Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
Mit was für Spamfiltern habt ihr guete bzw. schlechte erfahrungen gemacht?
Was ist eure meinung zu "junkfilter"?
|
|
|
|
|
| |
|
|
|
|
Von Anonymer Feigling am Sunday 11. July 2004, 23:55 MEW (#10)
|
|
|
|
|
Diskriminierende RBLs benutze Ich NICHT.
Doch nicht richtig funktionierende Content-Filter ala Spamassassin benutze Ich auch NICHT.
Aber MRTG (http://tmda.sourceforge.net/) kommt demnächt zum Einsatz wenn das mit dem SPAM mehr wird.
;-)
|
|
|
|
|
|
|
|
|
|
|
|
|
Stimmt, denn wer IPv6 nicht hat, darf sich über
richtige Server auf dynamischer IPv4 nicht
wundern.
Dial-Up Listen machen erst Sinn, wenn man selber
auch via IPv6 eMails akzeptiert.
Und wie Spamassassin funktioniert, sehe ich an
den gefraggten Headern von über SourceFrog
hereinkommenden Mails oft genug.
Selber nutze ich bmf für ein Vorfiltering; meist
reicht es, in der spambox ; A A D zu drücken,
selten hat er false positives. Das reichte mir
bisher, mittlerweile blocke ich auch gewisse
Domains komplett (und lese Mailinglisten via
gmane.org, statt sie zu abonnieren):
Netterweise steht das gleich in meiner .sig:
Currently blocking eMail from the following domains: bigpond.com, biz, gmx.de,
gmx.net, hotmail.com, info, jumpy.it, libero.it, name, netscape.net,
postino.it, simplesnet.pt, spymac.com, tatanova.com, tiscali.co.uk,
tiscali.cz, tiscali.de, tiscali.it, voila.fr, yahoo.co.uk, yahoo.com.
-- Ich bin BSDler, ich darf das!
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 12. July 2004, 18:00 MEW (#22)
|
|
|
|
|
Currently blocking eMail from the following domains: bigpond.com, biz, gmx.de,
gmx.net, hotmail.com, info, jumpy.it, libero.it, name, netscape.net,
postino.it, simplesnet.pt, spymac.com, tatanova.com, tiscali.co.uk,
tiscali.cz, tiscali.de, tiscali.it, voila.fr, yahoo.co.uk, yahoo.com.
IOW: Currently blocking almost everything ;P
|
|
|
|
|
|
|
|
|
|
|
|
|
Du hast wanadoo vergessen! --
eat my .sig!
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 11. July 2004, 23:38 MEW (#9)
|
|
|
|
|
Meine eMail Adresse ist 10 Jahre alt,
Sie ist auch in der Linux Kernel Mailing List
archiviert, aber in meinem Postfach landet nur
ca. 1 SPAM Mail im Monat.
Wie ? So:
· Der eMail anliefernde Rechner muss richtige und vollständige Angaben über seinen eigenen Namen
machen. (Ein DNS A-Record die IP und der HELO oder EHLO Name müssen übereinstimmen)
· Die Domäne des eMail Absenders muss existieren.
(DNS A-Record vom MAIL FROM Name)
· Die Domäne des eMail Absenders muss bestätigen dass der Absender existiert und dass dieser auch
eine Antwort akzeptieren würde. (Eine Test-eMail Anlieferung vom postmaster unseres Relays muss bis kurz vor dem SMTP DATA Befehl akzeptiert werden - in "Echtzeit".)
· eMail anliefernde Rechner, die noch nie zuvor Kontakt mit unserem Relay hatten, werden bei ihrem Erstkontakt gebeten die eMail Anlieferung in 5 Minuten oder später noch einmal zu wiederholen.
