|
| Bedre SPAM sikring en SpamAssassin? Fra : PP |
Dato : 09-08-06 14:11 |
|
Jeg kører egen postserver og anvender SpamAssassin.
Den er opdateret til nyeste version med yum -y update men der er begyndt at
komme mere og mere SPAM igennem.
Er der noget jeg overser? Altså, skal man hente opdateringer til SA separat
fra pakkeopdateringen?
Og findes der et gratis alternativ/supplement?
PP
| |
Christian Joergensen (09-08-2006)
| Kommentar Fra : Christian Joergensen |
Dato : 09-08-06 17:14 |
| | |
Klaus Alexander Seis~ (09-08-2006)
| Kommentar Fra : Klaus Alexander Seis~ |
Dato : 09-08-06 18:04 |
|
PP skrev:
> Og findes der et gratis alternativ/supplement?
Den mest effektive måde at reducere spam på, jeg har oplevet, er
greylisting¹. Som med et trylleslag blev mængden af spam reduceret
fra ca. 300 stykker/dag til under 10 (og for det meste endda under
5 stykker). Og af den resterende slat kan spamassassin dræbe de
allerfleste, således at det ikke er hver dag jeg ser spam.
Mvh,
Klaus.
¹) http://greylisting.org/
--
Klaus Alexander Seistrup
SubZeroNet, Copenhagen, Denmark
http://magnetic-ink.dk/
| |
Martin Arendten (09-08-2006)
| Kommentar Fra : Martin Arendten |
Dato : 09-08-06 19:24 |
|
On 2006-08-09, PP <pp@pp.pp> wrote:
> Jeg kører egen postserver og anvender SpamAssassin.
> Den er opdateret til nyeste version med yum -y update men der er begyndt at
> komme mere og mere SPAM igennem.
>
> Er der noget jeg overser? Altså, skal man hente opdateringer til SA separat
> fra pakkeopdateringen?
>
Næe men træner du spam filter med de ting der slipper igennem?
> Og findes der et gratis alternativ/supplement?
>
Jeg har lige installeret DSPAM ( http://dspam.nuclearelephant.com/)
Og den tager lige lidt tid at lære op men det kan heldigvis gøres via et pænt
lille webgui.
/Martin
--
Martin Arendtsen
------------------
They're coming to take me away ha-ha
| |
Allan Willems Joerge~ (09-08-2006)
| Kommentar Fra : Allan Willems Joerge~ |
Dato : 09-08-06 21:30 |
|
PP <pp@pp.pp> wrote:
> Jeg kører egen postserver og anvender SpamAssassin.
> Den er opdateret til nyeste version med yum -y update men der er begyndt at
> komme mere og mere SPAM igennem.
Nu skriver du ikke noget om hvor meget mail du modtager og hvor mange
resourcer du vil kaste efter antispam.
Jeg får meget lidt spam igennem mit setup som består af Postfix med
greylisting (SQLGrey) samt amavisd-new med DSPAM og SA (som kører med
bayes og Rules du Jour(1))
1) http://www.exit0.us/index.php?pagename=RulesDuJour
--
Allan Willems Joergensen
"If you don't run your own life, somebody else will." - John Atkinson
| |
PP (10-08-2006)
| Kommentar Fra : PP |
Dato : 10-08-06 07:12 |
|
"Allan Willems Joergensen" <allan@nowhere.dk> wrote in message
news:slrnedkhe7.j0g.allan@coredump.nowhere.dk...
> PP <pp@pp.pp> wrote:
>
> > Jeg kører egen postserver og anvender SpamAssassin.
> > Den er opdateret til nyeste version med yum -y update men der er begyndt
at
> > komme mere og mere SPAM igennem.
>
> Nu skriver du ikke noget om hvor meget mail du modtager og hvor mange
> resourcer du vil kaste efter antispam.
>
> Jeg får meget lidt spam igennem mit setup som består af Postfix med
> greylisting (SQLGrey)
Jeg læste lidt om greylisting i går og det så smart ud.
Men det betyder vel samtidig at al post kommer omkring 1 time senere?
Det ved jeg ikke om jeg er så interesseret i
PP
| |
Jesper Krogh (10-08-2006)
| Kommentar Fra : Jesper Krogh |
Dato : 10-08-06 07:14 |
|
I dk.edb.system.unix, skrev PP:
> Jeg læste lidt om greylisting i går og det så smart ud.
