[linux] Re: SPAM stoppen (postfix)

[Paul Slootman]

On Sun 01 Oct 2006, Robert M. Stockmann wrote:
> 
> procmail is de laatste actie voordat het in je INBOX terecht komt, dan 
> is het emailtje dus al door de spam filters heen gekomen.  Je krijgt 
> dus minder echte virus emails voor je kiezen.  Het scheelt ook in CPU 
> load, aangezien een virusscanner een hogere machine load oplevert, 
> zeker ook omdat wanneer het grote attachements betreft.

Doordat ik de HELO op mijn eigen kenmerken (IP adres, hostnaam)
controleer, krijg ik soweiso al bijna geen virussen binnen.
Daarnaast is viruscheck veel sneller dan spamassassin hoor!

(Niet dat ik weet wat dat te maken heeft met mijn opmerking dat die
dingen controleren beter at SMTP-time gedaan kan worden...)

> Als ik hier een bericht binnen krijg dat ik als spam mailserver
> in een spamhaus database ben geregistreerd, dan zal ik die "anti-spam"
> club met veel genoegen onderhanden nemen. Overigens het wel of niet

Het is domweg een bekend "spam delivery method" tegenwoordig: een spam
sturen aan een adres waarvan je weet dat ie niet bestaat en waarvan je
weet dat de mailserver in eerste instantie alles accepteert, met als
afzender de gewenste ontvanger. De mailserver ontvangt de spam, ziet dat
de gemeende ontvanger niet bestaat, en bounct het bericht aan de
vermeende sender, die dus op die wijze via _dat_ mailserver de spam
ontvangt.

Je moet dus tijdens SMTP al controleren of de ontvanger wel bestaat.

> open SMTP relay zijn heeft niets te maken met anti-spam of anti-virus
> software.

Waar zeg ik dat? Ik zeg alleen dat als je dan netjes tijdens SMTP een
reject doet, dat die zooi of bij de spammer zelf blijft hangen, of het
probleem is van de open relay waarvan gebruik gemaakt wordt. Jammer dat
je niet goed leest wat ik schrijf :-(


Paul Slootman