SPAM

cisco8

New Member
Hallo Community,

leidiges Thema .. ich habe auch schon einiges durchforst aber leider keine Lösung gefunden.
Ich möchte für mehrere Domains und E-Mail Adressen den Spam Minimieren ohne eine bezahlbare Lösung dafür zu verwenden.

1. Wie macht ihr das?
2. Gibt es eine Möglichkeit ein Honeypot anzulegen und den Spamfilter GLOBAL lernen zulassen? Alles was in Junk verschoben wird (von mir aus auch nur im honeypot) dann soll das auch für alle anderen E-Mails erlernt werden!
Eine Idee?
3. Wie verteilt ihr diese Einstellungen auf verschiedene Server?
 
Last edited:

danton

Debian User
Es kommt immer auf die Anforderungen an. Ich kann ganz gut damit leben, dass Mails hin und wieder mal ein paar Minuten verzögert ankommen und setze u.a. Greylisting ein (das filtert schon einiges aus). Dann natürlich auch ein paar recht einfache Checks (HELO passt lt. DNS zur IP, Reverse-DNS passt zur IP usw.)
Was das Anlernen betrifft, so musst du nicht nur SPAM anlernen, sondern auch HAM, also gute Mails. Und das ist tatsächlich für jeden User individuell etwas anders.
 

cisco8

New Member
Das mache ich bereits alles ich bekomme an meine eigene E-Mail Adresse pro Tag um die 20 Spam mails - andere E-Mail Adressen sogar mehr.
Und das witzige ist.. die E-Mails sind meistens einfach komplett identisch vom Inhalt nur ein Bild ist ggfl. mal ausgetauscht..

Und ich frage mich im gleichem Zug.. Wie machen es die großen mit dem Spam? Ich kann mir schlecht vorstellen das die nach dem Motto:
"Soll der Enduser doch mal Spam und Ham erlernen" an die geschichte gehen.. :-D
 

danton

Debian User
Was nutzt du aktuell alles zur Spamabwehr? Es gibt ja mehrere Ansätze, und je nach User ist mal der eine, mal der andere erfolgversprechend. Meine Spamabwehr ist mehrstufig - Greylisting, die o.g. Checks von PTR und HELO, Verwendung von Blacklists (niXSpam wird direkt abgelehnt), eine selbst gepflegte Blacklist und an letzter Stelle Spamassassin mit Bayes - wobei letzterer bei mir meist nur noch Spammails im einstelligen Bereich bekommt, die er aussortieren muss (und auch recht zuverlässig tut). Für Spamassassin gibt es noch zusätzliche Regelwerke, die man einbinden kann, außerdem ein wenig Feintuning an der Bewertung der Regeln.
Große Anbieter wie z.B. die einschlägigen Freemailer monitoren natürlich, was so passiert und können da schneller drauf reagieren wie der kleine Serveradmin mit einem einzelnen Root-Server.
 

marce

Well-Known Member
Hat nicht JoeUser hier im Forum (und ggf. auch auf seiner Homepage) eine recht umfangreiche Doku in einem Thread hinterlegt, auch mit dem Abgleich gegen irgendwelche Blacklists?
 

danton

Debian User
JoeUser hat hier einiges zu postscreen geschrieben, welches bei ihm wohl sehr zuverlässig Spam vermeidet.
 
Top