Brauche Hilfe bei Anti-Spam-Lösung auf V-Server

[7secrets]

Hallo an alle, die was von V-Servern verstehen,

ich betreibe derzeit 2 V-Server (einer davon noch jungfräulich). Beide sind wie folgt ausgestattet:

Linux
Apache
Sendmail
Confixx

Das ich selbst nach vielen zermürbenden Stunden mit Google, Foren Tutorials etc. mir nicht zutraue, eine effektive Anti-Spam Lösung zu installieren, benötige ich Hilfe von jemandem, der mir zur Hand geht (also keine Tipps, Links, etc., sondern tatsächlich Hand anlegt)

Bitte, bitte akzeptiert auch, dass ich nicht zum erlesenen Kreis der Admin-Cracks gehöre und trotzdem diese V-Server betreibe, also ohne "Führerschein Auto fahre"

Problem: Auf dem einen sind einige Kunden einer Agentur mit ihren Webseiten gehostet und ich möchte Ausfälle vermeiden.

Also: Wenn mir jemand hilft (und vertrauenswürdig ist), soll das ganze auch nicht umsonst sein. Es ist halt wichtig. Aber teuer sollte es auch nicht werden, weil nicht sooo viel Geld da ist.

Nebenbei:
Bei dem älteren der Server wäre wohl bald noch ein MySQL Update notwendig. Da könnte man drüber reden. Auch wäre ich für ein paar Wartungstipps dankbar.


Wer kann mir also helfen und den Spammern eins auswischen?

 

[djrick]

Es gibt viele verschiedene Wege wie man Spam umgeht, die gängisten sind natürlich SpamAssassin und ClamAV als Virenscanner. Ich persönlich nehme noch greylisting als Zusatz hinzu weil bei mir der Spam sonst trozdem überhand nimmt.

Jedenfalls: Welche Distribution setzt der Vserver ein? Normalerweise sind die Vserver heute nämlich alle schon mit einer Anti-Spam Software ausgestattet.

 

[7secrets]

Jedenfalls: Welche Distribution setzt der Vserver ein? Normalerweise sind die Vserver heute nämlich alle schon mit einer Anti-Spam Software ausgestattet.

Diese V-Server haben keine vorinstallierten Spam Maßnahmen. Es geht ja hier auch darum, derartige Software zu installieren. Was verstehe ich unter Distribution in diesem Zusammenhang?

 

[LinuxAdmin]

...benötige ich Hilfe von jemandem, der mir zur Hand geht (also keine Tipps, Links, etc., sondern tatsächlich Hand anlegt)

Es gibt viele verschiedene Wege, wie man auf das SPAM-Problem reagieren kann. Keiner davon ist wirklich ideal, jeder hat so seine Vor- und Nachteile. Natürlich hat auch jeder Mensch so seine Vorlieben, welchen Weg er empfiehlt. Daher solltest Du Dir klar werden, welche Wege für Dich akzeptabel sind, bevor Du den Auftrag vergibst.

Insofern ist eine vorherige Diskussion hier schon sinnvoll.

Viele Grüße,
LinuxAdmin

PS: Mit Distribution ist der "Herausgeber" Deiner Linux-Installation gemeint, also Debian, SuSE, etc. In der Datei /etc/issue steht die benötigte Info meistens drin. Die meisten Distributionen bieten fertige Anti-SPAM-Lösungen, die jedoch nicht immer vorinstalliert sind, aber auf sehr einfache Weise über die Paketverwaltung installiert werden können. Daher kann es sein, dass Du das evtl. auch selber machen kannst.

 

[djrick]

Daher kann es sein, dass Du das evtl. auch selber machen kannst.

Und genau aus diesem Grund frage ich. Und auch: Wenn dir das jemand anderes einrichten soll, sollte er schon vorher wissen mit welchem System er es zu tun hat. Zum Beispiel könnte ich dir unter Debian problemlos die ein oder andere Spamlösung installieren unter SuSE oder Red Hat sieht das schon anders aus.

 

[7secrets]

Mit Distribution ist der "Herausgeber" Deiner Linux-Installation gemeint, also Debian, SuSE, etc. In der Datei /etc/issue steht die benötigte Info meistens drin.

Alles klar, jetzt verstehe ich. Hier der Inhalt der ISSUE Datei:

Welcome to SuSE Linux 8.2 (i586) - Kernel \r (\l).