> Men det betyder vel samtidig at al post kommer omkring 1 time senere?
Kun al post der ikke kommer fra nogen du har modtaget post fra før.
> Det ved jeg ikke om jeg er så interesseret i
Jeg kunne ikke leve uden
Jesper
--
../Jesper Krogh, jesper@krogh.cc, Jabber ID: jesper@jabbernet.dk
| |
Klaus Ellegaard (10-08-2006)
| Kommentar Fra : Klaus Ellegaard |
Dato : 10-08-06 07:18 |
|
"PP" <pp@pp.pp> writes:
>Jeg læste lidt om greylisting i går og det så smart ud.
>Men det betyder vel samtidig at al post kommer omkring 1 time senere?
Gennemsnitsforsinkelsen her er ca. 22 minutter.
I de fleste greylist-systemer kan man lave en manuel whitelist. Den
er nødvendig for sites, der er for dumme til at overholde RFC'erne.
Nogle tror f.eks., at "451 4.7.1 Greylisting in action" betyder, at
de bare kan smide mailen væk uden videre.
Derfor er der som regel en default whitelist med, som ikke forsinker
post fra disse sites. Har man selv tilføjelser (det kan være smart
at få mail fra just-eat.dk *før* maden kommer tilføjer man dem
til whitelisten.
Mvh.
Klaus.
| |
PP (10-08-2006)
| Kommentar Fra : PP |
Dato : 10-08-06 07:35 |
|
"Klaus Ellegaard" <klausellegaard@msn.com> wrote in message
news:ebej2u$9ek$1@news.klen.dk...
> "PP" <pp@pp.pp> writes:
>
> >Jeg læste lidt om greylisting i går og det så smart ud.
> >Men det betyder vel samtidig at al post kommer omkring 1 time senere?
>
> Gennemsnitsforsinkelsen her er ca. 22 minutter.
Det var godt nok højt i betragtning af at man oftest modtager fra folk man
har modtaget fra før.
Det er korrekt forstået at det kun er første mail der forsinkes på den måde?
Hvad så med det SPAM der kommer igennem og som bliver sendt en gang om
dagen? Så filtreres det vel ikke væk? Kun hvis de vasker mod bounces?
PP
| |
Klaus Ellegaard (10-08-2006)
| Kommentar Fra : Klaus Ellegaard |
Dato : 10-08-06 07:41 |
|
"PP" <pp@pp.pp> writes:
>> Gennemsnitsforsinkelsen her er ca. 22 minutter.
>Det var godt nok højt i betragtning af at man oftest modtager fra folk man
>har modtaget fra før.
Okay, rettelse: den gannemsnitlige forsinkelse på mail fra *nye*
afsendere er 22 minutter.
Med alle de mailinglister, jeg er på, er gennemsnitsforsinkelsen
overall vel omkring 10 sekunder
>Det er korrekt forstået at det kun er første mail der forsinkes på den måde?
Jep. Eller i hvert fald inden for den expire-tid, du har sat.
Hos mig slettes kendte afsendere efter 72 timer. Det kan man
naturligvis skrue på, som det passer én.
>Hvad så med det SPAM der kommer igennem og som bliver sendt en gang om
>dagen? Så filtreres det vel ikke væk? Kun hvis de vasker mod bounces?
Jeg har ikke set sådan noget spam. Før greylisting (men med SA)
kom der vel 10-15 spam-mails igennem pr. dag. Med greylisting og
SA ser jeg højst 2-3 stykker om måneden.
Mvh.
Klaus.
| |
Peter Mogensen (30-09-2006)
| Kommentar Fra : Peter Mogensen |
Dato : 30-09-06 10:43 |
|
PP wrote:
> Jeg læste lidt om greylisting i går og det så smart ud.
> Men det betyder vel samtidig at al post kommer omkring 1 time senere?
Ikke alt mail. Kun det du med ip/afsender/modtager som du ikke kender i
forvejen.
> Det ved jeg ikke om jeg er så interesseret i
Der er en meget fleksibel løsning (sa-exim) til Exim4, der tillader at
man kører Spamassassin på SMTP-tidspunktet. D.v.s. man kan vælge at
greyliste på baggrund af Spamassassin-scoren. Samtidig kan du drille
spammerne ved at "teergrube" en server, der forsøger at aflevere noget
du ved er spam. Du undlader simpelthen at tage imod mailen, men sender
istedet continuation lines, der forsøger at holde afsenderen hen.
