[linux] Re: Spam stoppen bij de poort
Hugo van der Kooij
hvdkooij op vanderkooij.org
Do Jan 12 07:51:35 CET 2006
On Thu, 12 Jan 2006, Erik van der Meulen wrote:
> Beste Mensen, sinds half december is bij mij een bepaald omslagpunt
> bereikt bereikt; er komt meer spam binnen per tijdseenheid dan mijn
> systeem kan verwerken! Toen ik terugkwam van vakantie bleek er een
> wachtrij voor mijn MailScanner te staan van meer dan 32k mails. Niet
> fijn ;-)
>
> (Ik haal mail binnen met uucp, verwerk met sendmail en scan met
> mailscanner icm spamassassin en fprot virus scanning.)
Je probleem heet UUCP. Dat dwingt je opm eerst alles op te halen omdat er
geen scan voor is.
Begin eens met structureel na te denken over een verbouw van je omgeving
zodat je een hoop zooi al stopt voor het binnen komt.
De SMTP servers hebben daar een veel betere methode voor. (UUCP stamt nog
uit de tijd dat je alles in een host tabel kon stoppen en geen DNS nodig
had.)
Hier staat sendmail te wachten bij de voordeur om vervolgens eerst te
kijken of het IP adres niet op een blacklist staat, of het IP adres niet
op een aantal RBL's staat of het adres niet eerder een virus verzonden
heeft en of het wel echt hier hoort. Is dat niet het geval dan komt er al
geen inhoud binnen maar blokt de SMTP sesssie al. (Scheelt ongeveer 80%)
Pas dan gaat MailScanner het aan spamasassin, f-prot en clamav aanbieden
om het ook inhoudelijk nog te toetsen. Want dat is nu eenmaal veel meer
werk en die taak moet je dus zo veel mogelijk ontlasten.
Door jouw UUCP opstelling is filter 1 al voor het grootste deel waardeloos
en is filter 2 en verder dus verplicht zich uit de naad te werken.
Vandaar dat ik UUCP een slecht mechanisme vind vandaag de dag.
Hugo.
--
I hate duplicates. Just reply to the relevant mailinglist.
hvdkooij op vanderkooij.org http://hvdkooij.xs4all.nl/
Don't meddle in the affairs of magicians,
for they are subtle and quick to anger.
More information about the Linux
mailing list