Wenn es ein Paket des Distributors gäbe, das selbst ich gefahrlos installieren könnte, das wäre natürlich auch toll.

Ich bleibe aber dennoch bei meinem Angebot, mich bei entsprechender (aktiver) Hilfe erkenntlich zu zeigen. Es ist nicht nur ein Kompetenzproblem, sondern auch ein zeitliches, da ich beruflich sehr stark eingebunden bin.

Ich kann mir ebenfalls vorstellen, dass eine Kombination mit Greylisting und einer lernbaren Software das beste wäre. Das scheinen wohl die meisten Serveradmins zu bevorzugen. Nur her damit! Ich bin offen für alles, was Ihr als Profis für sinnvoll haltet.

Falls weitere Angaben zur Servertechnik und Versionen erforderlich sein sollten, damit jemand hilft, stehe ich hier gerne Rede und Antwort - Sofern darüber die Umsetzung nicht vergessen wird.

Vielen Dank aber schon mal für die rege Beteiligung an meiner Anfrage!

 

[LinuxAdmin]

Hm... für sooo ein altes SuSE-Linux wird es wahrscheinlich noch keine fertigen Pakete geben.

Mit "einer lernbaren Software" meinst Du wahrscheinlich ein Programm, dass die eingehenden Mails analysiert und dabei seine SPAM/HAM-Datenbank automatisch erweitert ("trainiert"), oder? Das wäre dann Spamassassin. Allerdings braucht das Programm ein paar Ressourcen, die nicht auf jedem der kleineren vServer übrig sind.
Falls Dein Server mit Virtuozzo virtualisiert wird kannst Du ja mal das Script vzfree (Forensuche) installieren und schauen, wieviel RAM denn noch beim normalen Betrieb frei ist und dann entscheiden, ob der SA überhaupt betrieben werden kann.

Greylisting ist in dieser Hinsicht unkritischer, da es deutlich weniger Ressourcen braucht. Dafür sind manche Kunden/Anwender nicht mit der Verzögerung von einigen Minuten, die bei der ersten Mail entsteht (und je nach Provider auch länger dauern kann) zufrieden.

 

[7secrets]

Hm... für sooo ein altes SuSE-Linux wird es wahrscheinlich noch keine fertigen Pakete geben.

Mit "einer lernbaren Software" meinst Du wahrscheinlich ein Programm, dass die eingehenden Mails analysiert und dabei seine SPAM/HAM-Datenbank automatisch erweitert ("trainiert"), oder? Das wäre dann Spamassassin. Allerdings braucht das Programm ein paar Ressourcen, die nicht auf jedem der kleineren vServer übrig sind.
Falls Dein Server mit Virtuozzo virtualisiert wird kannst Du ja mal das Script vzfree (Forensuche) installieren und schauen, wieviel RAM denn noch beim normalen Betrieb frei ist und dann entscheiden, ob der SA überhaupt betrieben werden kann.

Hier das Ergebnis:

vzfree.sh
VPS Speichernutzung:
Momentan genutzt:       113.379 MB
Maximal genutzt:        118.383 MB
Zugesichert:            420 MB
Maximal nutzbar:        1144.19 MB

Kann man da den SA noch betreiben?

Greylisting ist in dieser Hinsicht unkritischer, da es deutlich weniger Ressourcen braucht. Dafür sind manche Kunden/Anwender nicht mit der Verzögerung von einigen Minuten, die bei der ersten Mail entsteht (und je nach Provider auch länger dauern kann) zufrieden.

Nun, ich denke, die Verzögerung der ersten Mail durch Greylisting dürfte akzeptiert werden. Vielmehr meckern die User inzwischen immer öfter wegen der Spamflut.


Wäre denn hier zwischen den Lesern jemand, der einfach mal sagt: "Hey, ich benötige die Daten A, B und C und dann kann ich Dir helfen. Also los, ans Werk"

Denn eine Anti-Spam Maßnahme zu installieren dürfte doch für viele hier nicht so die große Herausforderung darstellen, oder liege ich falsch?
Schließlich meinte ich meine Anfrage ernst und benötige tatsächlich Hilfe.

 

[djrick]

Hallo,

Denn eine Anti-Spam Maßnahme zu installieren dürfte doch für viele hier nicht so die große Herausforderung darstellen, oder liege ich falsch?

