Tuesday, 4. October 2005
Spam nervt, RIAA siegt über eDonkey - aber nicht über eD2k :)
Irgendwie bekomme ich zur Zeit sehr viel Spam. Das nervt ungemein. Eine ganze Weile hatte ich bogofilter im Einsatz, was auch ganz ok war. Allerdings nervt das Anlernen (trotz Automatisierung via Cron-Script usw.) irgendwie, besonders aber die Nachkontrolle der Mails. Schließlich landet manchmal eben auch Ham im Spamordner. Also ging ich dazu über, meinen Postfix durch das Abfragen von RBL's gegen Spam abzuschotten. Das sieht dann wie folgt in der main.cf aus:
Falls jemand noch weitere gute RBL's kennt, bitte melden!
Natürlich ist dann eine Whitelist nötig, damit GMX und Co. noch Mails abliefern können. Sorbs.net lässt sonst keinen einzigen Dial-Up host mehr durch
Auch diese habe ich sorgsam angelegt. Ebenso reporte ich nahezu jede Spammail bei spamcop, wo ich seit Jahren treuer User bin. Trotzdem bekomme ich seit ca. 2 Wochen enorm viel mehr Spam als vorher und habe keine Ahnung, woran das liegt. Vorher hatte ich beim morgentlichen Mailcheck null bis drei Spams in der Inbox, nun sind es wieder locker 20. Ist das Aufkommen einfach mal wieder gestiegen? Ich sehe mich fast genötigt, doch wieder bogofilter oder SpamAssassin zu installieren, auch wenn diese Tools wie schon gesagt nicht das tollste Mittel zum Zweck sind ... Ach Mensch, das nervt mich 
Die Grafik zeigt, dass komischerweise trotzdem immernoch massig Spam von meinem Postfix geblockt wird (blau, blocked Spams pro Stunde):
Wie onlinekosten.de berichtet, wird eDonkey wie auch Overnet nicht mehr weiterentwickelt. Der Entwickler gibt damit dem Druck der RIAA nach, will eDonkey sogar legalisieren. Der Beliebtheit von Peer2Peer mit dem eD2k-Protokoll wird das aber dennoch keinen Abbruch tun. Tools wie eMule, aMule oder MLDonkey arbeitet trild sogar besser als eDonkey und werden außerhalb der USA entwickelt - da hat die RIAA (zum Glück) noch keinen Einfluss ...
reject_rbl_client cbl.abuseat.org
reject_rbl_client sbl.spamhaus.org
reject_rbl_client list.dsbl.org
reject_rbl_client relays.ordb.org
reject_rbl_client opm.blitzed.org
reject_rhsbl_sender dsn.rfc-ignorant.org
reject_rbl_client dnsbl.sorbs.net
reject_rhsbl_sender rhsbl.sorbs.net
reject_rbl_client bl.spamcop.net
reject_rbl_client combined.njabl.org
Falls jemand noch weitere gute RBL's kennt, bitte melden!
Natürlich ist dann eine Whitelist nötig, damit GMX und Co. noch Mails abliefern können. Sorbs.net lässt sonst keinen einzigen Dial-Up host mehr durch
Auch diese habe ich sorgsam angelegt. Ebenso reporte ich nahezu jede Spammail bei spamcop, wo ich seit Jahren treuer User bin. Trotzdem bekomme ich seit ca. 2 Wochen enorm viel mehr Spam als vorher und habe keine Ahnung, woran das liegt. Vorher hatte ich beim morgentlichen Mailcheck null bis drei Spams in der Inbox, nun sind es wieder locker 20. Ist das Aufkommen einfach mal wieder gestiegen? Ich sehe mich fast genötigt, doch wieder bogofilter oder SpamAssassin zu installieren, auch wenn diese Tools wie schon gesagt nicht das tollste Mittel zum Zweck sind ... Ach Mensch, das nervt mich Die Grafik zeigt, dass komischerweise trotzdem immernoch massig Spam von meinem Postfix geblockt wird (blau, blocked Spams pro Stunde):
Wie onlinekosten.de berichtet, wird eDonkey wie auch Overnet nicht mehr weiterentwickelt. Der Entwickler gibt damit dem Druck der RIAA nach, will eDonkey sogar legalisieren. Der Beliebtheit von Peer2Peer mit dem eD2k-Protokoll wird das aber dennoch keinen Abbruch tun. Tools wie eMule, aMule oder MLDonkey arbeitet trild sogar besser als eDonkey und werden außerhalb der USA entwickelt - da hat die RIAA (zum Glück) noch keinen Einfluss ...
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
heeeeeeeeeeeeeeee!
