spam assasin + altermime gelijktijdig als filter gebruiken i.c.m Postfix ?

[Digger]

Bovendien doet black- en greylisting wonderen voor het aantal spammetjes (24uurs statistieken) (zie attachment).

 

Uitleg:

 

Bounces: Lekker 0, mail accepteren en niet verder lullen, in het geval van fwiarda zou dit gelijk zijn aan het aantal rejected. <img src="/forums/images/graemlins/crazy.gif" alt="" />

Viruses: Komt bijna niet meer voor <img src="/forums/images/graemlins/grin.gif" alt="" />

Spam: Boefjes die door de black- en greylisting zijn gekomen <img src="/forums/images/graemlins/mad.gif" alt="" />

Rejected: Bagger aan de voordeur gestopt <img src="/forums/images/graemlins/xyxthumbs.gif" alt="" />

[fwiarda]

Citaat:

da's de hamvraag, als jij het weet, weet ik het ook. ik weet alleen dat wanneer altermime draait, spamassassin de geest geeft en vice versa <img src="/forums/images/graemlins/smile.gif" alt="" />

Ik ben er zeker van dat als je spamassassin vanuit de user's .forward file aan roept het zal werken.

M.v.g., Frits

[fwiarda]

Citaat:

Inderdaad, je gaat geen mail accepteren en vervolgens volledig onschuldigen de dupe van deze achterlijke actie laten worden. De spammers zien deze berichten never nooit niet.

Het gaat er niet om dat spammers deze berichten te zien krijgen. Het gaat er om dat de afzenders van het kleine percentage mail dat ten onrechte als spam wordt gemarkeerd de foutmeldingen te zien krijgt. Die weten dan dat hun mail niet is aangekomen.

Wat ik doe levert beslist niet meer overlast op dan de out-of-office-reply die op veel accounts zit. Immers als een spammer naar zo'n account spam stuurt, krijgt ook de persoon wiens e-mail adres is misbruikt de out-of-office-reply, en niet de spammer.

Het overgrote deel van de foutmeldingen komt ook niet bij onschuldige gebruikers terecht. Meestal is de afzender van spam een verzonnen adres i.p.v. een echt adres. Die foutmeldingen zijn dus undeliverable en worden gedelete.

M.v.g., Frits

[Big fellow]

Frits,

 

Kijk maar eens naar greylisting. Dat werkt veel beter.... <img src="/forums/images/graemlins/smile.gif" alt="" />

 

Bestaat ook een mooi dameontje voor... Postgrey <img src="/forums/images/graemlins/wink.gif" alt="" />

 

Big fellow

[Simean]

Bij veel bedrijven gaat inderdaad de out of office naar buiten maar bij sommige stellen ze hem ook zo in dat hij alleen intern werkt.

 

Jammer voor je leveranciers/klanten/partners/... natuurlijk.

 

Wat ook ooit gezien heb is een spamfilter 'in te stellen' dagelijks een mailtje stuurt naar de TO: adressen met een lijstje van de boor hen geblokkeerde spam. aan de hand hiervan konden ze oftewel automatisch via een web interface de mails deblokkeren of via de sys admin.

 

Greetz

 

Sim

[fwiarda]

Citaat:

Kijk maar eens naar greylisting. Dat werkt veel beter.... <img src="/forums/images/graemlins/smile.gif" alt="" />

Dat werkt totdat de spammers ook alle mail twee keer sturen. Greylisting heeft als nadeel dat je tijdens het telefoneren niet per e-mail informatie met je gesprekspartner kan uitwisselen en daar direct op reageren. De greylisting vertraagt e-mail namelijk met circa 1 uur.

Ook de spamcop blacklists waarmee je mail van bepaalde IP adressen niet accepteert hebben zo hun bezwaar. Juist door hun rigide houding staan legitieme bedrijven ook op hun blacklist.

Het leuke aan spamassassin is dat je bijna alle spamdetectie methodes kan gebruiken en combineren. Dat je op de spamcop blacklist staat is een veeg teken, maar als de mail begint met "Dear Frits," i.p.v. "Dear Fwiarda,", "Dear friend," of gewoon "Hi," dan is het waarschijnlijk toch geen spam. De kracht zit hem er in dat je de deteciemethodes combineert. Geen enkele methode is namellijk perfect. De "Mail Delivery Failure" foutmelding is ten slotte het laatste redmiddel tegen mail die ten onrechte in het niets verdwijnt. Zolang de spamfilters niet perfect (> 99.99%) werken weet ik geen beter alternatief.

Ik heb ooit eens een voorstel voor de perfecte maatregel tegen spam gelezen. Helaas is die alleen te implementeren als wereldwijd alle mail servers worden geupdate. En ik denk dat dat een te grote drempel is.

Het idee achter de perfecte anti spam maatregel is dat het verzenden van mail niet meer gratis moet zijn. Het is dan niet meer winstgevend om 1000000 mensen een mail te sturen om 10 potten Viagra te verkopen. Nu kost het verzenden van mail enkele milliseconden computercapaciteit. Meer niet. Als het verzenden van mail 10 seconden computercapaciteit kost is de business case voor vrijwel alle spammers weg.