/etc/postfix/main.conf
# AntiSPAM basics
strict_rfc821_envelopes = yes
strict_7bit_headers = yes
smtpd_helo_required = yes
smtpd_helo_restrictions =
permit_mynetworks,
reject_invalid_hostname,
reject_unknown_hostname,
reject_non_fqdn_hostname
# wir fragen erst nach ob es den Absender gibt
# mit caching
address_verify_map = btree:/D/var/mta/verify
smtpd_sender_restrictions = hash:/etc/postfix/access,
permit_mynetworks,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
check_sender_access hash:/etc/postfix/sender_access,
reject_unverified_sender
# Die ueblichen checks, plus greylisting
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unauth_pipelining,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_invalid_hostname,
reject_unverified_recipient,
check_policy_service unix:/var/run/postgrey
postgrey_time_limit = 3600
# SMTP connections von allen clients, solange sie sich an die RFCs halten.
smtpd_client_restrictions =
# Ab in die Teergrube nach dem ersten SMTP Fehler
# 100 Sekunden Verzoegerung nach jedem Befehl, max. 6048 mal = max. 1 Woche Teergrube
# default RFC Timeout = 120
smtpd_soft_error_limit = 1
smtpd_error_sleep_time = 100
smtpd_hard_error_limit = 6048
# Falsch BLEIBT falsch, go away, don't come back
unknown_address_reject_code = 550
unknown_client_reject_code = 550
unknown_hostname_reject_code = 550
unknown_local_recipient_reject_code = 550
unverified_recipient_reject_code = 550
unverified_sender_reject_code = 550
Postgrey: http://isg.ee.ethz.ch/tools/postgrey/
|
|
|
|
|
|
|
|
|
|
|
|
|
· Der eMail anliefernde Rechner muss richtige und vollständige Angaben über seinen eigenen Namen
machen. (Ein DNS A-Record die IP und der HELO oder EHLO Name müssen übereinstimmen)
*hust* AAAA?
-- Ich bin BSDler, ich darf das!
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 12. July 2004, 02:20 MEW (#14)
|
|
|
|
|
Was soll AAAA heissen ?
Meine Anforderungen erfüllt jedes halbwegs richtig konfigurierte SMTP Relay problemlos.
Als DialUp SMTP Server z.B. einfach als meinmailserver.dyndns.org eMail anliefern.
Das ist doch keine Hürde.
Was ich mit Absicht NICHT mache ist eine IP=DNS=HELO Kontrolle.
Das währe diskriminierend, damit hätten eMail Server auf DialUp IPs echte Probleme.
Auf eMail von Müll-Schleuder Domänen verzichte Ich gerne, solche Leute sollen das Kontakt Form auf der Website benutzen.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Woher kommen die CHF 3.-- pro Mail?
Ich denke selbst beim teuersten Provider in der Schweiz bekommt man das GB unter CHF 100.-, also unter CHF 0.025 pro 250kB Mail. (Oder geht der Spam neuerdings über GSM? ;-) )
|
|
|
|
|
|
|
|
|
|
|
|
|
|
bit -äh- Flupp hatte sich in der Submission an einer Stelle um Faktor 1000 verrechnet (oder vertippt). Das war mir aufgefallen und ich habe es dann auch nach Rückfrage korrigiert. Vielleicht hat er aus Versehen mit dem falschen Wert weitergerechnet...
Wobei das gegenüber dem von Dir genannten Preis auch nur Faktor 100 und nicht 1000 ist...
--
There is no place like $HOME
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ich hatte einmal (vor ca. 2-3 Monaten) etwas noch viel grösseres in meinem Postfach. Das Ding war etwa 2.5MB gross und hatte ein zip angehängt. Darin befand sich ein Tool das Zugriff auf irgend einen Dienst ermöglichen sollte. Also eine App inkl. Dialer. Habs nicht genau angesehen, war aber ganz klar ein Spam Mail und kein Virus. Auch sonst, kommen langsam immer grössere Spams rein. Würde aber schätzen, dass sich die durchschnittliche Grösse bei mir momentan auf ca. 30KB/Spam-Mail beläuft. Viele solche Mails laden aber Grafiken aus dem Web nach. Zeigt ein Mailclient also die Vorschau an, werden sicherlich oft an die 250KB (geschätzt) oder mehr nachgeladen. Rechnet man das mal hoch, wirds wohl nicht nur mir übel.
