Spam Bekämpfung

  • Hallo zusammen,


    (ich hoffe, ich habe gut gesucht)
    mich würde interessieren wie Ihr den Spam bekämpft, welche Maßnahmen werden von Euch unternommen. 100% Schutz gibt es nicht, das weiß ich. Irgendwie kann man sich aber in 99% schützen, bzw. wenn man seht die Accounts bei GMX, 1und1 etc.


    Ich persönlich habe zusätzlich noch Spamassassin Regeln regelmässig updaten installiert. Trotzdem bekomme ich noch E-mails wo schon im Betreff "Viagra" steht.
    Wie löst ihr das Problem SPAM?


    Für Ihre Ratschlage im Voraus vielen vielen Dank.

  • Hmm, diverse Maßnahmen wurden hier im Forum schon mal diskutiert. Wie auch immer, ich versuche mal meinen Ansatz zu beschreiben:


    Heutzutage kommt man nicht mehr ohne 2 "Verteidigungslinien" aus.


    Front Nr. 1 ist der Einsatz von Blacklists oder Greylisting. Beide Verfahren haben Vor- und Nachteile.


    Blacklisting hat den Beigeschmack, dass mglw. erwünschte Zustellversuche radikal blockiert werden (allerdings wird der Versender über den Reject-Grund -> Blacklist sofort informiert - es gibt jedoch bei einigen Serverbetreibern rechtliche Bedenken). Vorteil: benötigt wenig Systemressourcen, Entscheidung fällt sofort.


    Weiterhin habe ich beobachtet, dass nach wie vor, viele Zustellversuche von Bots von dynamischen IP-Adressen (Dial-In-Zugänge) unternommen werden. Setzt man also Blacklists ein, die auch die direkte Mailzustellung von Dial-In Zugängen unterdrücken, reduziert sich der Aufwand der zu filternden Mails drastisch. Bei mir scheitern über 95% der Zustellversuche bereits an dieser Grenze.


    Greylisting verursacht z.T. unangenehme Verzögerungen bei der Mailzustellung. Dies kann ganz besonders nervig sein, wenn man z.B. auf irgendeiner Webseite/Forum sein Passwort zurücksetzen möchte und verzweifelt auf die entsprechende Mail wartet. Die Zeitdauer der Verzögerung entzieht sich weitestgehend der eigenen Kontrolle, da sie primär vom Resend-Intervall des einliefernden Mail-Server abhängig ist.


    Ichz persönlich habe Greylisting nicht als ausreichend wirksam empfunden, dass es die Nachteile aufwiegen würde. Zudem sind auch Direkteinliefer von Dial-Ins davon betroffen und das IMHO noch unangenehmer als bei Blacklisting.


    Wie auch immer - Greylisting ist bereits in PD-Admin integriert. Für Blacklisting müssen Sie in die qmail-Konfiguration eingreifen. Ein entsprechendes How-To gibt es hier im Forum im How-To-Bereich; ist aber AFAIK aufgrund des inzwischen etwas veralteten Demons der dem zugrunde liegt nicht ganz trivial.


    Front Nr. 2 ist ein beherztes Feintunig von SpamAssassin (SA) und seinen Helfern. Bei mir kommt zwar postfix in Kombination mit amavisd als Mail-Transport zum Einsatz, aber die Optimierung von SA funktioniert unter PD-Admin mit qmail genauso.


    Sie sollten sicherstellen, dass die Zusatzmodule DCC, Razor und Pyzor für SA installiert und aktiviert sind (inwieweit das bereits unter der aktuellen SE der Fall ist, müsste jemand anderes beantworten).


    Im nächsten Schritt sollten Sie ein Training der Bayes-Tabellen mit sa-learn vornehmen und zwar mind. je 200 Mails für SPAM und! HAM. Wichtig ist, das tatsächlich beide Seiten trainiert werden, sonst greift die Bayes-Erkennung nicht. Dies sollte dann in regelmäßigen Abständen mit aktuellen Beispielen aktualisiert werden. Der Einsatz von Autolearn für SPAM ist bei ausreichend hohen Schwellwerten durchaus sinnvoll aber dennoch umstritten. Das manuelle Füttern beider Seiten mit gesammelten Werken einmal monatlich oder quartalsweise ist sicherlich ein praktischer Kompromiss.


    In einem letzten Schritt sollten die Schwellwerte für SA und die Bewertungspunkte einiger Tests angepasst werden. Der Schwellwert für die Entscheidung SPAM/HAM wird dabei in der Regel deutlich nach unten korrigiert und die Punkte für einzelne Tests nach oben (so dass der Schwellwert schneller/eindeutiger erreicht wird). Eine Beispiel-config für SA meines Live-Betriebs kann ich Ihnen gern im direkten Dialog zur Verfügung stellen.


    Last but not least - könnten Sie dann noch die als SPAM erkannten Mails bereits serverseitig in einen entsprechenden SPAM-Ordner des betreffenden Mail-Accounts verschieben. Bei mir erfolgt dies bereits direkt in der zentralen procmail-Datei (die User-individuellen werden erst danach ausgeführt). Dafür müssen sie jedoch im Gegensatz zu den Anpassungen von SA, in die qmail-Konfiguration Ihrer PD-Admin-Installation eingreifen. Dbzgl. können Ihnen bestimmt, die anderen Forennutzer hier besser helfen.