Am Dienstag, den 29.01.2008, 21:23 +0100 schrieb Heiko Schlichting:
> Patrick von der Hagen schrieb:
> > Ich finde es ganz erstaunlich, wie sehr sich die Setups von FU Berlin
> > und Uni Karlsruhe in diesem Bereich ähneln.
>
> Wenn wir unabhängig von einander zu ähnlichen Lösungen kommen, ist das
> definitiv ein Beleg dafür, dass wir auf dem richtigen Weg sind. :-)
Keine Frage, ich fühle mich da definitiv bestätigt. :-)
[...]
> # Greylisting, wenn kein HELO/EHLO-Name übermittelt wurde
> accept condition = ${if !def:sender_helo_name}
> set acl_c1 = no HELO name given
>
> # Greylisting, wenn der HELO/EHLO-Name eine IP-Nummer (einschließlich einer
> # IP-Nummer in eckigen Klammern) ist
> accept condition = ${if isip4{${sg {$sender_helo_name}{[\\\[\\\]]}{}}}}
> set acl_c1 = HELO name ($sender_helo_name) is IP address
Was HELO/EHLO angeht gehe ich ein wenig schärfer ran und lehne ggf. ab.
Dazu verwende ich einen Teil der Tests aus dem Exim-Wiki.
[...]
> und hier die beiden in der ACL benutzten Dateien, nach denen Du
> eigentlich
> gefragt hattest. Die beiden ersten Einträge matchen so häufig, so dass
> ich
> diese extra nochmal als Pattern vor den regulären Ausdruck geschrieben
> habe. Auch wenn Geschwindigkeit hier eigentlich überhaupt kein Problem
> ist,
> spart das ein paar CPU-Zyklen gegenüber dem komplizierten Eintrag.
Gefällt mir. Bei Gelegenheit meditiere ich nochmal drüber und baue das
dann auch hier ein. ;-)
Derzeit bin ich aber eher damit beschäftigt, alle unsere
Domain-Verantwortlichen vom Greylisting zu überzeugen um meine Server zu
entlasten. Das ist der Fluch der guten Spam-Filter: "Greylisting? Was
ist das? Die Spam-Erkennung und Sortierung in den Junk-Ordner ist so
gut, wir wollen da keine Experimente."
Vielleicht kann ich auch den Paradigmenwechsel von Opt-in nach Opt-out
durchdrücken....
[...]
> --------------------- greylisting-senders ------------------------------
> #
> # Absender, für die Greylisting durchgeführt werden soll
> #
> # Zulässig sind pattern und reguläre Ausdrücke (letztere müssen mit ^ beginnen)
> # Der Lookup erfolgt case-insensitively.
> #
> ^.*@(volks|deutsche-)bank\.de
> ^.*@sparkasse\.de
> ------------------------------------------------------------------------
In Sachen Greylisting habe ich keine Sonderbehandlung für Bank-Absender,
prüfe sie aber durch einen Call-out. Mit Call-out Richtung Absender
macht man sich zwar nicht unbedingt beliebt, aber in dem Fall halte ich
das mit Blick auf Phishing für vertretbar. Paypal steht natürlich auch
noch auf der Liste.
--
CU,
Patrick.