Spam und Viren Abwehr
- Thread starter Spinx
- Start date
d4f
Kaffee? Wo?
Greylisting ohne Spamassassin blockiert 95% vom Spam und das fast ohne Ressourcenverbrauch.
Spamassassin kuemmert sich um die restlichen 5% die von gekaperten Machinen und Accounts eintrudeln.
Das erste ohne das zweite ist funktionell möglich und hab ich so auf ein paar schwaecheren Server im Einsatz, allerdings wird dich dein Server bei nur-Spamassassin verfluchen =)
Falls du aber schon Amavis+ClamAv planst dann kannst du das Trio direkt komplett machen und Spamassassin mit reinsetzen.
Je nachdem wie dein restlicher Setup aussieht kann ich Maia Mailguard empfehlen welcher einen patched+forked "amavis-maia" mitbringt.
Beachte nur dass zB Debian's Defaultwert fuer postgrey ganze 10 Minuten Blockierung ist was den Mailverkehr unnoetig ausbremst ohne wirklich mehr Spam zu blockieren. Ein Wert von 25 Sekunden (viele Mail-Programme versuchen nach 30 oder 60 Sekunden die erste Neu-zustellung) schafft hier Abhilfe.
Spamassassin kuemmert sich um die restlichen 5% die von gekaperten Machinen und Accounts eintrudeln.
Das erste ohne das zweite ist funktionell möglich und hab ich so auf ein paar schwaecheren Server im Einsatz, allerdings wird dich dein Server bei nur-Spamassassin verfluchen =)
Falls du aber schon Amavis+ClamAv planst dann kannst du das Trio direkt komplett machen und Spamassassin mit reinsetzen.
Je nachdem wie dein restlicher Setup aussieht kann ich Maia Mailguard empfehlen welcher einen patched+forked "amavis-maia" mitbringt.
Beachte nur dass zB Debian's Defaultwert fuer postgrey ganze 10 Minuten Blockierung ist was den Mailverkehr unnoetig ausbremst ohne wirklich mehr Spam zu blockieren. Ein Wert von 25 Sekunden (viele Mail-Programme versuchen nach 30 oder 60 Sekunden die erste Neu-zustellung) schafft hier Abhilfe.
Firewire2002
Registered User
Ich verzichte seit gut 3 Jahren auf Greylisting und nutze stattdessen policyd-weight um mehrere RBLs abzufragen.
Auch solche einfachen Checks wie
Mein Spamassassin läuft zwar noch. Könnt ihn aber eben so gut abschalten. Für ihn gibts sowieso nichts mehr zu tun.
Auch solche einfachen Checks wie
- ist der sendende Hostname existent?
- ist der sendende Hostname ein FQDN?
- existiert die absender Adresse?
- usw.
Mein Spamassassin läuft zwar noch. Könnt ihn aber eben so gut abschalten. Für ihn gibts sowieso nichts mehr zu tun.
Lord Gurke
Nur echt mit 32 Zähnen
Die Effektivität von Greylisting ist in den letzten Monaten massiv gesunken...
Inzwischen werden Spam und Viren über gehackte Accounts normaler Mailserver oder über gekaperte Webspaces verschickt - und die brechen nach ein paar Minuten korrekterweise durch das Greylisting hindurch.
Ich habe das seit über zwei Jahren nicht mehr im Einsatz (auch wegen Problemen mit über zwei Tage lang verzögerten Mails) und setze stattdessen wie Firewire auf RBLs.
Zusätzlich (das ist aber Version 3.0) habe ich Spamassassin an eine SQL-Datenbank angebunden und repliziere diese Master-Master an einen zweiten Mailserver in einem anderen Rechenzentrum. Das Ergebnis ist, dass die Erkennungsraten angestiegen sind und ich die Mails trotzdem noch ohne nennenswerte Verzögerung (<10s) erhalte.