Zitatsbl-xbl.spamhaus.org
...würde ich lieber nicht nehmen - ich sage nur unbegründete Blockaden z.B. bei nic.at 
MfG Christian
O.k hatte ja den vermerkt
ZitatHier könnten auch falsche Server drin stehen also Vorsicht
Trotzdem wunder ich mich was, dachte die nic.at sind wieder offen. Auf die schnelle hab ich auch nur den heise Artikel gefunden der mein wissen bestätigt?
http://www.heise.de/newsticker…ic-at-Listing-141935.html
Wie dem auch sei, man kann spamhaus.org ja raus lassen oder den DNSBL-Dienst ganz weglassen
Zitat von newan;22998Trotzdem wunder ich mich was, dachte die nic.at sind wieder offen.
Sind sie auch, aber mal ehrlich: Kann man so einer RBL noch vertrauen? 
MfG Christian
He he da ist der Nationalstolz getroffen worden 
.
Ich habe da keine Meinung zu habe das auch nicht genau verfolgt. Aber anders gefragt welchen würdest du vertrauen dann würde ich diese verwenden, als Alternative.
Was sagst du zum Rest, ist dies hilfreich?
Gruß
newan
Zitat von newan;23000He he da ist der Nationalstolz getroffen worden
Das nicht, aber Erpressungen (was anderes war es eigentlich nicht) über eine bekannte RBL durchzudrücken halte ich für absolut falsch. Und es war nicht der einzige Fehlschlag von Spamhaus...
Zitat von newan;23000Aber anders gefragt welchen würdest du vertrauen dann würde ich diese verwenden, als Alternative.
Für policyd-weight verwende ich aktuell folgende:
# HOST, BAD SCORE, GOOD SCORE, LOG NAME
'bl.spamcop.net', 3.75, -1.5, 'SPAMCOP',
'ix.dnsbl.manitu.net', 4.35, 0, 'IX_MANITU',
'dnsbl.inps.de', 3.75, 0, 'INPS',
Vor allem Manitu finde ich sehr gut. Ist natürlich nur meine persönliche Meinung und ich will dir da nichts einreden. Nur Spamhaus muss man ja fast schon ausreden 
Zitat von newan;23000Was sagst du zum Rest, ist dies hilfreich?
Habe ich bisher leider nur schnell überflogen 
MfG Christian
1) Also du möchtest nach einer einzigen postiven RBL-Antwort eine Mail komplett ablehnen? Das ist hochriskant, da u.a. auch mal gmx, oder google auf so einer Blackliste landen.
2) Spamassassin richtest du gar nicht weiter ein?
3) Clamav richtest du auch gar nicht weiter ein?
4) Du hast keinerlei Kontrollansicht wieviele Mails abgelehnt, markiert und angenommen werden. Wieso?
=> Wenn du eine gute Installation haben willst, dann scanne mit Amavis während des SMTP-Dialoges. Mit einem gut konfiguriertem Spamassassin sowie Clamav kannst du dann im Schnitt über 99% der Mails *sauber begründet* ablehnen. Was du davon noch syscp verwalten kannst, das kann ich dir mangels syscp nicht sagen.
Zitat von killerbees19;23001
Für policyd-weight verwende ich aktuell folgende:Code# HOST, BAD SCORE, GOOD SCORE, LOG NAME 'bl.spamcop.net', 3.75, -1.5, 'SPAMCOP', 'ix.dnsbl.manitu.net', 4.35, 0, 'IX_MANITU', 'dnsbl.inps.de', 3.75, 0, 'INPS',Vor allem Manitu finde ich sehr gut. Ist natürlich nur meine persönliche Meinung und ich will dir da nichts einreden. Nur Spamhaus muss man ja fast schon ausreden
O.k schau ich mir mal weiter an und baue es dann in meine Zusammenfassung ein. Vielen Dank
Zitat von [netcup
O.k werde dann spamhaus.org rausnehmen, auch hier danke für die Infos.
Zitat
1) Also du möchtest nach einer einzigen postiven RBL-Antwort eine Mail komplett ablehnen? Das ist hochriskant, da u.a. auch mal gmx, oder google auf so einer Blackliste landen.
O.k da hast du vollkommen recht, ich denke policyd-weight was oben genannt wurde ist da das Stichwort mit welchen ich mich beschäftigen muss?
Zitat
2) Spamassassin richtest du gar nicht weiter ein?
Schon dieser wird ja über das Syscp-Modul konfiguriert, also Score-lvl, Header umschreibung etc. (local.cf settings)
Zitat
3) Clamav richtest du auch gar nicht weiter ein?
