Spamlisten

[domzilla]

Liebe CD´ler

kennt Ihr gute Spamlisten, sog. blacklists, die man z. B. in Plesk eintragen kann?

Wir nutzen derzeit die Voreistellungen von Plesk:
ix.dnsbl.manitu.net
list.dsbl.org
bl.spamcop.net

nur die Liste dnsbl.njabl.org macht unserem qmail Dienst ein wenig Ärger, wir haben noch nicht herausgefunden, warum.

Welche Listen kennt/ nutzt Ihr?

Danke im Voraus

 

[unixalex]

Wir nutzen überhaupt keine Blacklists, da diese teilweise sehr willkürlich geführt werden - siehe auch spamhouse Problematiken. Ein guter Spamfilter, der immer wieder trainiert wird ist hier meiner Ansicht nach weitaus besser - man bekommt zwar den ganzen Schrott herein, er wird aber sofort in einen eigenen Folder abgelegt. Somit geht nichts verloren aber man hat eine aufgeräumte Inbox.

MFG

Alexander

 

[domainhengst]

Ein guter Spamfilter, der immer wieder trainiert wird ist hier meiner Ansicht nach weitaus besser - man bekommt zwar den ganzen Schrott herein, er wird aber sofort in einen eigenen Folder abgelegt. Somit geht nichts verloren aber man hat eine aufgeräumte Inbox.

Mit den Listen stimme ich Dir zu, aber was den Filter angeht: Ich hab hier einen Baysianischen Filter, auch sehr weit trainiert (30k ham, 30k spam, beides echte, an mich gesandte Mails), aber mit den seit Monaten rumschwirrenden Textfragment-Emails kam er einfach nicht zurecht. Sprich: er erzeugt zwar keine false positives, aber er ist zu zurückhaltend was die Spamerkennung angeht.

Womit ich jetzt sehr gute Erfahrungen mache, sind die Outlook 2007 Filter, Whitelists und eine vorgeschaltete Spam-Firewall beim Provider. Keine false negatives und vielleicht zwei false positives pro Woche.

Der Nachteil der Sache: beim Web-Access ist noch viel Spam in der Mailbox.

 

[unixalex]

Was auch ein wenig hilft, ist die Abfrage auf SPF-Records. Dies koennen die meisten Mailserver und kostet nur eine DNS-Abfrage mehr. SPF wird immer mehr eingesetzt und kostet nichts (ausser sich kurz hinsetzen und implementieren).

MfG

Alexander

 

[domzilla]

Was auch ein wenig hilft, ist die Abfrage auf SPF-Records.

Das scheint bei Plesk vorinstallisert zu sein. Weiß Jemand, wie man Einstellungen daran vornehmen muss?

siehe auch spamhouse Problematiken.

kannst Du das bitte näher erläutern? Ist mir nicht bekannt.

Ein guter Spamfilter, der immer wieder trainiert wird ist hier meiner Ansicht nach weitaus besser

wir hatten zuvor den Spamassassin unter root installiert, lief prima, Erkennungsquote lag bei 95%. Wir konnten automatische Whitelists anlegen und sonstige beliebige Regeln aufstellen, wie z. B. einen bestimmten "Betreff" ablehnen. Seit wir mit Plesk arbeiten, ist das nicht mehr möglich und der vorinstallierte Spamassassin hat eine Erkennungsquote von max. 50%, obgleich wir täglich "trainieren".

Womit ich jetzt sehr gute Erfahrungen mache, sind die Outlook 2007 Filter, ...

Das kann ich nur bestätigen. Problem ist nur, dass die Kunden alle unterschiedliche Mailprogramme nutzen, u. a. Webmail.

eine vorgeschaltete Spam-Firewall beim Provider.

unser Provider bietet das an für knapp 20,- Euro im Monat so einen Filter an. Allerdings pro 10 email Adressen einer Domain. Bei der Menge, die wir haben, würden wir im Monat dafür fünf stellig ausgeben. Wie viel kostet dieser Spam Firewall bei Deinem Provider? Soweit ich es verstanden habe, werden die mail records bei dem jeweiligen Provider eingetragen, so dass man nicht abhängig ist von seinem eigenen Hoster.

 

[unixalex]

Das scheint bei Plesk vorinstallisert zu sein. Weiß Jemand, wie man Einstellungen daran vornehmen muss?

Wenn Du den SPF-Filter aufgedreht hast, dann reicht das schon - mehr musst Du für eingehende E-Mails nicht mache. Natürlich macht es durchaus Sinn, Deine bzw. Eure Domains mit SPF abzusichern - das ist ein zusätlicher TXT Eintrag im DNS-Server. Weitere Details findest Du unter http://de.wikipedia.org/wiki/Sender_Policy_Framework und http://www.openspf.org/

kannst Du das bitte näher erläutern? Ist mir nicht bekannt.

Spamhouse setzt teilweise mit abstrusen Argumenten Firmen auf diese Listen. So war zum Beispiel die nic.at auf dieser Liste und vor kurzem wurde auch ein groesserer Provider auf diese Liste gesetzt, da die Reply-To Adresse eines Spammers zufällig die Domaine eines seiner Kunden war. Ich habe auch schon von Fällen gehört, dass da gleich ganze Providernetze ausgesperrt werden. Jeder, der solche Filter verwendet ohne genau zu recherchieren, wie es zu diesen Einträgen kommt handelt meiner Ansicht nach grob fahrlaessig.

wir hatten zuvor den Spamassassin unter root installiert, lief prima, Erkennungsquote lag bei 95%. Wir konnten automatische Whitelists anlegen und sonstige beliebige Regeln aufstellen, wie z. B. einen bestimmten "Betreff" ablehnen. Seit wir mit Plesk arbeiten, ist das nicht mehr möglich und der vorinstallierte Spamassassin hat eine Erkennungsquote von max. 50%, obgleich wir täglich "trainieren".

Das kann viele Ursachen habe - ist die jetztige Version auf dem neuesten Stand? Weiters kann man in Spamassassin viele Zusatzprogramme einbinden, die dann zuwätzliche Abfragen und Checks durchführen. Wahrscheinlich ist in Plesk nur die Standard-Installation inkludier und Deine vorherige Version hat sicher mehrere Zusatztools verwendet. Das Problem bei so "fertigen" Installationen ala Plesk ist zumeist, dass zwar Basisfunktionalitäten abgedeckt werden (damit es gut klingt), aber für richtig professionelles Arbeiten muss man erst recht wieder viele Zeit und Endergie investieren.

unser Provider bietet das an für knapp 20,- Euro im Monat so einen Filter an. Allerdings pro 10 email Adressen einer Domain.

Arbeite dich einfach mehr in die Materie ein und lies die spamassasin Dokumentation, binde weitere Zusatztools ein - dann kommst Du auch zu dem Ergebniss und musst monatlich keine 5stelligen Betrag zahlen. Eventuell findest Du einen Spezialisten, der Dir das einmal richtig einrichtet.

Hoffe, das hilft Dir weiter.

MFG

Alexander