PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Spam rejecten mit Exim



www.borchi.de
10.01.09, 13:22
Hallo,

ich bin gerade dabei an meinem Exim4 Mailserver rumzuschrauben. Die Spamflut der letzen Wochen geht mir ziemlich auf den Zeiger und ich hab das Gerät jetzt soweit, daß ich die Spams abweisen könnte wenn die Mail noch nicht ganz da ist :D

Der entsprechende Auszug aus meiner /etc/exim4/conf.d/acl/40_exim4-config_check_data



deny message = This message scored $spam_score spam points.
spam = nobody:true
condition = ${if >{$spam_score_int}{999}{1}{0}}


Hab das getestet, es funktioniert, nur hab ich eine eher philosophische frage ;)

Der sendende Spammer bekommt ja die Mail zurück. Wird er dann nicht sauer auf mich und schickt mehr? Nehme ich die Spams an und sortiere sie dann später, baller ich mir mein Postfach voll und der Courier-Imap freut sich über einige tausend Mails zum wegschmeissen jeden Tag.

Wie macht ihr das? Abweisen under später wegschmeissen?

marce
10.01.09, 13:28
Ist der Server rein privat oder bietest Du damit Services für andere Leute an?

Wenn letzteres, dann darfst Du die Spams nicht blocken sondern sie nur markieren (Teledienst/-kommunikationsgesetz).

Wenn es privat ist - mach was Du willst. Sauer wird ein Bot, der auf der Gegenseite sitzt nicht. Meist ist die Absenderadresse eh gefaked und die nix-da-Mail läuft in's leere. Aufpassen, daß man da keine Ping-Pongs erzeugt, das mögen andere gar nicht.

Die Gefahr ist halt auch immer, daß ein wichtiger false-positiv auftritt. Da liegt die Schuld dann bei Dir, sollte sich da ein Problem daraus ergeben.

www.borchi.de
10.01.09, 13:38
Hi,

der Server ist rein privat, da laufen die Accounts der Familie drüber. Ich hab die Spamschwelle relativ passend eingestellt, das Papas Newsletter von Payback durchkommen und die gemeinen Spams für meine Schwester und mich nicht :D

Gibts ne Methode das Ping-Pong Problem auszuschalten?

Roger Wilco
10.01.09, 16:41
Meist ist die Absenderadresse eh gefaked und die nix-da-Mail läuft in's leere. Aufpassen, daß man da keine Ping-Pongs erzeugt, das mögen andere gar nicht.
In diesem Fall wird während des SMTP-Dialogs eine 5xx-Fehlermeldung erzeugt. Ich bezweifle stark, dass die Spambots diese inzwischen auswerten und eine E-Mails an den echten Spamversender damit schicken. ;)

Gibts ne Methode das Ping-Pong Problem auszuschalten?
Ja, z. B. BATV.

Generell solltest du überlegen, ob eine Kombination aus selektivem Greylisting, dynamischem Scoring der Mails und nachgelagerter Content-Filterung vielleicht besser wäre, gerade in Hinsicht auf die False-Positive-Rate.

www.borchi.de
14.01.09, 19:54
Hallo,

ich hab jetzt folgende Konfiguration am laufen:

1. Greylisting - läuft seit 3 Stunden...
2. DNS Blacklist - hab ich seit Sonntag laufen...
3. Spamassassin - lief schon immer...

Find ich gut so und auf die meisten Mails kann ich auch ne Stunde warten :D

Ist ganz schön leer in meinem Postfach jetzt :)