Stimmt bisher wusste ich es nicht besser, und er hat jeden Testvirus gefunden. Gerne nehm ich hier noch Infos entgegen.
Zitat
4) Du hast keinerlei Kontrollansicht wieviele Mails abgelehnt, markiert und angenommen werden. Wieso?
Mails werde in den .Spam Ordner verschoben, die einzigen die ich direckt blocke waren die vom rbl, was ich ja ändern will. Monitoring von Spamassassin etc. habe ich nicht, stimmt. Auch hier würde ich gerne mich weiter einlesen.
Zitat
=> Wenn du eine gute Installation haben willst, dann scanne mit Amavis während des SMTP-Dialoges. Mit einem gut konfiguriertem Spamassassin sowie Clamav kannst du dann im Schnitt über 99% der Mails *sauber begründet* ablehnen. Was du davon noch syscp verwalten kannst, das kann ich dir mangels syscp nicht sagen.
Schau ich mir super gerne an, und ggf. würde ich auch alles ändern. Gibt es dazu eine unfangreiche Howto, Manual etc. Am besten welches nicht das größte Fachwissen verlängt ich befinde mich in der Lernphase
Vielen dank für die Rückmeldungen.
Den perfekten Setup gibt es nicht, man sammelt mit der Zeit Erfahrung und testet hier und da mal einige Dinge. Die Nützlichkeit der Blacklisten kannst du im syslog/maillog simpel nachschauen, indem du einfach die Mails mit den Hits der Blacklisten aufsummierst. Eine allgemeine, sehr flexible Kontrolle über die Aktivität im Mailer-Daemon erhält du mit http://mailgraph.schweikert.ch/. Spamassassin ist sehr mächtig, braucht viel Speicher und braucht lange. Den "üblichen" Spam bekommst du per clamav mithilfe von http://www.sanesecurity.com/ herausgefiltert. Durch die unterschiedliche Technik ist clamav hier um Längen schneller als der Spamassassin. Natürlich macht es heutzutage keinen Sinn, erst jede Mail anzunehmen und dann zu scannen. Postfix kann in Verbindung mit http://www.amavis.org/ zur Zeit der Mailanahme die Mail untersuchen und entsprechend die Mailannahme verweigern. Die Mail geht dann nicht im lokalen Spamordner unter, sondern der andere Mailerdaemon kann die Mail nicht ausliefern und teilt selbstständig dem Absender mit, dass er die Mail nicht zustellen konnte. Erst sollte der Clamav scannen, dann kann der Spamassassin an die Mail dran. Während eine übliche RBL in Postfix die Gegenseite pauschal ablehnt, "neutralisiert" der einmal antrainierte und ständig lernende Bayes-Filter in Spamassasin im Zweifelsfall das Rating der Mail. Während der Clamav nur statischen Spam bzw. Viren erkennt, so erkennen im Spamassassin http://razor.sourceforge.net/, http://ixhash.sourceforge.net/ und http://www.heise.de/ix/NiX-Spa…em-Mailserver-476624.html mit flexiblen Tests den Spam. Und falls es mal wieder Bilderspam gibt, so macht man einfach das OCR-Modul im Spamassassin an.
Nachtrag: Ein Spammer ist darauf angewiesen, seinen Spam schnell loszuwerden. Eine simple "Begrüßungspause" lässt schon einen zweistellig prozentualen Teil der Spammer vertreiben: Schneckenpost
o.k ich sehe schon, viel Arbeit wartet auf mich.
Danke für die Infos ich werde die alle sichten und dann mal einen neuen Anlauf starten. Werde dann hier berichten und auf eure Kommentare hoffen
Hallo,
ich bin Zwar noch nicht komplett mit allen Lesestoff durch aber ich will schonmal was zum drüberlesen zeigen:
http://newan.de/2010/09/new-ve…etcup-image-debian-lenny/
Evtl. findet ihr ja wieder super Tipps zum verbessern auch suche ich noch Lösungen für diese Probleme:
[I]Beide Betreffmakierungen der Mail gleich setzen (**SPAM**/**INFECTED**) --> (**SPAM**) oder komplett leer
[/I] [I]Bayes learn[/I][I] /sa-learn evtl per cron
[/I][I]automatisches löschen der alten Spams[/I]
DANKE
Gruß
newan
Vielleicht solltest du die Änderungen bzw. neuerungen markieren für User die deine erste Anleitung bereits befolgt haben ; )
ich hab nicht alles genutzt.. (siehe vorherige Diskussionen im Thread) aber zu 80% war's schon sehr hilfreich!
