[postfix-users] zusätzliche Spamfilterung aus aktuellem Anlass

Steve steeeeeveee at gmx.net
Mi Jun 22 15:46:36 CEST 2011


-------- Original-Nachricht --------
> Datum: Wed, 22 Jun 2011 14:27:04 +0200
> Von: Martin Sebald <msebald at hot-chilli.net>
> An: postfix-users at de.postfix.org
> Betreff: Re: [postfix-users]	zusätzliche Spamfilterung aus aktuellem Anlass

> Hallo Steve!
> 
Hallo Martin,


> >> Ansonsten: Gibt es weitere zu empfehlende Antispamdinge, die wir noch
> >> implementieren sollten?
> > Die Frage ist:
> > 1) willst Du mehr SPAM abwehren? (blocken)
> > 2) willst Du höhere Erkennungsrate? (tagging)
> > Mag für Dich jetzt so klingen, dass die zwei das Gleiche sind aber dem
> > ist nicht so.
> 
> Nein nein, mir ist der Unterschied sehrwohl bewusst.
> 
> Ich bin schon immer ein Gegner von Zensur gewesen. Deswegen habe ich auch
> sehr lange gebraucht bis ich, sei es via DNSBL oder Greylisting Mails
> wegblocke und nicht annehme und dann lokal bearbeite und dem Kunden, aber
> auch mir persönlich, zur Verfügung stelle.
> 
Das fasse ich nicht als Zensur auf.


> Optimalerweise eben im
> Spamordner des jeweiligen Postfachs.
> 
> Leider hat sich heraus gestellt, dass Spam eben echt überhand nimmt und
> die
> DNSBL sowie v.a. Greylisting ein absolut mächtiges Werkzeug ist. Es gibt,
> v.a. beim Greylisting, vielbesprochene Nachteile, aber es ist effektiv.
> 
Heutzutage ist es so, dass fast nichts mehr für sich alleine richtig mächtig ist. Das ganze sieht ganz anders aus wenn man die einzelnen Werkzeuge zusammen koppelt.


> Um auf Deine Frage zurück zu kommen: In dem Fall sowohl als auch.
> Inzwischen steht das Ergebnis für mich mehr im Vordergrund wie mein
> Seelenheil. ;-) 
> 
Okay. Verstehe.

Man könnte jetzt zig zig Anwendungen aufzählen, die Die helfen SPAM zu blocken. Doch warum in die Ferne schweifen wenn Du mit Postfix das auch machen kannst? Darum empfehle ich Dir mal einen Blick auf postscreen zu werfen. Zudem empfehle ich Dein Postfix zu härten. Alleine schon diese zwei Optimierungsmöglichkeiten können einen ganz grossen Teil an SPAM unterbinden.

Wenn Du Deine SPAM Erkennungrate erhöhen willst, dann kann ich Dir nur empfehlen weg von Regel basierenden Filtern zu gehen und mal einen Blick auf adaptive Filter zu werfen. So was wie CRM114, OSBF Lua, DSPAM oder ähnliches. Ich weiss, dass viele jetzt schreiben werden, dass SA auch so was einbinden kann aber in all den Setups die ich bis jetzt gemacht habe und auch gebenchmarkt habe, schneidet über kurz oder lang SA schlechter ab als die Adaptiven Werkzeuge. SA ist einfach aufgesetzt und liefert beachtliche Resultate out of the box aber meiner Meinung und Erfahrung nach kommt es nicht an die Adaptiven Anti-Spam Anwendungen heran.

Was ich Dir auch noch empfehlen kann ist so was wie postfwd und/oder policyd-weight. Letzteres wird nicht mehr weiter entwickelt aber ist immer noch ein gutes Werkzeug. Ich habe bei mir das Ding erweitert und habe S25R Funktionalität eingebaut, GeoIP Funktionalität (erlaubt mir Gewichtung nach Land, Kontinent und Distanz des Absenders) und auch p0f Funktionalität. Früher hatte das Ding bei mir gut über 80% aller Spam geblockt (ich muss leider sehr konservativ sein, da ich Maildienste für andere anbiete und nicht rigoros durchgreifen darf/kann).

> -- 
> 
> Viele Grüße,
> Martin
>
// Steve
-- 
NEU: FreePhone - kostenlos mobil telefonieren!			
Jetzt informieren: http://www.gmx.net/de/go/freephone


Mehr Informationen über die Mailingliste postfix-users