Flare 12 Geschrieben 24. August 2006 Melden Teilen Geschrieben 24. August 2006 So, ich weiss nicht wosonst hin damit. Was haltet ihr von Blacklists wie zum Beispiel SpamCop, DSBL, Spamhaus usw Wir setzen neuerdings unter anderem DSBL ein , nu sind dort aba auch Mailserver von Schlund & Partner drin die gelistet sind. Hab mir sagen lassen das DSBL eigentlich sehr serioes ist. Setzt Ihr diese mit eueren Postfix etc ein ??? Gruss Flare Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 24. August 2006 Melden Teilen Geschrieben 24. August 2006 Hi Flare, ich habe inzwischen von Blacklists Abstand genommen. Genau wegen der Gründe die du beschreibst. Man kommt auch nicht mehr vom manuellen bearbeiten los, weil irgendein Kunde halt wieder mal seinen Mailserver nicht im Griff und gelistet ist und..... Ich habe das aufgegeben, weil ich feststellen musste, daß man mit whitelists weniger Arbeit hat (was natürlich keine Lösung ist). Ich setze in der Regel SpamAssassin am Relay ein und aktiviere den IMF. Da kommt dann zwar immernoch einiges durch, aber ca. 90% de Spams sind damit erschlagen. 100% sind in meinen Augen utopisch, da hier Mensch (Spammer) gegen Maschine arbeitet und dieser Wettkampf glücklicherweise für den Mensch entschieden wird. Zitieren Link zu diesem Kommentar
Flare 12 Geschrieben 24. August 2006 Autor Melden Teilen Geschrieben 24. August 2006 Wie setzt du den SpamAssassin den ein.. Ich hab den auch im Einsatz alles was Spam ist wird gesondert in ein Spam@Domänen.de konto gesammelt.. Was bisher super funktioniert. naja ich wollte aber lieber das mails erst gar nicht ins netz kommen. So nun dacht ich wenn was bei den bekannten blacklists gelistet ist kann postfix ja direkt rejecten und die mail nicht annehmen somit wär die mal aussen vor.. Hab halt auch nicht lust 200 spams am tag durchzuschauen. ich setze noch amavis ein zur info.. erste smtp instanz nimmt mail an , reicht diese weiter an amavis / spamass/ clamav / und bei sauberen mails dann an die zweite instanz des postfix und zu guter letzt ins lan. grrr.. bei spam krieg ich lansgam grrr. ahhh ist ja knapp die hälfte des mailaufkommens.. gruss flare Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 24. August 2006 Melden Teilen Geschrieben 24. August 2006 ist ja knapp die hälfte des mailaufkommens.. Du glücklicher! Bei mir ists teilweise 90 % des Aufkommens Müll. Ich mache folgendes ich lege zwei Schwellwerte fest (Nach dem Punktesystem bei spamassassin). bei über 35 Punkten - Mülleimer. (False positives sind auszuschliessen - habe ich ein halbes Jahr lang stichprobenartig untersucht) bei über 10 Punkten: X-Spam setzen und weiter an den Exchange. Der IMF tut dann den Rest. Bewertet entweder sowieso als Spam oder durch X-SPAM ab in den Junkmailfolder. Es gibt natürlich elegantere Lösungen (ohne Löschen). Damit: http://www.mimesweeper.com/products/msw/smtp/default__de.aspx habe ich auch schon ganz gute Erfahrung gemacht. Zitieren Link zu diesem Kommentar
Flare 12 Geschrieben 24. August 2006 Autor Melden Teilen Geschrieben 24. August 2006 Hehe.. wow 35 Punkte :) Ich sortier ab 5 Punkten aus.. Hab jetzt 0,5 Jahre gesammelt und noch nie war eine false positiv mail im spamordner also koennte ich nu auch direkt sagen.. weg mit dem driss :) Vielleicht bewertet deiner irgendwie anders als meiner ??? daher 35 punkte ist aber nu auch egal :) nunja aber worum es mir ja geht.. das postfix direkt sagt NEIN DU NICHT und diese erst gar nicht annimmt..Wenn die mail erst mal von der ersten postfix instanz angenommen wurde und an spamassasin geleitet wurden ist.. ist se quasi schon angenommen worden.. nunja es gibt ja den no spam proxy aber kostet ja auch wieder etwas :) Gruss Flare Zitieren Link zu diesem Kommentar
