PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Suche gute Spamlösung für Mailserver...



Fly
01.12.06, 20:49
Moin,

bin auf der Suche nach der besten Spamlösung für Mailserver, der auf Postfix basiert... Ziel ist, dass die SPAMs nicht mittels POP3 herunter geladen und verworfen werden, sondern eine Mail mit SPAM Verdacht pro Tag... Bei GMX habe ich gesehen, dass man dort pro Tag eine Mail mit einer Zusammenfassung von Mails die unter SPAM Verdacht stehen und diese Mails kann man anschließend über Webmail verwalten. Ich habe einen Mailserver mit Postfix im Einsatz. Die SPAMs werden im Moment durch RBLs identifiziert. Der Nachteil ist, dass jede Domain in den RBLs landen kann... jetzt möchte ich Amavisd und SA nutzen. Die meisten User nutzen POP3 und wenn diese ein SPAM runterladen, die Mails werden noch ein paar Tage am Server belassen (nach Abruf mit POP3) zur Verwaltung von SPAMs.

Würde mich auf eure Vorschläge freuen!

Blade
01.12.06, 21:04
So ganz kann ich Deine Fragestellung und das Problem, auf Grund der Schilderung, nicht ganz nachvollziehen. :rolleyes:

Ob eine Spam-Mail per POP3 vom Provider-Server auf den Intranet-Server runter geladen wird ist mir im Flat-Rate-Zeitalter herzlich egal. :p

Wichtig ist es, die SPAMs zu erkennen und auszusortieren! Das mache ich mit dem besten Spam-Filter spamassassin und dem Bayes-Filter!!! Es gibt für mich nichts besseres. Die gefilterten Mails kann man in ein separates POP3-Mailkonto zwischengesichern, prüfen und entsorgen. Ich werde bald auf eine Zwischensicherung verzichte und dann die gefilterten SPAMs direkt löschen! Spamassassin ist einfach treffsicher, wenn man das Tool korrket konfiguriert hat. Bisher wurde noch keine gute Mail fälschlicherweise als Spam rausgefiltert. :D

zyrusthc
01.12.06, 22:30
Kann mich Blade nur anschliessen , spamassassin ist Klasse.

Greeez Oli

Fly
02.12.06, 11:00
So ganz kann ich Deine Fragestellung und das Problem, auf Grund der Schilderung, nicht ganz nachvollziehen. :rolleyes:

Ob eine Spam-Mail per POP3 vom Provider-Server auf den Intranet-Server runter geladen wird ist mir im Flat-Rate-Zeitalter herzlich egal. :p


Spams runterladen und löschen macht dir wohl Spaß, oder ;) Schon mal gesehen, wir erstklassig die Gwava Software für Groupwise arbeitet? Nach solche ähnliche Lösung suche ich für Linux-Mailservern...



Wichtig ist es, die SPAMs zu erkennen und auszusortieren! Das mache ich mit dem besten Spam-Filter spamassassin und dem Bayes-Filter!!! Es gibt für mich nichts besseres. Die gefilterten Mails kann man in ein separates POP3-Mailkonto zwischengesichern, prüfen und entsorgen. Ich werde bald auf eine Zwischensicherung verzichte und dann die gefilterten SPAMs direkt löschen! Spamassassin ist einfach treffsicher, wenn man das Tool korrket konfiguriert hat.

Lt. Betriebsrat bzw. Gesetz darf man keine Mails löschen, auch wenn es sich nur um SPAMs handelt. Bei mir handelt es sich um 5 Domänen, die für eine gemeinnützige Verein genutzt werden.



Bisher wurde noch keine gute Mail fälschlicherweise als Spam rausgefiltert. :D Das kannst du wohl zu deinem Mailaccount sagen... Was anderen Benutzer trifft kannst du nicht wissen außer du wühlst den Inhalt aller SPAMs durch...

Blade
02.12.06, 12:21
1. Warum soll es Spaß machen Spams runter zu laden? Ich mache es ja nich selbst, sondern der Server. Kostet mich keine Mühe oder Zeit.

2. Den Käse kann ich nicht glauben, warum sollte man denn Spams nicht löschen dürfen? Ich habe sie nicht bestellt und werde sie niemals etwa archivieren! :rolleyes:

3. Das mit der superguten Treffsicherheit von Spamassassin kann ich für unsere rund 35 Mail-Accounts auf dem Büro-Servers schon beurteilen. Ich wühle keine Spams-Mails durch, sondern schau die zur Sicherheit nochmals zwischengespeicherten Spam-Mails hinsichtlich fälschlicher Weise aussortierter korrekter Büro-Mails durch. Erst danach werden sie gelöscht.

4. Nach einer weiteren Testphase von 4 Wochen werde ich die Spams mit High-Scores über 10 dann sofort als Müll eliminieren.

Seit Spamassassin läuft, sind die Mitarbeiter nun endlich zufrieden. Bis dahin wurde ewig über die zahlreichen belästigenden Spams geklagt und bei der GL angefragt, ob es nicht doch einen besseren wirksamen Spam-Filter gibt.

