Kommentare zu: Spamassassin: Zeit für neuere Regeln

Von: jd

jd — Thu, 20 Mar 2008 12:36:20 +0000

… danke für den tip! … ich habe mich beim greylisting übringens entschieden selektiv vorzugehen … greylisting nur bei rbl eintrag in bestimmte listen.

desweiteren bei hohem spamscore … und wenn rdns, helo und ptr nicht zusammenpassen … ist ganz erfolgreich bisher.

vor allem aber sorgt es dafür das erstmal pauschal es möglich ist, das jede mail ankommen kann. eine zusätzliche userwhitelist tut ihr übriges zu der erfolgreichen umsetzung.

Von: Tagebuch eines Internetjunkies » Neue Regeln f

Tagebuch eines Internetjunkies » Neue Regeln f — Mon, 17 Mar 2008 18:03:14 +0000

[...] Howto basiert auf der Anleitung von Jörn Seemann. no [...]

Von: Joern

Joern — Mon, 17 Mar 2008 12:41:26 +0000

@gnokii: Fünf Euro ins Phrasenschwein.

Von: gnokii

gnokii — Mon, 17 Mar 2008 10:26:24 +0000

Wer lesen kann, warum ich Greylisting doch einsetze ist klar im Vorteil ^^

Von: Stefan

Stefan — Mon, 17 Mar 2008 07:45:36 +0000

Der Unterschied ist mir wohlbekannt.

Wenn angenommener Spam einfach verworfen werden dürfte, wäre das eine erhebliche Arbeitserleichterung sowohl für die an der Bearbeitung beteiligten Server, als auch für den Empfänger der Nachrichten.

Und aus diesem Grund wäre das die von mir bevorzugte Variante.

Von: martin

martin — Mon, 17 Mar 2008 04:11:13 +0000

Der Unterschied zwischen Ablehnen und Verwerfen ist also noch immer größtenteils unbekannt. *seufz*

Von: Stefan

Stefan — Sun, 16 Mar 2008 17:59:01 +0000

@Martin:
Die Mittel sind aber auch mit den von Dir genannten Mitteln leider begrenzt, Spam schon vor der Annahme abzulehnen.

Und Greylisting halte ich hierbei für den falschen Weg (siehe Anmerkung von besn).

DKIM würde imho, wenn es sich durchsetzen sollte, eine (zumindest kurzzeitige) Verbesserung bringen, Spam schon vor der Annahme zu blocken.

Aber sobald die Mail angenommen ist, bleibt nur das taggen, da ein Ausfiltern sonst zu Datenschutzproblemen führen würde (da Zensur).

Helfen würde es, wenn die Gesetzgebung hier ein wenig lockerer würde, und Spam als Bedrohung für die IT-Infrastruktur einer Firma ansehen würde, dann könnte man angenommene und erkannte Spam-Mails mit der Begründung “Notwehr” droppen und wäre immer noch rechtssicher (hört sich vllt. lustig an, wäre aber möglich).

Und mir wäre es auch recht, wenn jeder betroffene Mitarbeiter in der Firma eine Einverständniserklärung unterschreiben müsste und dann auf dieser Basis gedroppt werden dürfte.

Das wäre zwar auch kein Allheilmittel, weil die Mail-Server weiterhin mit dem ganzen Spam-Geraffel beschäftigt wären, aber immerhin ein Anfang, denke ich.

Gruß
Stefan

Von: martin

martin — Sun, 16 Mar 2008 15:04:04 +0000

@Joern: Im Verbindungsaufbau kannst Du natürlich auch schon Spam abwürgen, mit Greylisting, RBL-Checks, DNS-Checks auf gültige Absenderdomain und so. Vorm Verbindungsabbau kann dann die Ablehung aufgrund des Spamassassin-Score erfolgen. Spam zu taggen und darauf zu hoffen, daß die User die unvermeidbaren False-Positives schon selbst finden werden, halte ich für nicht mehr zeitgemäß.

Von: besn

besn — Sun, 16 Mar 2008 14:52:08 +0000

@joern: kann dir nur zustimmen, haben greylisting bei meinem arbeitgeber im einsatz, das spamaufkommen ist zwar ein wenig gesunken (fürs erste, bis die spammer das greylisting “lernen”), dafür sind alle mails die nicht von @firma.at kommen 15-30 minuten delayed, ist nicht besonders lustig dem kunden am telefon zu erklären das ich sein wichtiges mail erst in einer halben stunde bearbeiten kann weil dem sein mailserver mir das mail erst nochmal schicken muss.

Von: Joern

Joern — Sun, 16 Mar 2008 12:22:10 +0000

@gnokii: Greylisting hab ich nie für ne tolle Idee gehalten. Es verändert den Sofort-Charakter von Email und ist sehr leicht zu umgehen.

@martin: Ich würde den Spam lieber sofort im Aufbau abwürgen, aber so ist es besser als nichts.