Verschiedenes

[barkeeper69]

hallöleee,

da ich neuling in debian bin und in ispcp habe ich einige fragen
was das cp betrifft.

ich habe den bereich server-status.

dort wird mir angezeigt das folgende dienste down sind (in rot angzeigt):

AMaVis DOWN
POLICYD-WEIGHT DOWN

sind das wichtige dienste und wenn ja wie installiere ich die dann
richtig bzw welche pakete.

dann habe ich den bereich server-ports:

da werden mit vier bereiche angezeigt die ich bearbeiten kann, wo
bei Aktion auch "Löschen" steht, bei allen anderen steht das so nicht.

AMaVis
POLICYD-WEIGHT
POSTGREY
SPAMASSASSIN


die frage ist, muss ich das jetzt noch irgendwie barbeiten..???

so das wars jetzt erstmal.

danke

gruss

barkeeper

 

[Armadillo]

Also...

der Serverstatus fragt einfach immer auf den eingestellten Ports an, ob da ein Dienst läuft. Läuft er wird UP in grün angezeigt, ist er abgeschalten wird DOWN in rot angezeigt.

Die Server-Ports legen einfach fest, wo welcher Dienst läuft, normalerweise sind dort die Standardports der Dienste eingetragen, lässt man aber vielleicht noch nen zusätzlichen Webserver oder seinen Webserver generell auf Port 8080 oder ähnliches lauschen, müsstest du den Port entsprechend anpassen oder einen neuen Dienst eintragen.

Amavis ist ein Virenscanner für E-Mails.

PolicyD-Weight ist ein Tool, dass E-Mails auf ihre Herkunft überprüft. Kommen sie von einem Spam-Mail-Server werden sie abgelehnt und mit einem entsprechendem Vermerk an den Absender zurück geschickt.

 

[barkeeper69]

Also...

Amavis ist ein Virenscanner für E-Mails.

PolicyD-Weight ist ein Tool, dass E-Mails auf ihre Herkunft überprüft. Kommen sie von einem Spam-Mail-Server werden sie abgelehnt und mit einem entsprechendem Vermerk an den Absender zurück geschickt.

ist es empfehlenswert diese dienste laufen zulassen..???

gruss

barkeeper

 

[Armadillo]

Vielleicht schon etwas in die Tage gekommen der Thread, weil ich in letzter Zeit etwas Stress hab, aber ich beantworte es trotzdem mal.

Also wir setzen Policyd-Weight selber im produktiven Einsatz ein. Es senkt die Spammails um bis zu 99%, teilweise auch mehr. Deshalb find ich das Tool durchaus empfehlenswert, vor allem, weil es die E-Mails nicht einfach wegwirft, sondern sie an den Absender zurückschickt und ihm schreibt, dass die Mail nicht ankam. Sollte also tatsächlich mal ein Mailserver ungewollt in die Blacklisten geraten, die Policyd-weight alle miteinander abgleicht (es müssen dazu mehrere Übereinstimmungen in verschiedenen Blacklisten vorhanden sein), merkt der Absender recht schnell, dass seine Mail nicht ankam und kann versuschen den Empfänger auf anderem Wege zu erreichen.

Bei anderen Spam-Tools werden die E-Mails teilweise einfach gelöscht, verworfen oder sonstiges und sowohl der Empfänger, als auch der Absender bekommen davon nichts mit, was im produktiven Einsatz mit echten Kunden meiner Meinung nach einfach nicht passieren darf.

Deshalb würde ich doch sehr stark zu diesem Tool raten.


Zu Amavis kann ich persönlich nicht viel sagen, auch wenn wir es tatsächlich auch einsetzen, da ich generell wenig bis keine E-Mails mit möglichem Viren-Anhang bekomme, auch unsere Kunden haben sich bis jetzt nicht beklagt.

 

[yavhcsu]

Amavis und spamassassin deaktiviert

Also, ich habe amavis und spamassassin derzeit deaktiviert.
Ich habe mit dieser Konfiguration von postfix 99 % des bisherigen spams eliminieren können.

Hier erledigt bereits postfix etwa 80 % der Arbeit und der Rest der policyd-weight. Wie von @armadillo erwähnt, wird die email mit einem Fehlercode + kurzen Text zurückgewiesen. Falls irrtümlich ein Versender als spammer identifiziert wird (z.B. fehlerhafte MTA-Konfiguration), kann man diesen auf eine white-list setzen.

Aus eigener Erfahrung habe ich das noch nicht feststellen können. Wenn der Versender es tatsächlich geschafft hat, auf der RBL zu landen, was soll ich da noch zu sagen. Gelegentlich kann gerade (witzigerweise) bei größeren Organisiationen es zu "falschen" MTA-Konfigurationen kommen. Die admins lassen sich oft genung ungern eines besseren belehren, daher dann die whitelist.