Re: Spam erkennung - RBL

Hallo.

On Mon, Mar 01, 2004 at 11:58:35PM +0100, Rainer Duffner wrote:
> Klar, wenn man's "einfach so" macht, ohne das die Leute das wissen.
> Aber die Leute sollten sich halt fragen, ob sie gerne SPAM aussortieren,
> oder lieber gar nicht annehmen.

Ich kann nach den Blacklists taggen. Ich kann durch andere Methoden noch
weitere Anhaltpunkt für Spam oder echte Mails finden. Und ich kann das
dann aussortieren, zum Beispiel in eine Mailbox mit schnellem Expire.
Und ich kann das auch noch in Abhängigkeit individueller Einstellungen
des Kunden machen. Diesen Aufwand schafft rund gerechnet eine 3000-Euro
Maschine für ca. 500.000 Mails am Tag.

Welchen Grund gibt es also, Blacklists herzunehmen, die in vielen Fällen
(wie gesagt, es gibt auch gute, aber die Qualität zu erkennen ist ein
langwieriger aufwändiger Prozeß!) false Positives erzeugen und Mails am
Server abzulehnen. Wenn dann noch Leute dazukommen, die ohne
nachzudenken sowas einrichten und dann von dort weder abuse-Meldungen
annehmen, noch die Beschwerde, daß echte Mails nicht durchkommen, dann
ist es IMHO wert, hier eben deutlich zu sagen, daß man mit den Dingern
ziemlich stark aufpassen muß.

> SPAM ist doch auch ein bischen wie unfrei versandte Snail-Mail:
> Unter Umständen ist auch mal was von 'nem Kunden dabei - aber ist der
> Profit, den man dadurch vielleicht verloren hat so groß, das es sich
> lohnt dafür jeden unfrei versandten Brief und jedes Paket anzunehmen ?
> Überall wird rationalisiert und gespart und reduziert und abgeknappst.
> Aber ihren Spam wollen die Leute immer noch komplett durchwühlen.

Nein, wie gesagt, Du kannst filtern und expirern. Dann ist immernoch die
Chance da, wenn jemand eine Mail vermisst, daß er mal in die Spambox
schaut.

Es gibt viele gute Gründe auch während der SMTP-Connection schon Dinge
gegen die Wand laufen zu lassen. Aber wie ich bereits schrieb, gibt es
da viele weitaus sicherere Möglichkeiten. Zum Beispiel kannst Du das
User-konfigurierbar (inklusive whitelist!) nach SpamAssassin Score
machen.

> OK, wir haben Kunde, die wollen wirklich alles (catch-all) durchsehen
> ((Patent-)Anwälte), bei denen versteh' ich es noch, und die gehen auch
> nicht pleite daran, aber sonst ?

Ich weiß nicht, wie Eure Kunden sind, aber unsere Kunden wollen sich
nicht damit auseinandersetzen, warum sie Mails von xyz Newsletter von
einem bei $massenhoster stehenden Rechner nicht bekommen, bloß weil
wieder 2 Idioten, statt sich aus dem Newsletter auszutragen das DIng mit
einer dämlichen Software bei $blacklist reported haben. Das mag bei
Mails an 5-10 Leute auf einer Kiste gehen und mit manuellen Whitelists
für bestimmte Hosts handlebar sein, bei einer Kundenbasis im 5 bis 6
stelligen Bereich ist das nicht mehr handhabbar, da werden die false
positives der Blacklists zum echten Problem, wenn sie an irgendeiner
Stelle das einzige Kriterium sind.

Abgesehen sprech ich aus leidiger Erfahrung als Provider. Wir gehen
jedem Abuse und jedem Spam nach, der bei uns versendet wird (wobei das
zum Glück sehr selten vorkommt). Wie oft wir allerdings Probleme haben
mit Blacklists, durch die wir geblicked werden steht dazu in keinem
Verhältnis. Meist stellt sich am Ende raus, daß jemand unseren
Mailserver ständig reported, weil seine automagische Software den Header
prima analysiert hat und festgestellt hat, daß ständig unser Mailserver
beteiligt ist. Was ein Wunder aber auch, wenn er bei uns seine Mails
empfängt...

Gruß, Olli

-- 
| Oliver Brandmueller | Offenbacher Str. 1  | Germany       D-14197 Berlin |
| Fon +49-172-3130856 | Fax +49-172-3145027 | WWW:   http://the.addict.de/ |
|               Ich bin das Internet. Sowahr ich Gott helfe.               |
| Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! |
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message