[Postfixbuch-users] Active Spam Killer

Jan P. Kessler postfix at jpkessler.info
Di Aug 21 09:15:25 CEST 2007 

Vincent - D. Ertner schrieb:
> Hi folks,
>
> liest sich alles sehr nett ... was spricht für oder gegen den Einsatz
> einer solchen Lösung?
>
> (Siehe: http://a-s-k.sourceforge.net/)
>
>   
Hallo Vincent,

keine Diplomarbeit, nur ein schneller Check:

> Then, the message is checked against your "blacklist". If it's there,
a nastygram
> is sent back to the sender with something like "Please stop sending me
emails" in the Subject line.

Verstehe ich das richtig, als das in diesem Fall eine automatische
Antwort generiert wird? Das beinhaltet die gleiche Problematik wir das
Nicht-Verifizieren von gültigen Empfängeradressen (Backscatter
Problematik): Du triffst in 99% aller Fälle den Falschen. Auf den
Einsatz dieses Features würde ich unbedingt verzichten.

> The real fun happens when an email comes from an unknown user (i.e,
someone not in any of your lists). In this case, ASK
> calculates the MD5 checksum of the message + a secret MD5 key
(configured during installation time). This number is sent
> as part of a "confirmation message" back to the user. If the user
replies to it, the confirmation number (in the subject) is
> recognized, the message is dequeued and delivered. If the user does
not reply, the message remains queued until it's removed.

Sicher das Main-Feature. In erster Linie sehe ich hier mal das Problem,
dass mir bei weitem nicht jede Absenderadresse antworten wird
(Mailinglisten, Bestellbestätigungen, .....). Vermutlich ist sogar nicht
mal jeder menschliche Versender dazu bereit (stell Dir vor, ein
potentieller Kunde stellt eine Anfrage an mehrere Anbieter - glaubst Du,
er spielt das spiel mit?). Nicht zuletzt dürfte es auch Probleme oder
zumindest starke Verzögerungen bei Versendern geben, die Greylisting
einsetzen.

Aus meiner Sicht liegen die Hauptschwächen dieses Ansatzes darin, dass
eben nicht jeder Mailversender ein Mensch ist, der so eine Probe-Message
beantworten könnte/will und dass man allzu leicht zu einer Backscatter
Quelle wird. Ich würde es nur in sehr überschaubarem Umfeld
(persönlicher Mailserver für 1-5 User) einsetzen, wo ich die User genau
kenne, weiß dass sie mich bei Problemen erreichen und das Volumen so
überschaubar ist, dass ich noch Logs lesen kann - und da ist dann wieder
die Frage, ob ich in einer so kleinen Umgebung nicht das gleiche mit
weniger Aufwand erreichen kann.

Im Klartext halte ich nix davon.

Gruß, Jan

Mehr Informationen über die Mailingliste Postfixbuch-users