[linux] Re: SPAM stoppen (postfix)

Robert M. Stockmann stock op stokkie.net
Ma Okt 2 17:13:43 CEST 2006 

On Mon, 2 Oct 2006, Paul Slootman wrote:

> Date: Mon, 2 Oct 2006 16:10:07 +0200
> From: Paul Slootman <paul+nospam op wurtel.net>
> Reply-To: linux op lists.nllgg.nl
> To: linux op lists.nllgg.nl
> Subject: [linux] Re: SPAM stoppen (postfix)
> 
> On Sun 01 Oct 2006, Robert M. Stockmann wrote:
> > 
> > procmail is de laatste actie voordat het in je INBOX terecht komt, dan 
> > is het emailtje dus al door de spam filters heen gekomen.  Je krijgt 
> > dus minder echte virus emails voor je kiezen.  Het scheelt ook in CPU 
> > load, aangezien een virusscanner een hogere machine load oplevert, 
> > zeker ook omdat wanneer het grote attachements betreft.
> 
> Doordat ik de HELO op mijn eigen kenmerken (IP adres, hostnaam)

een email afwijzen op basis van enkel HELO, IP address en
hostnaam is voor mij de electronische variant van email
racisme. Met deze 3 dingen is heel makkelijk te te klooien.
Zeer zeker wanneer je als email server afgaat op een 3rd party
service als spamhaus.

> controleer, krijg ik soweiso al bijna geen virussen binnen.
> Daarnaast is viruscheck veel sneller dan spamassassin hoor!

spamassassin is gebaseerd op perl. Een server bouwen met software
gebaseerd op perl is shakey business, omdat voor een service als
email je nooit weet hoeveel rotzooi je voor je kiezen krijgt.
Ik gebruik DSPAM, een anti-spam pakket geschreven in c.

> 
> (Niet dat ik weet wat dat te maken heeft met mijn opmerking dat die
> dingen controleren beter at SMTP-time gedaan kan worden...)
> 
> > Als ik hier een bericht binnen krijg dat ik als spam mailserver
> > in een spamhaus database ben geregistreerd, dan zal ik die "anti-spam"
> > club met veel genoegen onderhanden nemen. Overigens het wel of niet
> 
> Het is domweg een bekend "spam delivery method" tegenwoordig: een spam
> sturen aan een adres waarvan je weet dat ie niet bestaat en waarvan je
> weet dat de mailserver in eerste instantie alles accepteert, met als
> afzender de gewenste ontvanger. De mailserver ontvangt de spam, ziet dat
> de gemeende ontvanger niet bestaat, en bounct het bericht aan de
> vermeende sender, die dus op die wijze via _dat_ mailserver de spam
> ontvangt.
> 
> Je moet dus tijdens SMTP al controleren of de ontvanger wel bestaat.

Dat is een methode. Ik gebruik hem echter niet. zie hierboven.

> 
> > open SMTP relay zijn heeft niets te maken met anti-spam of anti-virus
> > software.
> 
> Waar zeg ik dat? Ik zeg alleen dat als je dan netjes tijdens SMTP een
> reject doet, dat die zooi of bij de spammer zelf blijft hangen, of het
> probleem is van de open relay waarvan gebruik gemaakt wordt. Jammer dat
> je niet goed leest wat ik schrijf :-(
> 

Oh ik heb het wel gelezen hoor, ik pas echter bewust geen HELO/IP/Hostname
filtering toe op m'n email server, behalve de standaard anti-relay
routines in standaard MTA software zoals sendmail, qmail, postfix en
exim zelf.

Vr.gr.

Robert

-- 
Robert M. Stockmann - RHCE
Network Engineer - UNIX/Linux Specialist
crashrecovery.org  stock op stokkie.net

More information about the Linux mailing list