Küspert
02.12.06, 15:00
Hi,

das mit den Spam löschen habe ich aber auch schon gehört ...

Denn es könnte ja mal sein, dass z.B. Spamassassin eine Mail falsch erkennt und wenn die nun gelöscht wird und essentiell wichtig war usw.

Aber wie gesagt das habe ich nur gehört.

Und btw.: Ich mache es genauso: Spamassassin und Bayes Filter ...

Selten dass mal ne Spammail durchkommt und die sind dann meistens schon als Junk bei mir am PC eingestuft.

Mfg

Blade
02.12.06, 15:14
Klar, wenn man als Provider oder Diensteanbieter auftritt, dann ist es schon essentiell jeden Schrott zwar auszufiltern aber in jedem Fall zur Sicherung aufzubewahrt. Da könnte man sonst im Fall eines Fehlers Probleme mit den Usern bekommen.

Ich denke aber grundsätzlich, dass geheime, entscheidende, lebenswichtige, einmalige oder nicht wieder rekonstruierbare Daten oder Infos nicht per E-Mail übertragen werden. E-Mails werden bisher ja auch noch nicht vor Gericht als Beweis anerkannt.

Küspert
02.12.06, 15:31
Gut wenn man so gegenargumentiert hast du natürlich auch Recht ...

Cya

fladi.at
03.12.06, 11:58
Eine fertige Lösung wie GWAVA für einen Postfix wirst du so nicht finden. Du kannst sie dir aber zusammenbauen, wenn du statt POP3 die Mails per IMAP zur Verfügung stellst. Da kannst du dann Ordner für False-Positives und False-Negatives bereitstellen, in die der User die Mails dann bei Bedarf hineinstellen kann und von wo diese dann vom Server wieder ausgewertet werden.
Dass man keine Mails bei Spamverdacht löschen darf, tritt nur dann ein, wenn privater Mailverkehr über diese Adressen erlaubt ist. Wenn nur geschäftlicher Email-Verkehr erlaubt ist, fallen die Mails nicht unter das Postgeheimnis bzw. das Postgeheimnis betrifft nur die Firma/Verein als ganzes und dort kann die IT nach Abstimmung mit der Geschäftsleitung ein automatisches Löschen von Spammails beschliessen.

Blade
03.12.06, 12:05
Danke fladi.at:

Wenn nur geschäftlicher Email-Verkehr erlaubt ist, fallen die Mails nicht unter das Postgeheimnis bzw. das Postgeheimnis betrifft nur die Firma/Verein als ganzes und dort kann die IT nach Abstimmung mit der Geschäftsleitung ein automatisches Löschen von Spammails beschliessen.
Ist bei uns in der Firma so beschlossen und geregelt. Diese Argumentation klingt für mich auch logisch.

bp158
04.12.06, 19:50
erledigt/alt

Blade
04.12.06, 20:46
Die Autolearn-Funktion funktioniert bei mir schon. Ich habe nur die Schwellwerte/Scores recht vorsichtig angesetzt, um nicht fälschlicherweise Spams mit Score 0,1 etc. als HAM zu lernen. ;-)

Das mit den Spams mit nur Bildern in jüngster Zeit ist schon ein Problem. Du musst sa diese immer und immer wieder zum lernen geben. Irgend wann sind auch die rausgefiltert.

fladi.at
05.12.06, 13:11
Um Bilder-Spam mit SA zu filtern: http://wiki.apache.org/spamassassin/FuzzyOcrPlugin

Blade
05.12.06, 19:30
Hi faldi.at
danke für den Tipp, der liest sich aj recht gut. Werde mich mal mit der Installation un Konfiguration beschäftigen. :ugly:

olc
05.12.06, 21:20
2. Den Käse kann ich nicht glauben, warum sollte man denn Spams nicht löschen dürfen? Ich habe sie nicht bestellt und werde sie niemals etwa archivieren! :rolleyes:


Kannst Du glauben ;) - wenn Du Mails von anderen Postfächern ausfilterst und Du keine Betriebsvereinbarung oder ähnliches dazu mit den Postfachbenutzern hast, greifst Du illegal in das Post- und Fernmeldegeheimnis ein. Dazu gibt es tatsächlich auch schon Gerichtsurteile... Frag mich nicht, was ich davon halte, aber so ist es nunmal. :ugly:

Gruß olc

Blade
05.12.06, 21:29
Neee, neee, bei uns ist das Unternehmen so klein (rund 25 bis 30 Festangestellte), dass es kein Postgeheimnis gibt.

Es existiert eine explizite Anweisung, dass die E-Mail-Adresse und auch der Internet-Zugang nur zu beruflichen Zwecken genutzt werden darf.

Die gesamte Eingangs-Post in Schriftform wird von der Geschäftsleitung geöffnet, gelesen, gewertet und an die Sachbearbeiter mit Anweisung verteilt.