Det koster godtnok en TCP-forbindelse hos dig, men hvis tilpas mange gør
det rund omkring, så koster det MANGE TCP-forbindelser hos afsenderen.
http://www.iks-jena.de/mitarb/lutz/usenet/teergrube.en.html
http://marc.merlins.org/linux/exim/sa.html
Peter
| |
Allan Willems Joerge~ (30-09-2006)
| Kommentar Fra : Allan Willems Joerge~ |
Dato : 30-09-06 12:14 |
|
Peter Mogensen <apm-at-mutex-dot-dk@nospam.no> wrote:
> du ved er spam. Du undlader simpelthen at tage imod mailen, men sender
> istedet continuation lines, der forsøger at holde afsenderen hen.
> Det koster godtnok en TCP-forbindelse hos dig, men hvis tilpas mange gør
> det rund omkring, så koster det MANGE TCP-forbindelser hos afsenderen.
Omvendt lyder det som om at hvis tilpas mange forsøger at sende til dig
på én gang (hvilket ikke er usandsynligt) har du lavet DOS på dig selv.
Så får man selvfølgelig heller ikke mere spam. Snedigt.
--
Allan Willems Joergensen
"I got a flat rate. The lease was removed," Tom ranted.
| |
Benny Amorsen (30-09-2006)
| Kommentar Fra : Benny Amorsen |
Dato : 30-09-06 12:20 |
|
>>>>> "AWJ" == Allan Willems Joergensen <allan@nowhere.dk> writes:
AWJ> Omvendt lyder det som om at hvis tilpas mange forsøger at sende
AWJ> til dig på én gang (hvilket ikke er usandsynligt) har du lavet
AWJ> DOS på dig selv. Så får man selvfølgelig heller ikke mere spam.
AWJ> Snedigt.
Det er ikke noget voldsomt problem at have f.eks. nogle tusinde
sessioner kørende. Hvis det viser sig at være et problem i praksis,
kan man jo bare slå tarpitting fra, når man har tusind samtidige
forbindelser.
/Benny
| |
Peter Mogensen (30-09-2006)
| Kommentar Fra : Peter Mogensen |
Dato : 30-09-06 12:29 |
|
Allan Willems Joergensen wrote:
> Peter Mogensen <apm-at-mutex-dot-dk@nospam.no> wrote:
>
>> du ved er spam. Du undlader simpelthen at tage imod mailen, men sender
>> istedet continuation lines, der forsøger at holde afsenderen hen.
>> Det koster godtnok en TCP-forbindelse hos dig, men hvis tilpas mange gør
>> det rund omkring, så koster det MANGE TCP-forbindelser hos afsenderen.
>
> Omvendt lyder det som om at hvis tilpas mange forsøger at sende til dig
> på én gang (hvilket ikke er usandsynligt) har du lavet DOS på dig selv.
> Så får man selvfølgelig heller ikke mere spam. Snedigt.
Ja. Det er korrekt. Man bør nok sætte max-connections lidt op i Exim. En
Exim-process, der bare står og trækker tiden ud tager heller ikke så
mange ressourcer.
Peter
| |
Allan Willems Joerge~ (30-09-2006)
| Kommentar Fra : Allan Willems Joerge~ |
Dato : 30-09-06 12:58 |
|
Peter Mogensen <apm-at-mutex-dot-dk@nospam.no> wrote:
> Ja. Det er korrekt. Man bør nok sætte max-connections lidt op i Exim. En
> Exim-process, der bare står og trækker tiden ud tager heller ikke så
> mange ressourcer.
Omvendt vil 500 processer, som hver næsten ikke bruger nogle resourcer
ende med at bruge ret mange resourcer.
--
Allan Willems Joergensen
"Which way did he go? Which way did he go?" -- Abom. Snowman
| |
Peter Mogensen (01-10-2006)
| Kommentar Fra : Peter Mogensen |
Dato : 01-10-06 16:25 |
|
Allan Willems Joergensen wrote:
> Peter Mogensen <apm-at-mutex-dot-dk@nospam.no> wrote:
>
>> Ja. Det er korrekt. Man bør nok sætte max-connections lidt op i Exim. En
>> Exim-process, der bare står og trækker tiden ud tager heller ikke så
>> mange ressourcer.
