PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Spam - Was ist das Optimum, was man dagegen tun kann?



xplod
06.05.08, 08:52
Hallo zusammen.

Ich habe seit einiger Zeit Probleme mit meinem Mailserver. Ich bekomme im Schnitt über 200 Mails pro Tag an SPAM. Das fiese ist, dass die paar vernünftigen Mails dadrin einfach versinken...

Ich hab's mit Spamassassin versucht, und extra eMailaddressen "spam" und "ham" angelegt, mittels denen ich versucht habe, spamassassin automatisch lernen zu lassen (sa-learn).
Durch die 200 Spams gegen 1 HAM Mail war das Ende vom Lied, dass er fast alles als Spam markiert hat was so reinkam, so dass ich Whitelisten einrichten musste die die eMailaddressen aller Freunde enthielten.

Jetzt die Frage:
Gibt es eine Art "optimal-Howto" wie man am Besten gegen Spammails vorgeht? Was kann man noch tun, um dieser Fut an Mails Herr zu werden?

Gruß
Dirk

marce
06.05.08, 09:06
Der wichtigste Punkt beginnt eigentlich davor: Möglichst konservativ mit der eigenen eMail-Adresse umgehen. Also am besten nicht oder nur codiert auf Webseiten veröffentlichen, nicht in Foren sichtbar machen, auf keinen Newslettern eintragen, ... Oder eben für derlei Dinge "Wegwerf-Adressen" verwenden.

Denn: Spam, den man gar nicht erst bekommt muß man nicht mühsam aussortieren...

Webdude
06.05.08, 10:02
- MTA richtig konfigurieren (Empfängerprüfung, nur RFC konforme Mails annehmen ...)
- Header und Body Checks (Alles mit Viagra, Rolex ... gleich wegschmeissen)
- DNS Blacklisten, bzw. besser postfwd oder policyd-weight
- Greylisting
- Amavis mit clamav und spamassassin

Wenn man das alles in der Reihenfolge gemacht hat, kommt nicht mehr viel durch.

xplod
06.05.08, 10:15
Ich habe schon eine komplette "Raumschiff Enterprise Classic" Mannschaft als Dummyemailaddressen "verheizt".
Die eMailaddresse meiner Frau steht nirgends allgemein zugänglich im Netz, und sie bekommt die selbe Menge Spam. Die muss also aus irgendwelchen Foren per Memberlogin ausgelesen worden sein...
Bei mir ist es noch etwas schlimmer, weil ich die eMailaddresse domain@domain.de habe. Die kann mal also leicht erraten.

Und meine eMailaddresse wollte ich eigentlich nicht aufgeben...

bla!zilla
06.05.08, 10:16
Ich setze bei mir nur einen sauber konfigurierten MTA und Greylisting ein. Ich kann mich nicht beschweren, die Anzahl der Spams im Monat liegt in einem mittleren zweistelligen Bereich. Okay, GMX filtert bei mir vor, aber zumindest für meine eigenen Domains, kommt kaum Spam rein.

xplod
06.05.08, 10:17
- MTA richtig konfigurieren (Empfängerprüfung, nur RFC konforme Mails annehmen ...)
- Header und Body Checks (Alles mit Viagra, Rolex ... gleich wegschmeissen)
- DNS Blacklisten, bzw. besser postfwd oder policyd-weight
- Greylisting
- Amavis mit clamav und spamassassin

Wenn man das alles in der Reihenfolge gemacht hat, kommt nicht mehr viel durch.
Gibt's dafür ein guten Howto? Ich find immer nur die Standard "Clamav + Spamassassin" Einfach-HowTos.

xplod
06.05.08, 10:58
In diesem Zusammenhang überlege ich, ob es nicht günstiger wäre, komplett auf Plesk zu verzichten. Wie sieht es denn diesbezüglich mit guter Literatur aus?

Lohnt sich der Kauf einer LinuxDistri schon allein aus dem Grund des dicken Handbuchs? Oder gibt es ein paar gute Bücher ( So im Stile meines alten Koffler Wälzers "Linux".)

marce
06.05.08, 11:04
(1) Es gibt sehr viele HowTos und Bücher - sowohl im Netz als auch in gedruckter Form
(2) Die Handbücher, die bei gekauften Linuxdistris dabei sind - sind für Einsteiger ok. Als Serveradmin sollte man über den Level, der darin an Wissen vermittelt wird bereits hinaus sein. Außerdem gehen die meisten Handbücher mehr auf Desktop-Anwendungsfälle ein.

xplod
06.05.08, 11:25
Ich habe nur das Problem, dass ich diese HowTos nicht finde. Wenn ich danach suche finde ich immer nur "Wie installiere ich Spamassassin und clamav". Und die brauche ich nicht, weil man ja Dank yast einfach das komplette Paket automatisch auf den Server verfrachten kann...

himbeere
06.05.08, 13:26
http://postgrey.schweikert.ch/

Für exim gibts greylistd.

Roger Wilco
06.05.08, 20:27
Für exim gibts greylistd.
Oder auch postgrey bzw. sqlgrey. ;)

Thorashh
06.05.08, 22:51
... Die eMailaddresse meiner Frau steht nirgends allgemein zugänglich im Netz, und sie bekommt die selbe Menge Spam. ... Es reicht, das Deine Frau an jemanden mit einem verseuchten Windows PC eine eMail schickt. Und das kommt leider so haufig vor, das man da fast vom "Normalzustand" reden muss.