Die beste Antispam Strategie

Welche Strategie ist am sinnvollsten?

  • Total voters
    3
  • Poll closed .
M

Montesuma

New Member
Hallo,

was ist Eurer Meinun nach die beste Antispam Strategie, wie die Nachricht behandelt werden soll, wenn Sie als Spam erkannt wird?

Als Beispiel: 500 Mails pro Tag, davon 470 Spam
Clients sitzen zum Teil im Ausland mit langamerer Verbindung zum deutschen Mail Server.

Strategie 1)
Alle Mails abholen und diese nur als Spam zu markieren wäre etwas ungünstig wegen der langsamen Verbindung.

Strategie 2) Die Nachricht erst gar nicht zukommen zu lassen und einen Error 550 zurück zu geben, wäre evtl eine gute Lösung. Einwände? Gefahren?

Strategie 3) Ein Bounce zurück zu geben, daß man sich an den Admin wenden soll, wenn es wirklich kein Spam war. Hier habe ich einen Einwand dazu: Wenn Spammer eine echte Email Adresse als Absender verwenden und derjenige, dem die Adresse gehört, dauernd Bounce Meldungen bekommt, kann mann schnell selbst in einer RBL landen. Einwand berechtigt bzw. kann man das umgehen?

Strategie 4) Eine Mischung zwischen Strategie 2 und 3, die nur ganz eindeutigen Spams einen Fehlercode gibt und Probable_spams einen Bounce verpasst.


Wie habt Ihr Eure Server laufen?
 
Last edited by a moderator:
Meine Strategie:

Maileinsammeln, 5 Min Greylisted, dannach durch die SORBS Liste, dann SpamAssassin, dann Zustellung...DA kommt mitlerweile kein Spam mehr durch :)
 
Ich habe meinen Postfix recht rigoros konfiguriert, allerdings nur mit 2 recht laxen Blacklists (DUL und die iX-Blacklist), die selbst recht wenig wegfischen. Am meisten wirft der "reject_unknown_client" weg.

Diesselben Einstellungen betreibe ich auf dem secondary MX, allerdings dort noch mit Greylisting. Über diesen secondary MX kriege ich im Moment überhaupt keinen Spam.

Der SA hängt hinter dem postfix und wirft den Spam in eine separate Mailbox, die ich alle Jubeljahre mal ausmiste. Bounces werden keine generiert.
 
Hallo!

ich habe es fast wie djrick.

greylisting -> spamassassin -> clamav

eine separate Blacklistprüfung spare ich mir allerdings, da ich in sa die externe Prüfung aktiviert habe und hier auch diverse Blacklisten herangezogen werden.

Blocken werde ich nie irgendwelche Spammails, denn imho habe ich meinen Kunden gegebenüber eine Zustellpflicht und kann nicht für sie entscheiden, was sie an Mails bekommen sollen und was nicht.

Gruß flyingoffice
 
Machen bei Euch user_prefs noch einen großen Sinn, oder kann man sie vernachlässigen, weil eh fast alles gleich eingestellt werden kann?
Cyberline (und andere), hast Du einen Spam-IMAP Ordner für alle Postfächer gemeinsam als Sammelfach, oder pro Email Adresse einen zusätzlichen IMAP Ordner für für diese Person?
 
Last edited by a moderator:
Hallo!

ich arbeite mit globalen Einstellungen. Ich fürchte die meisten meiner Kunden wäre mit einer Konfiguration / Einstellung von sa eh überfordert ;)

Gruß flyingoffice
 
Wo wir schon beim Thema Spam sind, 2 kleine Fragen / Anmerkungen meinerseits:

1.) Ist DSPAM wirklich so gut wie auf deren Website steht? Hat es jemand im Einsatz?

2.) Was haltet ihr von folgender Antispam-Lösung? Bei jedem Mail wird die Absenderadresse geprüft. Ist sie ungültig, wird das Mail als Spam klassifiziert.

