[Postfixbuch-users] Was haltet Ihr von assp?

Uwe Driessen driessen at fblan.de
Mo Mär 10 12:41:57 CET 2008


Christian Leicht schrieb: 
> Uwe Driessen schrieb:
> > Christian Leicht schrieb:
> >> Hallo zusammen,
> >>
> >> Eigentlich komme ich mit Postfix - Amavis und Spamassassin gut zurecht,
> >> aber in letzter Zeit wird bei mir die Last auf dem Server einfach zu viel.
> >>
> >> Deshalb experimentiere ich grade mit assp als vorgeschaltetem smpt Proxy
> >> um die ständigen Anfragen von Spammern am Hauptserver zu minimieren.
> >
> > Wie schaut das aus wenn die Spamer immer wieder Anfragen an den Server stellen?
> > Log Auszug?
> 
> 
> Ich habe viele Augenblicke da versuchen 250 externe Server gleichzeitig
> pro Sekunde Emails anzuliefern. Die meisten sind so:
> 
> aaaaa at domain.de
> aaaab at domain.de
> aaaac at domain.de
> usw.

Und? Versuchen 250 Server gleichzeitig oder ein paar server 250 Mails?

Was steht im PTR drin sind die Domains revers auflösbar? Das Helo ist in dem Fall nicht
das entscheidende.

> 
> > Alle Postfix verwendbaren Restriktionen schon ausgeschöpft?
> > Der beste Weg Serverlast zu vermeiden ist vor der Annahme der Mails auf evtl. UBE/UCE
> zu
> > prüfen
> 
> Sicher noch nicht optimal.

Dann würde ich zuerst mal daran gehen denn ein Postfix sauber eingerichtet ist robuster
wie jedes andere vor gelagerte Tool. Postfix ist einfach zu pflegen und sehr robust gegen
jede Art von angriff. Postfix kann richtig konfiguriert mehrer 1000 Connetions pro Minute
verarbeiten.  

> 
> > Unter welcher Last rennt der Server wie viel Spam kommt beim User an?
> > Um wie viele Mailkonten/Adressen geht es denn?
> 
> So um die 350 Email Adressen die aktiv sind auf einem Postfix
> Hauptserver. Leider muss ich noch 2 weitere Server mit qmail MTA
> betreiben (wegen Plesk).

Umstellen von Qmail auf Postfix oder wirf mal Plesk raus *gg

> 
> > Verhältnis von Reject zu angenommen?
> >
> > Postconf -N, master.cf ohne Kommentare, Auszug aus dem Maillog
> >
> > Meine persönliche Erfahrung ist das man mit Postfixrestriktionen, pw, greylisting den
> > Server in der Regel schon sehr sauber bekommt.
> > Mit dem Rest nach Header und Bodychecks kommt dann amavisd mit SA und Clamav  locker
> > zurecht.
> >
> > Zu wenig Informationen um da definitiv etwas dazu zu sagen.
> 
> 
> Ja ich habe mich vor einiger Zeit intensiv damit beschäftigt, aber
> konnte mich die letzten 2 Jahre wegen anderer Arbeit nicht ausreichend
> darum kümmern. Gerade das greylisting usw.
> Jetzt bin ich durch Zufall auf assp gestoßen und es hat mir auf Anhieb
> gefallen.

Da hilft dir die Liste sicherlich gerne mit Tipps wenn du mal Butter bei die Fische
macht's und Infos rausrückst.
Mailserver zu betreuen ist ein andauernder Prozess und nichts mal eben so.
Grundsätzlich einigermaßen sichern und robust ist Postfix in 10 minuten gemacht dann kommt
aber das feintuning und das kann auch mal ein paar Monate dauern bis das man hat was man
möchte.(gilt für jeden anderen MTA oder auch vor geschaltete Tools ebenso)


> 
> Gerade das absetzen auf einen anderen Server finde ich gut. Ich kann es
> auf 2 externe Server auslagern. Jetzt kommen nur noch die wirklichen
> Mails am MTA an der ja meist auch noch die POP/Imap Last hat. So habe
> ich festgestellt das mein assp in USA zu 100% Spam abarbeitet. Hingegen
> der assp in DE nur noch so 50%. Also der Großteil der Spam an eine
> Domain bleibt schon in USA hängen und kommt nicht mehr an den MTA.
> An meine Testdomain die mit postfix amavis spamassassin läuft kommen nur
> noch ~2% Spam an, da ich derzeit noch in der Lernphase von assp bin. Und
> ich teste gerade noch die False Positiv Rate um ganz sicherzugehen.

Nun mehr oder weniger hast du auch nicht wenn Postfix sauber eingerichtet wird, was du
machst ist die Last auf mehrere Maschinen verteilen statt der Ursache auf den Grund zu
gehen und das Übel bei der Wurzel zu packen.

Ich habe dein Problem immer noch nicht verstanden wer verursacht zuviel last Amavis mit
Spamd und clamav? Dann schaust du einfach nicht genau genug hin von wem die Mails kommen
und hast Postfix nicht mitgeteilt auf die richtigen Dinge zu achten. 
Die einliefernden machen deine SMTP connections dicht dann hast du nicht genug
eingerichtet. 
Spamer kommen zu oft dann gibt es noch mehr Möglichkeiten ein bisschen Ruhe
reinzubringen(fail2ban)


> 
> Postfix ist super, nicht das Ihr mich falsch versteht.
> 
> Aber bei mir ist es mittlerweile ein logistisches Problem da ich mehrere
> MTA Server habe und mich nicht um das fein-tuning kümmern kann. 

Nun das feintuning macht man auf einem Server, und kopiert die Restriktionen auf die
anderen Server (einmaliger Aufwand). 

> So habe
> ich einen zentralen Verbund der mir mal die Spam ausblendet. Damit habe
> ich rbl,clamav,whitelist,blacklist,greylist,basian und und und in einem
> config File. Derzeit ist in der Version 1.3.5 noch keine Auslagerung der
> spamdb nach mysql möglich, was aber bald kommen soll. Dann kann ich mir
> auch ein eigenes System schreiben das meine User täglich informiert
> welche SpamMails ausgesiebt wurden.

Du baust dir damit aber mehrere Fehlermöglichkeiten ein   

> 
> Aber es könnte ja sein das jemand mehr Erfahrung damit hat und evtl
> schon stolperfallen in assp entdeckt hat?
> 
> Nach einer Woche Testphase auf mit einer "unwichtigen" Domain und
> mehreren Email Adressen kann ich noch keinen Haken finden.
> 
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users