Naja das Problem ist, dass dein System schon sehr alt ist. SuSE 10.3 ist im Moment so aktuell. Zwichen dieser und deiner liegen zumindest: 9.0,9.1,9.2,9.3,10.0,10.1,10.2, wenn ich mich recht entsinne...
Von daher würde ich persönlich mich es nicht trauen eine Antispamsoftware bei dir zu installieren weil ich keine Ahnung hab ob das klappen würde.

Ich weiß nicht welchen MTA du einsetzt, falls es Postfix ist: Mit sqlgrey bin ich immer gut gefahren.

 

[LinuxAdmin]

Ich weiß nicht welchen MTA du einsetzt, falls es Postfix ist

Er hatte oben geschrieben, dass er sendmail einsetzt. Und das wird auch der Grund sein, dass sich hier niemand freiwillig meldet.

@7secrets: Sendmail ist nicht gerade einfach, was die Konfiguration angeht (ich bin froh, dass ich vor Jahren zu Postfix gewechselt bin...).
Du schreibst, dass der eine Server quasi noch nicht benutzt wurde. Daher stellt sich mir die Frage, ob es nicht sinnvoll wäre, diesen Server auf eine halbwegs aktuelle SuSE-Version upzugraden (z.B. 10.2), dann könntest Du auf Pakete vom Distributor zugreifen und hättest auch keine Probleme mit den regelmäßigen Updates, die man durchführen muss.
Bietet Dein Provider wirklich nur so uralte Distributionen an? Welche Kernel-Version (--> uname -mr) läuft auf dem Hostsystem? Weiterhin wäre zu prüfen, ob es für diese Version auch ein Confixx gibt, bzw. ob der vorhandene Lizenzschlüssel dafür gültig ist.

Wenn der Server aktualisiert ist, könntest Du die ganzen Domains vom anderen Server auf den aktuellen umziehen und dann den anderen ebenfalls aktualisieren, bevor Du Deine weiteren Vorhaben umsetzt. Das könnte einiges einfacher machen (u.A. weil neuere Confixx-Versionen (soweit ich weiß) Postfix anstelle von sendmail einsetzen).

 

[djrick]

(u.A. weil neuere Confixx-Versionen (soweit ich weiß) Postfix anstelle von sendmail einsetzen).

Richtig, auf meinem "alten" SuSE Server (9.3) lief Confixx Premium schon mit Postfix (desewgen auch der Hinweis auf sqlgrey)

 

[7secrets]

Bietet Dein Provider wirklich nur so uralte Distributionen an? Welche Kernel-Version (--> uname -mr) läuft auf dem Hostsystem? Weiterhin wäre zu prüfen, ob es für diese Version auch ein Confixx gibt, bzw. ob der vorhandene Lizenzschlüssel dafür gültig ist.

Kernel Version:
2.6.8-022stab067.1-smp i686

Confixx ist installiert und wird mit gültigem Lizenzschlüssel benutzt.

Der Server ist auf dem Stand von Mitte 2005 - seit dem habe ich ihn. Der zweite Server ist seit Sommer 2007 etwa eingerichtet und wartet seit dem auf Belegung mit Useraccounts. Ich hatte noch keine Zeit, die Confixx-Oberfläche usw. auf meine Bedürfnisse anzupassen.

Wenn der Server aktualisiert ist, könntest Du die ganzen Domains vom anderen Server auf den aktuellen umziehen und dann den anderen ebenfalls aktualisieren, bevor Du Deine weiteren Vorhaben umsetzt.

Gute Idee! Das leuchtet ein und ist Sinnvoll. Der zweite (unbenutzte) Vserver ist allerdings neuer und hat eine höhere MySQL Version. Ich hörte, dass es beim Umzug hier Probleme geben könnte. Deswegen kann ich wohl nicht mal eben die User rüberschieben glaube ich. Naja, vielleicht sollte ich die Spamgeschichte tatsächlich erst mal beim neuen ansetzen und dann einen Umzug anstreben. Ich schau mal, dass ich die Daten für diesen Server ermittle und hier poste ...

Dauert vielleicht etwas, denn ich mach das hier immer zwischendurch - während ich arbeite. Und Arbeit ist bei mir ohne Ende (so 16 Std / Tag) angesagt ...

Wie kann ich denn herausbekommen, ob vielleicht doch Postfix installiert ist??