Posts by chaosrind

    speziell für Google ist es wichtig, dass du idealerweise SPF, DKIM und DMARC richtig einrichtest, dann sollten die Mails nicht mehr im Spam landen. Hotmail (Microsoft) ist ein schwarzes Loch, aber kein Mailprovider...

    chaosrind Auf Postscreen würde ich dennoch nicht verzichten wollen. Das Ding spart definitiv Ressourcen. Wenn ich den ganzen Müll durch den Scanner laufen lassen würde, der nicht einmal SMTP halbwegs korrekt beherrscht, hätte ich wahrscheinlich permanent 100% Auslastung auf einem Kern. :D

    Och, SO hoch ist die Last am Rspamd eigentlich nicht. Aber ja, ich werde Postscreen auch wieder aktivieren,. aber zwischenzeitlich immer mal wieder auch deaktivieren für frisches Futter. Wenn meine "richtige" Spamtrap fertig ist, brauch ich da snicht mehr, dann wird mir der ramsch frei Haus auf direktem Weg angelernt, ohne dass das überhaupt noch am Postfix ankommt.

    Ich hab mit dem Setup meiner neuen Server jetzt endgültig auf Amavis & Co verzichtet, es läuft ausschließlich Rspamd und ich bin begeistert.

    Selbst auf Postscreen verzichte ich zugunsten meiner Spamtraps. So bekommt Rspamd genug Futter, um up-to-date zu sein und lehnz ca 80% aller Mails ab. 4% sind im graylisting gelandet und der Rest kam durch. False positives habe ich da bislang noch nicht gehabt, soweit ich das bei meinen Stichproben in den Logs feststellen konnte.


    Demnächst wird dann wohl mal Lua gelernt :)

    Also der List-Unsubscribe sieht mir schon komisch aus.... jedenfalls nicht nach Easyjet. Oh und vor allem: wozu ist der da überhaupt drin? N Newsletter oder sowas wird das kaum sein, denke ich.

    Hmmm.... ich hab schon was anderes geschrieben udn wieder gelöscht.

    Bitte eigne Dir Grundlagenwissen an, ohne das kommst Du nicht weit, bzw. in Situationen, die Du nicht wollen kannst. Das Grundwissen können wir hier nicht vermitteln, dazu ist es zu komplex.

    Keine Verarsche: Ich hab mein Grundwissen gesammelt, indem ich mich mit linuxfromscratch beschäftigt habe. Das kostet zwar Zeit, aber man lernt wirklich ne Menge. Für LFS bitte keinen Server verwenden.

    Das ist völlig normal. Ich würde nicht erwarten, dass die ganzen automatischen Scripts sich zwischen IP Bereichen unterschiedlich verhalten.

    ich habs halt vorher nicht gesehen. Allerdings ist schon n Unterschied in der Masse zwischen dem Server hier und dem zweiten bei nem anderen, viel kleineren Anbieter. Fakt ist: Server MÜSSEN abgesichert werden, da gibts überhaupt nix...

    Ich hab gerade meine Firewall neu gebaut und logge aktuell noch alles, was DENY ist.... auf meinem netcup-Server läuft das durch, wie n Abspann bei nem Kinofilm, man scheint wohl einfach schon zu wissen, dass es viele unerfahrene gibt, die ihre Server nicht richtig absichern...

    Mich nervts bestenfalls, weil ich die relevanten Sachen so schwerer zu sehen bekomm.

    N wunderschönen guten Abend in die Runde! :)

    Exemplarische Beispiele ohne Anspruch auf Vollständigkeit, nachdem ich eine diff -r -U2-Ausgabe von >3200 Zeilen einmalig durchgesehen und auf knapp 600 Zeilen reduziert habe. Bei einem Test-Update und im laufenden Betrieb über die UI wurden keinerlei Warnungen diesbezüglich angezeigt–erst ein Blick auf die Paketinstallationsscripts wird zeigen, ob nutzerspezifische Anpassungen überprüft und wenn ja ggf. verschoben/angepasst werden:

    • In .../mime_types.conf: Nutzerdefinierte Include-Datei entfernt (Kommentare dokumentieren, dass sich Namen/Ort von Dateien teilweise änderte)
    • In .../greylist.conf: Referenz einer Include-Datei zeigt nun auf neu eingeführtes Unterverzeichnis
    • In .../arc.conf: Änderung der Vorgabewerte, was/wie signiert wird
    • In .../composites.conf: Einführung von "LEAKED_PASSWORD_SPAM_FP" mit Referenz auf "LEAKED_PASSWORD_SCAM" (befand sich ursprünglich in derselben Datei, wird nun aber gleichzeitig entfernt)
    • In .../options.inc: "dns_max_requests" entfernt (nicht mehr erforderlich?)
    • In .../surbl_group.conf: Viele Gewichtsänderungen (deutlich stärkere Gewichtung von RSPAMD_EMAILBL)

    Sicherlich delegiert man mit Verwendung vieler Standardwerte (die wenigsten werden bei eigenen Installationen übersteuert) sowieso viele Bewertungen an die Rspamd-Autoren, die sich mit dem Thema besser auskennen sollten. Aber wenn diese Gewichtungs-/Signatur-Änderungen jetzt im Rahmen eines Major-Releases "mit eingekippt" werden, will ich dennoch wissen, warum sich hier etwas geändert hat.

    Bibliotheks-/Backend-Änderungen (redis statt sqlite) sind das Eine, aber die Änderungen an der "business logic", welche nicht in der Migrations-Zusammenfassung in dieser Form erwähnt wird, sind das Andere.

    So, ich hab jetzt einen Testcontainer mit 2.0 laufen. Es gibt auch noch Änderungen beim emails-Module und IP-Score ist nun deprecated (das macht nun das Reputation-Module). Ich hab anders als bei den anderen bislang nix extra angelernt, sondern lasse den jetzt mal unter Beobachtung laufen. Es sieht soweit gut aus, wenn auch die erzeugten Grafen mit den alten Rspamds nicht kompatibel sind. Aber das erledigt sich ja, wenn ich die anderen nachziehe. Leider hab ich im Moment allerdings auch nicht viel Traffic, so dass da nicht viel zu sehen ist.