>
> Omvendt vil 500 processer, som hver næsten ikke bruger nogle resourcer
> ende med at bruge ret mange resourcer.
Ja. Men det er nok heller ikke noget man skal køre på en mail-server,
der modtager 500 mail hver 10.minut.
Peter
| |
Thorbjørn Ravn Ander~ (01-10-2006)
| Kommentar Fra : Thorbjørn Ravn Ander~ |
Dato : 01-10-06 16:40 |
|
Peter Mogensen <apm-at-mutex-dot-dk@nospam.no> writes:
>
> Ja. Men det er nok heller ikke noget man skal køre på en mail-server,
> der modtager 500 mail hver 10.minut.
Det var ikke mange :)
--
Thorbjørn Ravn Andersen
| |
Peter Mogensen (01-10-2006)
| Kommentar Fra : Peter Mogensen |
Dato : 01-10-06 20:16 |
|
Thorbjørn Ravn Andersen wrote:
> Peter Mogensen <apm-at-mutex-dot-dk@nospam.no> writes:
>
>> Ja. Men det er nok heller ikke noget man skal køre på en mail-server,
>> der modtager 500 mail hver 10.minut.
>
> Det var ikke mange :)
YMMV
| |
Benny Amorsen (01-10-2006)
| Kommentar Fra : Benny Amorsen |
Dato : 01-10-06 17:03 |
|
>>>>> "AWJ" == Allan Willems Joergensen <allan@nowhere.dk> writes:
AWJ> Peter Mogensen <apm-at-mutex-dot-dk@nospam.no> wrote:
>> Ja. Det er korrekt. Man bør nok sætte max-connections lidt op i
>> Exim. En Exim-process, der bare står og trækker tiden ud tager
>> heller ikke så mange ressourcer.
AWJ> Omvendt vil 500 processer, som hver næsten ikke bruger nogle
AWJ> resourcer ende med at bruge ret mange resourcer.
Jeg kan ikke rigtigt se problemet med 500 processer, der allesammen
hænger i select() eller poll(). Hvis det ender med at blive et
problem, laver man en tarpit-dæmon, som mailserveren sender
forbindelserne videre til. Det burde skalere i al fald til titusindvis
af samtidige forbindelser.
/Benny
| |
Adam Sjøgren (09-08-2006)
| Kommentar Fra : Adam Sjøgren |
Dato : 09-08-06 22:15 |
|
On 09 Aug 2006 20:29:59 GMT, Allan wrote:
> Jeg får meget lidt spam igennem mit setup som består af Postfix med
> greylisting (SQLGrey) samt amavisd-new med DSPAM og SA (som kører med
> bayes og Rules du Jour(1))
Hvor meget af din spammængde afværger greylisting i forhold til hvor
meget DSpam og SpamAssassin fanger?
Mvh.
Adam, som droppede SpamAssassin da greylisting tager så godt som
det hele hos mig.
--
"Subdued flamboyance" Adam Sjøgren
asjo@koldfront.dk
| |
Allan Willems Joerge~ (09-08-2006)
| Kommentar Fra : Allan Willems Joerge~ |
Dato : 09-08-06 23:14 |
|
Adam Sjøgren <asjo@koldfront.dk> wrote:
> Hvor meget af din spammængde afværger greylisting i forhold til hvor
> meget DSpam og SpamAssassin fanger?
Der er ingen tvivl om at mængden af spam faldt betragteligt da jeg
begyndte at bruge greylisting; jeg fanger stadig (på min egen mail, der
er i alt cirka 30 mailbrugre på min server) 5-10 mails om ugen, der er
sluppet igennem greylisting, til gengæld er mængden af virus nu næsten
nul.
--
Allan Willems Joergensen
"Latex condom I'd love to live in one of those!" --Grandpa Simpson
| |
Christian E. Lysel (10-08-2006)
| Kommentar Fra : Christian E. Lysel |
Dato : 10-08-06 07:56 |
|
On Thu, 2006-08-10 at 06:40 +0000, Klaus Ellegaard wrote:
> Okay, rettelse: den gannemsnitlige forsinkelse på mail fra *nye*
> afsendere er 22 minutter.
