[linux] Re: met enige ergernis

Rob Sterenborg rob op sterenborg.info
Di Feb 20 18:00:40 CET 2007 

>>> Ik gebruik hier m'n eigen DSPAM database om te filteren. Ik vindt
>>> het trouwens een vreemde gang van zaken om een derde partij (SORBS)
>>> te laten bepalen welke email berichten als spam in m'n INBOX
>>> terecht komen. Ik ken SORBS niet, ik ben er nog nooit op de koffie
>>> geweest, waarom zou ik die mensen aan mijn email feed laten komen?
>> 
>> Misschien omdat dit er tienduizenden tot honderduizend per dag uit
>> filtert?
> 
> inderdaad, en welke emails filtert men er uit?

Volgens mij hebben sommige mensen het verkeerde idee:
SORBS bepaalt helemaal niets voor jou, degene die SORBS gebruikt doet
dat.

Deze gebruiker (mailadmin) kan:
- Beslissen *of* ie SORBS gebruikt
- Beslissen *wat* ie met de SORBS info *doet*:
  - rechtstreeks blokkeren
  - meetellen in de spam-score

Bepaalde RBL's zou ik alleen voor scoring gebruiken, niet om direct te
blokkeren.

> krijg ik daar ook een volledig rapport van?

Als je SORBS niet gebruikt lijkt me de kans klein dat je daar ooit wat
van zult zien.
Als je SORBS gebruikt kan je dat vast uit je maillog halen of zo.

Wanneer je direct blokkeert in bijv. Postfix:
=============================================
Feb 20 16:18:45 server postfix/smtpd[2261]: NOQUEUE: reject: RCPT from
unknown[59.38.213.166]: 554 5.7.1 Service unavailable; Client host
[59.38.213.166] blocked using zen.spamhaus.org;
http://www.spamhaus.org/query/bl?ip=59.38.213.166;
from=<Bernard op ninemilesolutions.com> to=<0101000a op sterenborg.info>
proto=SMTP helo=<ninemilesolutions.com>

(Ik vertrouw ZEN genoeg om ermee te blokkeren.)

Wanneer je aan scoring doet in bijv. Amavis/SA:
(Helaas geen RBL match in deze log entry.)
===============================================

Feb 20 04:19:58 server amavisd[5983]: (05983-06) SPAM,
<onlineservice op calbanktrust.com> -> <rob op sterenborg.info>, Yes,
score=23.798 tag=-999 tag2=2.6 kill=2.6 tests=[BAYES_50=0.001,
DATE_IN_PAST_12_24=1.247, DK_POLICY_SIGNSOME=0.001,
FORGED_MUA_OUTLOOK=4.056, FORGED_OUTLOOK_HTML=2.713,
FORGED_OUTLOOK_TAGS=2.492, FORGED_RCVD_HELO=0.135, HTML_50_60=0.134,
HTML_IMAGE_ONLY_20=1.157, HTML_MESSAGE=0.001, INVALID_DATE=2.193,
MIME_HTML_ONLY=0.001, MSGID_FROM_MTA_ID=1.393,
RAZOR2_CF_RANGE_51_100=0.5, RAZOR2_CF_RANGE_E4_51_100=1.5,
RAZOR2_CF_RANGE_E8_51_100=1.5, RAZOR2_CHECK=0.5, UNDISC_RECIPS=0.841,
URIBL_BLACK=3, X_PRIORITY_HIGH=0.433], autolearn=spam

(Deze staat in quarantaine.)

Hier is vast een shell script overheen te halen om er een geweldig
rapport van te maken. Alleen heb ik die behoefte niet.


Groet,
Rob

More information about the Linux mailing list