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
Es ist von Vorteil, die Bilder-Nachladefunktion zu sperren, denn wenn die aktiviert ist, ist es ein leichtes, Deine Mail-Adresse zu bestätigen - es genügt eine unterschiedliche Bild-URL für jeden Empfänger. Die Sperrung gegen die Anzeige ist sogar beim Web-Frontend von Yahoo möglich...
|
|
|
|
|
|
|
|
|
|
|
|
|
Ja natürlich... ist mir auch bekannt.
Mein Client ist eh so konfiguriert, dass er HTML gar nicht erst darstellt.
Ganz nach dem Motto:
in the beginning was the word, and the word was content-type: text/plain
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Meiner Meinung nach wirst Du sehr einsam werden.
Nein, mal im Ernst, wenn Du das umsetzt solltest Du auch einen Anleitung/Link mitschicken wie man nur als text/plain sendet.
Lotus Notes User können Dir dann meines Wissens nach nichts mehr senden. Da Notes immer ein HTML-Salat sendet. Ich habe es leider nicht geschafft abzustellen. Wenn mir jemand sagen könnte wie, wäre ich zu tiefstem Dank verpflichtet...
--
eat my .sig!
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 11. July 2004, 20:19 MEW (#8)
|
|
|
|
|
da hab ich ja richtig glück, wenn ich das hier alles lese. ich habe in mein gmx postfach seid 2,5 jahren gerade mal ca. 5 spammails bekommen.
allerdings hab ich noch einen alten hotmail account, der täglich mit spam überflutet wird. das ist aber natürlich auch die mailadresse, die ich überall angebe, wenn ich mich irgendwo anmelden muß.
|
|
|
|
|
|
|
|
|
|
|
|
|
Bei mir sind es ca. 120 Spammails am Tag.
Wenn ich noch etwas an den Filtern rumschraube, dann kann ich meine Trefferquote auf ca. 118 steigern, jetzt sind es ca. 110.
Zur Zeit wird aber wieder verstärkt nach offenen Mailrelays gescannt. Besonders tun sich hierbei asiatische IP-Adressen (.cn + .kr) und folgende Absender smtp2001soho@yahoo.com und china9988@21cn.com hervor.
Warscheinlich gibt dann wieder eine Woche mit 150+ Spams/Tag...
--
eat my .sig!
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 12. July 2004, 02:37 MEW (#15)
|
|
|
|
|
Warum fragst du nicht bei der Absender Domäne nach, in dem Fall yahoo.com und 21cn.com ob die Domänen auch Antworten an die Absender annehmen würden, bevor Du die eMail annimmst ?
Ich möchte wetten das dir yahoo.com in etwa "host mx3.mail.yahoo.com[64.156.215.5] said: 553 smtp2001soho Possible forgery or deactivated due to abuse (#5.1.1) (in reply to RCPT TO command)"
erzählen würde.
Dann kannst du dir den Filterkram sparen
Warum soll Ich von jemand eMail annehmen dem Ich nicht antworten kann ?
(Ja,ja robotern muss man dann halt ein Absender Konto mit Auto-Responder spendieren - Na und ?)
|
|
|
|
|
|
|
|
|
|
|
|
|
Warum fragst du nicht bei der Absender Domäne nach, ... ob die Domänen auch Antworten an die Absender annehmen würden...?
Ich ueberlege mir gerade was passiert, wenn zwei MTAs miteinander kommunizieren:
a) macht einen Test, ob b ein Mail annehmen wuerde (HELO, MAIL FROM, RCPT TO, DATA, Abbruch) b) macht Greylisting von a (HELO, MAIL FROM, RCPT TO, Soft Error)
Die Mail kommt nie an. Bin ich froh dass ich derzeit weder noch mache ;-)
I saw screens of green, red messages too, then came blue, shubidu And i think to myself, what a wunderful world
|
|
|
|
|
|
|
|
|
|
|
|
|
Dann kannst du dir den Filterkram sparen
Eben nicht:
1) Viele von den Versuchen werden schon vor der Annahme von sbl-xbl.spamhaus.org oder anderen Blocklisten abgeblockt
2) Ich erlaube kein Relaying von fremden Adressen an fremde Empfänger
--
eat my .sig!
|
|
|
|
|
|