Hvad er argumentet for ikke at skrue denne forsinkelse ned?
| |
Klaus Ellegaard (10-08-2006)
| Kommentar Fra : Klaus Ellegaard |
Dato : 10-08-06 08:10 |
|
"Christian E. Lysel" <sunsite.dk@spindelnet.dk> writes:
>> Okay, rettelse: den gannemsnitlige forsinkelse på mail fra *nye*
>> afsendere er 22 minutter.
>Hvad er argumentet for ikke at skrue denne forsinkelse ned?
Det kræver, man kontakter samtlige mailserver-administratorer i
verden
Mvh.
Klaus.
| |
Leif Neland (10-08-2006)
| Kommentar Fra : Leif Neland |
Dato : 10-08-06 08:10 |
|
Christian E. Lysel wrote:
> On Thu, 2006-08-10 at 06:40 +0000, Klaus Ellegaard wrote:
>> Okay, rettelse: den gannemsnitlige forsinkelse på mail fra *nye*
>> afsendere er 22 minutter.
>
> Hvad er argumentet for ikke at skrue denne forsinkelse ned?
Det er afsenderens maskine, der bestemmer hvornår den prøver igen efter at
have fået en 4xx temporary failure, try later
Jeg har været ude for maskiner, der prøvede 10 sekunder efter at blive
afvist med en 4xx; graylistnings-milteren ønskede de skulle vente 3
minutter, så de blev helt blacklistet efter 30 forsøg indenfor 3 minutter.
Leif
| |
N/A (10-08-2006)
| Kommentar Fra : N/A |
Dato : 10-08-06 08:10 |
|
| |
Christian E. Lysel (10-08-2006)
| Kommentar Fra : Christian E. Lysel |
Dato : 10-08-06 08:20 |
|
On Thu, 2006-08-10 at 07:10 +0000, Klaus Ellegaard wrote:
> "Christian E. Lysel" <sunsite.dk@spindelnet.dk> writes:
>
> >> Okay, rettelse: den gannemsnitlige forsinkelse på mail fra *nye*
> >> afsendere er 22 minutter.
>
> >Hvad er argumentet for ikke at skrue denne forsinkelse ned?
>
> Det kræver, man kontakter samtlige mailserver-administratorer i
> verden
Det var ikke det mente, men jeg kan godt se jeg er nem at misforstå.
Hvad er "passtime" parameteren sat til, i ovenstående tilfælde?
| |
Klaus Ellegaard (10-08-2006)
| Kommentar Fra : Klaus Ellegaard |
Dato : 10-08-06 08:29 |
|
"Christian E. Lysel" <sunsite.dk@spindelnet.dk> writes:
>Hvad er "passtime" parameteren sat til, i ovenstående tilfælde?
12 minutter. Default er en time, hvilket nok er lige rigeligt.
Og 10 minutter lugtede af noget, spamfolket kunne finde på at
sætte i deres næste generation af robotter.
Man kan sikkert optimere det, så den gennemsnitlige forsinkelse
bliver lavere, men det involverer, at man gider
Mvh.
Klas.
| |
Christian E. Lysel (10-08-2006)
| Kommentar Fra : Christian E. Lysel |
Dato : 10-08-06 08:21 |
|
On Thu, 2006-08-10 at 09:10 +0200, Leif Neland wrote:
> Jeg har været ude for maskiner, der prøvede 10 sekunder efter at blive
> afvist med en 4xx; graylistnings-milteren ønskede de skulle vente 3
> minutter, så de blev helt blacklistet efter 30 forsøg indenfor 3 minutter.
Hvad anbefalder du af indstillinger på din maskine der køre med
greylisting?
| |
Leif Neland (10-08-2006)
| Kommentar Fra : Leif Neland |
Dato : 10-08-06 08:32 |
|
Christian E. Lysel wrote:
> On Thu, 2006-08-10 at 09:10 +0200, Leif Neland wrote:
>> Jeg har været ude for maskiner, der prøvede 10 sekunder efter at
>> blive afvist med en 4xx; graylistnings-milteren ønskede de skulle
>> vente 3 minutter, så de blev helt blacklistet efter 30 forsøg
>> indenfor 3 minutter.
>
> Hvad anbefalder du af indstillinger på din maskine der køre med
> greylisting?
Jeg bruger det ikke mere, da jeg nu sidder på en adsl, der ikke har direkte
smtp-indgang.
Tele2's smtprelay har allerede modtaget mailen, så graylistning ville ikke
stoppe nogen post.
