Re: Spam Filter - off topic

From: Simon 'corecode' Schubert <corecode(at)fs.ei.tum.de>
Date: Mon, 22 Dec 2003 15:37:09 +0100

On 22.12.2003, at 12:17, Widmer Hannes wrote:
> Spamfilter (Spamassasin ???) ... welcher keinen hohen
> load verursacht, keine mailboxen und viele dependecies
> braucht. Es geht rein um den transfer, bzw. den check
> bevor es gesendet wird... Ideen ?...

spamassassin mit spamd/spamc macht keinen sooo hohen load. Spuerbar ist
es allerdings mitunter schon, insbesondere die lange Dauer des Checks
(bis zu 15 sec oder so).

> Das zweite Problem ist, dass wir immer wieder Kunden
> haben, welche nicht faehig sind ihre server richtig
> zu konfigurieren und dann ein offenes relay darbieten
> ... ISP freut sich :-) ... nun, um dies abzufangen,
> studiere ich an einer moeglichkeit die Mails jedes
> senders zu zaehlen. Sagen wir, wenn er mehr als 1000
> Messages gesendet wird, werde ich per email
> (wird dann ausgebaut) benachrichtigt... was in die
> richtung.

Habe ich richtig verstanden, dass ihr alle Mails der Kunden nach aussen
relayt? Da waere eine Moeglichkeit (eine einfache), die logs eurer
Mailserver auszuwerten, per cron alle 5 Minuten oder so. Damit lassen
sich auch gut Statistiken anfertigen (google: lrrd+nagios zb)

Eine andere Moeglichkeit wird hier in Muenchen durch das LRZ begangen:
Nur der zentrale Mailrelay ist von aussen erreichbar, dieser kennt die
Domains, die er routen darf; dieser schickt die Mails dann an die
Mailserver der "Kunden" weiter.

Schaut dann in etwa so im Zonefile aus:
----8<-----
        10 MX mail.derkunde.de.
        20 MX backup.derkunde.de.
        30 MX masterrelay.provider.de.

da {mail,backup}.derkunde.de Port 25 zu ist, werden die Mails an
masterrelay.provider.de delivered, der wiederum schickt die dann ganz
normal weiter.

Hat den Vorteil, dass der Kunde auch mal seinen Mailserver zerschiessen
kann und die Mails dann eben beim Provider erst mal liegen bleiben.

Hat den Nachteil, dass Mails drei Versuche brauchen, bis sie ueberhaupt
zugestellt werden + die Kunden nicht nach Sender IP-Addresse blocken
koennen (ist ja immer das Relay).

gruesse
   simon

-- 
/"\   http://corecode.ath.cx/#donate
\ /
  \     ASCII Ribbon Campaign
/ \  Against HTML Mail and News
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 22 Dec 2003 - 15:38:34 CET

search this site