[Postfixbuch-users] Spam an RFC-Adressen

Patrick Ben Koetter p at state-of-mind.de
Mo Aug 8 11:13:23 CEST 2011


Hi,

Am 08.08.2011 10:49, schrieb Mathias Jeschke:
> eine Frage, auf die ich nach dem Lesen des Buchs nicht beantworten kann,
> stelle ich hiermit einmal an die Runde:
> 
> Wie geht Ihr mit Spam an die RFC-Adressen abuse@ und postmaster@ um?
> 
> - Klar ist, die Adressen sollten erreichbar sein, insbesondere auch
>   von "fehlekonfigurierten" Kundensystemen.
> 
> - Blacklisting geht daher schon einmal nicht
>   (z.B. Mail von Dialup-IPs ohne SMTP-AUTH an Port 25).
> 
> - Greylisting auch nicht - der MUA/Nutzer würde wohl kaum in 5 Minuten
>   wiederkommen.
> 
> - Inhaltsbasierte Filter erzeugen False Positives.


wir filtern Mail an Postmaster und Abuse auf Basis von Connection und
SMTP-Session und legen leichte Content-Filter an. Im Ganzen sind wir was
diese Accounta angeht also sehr permissiv.

Einerseits tun wir das, weil ja gerade diese Accounts zur Behandlung von
Problemfällen vorgesehen sind und die Filter das nicht unterbinden
dürfen und andererseits ist Spam an Postmaster ein guter Pulsmesser, für
das was "da draussen" so los ist - bei den anderen Konten kriegt man in
einer "sauber" aufgebauten Filter-Architektur zum Glück nichts mit


> Ich habe meine Adressen per Sieve auf einen separaten IMAP-Folder
> umgeleitet, in den ich 1x pro Tag reinschaue.
> Wenn ich aber alleine 20-30 Spam-Mails bei ein paar Domains erhalte,
> wie macht ich Ihr das im ISP-Betrieb mit sehr vielen Domains?
> Habt einen eigenen Mitarbeiter, der die Masse an Mails sichtet?
> (Kann ich mir eigentlich nicht vorstellen.)

Wir nutzen den eingehenden Spam, um die Filter zu optimieren. Ein
kontinuierlicher Vorgang, der IMO einfach zum Alltag gehört.

p at rick

-- 
state of mind ()
Digitale Kommunikation

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5372 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20110808/86fa09cd/attachment.p7s>


Mehr Informationen über die Mailingliste Postfixbuch-users