[Postfixbuch-users] Null-Listing ernst gemeint

Frank Fiene ffiene at veka.com
Fr Dez 4 11:00:55 CET 2009


Am 25.11.2009 um 09:43 schrieb Frank Fiene:

> 
> Am 25.11.2009 um 08:06 schrieb Timo Schoeler:
> 
>> thus Frank Fiene spake:
>>> Am 24.11.2009 um 17:10 schrieb Peer Heinlein:
>>>> Am Dienstag 24 November 2009 schrieb Frank Fiene:
>>>>> War das nur ein Spaß oder funktioniert das wirklich? Und wieviel
>>>>> SPAM fängt so etwas ein? 10%?
>>>> Stimmt, da fällt mir ein: Das wollte ich ja schon immer mal ganz
>>>> konkret messen. Muß ich mir mal vornehmen.
>>>> Genaue Zahlen habe ich da derzeit leider auch nicht.
>>> OK, dann mal etwas genauer zur Konfiguration.
>>> Es gibt drei Möglichkeiten:
>>> 1) MX 20 auf nicht aktive IP (natürlich im eigenen Netz ;-) ) 2) MX
>>> 20 auf aktive IP und TCP Reset 3) MX 20 auf aktive IP und Pakete
>>> wegwerfen
>>> Was bringt am meisten?
>>> Bei 1) könnten die Spammer ja merken, dass der Rechner gar nicht da
>>> ist, ich würde sagen 3) ärgert den SPAM-Bot am meisten, da geht er
>>> gleich zum nächsten Ziel nachdem er etwas gewartet hat.
>>> 2) und 3) kann man mit einem eigenen System machen oder auf dem
>>> Paketfilter.
>>> Das könnte man eigentlich mal alles durchmessen, stört ja den
>>> Produktivbetrieb nicht, verschiebt nur den SPAM auf andere Ziele.
>> 
>> Mit OpenBSDs spamd [0] kann man sowohl den Nutzen als auch die
>> Statistiken erreichen. ;)
> 
> 
> Ja, mailgraph kann das auch, das ist nicht das Thema.
> 
> Ich werde das mal versuchen, wir haben allerdings nur ca. 40 msgs/min (davon 35 rejected wg Greylisting, SPAM und Viren kommen damit kaum bis zum amavis) auf jedem der beiden mx-10er.
> In einer größeren Umgebung kann man das sicher besser messen!



So, jetzt mal Butter bei die Fische!

Ich habe das mit dem MX20 jetzt eine Woche laufen lassen mit der Policy "Drop", also Pakete auf der Firewall wegwerfen, der Rechner, der hinter dem MX20 steht, existiert.

Die Rejects auf den beiden Mailservern sind von 35 msgs/min auf 22 msgs/min runter und einen Großteil der 13 "fehlenden" Rejects sehe ich im Log des Paketfilters, der Rest wird normal Schwankung sein.

Noch etwas erstaunliches: die Peaks (so normalerweise um 14 Uhr, Montags um 12 Uhr, da stehen die Amis wohl früher auf! ;-) ) sind wesentlich geringer geworden, von max 200 Rejects/min auf ca. 100!

Ich würde also mal auf eine Erfolgsquote bei uns auf mindestens 20% tippen.

Der Einsparungseffekt bei uns ist jetzt wegen dem vergleichweise geringen Traffic ja nicht so groß, aber na ja, für nix?
Das nimmt man also mit, oder?

Viele Grüße!
Frank
-- 
Frank Fiene / IT-Services
Internet Services / IT-Security
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster




Mehr Informationen über die Mailingliste Postfixbuch-users