1. sorbs.net kann garnicht alle dial-up's kennen und:
2. deine rbl-anleitung liesst sich wie aus meiner feder
3. ich habe nicht nur eine gut selbst-gepflegte white sondern auch einige entsprechende blocklists im einsatz um u.a. dial-up's wirksamer zu blocken! ergaenzung zu deiner rbl-liste:
reject_rbl_client dun.dnsrbl.net
und statt sbl.spamhaus.org nehme ich schon lange:
reject_rbl_client sbl-xbl.spamhaus.org
wer sich andere listen anschauen moechte:
http://www.declude.com/Articles.asp?ID=97
http://moensted.dk/spam/
... das sollte fuers erste reichen
gruss, karsten
1. sorbs.net kann garnicht alle dial-up's kennen und:
2. deine rbl-anleitung liesst sich wie aus meiner feder
3. ich habe nicht nur eine gut selbst-gepflegte white sondern auch einige entsprechende blocklists im einsatz um u.a. dial-up's wirksamer zu blocken! ergaenzung zu deiner rbl-liste:
reject_rbl_client dun.dnsrbl.net
und statt sbl.spamhaus.org nehme ich schon lange:
reject_rbl_client sbl-xbl.spamhaus.org
wer sich andere listen anschauen moechte:
http://www.declude.com/Articles.asp?ID=97
http://moensted.dk/spam/
... das sollte fuers erste reichen
gruss, karsten
Cool, die Links sind sehr gut!
dun.dnsrbl.sorbs.net & sbl-xbl.spamhaus.org hab ich mit eingetragen. Bin gespannt obs was bringt ...
Rob
dun.dnsrbl.sorbs.net & sbl-xbl.spamhaus.org hab ich mit eingetragen. Bin gespannt obs was bringt ...
Rob
Die Liste sbl-xbl.spamhaus.org erreicht bei mir mit Abstand die beste Trefferquote.
Was mich nun aber umtreibt ist die Frage, wie Ihr hier Dial-Ups defininiert. Weil viel Spam über gekaperte Heimanwender-PC verteilt wird, ist das ja theoretisch ein guter Ansatz. Nur gibt es ja auch viele sauber aufgesetzte Mail-Server, die zwar nicht per Standleitung verbunden, aber wohl mit einer gleichbleibenden IP-Adresse versehen sind.
Würde die Abfrage einer Dial-Up-Blacklist diese Server nicht auschließen? Oder besser gefragt: Wie kann man hier Dial-Up-Hosts mit fester, von solchen mit wechselnder IP unterscheiden?
Was mich nun aber umtreibt ist die Frage, wie Ihr hier Dial-Ups defininiert. Weil viel Spam über gekaperte Heimanwender-PC verteilt wird, ist das ja theoretisch ein guter Ansatz. Nur gibt es ja auch viele sauber aufgesetzte Mail-Server, die zwar nicht per Standleitung verbunden, aber wohl mit einer gleichbleibenden IP-Adresse versehen sind.
Würde die Abfrage einer Dial-Up-Blacklist diese Server nicht auschließen? Oder besser gefragt: Wie kann man hier Dial-Up-Hosts mit fester, von solchen mit wechselnder IP unterscheiden?
Du hast schon Recht, es werden i.d.R. dann alle Dial-Up-IPs ausgeschlossen. Also auch alle Exchange-Server etc, die an einer DSL-Line hängen. Auf meinem privaten Server gehe ich das Risiko aber ein, zumal der User ja eine Fehlermeldung bekommt.
Die großen Mailer (gmx, web.de etc.) habe ich dann per Whitelist sicherheitshalber noch generell erlaubt.
Grüße,
Rob
Die großen Mailer (gmx, web.de etc.) habe ich dann per Whitelist sicherheitshalber noch generell erlaubt.
Grüße,
Rob
Wenn du deine Post via MX bekommst, dann bau graylisting ein. Andernfalls ist SA ja auch nicht wirklich zu verachten.
Mh ich weiss, aber SA zu pflegen nervt mich Ich will ein out-of-the-box stabiles, spamfreies System haben. Aber das ist wohl sowas wie ein kleiner Traum
Wie funzt denn dieses graylisting konkret?
Rob
Ich will ein out-of-the-box stabiles, spamfreies System haben. Aber das ist wohl sowas wie ein kleiner Traum Wie funzt denn dieses graylisting konkret?
Rob
Da ich trotz dem Einsatz unzähliger RBL's in Postfix noch immer recht viele Spams bekommen habe, entschied ich mich für den Einsatz von Spamassassin zum Content-Scanning und ClamAV als Virenscanner. Das Ganze ist dank amavisd-new auch recht schnell implem
Aufgenommen: Mar 26, 14:54