lonzo001 10 Geschrieben 24. August 2006 Melden Teilen Geschrieben 24. August 2006 Bei uns kommt die Gateprotect ium einsatz, Sie ist eine Hardware Firewall mit Spamfilter Funktion einbandfrei. Da man den Filter lernen lassen kann. Diese Lösung hat uns schon viel arbeit abegenommen. Ist eine Gut Firma mit einen GUTEN Team. Gruß Olaf Zitieren Link zu diesem Kommentar
Flare 12 Geschrieben 24. August 2006 Autor Melden Teilen Geschrieben 24. August 2006 :) hab jetzt noch zusaetzlich den watchguard spam blocker auf unserer firewall für 30 tage freigeschaltet .. bisher leistet er zufriedene dienste.. kommt zwar immer noch was durch aber naja 100 % erreicht man halt nie aber zumindest kommt dadurch der ganze kram nicht ins netz rein.. gruss Flare Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 24. August 2006 Melden Teilen Geschrieben 24. August 2006 Mh, Spam nimmt derzeit überhand, wohl wahr. Total 97,78% Davon bevor Arrival 80,65% - geht gleich zurück, rejected oder greylisted Bleibt on Arrival 86,99% - in den Müll orf (vamsoft im Einsatz) Zitieren Link zu diesem Kommentar
Nicht die Mama 10 Geschrieben 24. August 2006 Melden Teilen Geschrieben 24. August 2006 Es gibt natürlich elegantere Lösungen (ohne Löschen). Damit: http://www.mimesweeper.com/products/msw/smtp/default__de.aspx habe ich auch schon ganz gute Erfahrung gemacht. ----- Arbeite mit dem Mimesweeper.. jeder User bekommt eine Benachrichtigung, wenn neuer Spam für ihn da ist, dann kann er selber auswerten, ob er davon etwas haben will oder nicht. Der Admin hat auch Zugriff auf alles, aber es wird wirklich sehr gut abgefangen... Die Konfig-Möglichkeiten für den Admin sind perfekt einzustellen. Blacklist, Whitelists...jpg exe Größen, Zeiten, Inhalt Scan in verschiedenen Sprachen etc... Generell also eigentlich nur eine Kostenfrage.. Es gibt auch die PopConPro/Spam/AntiVir mit IMF 2.0 Variante wobei hier dann wieder mit Blacklists gearbeitet wird und diese wie bereits erwähnt öfter mal "Die Guten" enthalten... Ergo leben wir mit dem Spam... und ärgern uns lieber über User o.ä. ;-) Gruß NdM Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 24. August 2006 Melden Teilen Geschrieben 24. August 2006 Hallo Miteinander, ich arbeite fast nur mit Blacklists (3 Stück) da die Spamblocker-Regeln von Watchguard zu ungenau markieren und zu viel Handarbeit zur Anpassung erfordern. Natürlich ist das ganze immer abhängig von Mail-Inhalt und der sendenden Kundschaft. Gruß Robert Zitieren Link zu diesem Kommentar
hh2000 10 Geschrieben 24. August 2006 Melden Teilen Geschrieben 24. August 2006 Hallo, ich benutze z.Zt. feste IP-Filter (z.B. Asien z.B. 219.0.0.0, 220.0.0.0 etc.) und mehrere Blacklists wie sbl-xbl.spamhaus.org, bl.spamcop.net, relays.ordb.org Anschließend klassifiziert Trend Micro Spam in einen Spam Ordner. Ich habe aber keine Lust Spam manuell auzusortieren, d.h. das Maximum sollte gleich abgelehnt werden, denn auch dann habe ich auch noch genug zu tun. Da ich mir die Header von Spammails immer anschaue, beschwere ich mich freundlich beim Besitzer (Provider der IP-Adresse, siehe Ripe, Arin, ApNic, AfriNic, LacNic) und sperre ggf. den IP-Bereich (DSL-Range, Dyn. Client) in meinem SMTP aus. Früher sind noch Uni's darunter gewesen oder kleine Firmen mit 8 IP-Adressen. Die waren hoffentlich auch dankbar für den Hinweis .... Heute sind es meistens (bei mir) großere Provider mit evtl. dyn IP-Adressen Ich würde jedenfalls lieber einen Kunden und 1und1 "whitelisten", als auf "die Ablehnung" zu verzichten. Der NoSpamProxy klingt sehr gut, habe ich aber noch nicht ausprobiert. Wer nie Mail aus Fernost bekommen will, soll mal großflächig über eine IP-Sperre nachdenken. Das Log des Smtp wird in einer SQLDatenbank aufgezeichnet, so das mann auch über die "Misserfolge" der Verbindungen immer im Bilde ist und ggf. mal bei Problemen nachschauen kann. System: Win 2k3, Exchange 2k3, Trend Micro CSM Gruß Kai Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.