[linux] Re: SPAM stoppen (postfix)

[Paul Slootman]

On Mon 02 Oct 2006, Robert M. Stockmann wrote:
> > 
> > Doordat ik de HELO op mijn eigen kenmerken (IP adres, hostnaam)
> 
> een email afwijzen op basis van enkel HELO, IP address en
> hostnaam is voor mij de electronische variant van email
> racisme. Met deze 3 dingen is heel makkelijk te te klooien.

Pardon? Ik pas racisme toe als als ik afzenders weiger die beweren die
ze mijzelf bent? Als ze dus "HELO wurtel.net" of "HELO 83.68.3.130"
zeggen, dan zitten ze doelbewust de zaak te flessen en dan hoeven ze
niet verder te komen.

Alle andere HELO strings accepteer ik (en dat had ik ook geschreven).

> Zeer zeker wanneer je als email server afgaat op een 3rd party
> service als spamhaus.

WTF heeft spamhaus met mijn naam / IP in de HELO te maken?
Blijkbaar mis ik iets, leg het AUB uit.


> > controleer, krijg ik soweiso al bijna geen virussen binnen.
> > Daarnaast is viruscheck veel sneller dan spamassassin hoor!
> 
> spamassassin is gebaseerd op perl. Een server bouwen met software
> gebaseerd op perl is shakey business, omdat voor een service als
> email je nooit weet hoeveel rotzooi je voor je kiezen krijgt.
> Ik gebruik DSPAM, een anti-spam pakket geschreven in c.

Juist doordat het in perl geschreven is, zal iets als een buffer
overflow onmogelijk zijn. Hooguit memory zou kunnen opraken, maar da's
simpel te ondervangen door dingen groter dan X kB niet op spam te
scannen (spam is doorgaans 1-50k).  Een C programma is veel
kwetsbaarder, als de programmeur niet exact weet wat ie aan het doen is.
Daarnaast, als een toko als xs4all wel op spamassassin vertrouwt, dan
maak ik mij daar niet zoveel zorgen over, die vermeende "shaky
business". Graag onderbouwen als je dingen weet (en niet alleen maar
verwacht of vermoed), ik hoor het graag.

> > sturen aan een adres waarvan je weet dat ie niet bestaat en waarvan je
> > weet dat de mailserver in eerste instantie alles accepteert, met als
> > afzender de gewenste ontvanger. De mailserver ontvangt de spam, ziet dat
> > de gemeende ontvanger niet bestaat, en bounct het bericht aan de
> > vermeende sender, die dus op die wijze via _dat_ mailserver de spam
> > ontvangt.
> > 
> > Je moet dus tijdens SMTP al controleren of de ontvanger wel bestaat.
> 
> Dat is een methode. Ik gebruik hem echter niet. zie hierboven.

Ik zie alleen dat je niet op spamhaus enzo wilt vertrouwen. Da's heel
wat anders dan weten dat pietje op example.com niet bestaat (waarbij jij
dan example.com bent, he... ik wil niet nog een spamtrap adres erbij
hebben :-)  Ik zie echter van jou geen redenen om niet-bestaande
ontvangers te weigeren.


> > > open SMTP relay zijn heeft niets te maken met anti-spam of anti-virus
> > > software.
> > 
> > Waar zeg ik dat? Ik zeg alleen dat als je dan netjes tijdens SMTP een
> > reject doet, dat die zooi of bij de spammer zelf blijft hangen, of het
> > probleem is van de open relay waarvan gebruik gemaakt wordt. Jammer dat
> > je niet goed leest wat ik schrijf :-(
> > 
> 
> Oh ik heb het wel gelezen hoor, ik pas echter bewust geen HELO/IP/Hostname
> filtering toe op m'n email server, behalve de standaard anti-relay
> routines in standaard MTA software zoals sendmail, qmail, postfix en
> exim zelf.

Je ontwijkt wederom de kwestie.... Waar schreef ik dat een open SMTP
relay iets te maken zou hebben met anti-spam of anti-virus? Toe nou...
Jij noemde dat in reactie op mijn bericht, ik vraag mij dus waarom je
dat zei... blijkbaar verkeerd gelezen/begrepen is mijn conclusie (nog
steeds), ik wil graag weten wat ik onduidelijk geformuleerd heb zodat
ik die fout in de toekomst niet meer maak.


Paul Slootman