Hallo,
ich wollte nur kurz nachfragen wie es möglich Maildrop statt sieve courier zu benutzen?
Ich bin folgendermaßen vorgegangen:
Ich habe zuerst Deine erste Anleitung befolgt die auf Courier/MailDrop/SpamA/ClamAV beruht. Danach habe ich einfach Deine zweite Anleitung befolgt und einfach nur virtual_transport in Postfix ausgeschaltet,also Maildrop ausgeschaltet.
So Deine zweite Anleitung mit Amavis bin ich dann durchgegangen und bin dann bei der DoveCot/Sieve Konfiguration hängengeblieben. Da sich Sieve weder in Courier noch in den MTA/Postfix integrieren läßt, bin ich auf Maildrop als Alternative zu Sieve gestossen.
Nun habe ich einfach Maildrop wieder als virtual_transport aktiviert in Postfix und es scheint zu funktionieren? Die X-Header von Amavis sind enthalten.
Nun meine Frage: Ist das Arg geschlusst oder könnte es so gehen ohne überflüssigen Load-Overhead zu erzeugen für Arbeiten die doppelt gemacht werden?
Wie könnte man Sieve besser durch Maildrop ersetzen?
Gruß
Kai
PS: Weiß jemand wie man effektiv Spam testen kann? Alle Mails selbst weitergeleitete Spam-Mails gehen einfach so durch? Scheint als vertraut der Spamfilter den eigenen Server oder gmail ohne weiteres da dies ja Auth-SMTP-Server sind???
Hallo Newan,
jupp ich lasse in der Amavis-Config auch alle Mails durch um sie dann weiterzuverarbeiten. Sieve hätte ich gerne genommen aber obwohl ich dovecot wegen den client_workarounds zu schätzen weiß, arrangiere ich mich gerade mit Courier und Maildrop.
Bug in meiner Konf: SPAM-Mails mit dem gtube string werden abgefangen aber als Virus erkannt und nicht als SPAM???
Betreff: **VIRUS** [Sanesecurity.TestSig.10616.UNOFFICIAL
???
Zu Maildrop: Meinst Du ich brauch Maildrop nicht als virtual_transport in Postfix einfügen und nur die maildroprc ändern????
Könntest Du noch einmal kurz erklären auf was man aufjedenfall achten muss, wenn man zuerst die erste Anleitung von Dir und dann die verbesserte mi Amavis durchgegangen ist, beachten muss? Wäre supercool, denn ich habe nur maildrop als virtual_transport rausgenommen und sonst nur die Änderungen der zweiten vebesserten Anleitung reingenommen. Ich denke mal das ist hoch unsauber??? Also kurz nen kleinen Tipp was man Alles auskomemntieren oder löschen sollte???
Danke
Gruß
Kai
Unsauber? Wenn ich was unsauber gemacht habe, immer her damit..ich bin ja auch am lernen
Das das als Virus erkannt wird hängt mit Sanesecurity zusammen: Sanesecurity.TestSig.10616.UNOFFICIAL
Das ist auch gut so, den Sanesec. holt ja Casino-spam usw mit hilfe von Clamav raus...
Damit ich das trotzdem sortiert bekomme habe ich in der amavis config eingestellt das auch Virenmails als Spam gekennzeichnet werden.
Wie das geht steht auf meiner Seite:
ZitatAlles anzeigen
Damit auch Mails die duch ClamAV erkannt werden einen Spam-Header bekommen:
$subject_tag_maps_by_ccat{+CC_VIRUS} = [ '***Spam*** ' ];
%subject_tag_maps_by_ccat = (
CC_VIRUS, [ '***Spam*** ' ],
CC_BANNED, undef,
CC_UNCHECKED, sub { [ c('undecipherable_subject_tag') ] },
CC_SPAM, undef,
CC_SPAMMY.',1', sub { ca('spam_subject_tag3_maps') },
CC_SPAMMY, sub { ca('spam_subject_tag2_maps') },
CC_CLEAN.',1', sub { ca('spam_subject_tag_maps') },
);
Zu den Anleitungen mergen, hmmm das habe ich noch nicht gemacht. Ich hatte neuinstalliert damals. Was auf jedenfall machen musst ist im Spamassasin die einstellungen:
Zitat
OPTIONS="--create-prefs --max-children 1 -q -x -u vmail"
NICE="--nicelevel 10"
Das sollte ja nun amavis erledigen. Sowie die Moduleinstellungen, den ein amavis Modul gibt es nicht (noch).
