Re: Spam erkennung - RBL

From: Oliver Brandmueller <ob(at)e-Gitt.NET>
Date: Mon, 1 Mar 2004 18:19:24 +0100

Hallo.

On Mon, Mar 01, 2004 at 03:49:21PM +0100, Martin Hasenbein wrote:
> > Meine Frage, gibt es alternativen zur Zahlung?... Ich meine
> > Privat kann man sich dies kaum leisten aber ich hab mit
> > meinem Kollegen unseren eigenen Mailserver und ca 90
> > Accounts drauf.
>
> Wir fragen bei uns in der Firma diese beiden Liste:
>
> relays.ordb.org
> sbl.spamhaus.org
>
> Die sind immer noch kostenlos.
> Alternativ koenntest Du dir auch mit dem rbldns von Bernstein
> eine eigene RBL-Liste aufsetzen :)

Ich möchte an dieser Stelle mal ein großes

"ABER IHR WISST, WAS IHR DA TUT???"

anbringen. RBLs sind eine prima Sache, man kann sie z.B. bei
SpamAssassin benutzen, um den Score zu erhöhen. Und in je mehr
Blacklists jemand drin ist, desto wahrscheinlicher wird es, daß die Mail
dann auch in der Tonne landet.

In der SMTP-Connection aufgrund von Blacklists zu blocken ist allerdings
eher... sagen wir mal... mutig :-) Die Listen sind, wie mein Vorredner
bereits bemerkte, sehr schwer zu pflegen. Und so landen denn auch gerne
mal ernsthafte Provider, die auch auf Beschwerden auch prompt reagieren,
in oslchen Blacklists. Teilweise ist es eine schwierige und langweirige
Prozedur, dort wieder rauszukommen; als besonderes Beispiel sei hier mal
SpamCop erwähnt.

Es ist nicht imemr leicht von außen die Qualität so einer Liste zu
beurteilen. Bei reinen Open Relay Listen (wie ORDB) oder bei
Dialup-Listen (meist kostenpflichtig) ist die Situationmeist noch
erträglich, bei allem, was nach reported Spam issues geht, handelt man
sich schnell mal größere Mengen "False Positives" ein, die mail wird
einfach geblockt und der Absender kann noch nichtmal bescheid sagen, daß
dem so ist. Trifft dann gerne die gesamten Hostingbereiche von 1&1,
Schlund und Konsorten.

Abgesehen von SpamAssassin/ClamAV hat bei mir auf SMTP Ebene großen
Erfolg gebracht mit callouts zu arbeiten: Sagte der Absender, er hätte
die Mailadresse xyz(at)yahoo.com connected mein MTA auf deren MTA und
schaut, ob die Mailadresse dort mit einem 5xx code failed. Falls ja,
rejected er. bei temporary errors oder success nimmt er an. Mein
Secondary macht auch callouts zum primary um zu prüfen, ob die
Empfänger-Mailadressen gültig sind. Zudem noch die üblichen Scherze
(zumindest bei exim4) wie verbindungen abzulehnen, bei denen das
Gegenüber schon Sachen sendet, bevor der Mailserver sein "welcome"
losgeworden ist.

Diese Methode ist aber aus Last- und Beliebtheitsgründen nur auf
kleineren Mailservern einsetzbar. Ich habe das für meinen privaten
Mailserver an, der irgendwo im Rahmen 3000-3500 SMTP Connects pro Tag
liegt. Davon scheitern >>1000 an oben genannten Maßnahmen.

Gruß, Olli

-- 
| Oliver Brandmueller | Offenbacher Str. 1  | Germany       D-14197 Berlin |
| Fon +49-172-3130856 | Fax +49-172-3145027 | WWW:   http://the.addict.de/ |
|               Ich bin das Internet. Sowahr ich Gott helfe.               |
| Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! |
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 01 Mar 2004 - 18:27:50 CET

search this site