Men havde jeg direkte adgang, ville jeg nok bare beholde
standardinstillingerne
Havde nogen en maskine, der opførte sig så uforskammet at den gensendte
efter 10 sekunder, ville jeg lade dem blive blacklistet; så ku' de lære det,
ku' de...
Leif
| |
PP (10-08-2006)
| Kommentar Fra : PP |
Dato : 10-08-06 09:02 |
|
> Tele2's smtprelay har allerede modtaget mailen, så graylistning ville ikke
> stoppe nogen post.
Æv - Det gør jeg jo også.
Så rationalet er at når TELE2's relæ allerede har modtaget mailen er
greylisting uanvendeligt da den bliver ved med at forsøge aflevering uanset
at man sender en 4xx?
PP
| |
Klaus Ellegaard (10-08-2006)
| Kommentar Fra : Klaus Ellegaard |
Dato : 10-08-06 09:05 |
|
"PP" <pp@pp.pp> writes:
>Så rationalet er at når TELE2's relæ allerede har modtaget mailen er
>greylisting uanvendeligt da den bliver ved med at forsøge aflevering uanset
>at man sender en 4xx?
Jep.
Mvh.
Klaus.
| |
Thorbjørn Ravn Ander~ (10-08-2006)
| Kommentar Fra : Thorbjørn Ravn Ander~ |
Dato : 10-08-06 09:39 |
|
"PP" <pp@pp.pp> writes:
> Så rationalet er at når TELE2's relæ allerede har modtaget mailen er
> greylisting uanvendeligt da den bliver ved med at forsøge aflevering uanset
> at man sender en 4xx?
Næh at greylisting skulle ske hos Tele2 - du får jo bare post serveret
fra Tele2.
--
Thorbjørn Ravn Andersen
| |
Leif Neland (10-08-2006)
| Kommentar Fra : Leif Neland |
Dato : 10-08-06 09:46 |
|
PP wrote:
>> Tele2's smtprelay har allerede modtaget mailen, så graylistning
>> ville ikke stoppe nogen post.
>
> Æv - Det gør jeg jo også.
>
> Så rationalet er at når TELE2's relæ allerede har modtaget mailen er
> greylisting uanvendeligt da den bliver ved med at forsøge aflevering
> uanset at man sender en 4xx?
>
Jeps. Fidusen med graylisting er jo at mange spam/virus-afsendere kun prøver
een gang.
Rigtige mailservere forstår "4xx temporary failure, try later".
Tele2 bruger ikke graylisting svjv, så de modtager gladeligt spam/virussen i
første omgang, og sender den pænt senere, når den har fået en 4xx første
gang.
Leif
| |
Kent Friis (10-08-2006)
| Kommentar Fra : Kent Friis |
Dato : 10-08-06 16:28 |
|
Den Thu, 10 Aug 2006 09:32:16 +0200 skrev Leif Neland:
>
> Jeg bruger det ikke mere, da jeg nu sidder på en adsl, der ikke har direkte
> smtp-indgang.
>
> Tele2's smtprelay har allerede modtaget mailen, så graylistning ville ikke
> stoppe nogen post.
Og endnu engang gør ISP'ernes tåbelige ide med at tvinge al indgående
post igennem deres mailserver det sværere at filtrere spam.
Man skulle tro de samarbejdede med spammerne.
Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).
| |
Thorbjørn Ravn Ander~ (10-08-2006)
| Kommentar Fra : Thorbjørn Ravn Ander~ |
Dato : 10-08-06 17:59 |
|
Kent Friis <nospam@nospam.invalid> writes:
> Og endnu engang gør ISP'ernes tåbelige ide med at tvinge al indgående
> post igennem deres mailserver det sværere at filtrere spam.
Jeg synes nu ideen om at al UDGÅENDE post skal igennem deres
mailserver er en udmærket ide. Mængden af windowszombiemaskiner der
kan gøre skade, mindskes på den måde.
--
Thorbjørn Ravn Andersen
| |
Kent Friis (10-08-2006)
| Kommentar Fra : Kent Friis |
Dato : 10-08-06 18:10 |
|
Den 10 Aug 2006 18:58:35 +0200 skrev Thorbjørn Ravn Andersen:
> Kent Friis <nospam@nospam.invalid> writes:
>
>> Og endnu engang gør ISP'ernes tåbelige ide med at tvinge al indgående
>> post igennem deres mailserver det sværere at filtrere spam.