Ich habe damit kein Problem, auch nicht SPAMs zu löschen, und denke, dass wir damit rechtlich absolut im grünen Bereich handelt. Alles andere wäre für mich der Hohn! :D

olc
05.12.06, 23:09
Aua aua...

Das Postgeheimnis gilt (glücklicherweise) für ALLE Benutzer - unabhängig von der Unternehmensgröße. Auch, wenn die private Nutzung von E-Mail Untersagt ist, greift unter bestimmten Bedingungen das Post- und Fernmeldegeheimnis.

Wie gesagt, ich empfinde es ja auch als Hohn, was da in Bezug auf SPAM abläuft. Das ändert aber nichts an der Tatsache, daß das Filtern ohne Zustimmungnach derzeitiger Rechtslage rechtswidrig ist.

Und bevor in Deiner Firma jemand klagt, solltet Ihr Euch vielleicht noch einmal mit dem Thema auseinandersetzen.

Gruß olc

Blade
06.12.06, 08:03
Danke olc für Deinen Hinweis. Bzgl. Deinen Anmerkung ...
Und bevor in Deiner Firma jemand klagt, solltet Ihr Euch vielleicht noch einmal mit dem Thema auseinandersetzen.
habe ich kein Problem, denn ich wurde von den Mitarbeitern ja dringend gebeten, massiv gegen die lästigen SPAMS vorzugehen.

Bei dem Postgeheimnis in Firmen muss man schon unterscheiden zwischen persönlicher und Firmen-Post. Die Firmen-Post in Papierform wird von der GL geöffnet und gelesen und an die Sachbearbeiter verteilt. Nur wenn die Adresse explizit "persönlich" markiert ist, bleibt der Brief ungeöffnet und mit dem betreffenden Mitarbeiter wird ein persönliches Gespräch geführt. Wirklich private, persönliche Post gehört an die Privat-Adresse geschickt und nicht in die Firma. Eigentlich gibt es bei uns in der Firma keine "Geheimnisse", ist auch gut so.

fladi.at
06.12.06, 09:46
Habt ihr denn eine EDV-Benutzungsrichtlinie, die der User beim Eintritt in die Firma unterschreibt? Wird dort drinn geregelt, welcher Emailverkehr erlaubt ist?
Ohne so eine unterschriebene Erklärung bewegst du dich, auch wenn nur mündlich der private Emailverkehr auf der Firmenadresse untersagt ist, ausserhalb des rechtlichen Rahmens.

Und archivieren würde ich Spam im Firmenumfeld sowieso! Kein noch so guter Spamfilter garantiert dir, dass er keine False-Positives oder False-Negatives erzeugt, wobei die False-Positives hier mehr Probleme bereiten können. Ich denk hier nur z.B. an eine wichtige Ausschreibung die per Email kommt. Wenn die dann dein Spamfilter irrtümlich rausfiltert und auch gleich löscht, dann ist Feuer am Dach, glaube mir!

balduin222
06.12.06, 14:18
Habt ihr denn eine EDV-Benutzungsrichtlinie, die der User beim Eintritt in die Firma unterschreibt? Wird dort drinn geregelt, welcher Emailverkehr erlaubt ist?
Ohne so eine unterschriebene Erklärung bewegst du dich, auch wenn nur mündlich der private Emailverkehr auf der Firmenadresse untersagt ist, ausserhalb des rechtlichen Rahmens.

Sehr richtig. Was auch völlig legal wäre, ist eine Benutzungsrichtlinie in der ausdrücklich steht, dass JEDE E-Mail durch den Spamfilter geht und es False-Positives geben könnte. Dann kann man den User die Wahl geben: Entweder er unterschreibt es, oder seine Mails durchlaufen den Spamfilter nicht.

mfg
balduin222

Blade
06.12.06, 22:19
Tja, das ist schon ein heißes Eisen mit dem Postgeheimnis. Es gibt es, nur weiß keiner so richtig, wie er damit bzgl. SPAMs umgeht.

Lese-Tipp 1: http://www.msxfaq.de/spam/quarantaene.htm
Lese-Tipp 2: http://www.heise.de/tp/r4/artikel/9/9110/1.html
Lese-Tipp 3: http://www.ampeg.de/web-content/presse/Juristischestolperfallen.pdf

Man wird völlig wirr im Kopf und speichert Berge von SPAMs auf Festplatten ab ... :ugly:

Fly
07.12.06, 12:26
Schaut mal hier (http://www.linux-community.de/Neues/story?storyid=21476)... Das aktuelle Linux Magazin sollte bzgl Spam Thema sehr interessant sein...

Blade
07.12.06, 19:01
Danke, sehr interessant. Besonders der letzte Absatz gibt zu denken. Es gibt keinen 100igen Schutz gegen SPAMs. Wenn man die durchschlüpfende Spamzahl am Tag auf vielleicht ein bis zwei statt 20 bis dreißig begrenzen kann ist das doch auch ein Erfolg. Also mein spamassassin ist so eingestellt, dass ich noch keine false Positives hatte. Mein Score liegt für spam low bei 5,0 und spam high bei 10,0. ;)