Het verzenden van mail zou dan gaan via een challenge-respons systeem. De ontvanger stuurt de zender het product van twee willekeurige priemgetallen. De zender moet die in factoren ontbinden (wat een rekenintensief karweitje is) en het antwoord aan de ontvanger sturen. Daarna kan de mail pas worden verzonden.

Als je een normale hoeveelheid mail verstuurd is deze rekentijd verwaarloosbaar. Als je 1000000 mails per dag wil versturen zal je 100 computers moeten kopen. De ontvangende mail server kan zelf bepalen hoe lang de priemgetallen zijn, en daarmee de prijs in rekentijd. Worden de computers krachtiger maak je het sommetje evenredig moeilijker.

Uiteraard is computertijd ook van een ander te stelen d.m.v. virussen. Spammers doen dat nu ook al. Met dit schema zullen ze veel meer computertijd moeten stelen om het zelfde te kunnen bereiken. Dat betekent dus veel minder spam met de zelfde moeite, of veel meer moeite voor de zelfde hoeveelheid spam.

Met zo'n schema is spam alleen nog aantrekkelijk voor bedrijven die een product hebben waar heel veel mensen in geïnteresseerd zijn. Dat zullen maar een paar bedrijven zijn, en dat soort spam zal ook als minder irritant worden beschouwd. Via de gewone mail werkt het net zo. Alleen Ikea en zo kunnen het zich financieel permitteren om heel Nederland een glossy catalogus per post toe te sturen. Dat is totaal anders dan dat mijn brievenbus elke dag vol ligt met 200 enveloppen die er uit zien als b.v. bankafschriften, belastingaanslagen of gasrekeningen, en waarvan pas na opening blijkt dat er een folder van Viagra in zit.

Ik vind dit schema een heel mooi idee. Zoals eerder gezegd ben ik bang dat de aanpassing in de mail protocollen een te hoge drempel is om dit in te kunnen voeren.

M.v.g., Frits

[Big fellow]

Citaat:

Dat werkt totdat de spammers ook alle mail twee keer sturen. Greylisting heeft als nadeel dat je tijdens het telefoneren niet per e-mail informatie met je gesprekspartner kan uitwisselen en daar direct op reageren. De greylisting vertraagt e-mail namelijk met circa 1 uur.

Dat is niet geheel waar wat je nu zegt. (Heb je jezelf wel goed ingelezen op de greylisting methode?)
Wat er gebeurt is het volgende;
- Mail server reject eerste keer dat de mail binnen komt van een onbekende server, en wordt er een timestamp gezet door de ontvangende server
- Na enige tijd (afhankelijk van de setting in de versturende mail server) wordt er nog een poging ondernomen. Indien de tijd tussen de eerste poging en de huidige poging lang genoeg is (in te stellen in de ontvangende mail server) dan wordt de mail geaccepteerd, en wordt de mail server op een white list gezet.

- Indien de mail komt van een bekende server (die op de whitelist staat) dan komt de mail zonder vertraging binnen.
- De whitelist wordt automatisch bijgehouden. Indien er regelmatig verkeer komt van een mail server, en deze elke keer de greylist test doorstaat, dan komt hij op een semi-permanente whitelist te staan. Mail servers die sporadisch wat versturen naar de mail server worden regelmatig (in te stellen aan de ontvangende kant) uit de whitelist geknikkerd.

Dus als jij aan de telefoon zit met een bekend persoon die regelmatig email naar jouw verstuurd, dan merk je niets van de greylisting. Indien je klanten hebt die je vertrouwd, dan kan je die handmatig op de whitelist zetten.

Spam die meerdere keren wordt verzonden, van dezeflde machine, met een grotere tussenpauze dan je minimum tijd, jah die komt door de greylisting heen. Echter als je de timeout goed kiest, dan heb je dit probleem niet zo erg. En nogmaals als de server (automatisch) op de whitelist staat dan heb je geen vertraging van je normale email.

Big fellow

[fwiarda]

Citaat:

Dus als jij aan de telefoon zit met een bekend persoon die regelmatig email naar jouw verstuurd, dan merk je niets van de greylisting.

Dat is het hem nou juist. De persoon moet bekend zijn. Als ik iemand aan de telefoon heb die ik nog niet eerder heb gesproken en hij wil zijn gegevens doorgeven, dan is mijn reactie zet het even op de mail, ik zit nu achter mijn computer. Je wisselt dan je contact gegevens per mail uit, en controleert ook gelijk of het is aangekomen. Controleer je dat niet en leg je de telefoon op de haak, dan weet je soms niet eens wie je moet terugbellen als de mail niet aan komt.

Als die grey listing wat populairder wordt dan passen de spammers zich er gewoon aan aan. Ook een spammer kan de mail twee keer sturen. De spam komt er dan net zo hard door heen. M.a.w., ik zie meer nadelen dan voordelen in greylisting.

M.v.g., Frits

[Gast]

Spammers sturen je nooit 2 emails en al zeker niet vanaf het zelfde domein of mailserver.

 

Maar hoe dan ook is SMTP verkeer zo goed als verkloot door die gasten.

Leuke quote is nog steeds:

 

"Email ?????? "

"Dat is toch alleen voor spammers ????"