Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 16 von 16

Thema: Schon beim Einwurf ablehnen - ist das denn so schwer?

  1. #11
    Neues Mitglied
    Registriert seit
    31.01.2011
    Beiträge
    8

    Standard technisches

    Zitat Zitat von hoppala Beitrag anzeigen
    Der Mailserver muss die temporär abgewiesenen Mails irgendwie verwalten, muss nachhalten, ob es sich bei neuen Mails um Retries oder tatsächlich neue Mails handelt (das ist bei mehreren ausgehenden MXen nicht trivial)
    • gleiche Message-ID und gleicher Inhalt
    • (abgesehen von allen Received: ) gleicher Mail-Header und gleicher Inhalt
    • Checksum von obigem in eine Datenbank, und bei Treffer der Checksum nochmal neu vergleichen

    Das klappt prima, also auch für konventionelles Greylisting.
    Wer bewusst Texte permutiert, ist mit Sicherheit spammer. Alles andere ist bei mir Stand 08/2010 ausgewertet: Ganz selten gibt es Mailserver, die die Message-ID zwischen erst-Einwurf und zweit-Einwurf nochmal ändern, dann aber kein weiteres Mal (<0,03% der Ham-Mails). Alle derart aufgefallenen Mails ohne Message-ID waren Spam.

    Zitat Zitat von hoppala Beitrag anzeigen
    braucht ein Interface zum Benutzer zur Ablehnung/Annahme von temporär abgewiesenen Mails.
    Der einfachste Vorschlag ist eine tägliche Liste der Spam-Mails, vom Spamfilter nach Gewichtung sortiert. Der Anwender sagt in seinem Mail Client "Antworten", kreuzt mit "X"en die Mails an, die er spannend findet, und schickt ab. Sobald seine Antwort beim Mailserver angekommen ist, gibt der Mailserver die (bereits gespeicherten) Mails zum Abruf frei.

    Das ist zwar jetzt nicht super-komfortabel, aber es ist immerhin ein Anfang, mit dem jeder Mail-Client etwas anfangen kann.

    Artur

  2. #12
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    Nunja... ich mache es mir da einfach.


    • hosts.deny (für die ganz harten Fälle wie z.B. APNIC )
    • -A MAILDROP -s ......0.0/7 -j REJECT --reject-with icmp-net-prohibited etc.pp. ( damit ist ein Admin ggf. informiert )
    • Blacklistprüfung bei Connect ( mit Ablehnung "Listed in ...BL" )


    Was da dann noch durchkommt lasse ich von SA verwursten - da auf Clientseite eh "gearbeitet" werden muss geht's auch so nach Filterung auf X-Spam-Score, X-Spam: YES/NO oder, wenn das Mailprogramm das nicht beherrscht, auf den Subjectzusatz.
    Nun habe ich zwar keine "Kunden" in dem Sinne (Familie, Freunde und Interessengruppen halt), aber selbst da könnte ich denen das An- und Abschalten der unterschiedlichen Blacklists gestatten (und auch den Schwellwert für SA festlegen lassen, was aktuell der Fall ist).
    Ich bin damit auch in der glücklichen Lage zu sagen, dass ein Empfang von Mails aus den Bereichen LACNIC, AFRINIC und APNIC grundsätzlich nicht erwünscht ist (und wenn es Ausnahmen geben würde, könnte ich die entsprechenden Server immer noch aus den MX-Einträgen fischen und whitelisten).

    NB: Natürlich, was durchkommt nehme ich damit erstmal an. aber es ist halt sehr wenig.

