Was kann man noch tun gegen Spam (mit ISPC)
- Ersteller des Themas M. Zink
- Erstellungsdatum
Ich denke der macht doch das gleiche wie die eingebaute dnsbl-Funktion des amavisd. Ich würde daher keinerlei positiven Effekt auf das Filterverhalten erwarten. Der einzige effekt dürfte eine Verlangsamung der Mailauslieferung sein, da Du ja die dnsbl Listen 2 mal hintereinander abfragst, das Ergebnis verbessert das aber nicht.
Naja ich bin nicht sicher ob Amavisd wirklich seine Dienste tut. Und ich hab schon an so vielen Stellen nach Anleitung irgendwas gemacht das ich nicht mehr weiß wie ich das überhaupt kontrolliere. Ich hab z.B. eine Mailadresse die ich im Moment dazu nutze mal zu testen welchen Spam Score usw. man da fest stellen kann. Ich hab eine GMX Mail Adresse da landen pro Tag sicher an die 100 Spam Mails und diese lasse ich per Fetch Mail von meinem Server abrufen. Eigentlich sollte er ja dann die Mails die aufgrund von Amavisd oder sonstigem gefiltert werden raus hauen oder zumindest anhand der config von ISPC die Mail markieren. Beides wird aber nicht getan und die Mails werden 1:1 zugestellt.
Jetzt habe ich seit 3 Tagen bei DF einen managed Exchange einfach weil ich testen wollte wie gut oder schlecht deren Spam Schutz klappt und allgemein weil mich das Thema Hosted/Managed Exchange interessiert. Und siehe da, gestern 8 Uhr morgens bis heute 8 Uhr morgens hatte ich genau diese GMX Adresse von dem Exchange abholen lassen. Ich dachte 80% Spam schafft der zu filtern oder vielleicht mit Glück auch 85% aber ob ihr es glaubt oder nicht von 104 eigegangenen Mails (alle Spam) sind genau 5 Mails durch gekommen! Grandiose Leistung muss ich sagen. Und alleine wegen dem Punkt überlege ich schon ob es nicht Sinn macht die 13 Euro im Monat auszugeben und restlos alle Mailkonten von dem abholen zu lassen.
Aber zurück zum Thema. Ich dachte dieser Spam Schutz DNSBL-Milter arbeitet irgendwie anders und würde deshalb ggf. mehr Spam filtern. Aber wenn der auch nichts anderes macht wie die DNSBL nutzen kann es ja so gesehen nicht besser sein.
Noch mal kurz und knapp. Welches Log gibt Aufschluss ob mein Amavisd überhaupt läuft und ob er regelmäßig updated? Ich update mit SA-Update und anschließend /etc/init.d/amavisd restart. Und wo genau muss ich irgendwann mal die DNSBL eingetragen haben? Denn ich hab unter /var/log/ ein spam.log welches von irgendwas erzeugt wird (kein plan was ich da gemacht hatte) und laut diesem Log hab ich mehrere DNSBL wovon aber 2 scheinbar nicht arbeiten oder nur 1 von 1000 Mails als Spam erkennen.
@Till
Dürfte ich dir nur um absolut sicher zu sein mal irgendwelche Logs zeigen damit du ggf. ganz sicher sagen kannst ob soweit alles gut ist oder ob ich irgendwo nen Fehler hab? Danke schon mal falls ja
Jetzt habe ich seit 3 Tagen bei DF einen managed Exchange einfach weil ich testen wollte wie gut oder schlecht deren Spam Schutz klappt und allgemein weil mich das Thema Hosted/Managed Exchange interessiert. Und siehe da, gestern 8 Uhr morgens bis heute 8 Uhr morgens hatte ich genau diese GMX Adresse von dem Exchange abholen lassen. Ich dachte 80% Spam schafft der zu filtern oder vielleicht mit Glück auch 85% aber ob ihr es glaubt oder nicht von 104 eigegangenen Mails (alle Spam) sind genau 5 Mails durch gekommen! Grandiose Leistung muss ich sagen. Und alleine wegen dem Punkt überlege ich schon ob es nicht Sinn macht die 13 Euro im Monat auszugeben und restlos alle Mailkonten von dem abholen zu lassen.
Aber zurück zum Thema. Ich dachte dieser Spam Schutz DNSBL-Milter arbeitet irgendwie anders und würde deshalb ggf. mehr Spam filtern. Aber wenn der auch nichts anderes macht wie die DNSBL nutzen kann es ja so gesehen nicht besser sein.
Noch mal kurz und knapp. Welches Log gibt Aufschluss ob mein Amavisd überhaupt läuft und ob er regelmäßig updated? Ich update mit SA-Update und anschließend /etc/init.d/amavisd restart. Und wo genau muss ich irgendwann mal die DNSBL eingetragen haben? Denn ich hab unter /var/log/ ein spam.log welches von irgendwas erzeugt wird (kein plan was ich da gemacht hatte) und laut diesem Log hab ich mehrere DNSBL wovon aber 2 scheinbar nicht arbeiten oder nur 1 von 1000 Mails als Spam erkennen.
@Till
Dürfte ich dir nur um absolut sicher zu sein mal irgendwelche Logs zeigen damit du ggf. ganz sicher sagen kannst ob soweit alles gut ist oder ob ich irgendwo nen Fehler hab? Danke schon mal falls ja
Kann ich so nicht sagen. Bei mir aufm Root ist bisher nicht eine einzige Spammail durchgekommen! Dort läuft zwar kein ISPConfig aber ein anderen Pannel was den Spamschutz mit postgrey arbeitet. Die Trefferquote ist sehr gut. Eventuell wäre es ja möglich diese methode einzubinden?
Gut dass Du das jetzt mal erwähnst. Denn es handelt sich in dem Fall ja garnicht um emails die bei Deinem Server zugestellt werden sondern um emails die bei GMX zugestellt werden und die Du dann nur nachher mit getmail rüber ziehst. D.h aus Sicht von amavisd sind es alles lokale emails, absender ist 127.0.0.1. In dem Falle greifen alle netzwerkbasierten und IP basierten Filter schonmal garnicht, also alle dnsbl Filter können nicht angewendet werden sowie razor, dcc etc., da die Emails garnicht bei Dir durch den Absender abgeliefert wurden. Diese Methode kannst Du also zum testen von amavisd nicht verwenden. Damit Du emails effektiv filterst, müssen die Emails schon an Deinen server gesendet werden.
Ein Greylisting Daemon wie Kayaro empfohlen hat greift da auch nicht, da die emails vom absender 127.0.0.1 kommen und nicht vom ursprünglichen Absender.
Außerdem habe ich die Erfahrung gemacht, je mehr Du am amvisd setup rumbastelst, um so schlechter filtert es. Ichs etze z.B. bei mir ein unverändertes amavisd setup ein und die Filterrate bei direkt an meinen Server gesendeten Mails ist > 95% bei 0 false positives.
Eine Datei /var/log/spam.log ist mir nicht bekannt, muss also von irgend einer anderen Software sein. Amavisd loggt ins mail.log.
dnsbl musst Du im amavisd nicht eintragen, die sind immer drin und aktuell.