>
> Jeg synes nu ideen om at al UDGÅENDE post skal igennem deres
> mailserver er en udmærket ide. Mængden af windowszombiemaskiner der
> kan gøre skade, mindskes på den måde.
Kun midlertidigt. Det er kun et spørgsmål om tid før spamzombier
begynder at benytte Outlooks / OEs mailindstillinger. Og så står
man der med legitime mails fra Tele2-kunder og spam fra zombier
hos andre tele2-kunder der kommer fra samme mailserver.
Hvis spam og non-spam ikke blev tvunget igennem samme mailserver,
ville det være nemt at white-liste de servere man ofte modtager
mails fra.
Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).
| |
Leif Neland (11-08-2006)
| Kommentar Fra : Leif Neland |
Dato : 11-08-06 06:33 |
|
Kent Friis wrote:
> Den 10 Aug 2006 18:58:35 +0200 skrev Thorbjørn Ravn Andersen:
>> Kent Friis <nospam@nospam.invalid> writes:
>>
>>> Og endnu engang gør ISP'ernes tåbelige ide med at tvinge al
>>> indgående post igennem deres mailserver det sværere at filtrere
>>> spam.
>>
>> Jeg synes nu ideen om at al UDGÅENDE post skal igennem deres
>> mailserver er en udmærket ide. Mængden af windowszombiemaskiner der
>> kan gøre skade, mindskes på den måde.
>
> Kun midlertidigt. Det er kun et spørgsmål om tid før spamzombier
> begynder at benytte Outlooks / OEs mailindstillinger. Og så står
> man der med legitime mails fra Tele2-kunder og spam fra zombier
> hos andre tele2-kunder der kommer fra samme mailserver.
Men ISP'en kan have spamfiltrering, og have begrænsninger på hvor mange
mails, der må sendes, før alarmen går.
Det stopper både zombie-spam og tilfælde, hvor der spammes bevidst.
ASMTP, hvor der skal afleveres brugernavn og password for at sende post, kan
også stoppe en masse spam, hvis alt skal gå via ISP'en.
Leif
| |
Klaus Ellegaard (11-08-2006)
| Kommentar Fra : Klaus Ellegaard |
Dato : 11-08-06 07:24 |
|
"Leif Neland" <leif@neland.dk> writes:
>Men ISP'en kan have spamfiltrering, og have begrænsninger på hvor mange
>mails, der må sendes, før alarmen går.
Så længe der er 100% garanti for, at filtret aldrig nogensinde vil
mistænke en legitim mail for at være spam.
Det er kriminelt at unddrage nogen post, så for hver legitim mail,
ISP'en filtrerer fra, står de til bøde og evt. erstatningskrav.
>ASMTP, hvor der skal afleveres brugernavn og password for at sende post, kan
>også stoppe en masse spam, hvis alt skal gå via ISP'en.
Lige bortset fra at næste skridt for zombier vil være at tage
folks brugernavn og password fra Outlooks "gem mit password".
Der er kun én løsning på spamproblemet: folk skal passe på,
hvad der er installeret på deres maskiner. Og på sigt skal
man sørge for, at det er så godt som umuligt at køre noget
på en pc, som brugeren ikke specifikt kender konsekvensen af.
Mvh.
Klaus.
| |
Thorbjørn Ravn Ander~ (11-08-2006)
| Kommentar Fra : Thorbjørn Ravn Ander~ |
Dato : 11-08-06 13:02 |
|
Klaus Ellegaard <klausellegaard@msn.com> writes:
> Lige bortset fra at næste skridt for zombier vil være at tage
> folks brugernavn og password fra Outlooks "gem mit password".
Så må man jo bruge noget andet end Outlook til formålet :)
Gruppen taget i betragtning vil jeg foreslå gnus eller mutt.
--
Thorbjørn Ravn Andersen
| |
Klaus Ellegaard (11-08-2006)
| Kommentar Fra : Klaus Ellegaard |
Dato : 11-08-06 13:12 |
|
nospam0000@gmail.com (=?iso-8859-1?q?Thorbjørn_Ravn_Andersen?=) writes:
>> Lige bortset fra at næste skridt for zombier vil være at tage
>> folks brugernavn og password fra Outlooks "gem mit password".
>Så må man jo bruge noget andet end Outlook til formålet :)
Scopet er vist udvidet til "alverdens kunder". Hvis nogen vil
påtage sig at afskaffe samtlige klienter med "gem password"-
feature, vil jeg da godt komme med moralsk opbakning.
Mvh.
Klaus.
| |
Adam Sjøgren (10-08-2006)
| Kommentar Fra : Adam Sjøgren |
Dato : 10-08-06 16:44 |
|
On 09 Aug 2006 22:14:29 GMT, Allan wrote:
> Adam Sjøgren <asjo@koldfront.dk> wrote:
>> Hvor meget af din spammængde afværger greylisting i forhold til hvor
>> meget DSpam og SpamAssassin fanger?
> Der er ingen tvivl om at mængden af spam faldt betragteligt da jeg
> begyndte at bruge greylisting; jeg fanger stadig (på min egen mail, der
> er i alt cirka 30 mailbrugre på min server) 5-10 mails om ugen, der er
> sluppet igennem greylisting, til gengæld er mængden af virus nu næsten
> nul.
Ok, det passer meget godt med min oplevelse af at greylisting tager
stort set alt og at det på det nærmeste er spild af tid at
vedligeholde opsætninger af SpamAssassin o.l.
Mvh.
--
"Subdued flamboyance" Adam Sjøgren
asjo@koldfront.dk
| |
ST (10-08-2006)
| Kommentar Fra : ST |
Dato : 10-08-06 22:27 |
|
"PP" <pp@pp.pp> wrote in message
news:44d9defe$0$15795$14726298@news.sunsite.dk...
> Jeg kører egen postserver og anvender SpamAssassin.
> Den er opdateret til nyeste version med yum -y update men der er begyndt
> at
> komme mere og mere SPAM igennem.
>
> Er der noget jeg overser? Altså, skal man hente opdateringer til SA
> separat
> fra pakkeopdateringen?
>
> Og findes der et gratis alternativ/supplement?
>
> PP
>
Tjek lige at dine bayes filer også bruges, dvs at de opdateres dagligt.
Hvis ikke trænger de evt til opgradering.
Jeg bruger Exim4 sammen med amavis, clamav og spamassassin.
Hos mig ligger bayes filerne således i /var/lib/amavis/.spamassassin
På min Debian server blev Perl opdateret omkring 12 juli hvilket betød at
bayes filerne skulle opgraderes til nyt level før Spamassassin ville kendes
ved dem igen (det fandt jeg først ud af nogle uger senere), hvilket hos mig
betød at mere spam kom igennem end normalt.
Se http://swampthing.dk/local_virus_spam.php#spam
Jeg kan også anbefale dig at installere razor-client (Debian package
"razor").
Ellers er livet jo blevet noget sværere for Spamassassin efter spam
afsendere er gået over til mere og mere at sende billeder istedet for tekst
emails.
Mvh
Torben
| |
ST (10-08-2006)
| Kommentar Fra : ST |
Dato : 10-08-06 22:05 |
|
"PP" <pp@pp.pp> wrote in message
news:44d9defe$0$15795$14726298@news.sunsite.dk...
> Jeg kører egen postserver og anvender SpamAssassin.
> Den er opdateret til nyeste version med yum -y update men der er begyndt
> at
> komme mere og mere SPAM igennem.
>
> Er der noget jeg overser? Altså, skal man hente opdateringer til SA
> separat
> fra pakkeopdateringen?
>
> Og findes der et gratis alternativ/supplement?
>
> PP
>
Tjek lige at dine bayes filer også bruges, dvs at de opdateres dagligt.
Hvis ikke trænger de evt til opgradering.
Jeg bruger Exim4 sammen med amavis, clamav og spamassassin.
Hos mig ligger bayes filerne således i /var/lib/amavis/.spamassassin
På min Debian server blev Perl opdateret omkring 12 juli hvilket betød at
bayes filerne skulle opgraderes til nyt level før Spamassassin ville kendes
ved dem igen (det fandt jeg først ud af nogle uger senere), hvilket hos mig
betød at mere spam kom igennem end normalt.
Se http://swampthing.dk/local_virus_spam.php#spam
Jeg kan også anbefale dig at installere razor-client (Debian package
"razor").
Ellers er livet jo blevet noget sværere for Spamassassin efter spam
afsendere er gået over til mere og mere at sende billeder istedet for tekst
emails.
Mvh
Torben
| |
|
|