    Für mich (und meinen "Kunden"kreis) hat sich diese - verhältnismäßig harte - Lösung als überaus geeignet erwiesen.
    Oder anders, für mich sehe ich derzeit nicht den Vorteil, der den Aufwand wett machen würde...
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

  3. #13
    Senior Mitglied Avatar von Hippo
    Registriert seit
    05.08.2010
    Beiträge
    2.051

    Standard

    Zitat Zitat von alariel Beitrag anzeigen
    [*]-A MAILDROP -s ......0.0/7 -j REJECT --reject-with icmp-net-prohibited etc.pp. ( damit ist ein Admin ggf. informiert )
    ...
    Wie funktioniert das für Dummies?
    Ich hab´Spamfighter und der knallt gefühlte 99% schon ins Nirvana. Aber die Sache mit dem zurückschicken gefällt mir. Würde ich gerne einbauen ...
    Wer andern eine Bratwurst brät der braucht ein Bratwurstbratgerät ...

  4. #14
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    Du bekommst PM, das würde hier nicht wirklich hingehören
    Nur soviel: Unter Windows geht das sicher nicht :>
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

  5. #15
    Neues Mitglied
    Registriert seit
    31.01.2011
    Beiträge
    8

    Standard Nachdenkereien...

    @alariel:

    Ich fasse zusammen: Also dem Anwender die Verantwortung in den "klaren" Fällen abnehmen (was ich ja auch befürworte). Der Rest ist so wenig (und mittels SA so gut sortiert), dass der Anwender keine Gefahr läuft, dass false positive aus Versehen im Spam-Ordner versumpfen.

    Umkehrschluss: Ich habe für mich zu wenig "klare" Fälle definiert, oder möchte ungern riskieren, dass gute Mails voreilig abgelehnt werden. Muss ich mal drüber nachdenken.

    @Hippo:

    Wenn ich richtig verstanden habe, lehnt alariel nur nach hosts.deny und nach Blacklist ab. Alles andere wird angenommen und (sortiert und gekennzeichnet) weitergeleitet. Er lehnt also nicht ab, wenn SpamAssassin zuschlägt.

    Seine Lösung ist - für SpamAssassin-gefiltertes - gerade nicht, was ich vorschlage. Er filtert vorab die große Masse, und lehnt sie ab.

    @alle:

    Niemand möchte auf seinen geliebten Spamfilter verzichten. Also müsste das perfekte Werkzeug...
    • als Mailserver funktionieren, aber nichts endgültig annehmen
    • weiterreichen zum bisherigen Spamfilter
    • von dort wieder abgreifen, markieren für den zweit-Einwurf der Absender
    • weiterreichen zum letztendlichen Mailserver

    Oder es müsste eine definierte Spamfilter-Schnittstelle geben:
    • als Mailserver funktionieren, vom bisherigen Spamfilter filtern lassen, markieren für den zweit-Einwurf
    • weiterreichen zum letztendlichen Mailserver


    Artur

  6. #16
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    Was mich wieder dazu bringt, dass das doch ein recht großer Aufwand ist, der sicherlich nur bei entsprechendem Volumen überhaupt Sinn macht.

    Weshalb ich Spam - unbeachtlich der bekannten Problematik - am liebsten im Grundsatz bekämpfe, und dafür meinen Server funktional schön klein halten kann. Mich k...t es ja schon an, überhaupt Blacklists und SpamAssassin verwenden zu müssen - lieber wäre es mir, man bräuchte sowas nicht

    Zum @alle:

    Hier sehe ich prinzipbedingt einige Eingriffe in die Funktionsweise des MTA, die vielleicht machbar sind, mitunter so aber nicht gewollt.
    Im Grunde ist einfaches Greylisting schon eine Krücke, denn eigentlich sollte ein MTA ja lediglich Mails entgegennehmen und zustellen.

    Letztlich ist das auch eine Frage der Usability... wenn ich mir meinen Vater vorstelle, der in einer Mail, die er beantwortet, auch noch Kreuze an die richtige Stelle machen muss... hui.
    Von daher wäre hier (auf, bzw. für die Userseite) eine reine IMAP/Weblösung wohl eher das Mittel der Wahl, dort liesse sich dann auch wesentlich leichter mit "Herdamit" - "Fottamit" - Buttons arbeiten.
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

Seite 2 von 2 ErsteErste 12

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen