Onlineblog von Sebastian Schlüterbusch
Hallo und herzlichen Willkommen zu meinem ersten eigenen persönlichen Blog. Ja, tatsächlich das erste Mal, dass ich eine eigene Webseite pflege. Ich hoffe, ich werde hier noch mehr Energie reinstecken. (Ich bezahle mich so schlecht!)
Aufgrund der immer größer werdenen Spamfluten auf unserem Firmen-Mailserver haben wir die SPAM-Einstellungen weiter verfeinert. Zusätzlichen haben wir einen Filter aktiviert, der zu hoch bewerteten SPAM in die Quarantäne umleitet.
Diese Maßnahme ist in erster Linie eine Reaktion auf mehrfache Kundenwünsche. Wir haben immernoch eine ziemlich große Spanne von Spam, der nur in der Betreffzeile markiert wird und vom User selbet gefiltert werden muss.
Um die Zustellungspflicht trotzdem zu waren, kann sich jeder User zusätzlich über ein SPAM-Mailinterface mit seinen normalen Mail-Logindaten einloggen und so die Mails, die an ihn adressiert waren und als SPAM gefiltert wurden anschauen und bei Bedarf normal zustellen lassen.
Zum technischen: Unser Mailserver basiert auf einer postfix/amavisd-new/clamav/spamassassin/mysql-Lösung. Die Mails werden schon vom postfix auf möglichen Spamverdacht überprüft. Dabei werden DNS-Checks durchgeführt, die unter anderem überprüfen, ob der sendene Mailserver zu der Domäne in der Absenderadresse passt. Außerdem werden Syntax-Fehler in der Mailserverschreibweise und den Mailadressen überprüft und anderes. Wir haben zum Beispiel auch ein paar Spammer-Blacklists schon auf dieser Ebene aktiv.
Danach wird die Mail dem amavis-Scanner übergeben. Dieser überprüft einerseits mittels Blacklists und vielen statischen Regeln die SPAM-Verdächtigkeit. Außerdem arbeiten wir mit einem dynamischen Bayes-Filter, der seine Tokens im MySQL speichert.
Alle gefilterten Mails (auch die mit Viren) landen im MySQL, wo sie 30 Tage lang aufbewahrt werden. Dort können sie vom User mittels der PHP/Webinterface-Software "MailZu" abgefragt werden.
Ich denke diese Lösung sollte alle zufrieden stellen. Die Spam-Flut ist seit dem gut nochmal auf 25% gesunken. (zumindest der Mails, die effektiv im Postfach landen). Bis jetzt sind noch keine Mails wissentlich in der Quarantäne gelandet und auch unbedenklich wenige fälschlicherweise als SPAM markiert worden.
Von Seiten der User haben wir auch bereits positives Feedback bekommen.
So viel dazu. Wer Tipps oder Hilfe bei dieser Thematik benötigt, kann sich gerne an mich wenden.
Sie betrachten gerade die schlueterbusch.de Weblog Archive für den Monat November, 2006.
