[linux-l] Spamfilter Kommerz

Volker Grabsch vog at notjusthosting.com
Mo Apr 21 13:39:32 CEST 2008 

On Wed, Apr 16, 2008 at 07:00:13PM +0200, Thomas Schmidt wrote:
> Was ich suche, ist ein Dienst, der meine 30 Domains, 10 winzige 
> Verteilerlisten und 10 Postfächer übernimmt, 2Gig Speicherplatz hat und 
> sich vernünftig konfigurieren lässt. Außerdem brauche ich einen 
> gescheiten Spamfilter.

Grundsätzlich ist Spamassassin nach wie vor empfehlenswert. Das
ist eine Kombination von vielen Kriterien, darunter RFC-Konformität,
RBLs, Spamlisten (Razor/Pyzor/DCC) und Bayes-Filter.

Auch dspam soll sehr gut sein, den habe ich aber noch nicht aus-
probiert.

Allerdings ist mir noch keine wirklich gute Integration von
Spamassassin in die anderen Mailserver begegnet. Es wird jede Mail
entgegen genommen, und danach ggf. verworfen oder markiert. Wesentlich
eleganter wäre es, wenn die Mail im SMTP-Dialog erst gar nicht
angenommen werden würde, also eine Fehlermeldung direkt nach der
DATA-Phase. Ich glaube, die RFCs bieten diese Möglichkeit nicht,
oder sie ist praktisch nicht durchführbar.

Auf jeden Fall bietet das kein Mailserver an. Die können im SMTP-
Dialog lediglich in der RCPT-Phase (während die Empfänger angegeben
werden) reagieren. So kann man nicht direkt Spamassassin verwenden,
sondern muss z.B. die RBLs direkt vom Mail-Server nutzen lassen, was
wieder die Zahl der falschen Positive erhöht. [1]

> Frage 1: Wo bekomme ich den Mailserver her? (Volker?)

Leider ist unsere Mailfilterung noch nicht so gut, wie wir sie
gern hätten.

Aber frag doch mal Bodo (typo3cluster.com). Der hat AFAIK auf
seinen Mail-Servern schon ein recht ausgefeiltes Antispam-System.

> Frage 2: Was haltet ihr von den Kommerzfiltern und könnt ihr die 
> vergleichen?

Sorry, kenn ich nicht.

> Frage 3: Warum testet die eigentlich niemand systematisch?

Weil das ein imenser Aufwand ist, schon allein die eigenen
Server zu testen. Und dann soll man noch andere Anbieter
für Lau systematisch durchtesten?

Davon abgesehen: Eine freie Testsuite für Mail-Server hätte
schon was.


Gruß,

    Volker


[1] Außer bei RBLs für Offene Proxies und offene Relays. Aber
    es gibt ja noch viele andere RBLs, die man gern nutzen würde,
    die aber eben nicht als alleiniges k.O.-Kriterium dienen
    dürfen, etwa Listen von dynamischen IP-Adressen oder Listen
    von sog. "spam-freundlichen Providern", auf die regelmäßig
    auch web.de, freenet.de & Co. landen.

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR

Mehr Informationen über die Mailingliste linux-l