Vorteile:
- Der Spammer braucht eine Domain, einen MX-Record und einen Mailserver.
- Wenig false-positives, da richtige Mails immer mit gültigem Absender verschickt werden. (Eine Ausnahme sind manchmal Newsletter.)

Nachteile:
- Etwas Traffic (DNS-Lookup, SMTP-Connect) bei jedem Mail.
- Spammer verwenden manchmal gültige Adressen.

Ist nur eine Idee und ich überlege mir, das umzusetzen. Falls jemand eine Meinung dazu hat, einfach schreiben... Danke!
 
Ja, dspam ist sehr gut. Ich habe bei mir dspam und spamassassin in Kombination laufen. Spamassassin eigentlich nur noch wegen des Bildspams, dass man ja mit FuzzyOcr recht effizient ausfiltern kann.
Mit SA alleine hätte ich vielleicht 90% Spamerkennung, obwohl er dadurch, dass der User false negatives in seinen Spamordner verschiebt schon lernt. In Kombination mit dspam ist die Erkennungsleistung auf Account die jeweils ca. 1000 ham und 1000 spam messages haben schon über 99,2%.

Grundsätzlich werden bei mir keine Mails gebounced und kein greylisting betrieben, da ich so schon öfters Probleme hatte, dass wichtige Mails gar nicht ankamen. Postfix nimmt also die Mails an und übergibt sie an maildrop, das die Mails dann an clamav, SA und dspam übergibt.

Auf meinem Hauptaccount habe ich folgende Erkennungsstatistik (aus dem dspam Webinterface kopiert):

Overall accuracy (since last reset) 99.453% (SPAM messages caught + Good messages delivered) / Total number of messages

Since last reset 52 missed 3 missed
5822 caught 4173 delivered
99.115% caught 0.072% missed
Total processed by filter 52 missed 3 missed
5822 caught 4174 delivered
From corpus 1449 fed 250 fed

99,453% ist meiner Meinung nach schon sehr nett und mit SA alleine nicht zu erreichen.


Ich muss dazu sagen, dass das mein Privatserver ist. Auf dem Firmenmailserver, den ich betreue (ca. 6500 Accounts) bekommen die User auf Wunsch den dspam Filter aktiviert (Es muss wegem dem Betriebsrat extra beantragt werden), dazu haben wir ne kleine Anleitung verfasst und die Benutzer kommen damit ganz gut zurecht - zumindest hatten wir bislang nicht sooo viele Anfragen wie das geht (Die Benutzer markieren Spam oder false positives über ein eingedeutschtes Dspam Webinterface)
 
Last edited by a moderator:
@Montesuma:

jeder User hat sein eigenes Spam Postfach und diejenigen, die per POP3 abholen, bekommen ne Wöchentliche Mail mit dem Inhalt des Ordners, welchen Sie dann über Webmail innerhalb einer Woche abholen können, sonst werden die Mails gelöscht.
 
Ich nutze nur SpamAssassin mit black- und whiteliste. :) Und sehr streng halt ^^ und keine Bounces.. Der Server hat eh schon genug zu tun.:rolleyes:
 
Was haltet Ihr von dieser Strategie: Alle Emails, dessen Empfängeradresse nicht in An: oder Cc: existiert, bekommen einen Errorcode 550 zurück und werden nicht zugestellt.

Eher als Zusatz gedacht. Einwände? z.B. werden damit irgendwelche Foren oder Verteilerlisten blockiert?
 
Montesuma said:
Was haltet Ihr von dieser Strategie
Click to expand...
Abstand. Es gibt durchaus legitime Gründe, dass ein Empfänger nur im BCC genannt wird. Außerdem sperrst du dich damit selbst von vielen Mailinglisten oder Newslettern aus, wie du ja schon richtig erkannt hast.
Als zusätzliches Kriterium sicherlich in Ordnung, als alleiniges (und dazu noch mit Statusmeldung 55x...) zu "scharf".
 
You must log in or register to reply here.
Back
Top