Servercommunity Foren-Übersicht Servercommunity
Das informative Forum für Fragen rund um Server
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 

Anti-Spam-Lösung: Greylisting
Gehe zu Seite 1, 2, 3, 4, 5  Weiter
 
Neues Thema eröffnen   Neue Antwort erstellen    Servercommunity Foren-Übersicht -> Mail
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Harry
Crash Kid


Anmeldedatum: 21.06.2003
Beiträge: 1873

BeitragVerfasst am: Mo Dez 25, 2006 13:06    Titel: Anti-Spam-Lösung: Greylisting Antworten mit Zitat

Moin Smile

Ich überlege den Einsatz von Greylisting ( http://www.greylisting.org/ ) für den Kampf gegen Spam.
Ein Kollege setzt Greylisting bereits ein und erzielt damit phasenweise 100% spamfreie Erfolge.

Setzt das von euch bereits jemand ein? Erachtet jemand diese Lösung als nicht sinnvoll? Hat jemand Erfahrung mit der Implimentierung in Postfix?
_________________
Auf der Suche nach einer neuen Signatur...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Dennis
Junior-Chef


Anmeldedatum: 21.06.2003
Beiträge: 2344
Wohnort: Schömberg (zw. Stuttgart u . Karlsruhe)

BeitragVerfasst am: Mo Dez 25, 2006 16:16    Titel: Antworten mit Zitat

Interessant, werde ich mir diese Woche mal anschauen. Melde mich dann wieder hier.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Harry
Crash Kid


Anmeldedatum: 21.06.2003
Beiträge: 1873

BeitragVerfasst am: Di Feb 06, 2007 10:37    Titel: Antworten mit Zitat

Dennis, hattest du dich mittlerweile mal mit beschäftigt?
Oder einer der anderen?

Ich werds wohl nächste Woche angehn, denn das SpamProblem nimmt echt überhand...
_________________
Auf der Suche nach einer neuen Signatur...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Bierhasser



Anmeldedatum: 09.03.2004
Beiträge: 44
Wohnort: Schwabenland

BeitragVerfasst am: Di Feb 06, 2007 19:02    Titel: Antworten mit Zitat

Setze ich ebenfalls erfolgreich auf 2 Servern ein. Verringert die Last auf Postfix erheblich. Einzigster Nachteil. Auch legitime Mails kommen beim ersten Sendeversuch nicht an und haben etwa 3Minuten Verspätung. Anschließend steht der Absender aber in der Whitelist.

Die konfiguration ist mehr als einfach. apt-get install greylistd
In /etc/postfix/main.cf unter dem Abschnitt smtpd_recipient_restrictions folgenden Eintrag hinzufügen check_policy_service inet:127.0.0.1:60000
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Harry
Crash Kid


Anmeldedatum: 21.06.2003
Beiträge: 1873

BeitragVerfasst am: Di Feb 06, 2007 20:28    Titel: Antworten mit Zitat

Bierhasser hat Folgendes geschrieben:
Die konfiguration ist mehr als einfach. apt-get install greylistd
In /etc/postfix/main.cf unter dem Abschnitt smtpd_recipient_restrictions folgenden Eintrag hinzufügen check_policy_service inet:127.0.0.1:60000


Ist das wirklich alles oder soll ich vll doch ein HowTo neben mich legen?
_________________
Auf der Suche nach einer neuen Signatur...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Bierhasser



Anmeldedatum: 09.03.2004
Beiträge: 44
Wohnort: Schwabenland

BeitragVerfasst am: Di Feb 06, 2007 22:00    Titel: Antworten mit Zitat

Jupp so einfach ist das. Ausnahmsweise ist das wirklich einfach Laughing

Auser du willst Postgrey nicht als Daemon laufen lassen dann wird es etwas komplizierter. Aber peer default läuft er als Daemon.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Harry
Crash Kid


Anmeldedatum: 21.06.2003
Beiträge: 1873

BeitragVerfasst am: Di Feb 06, 2007 22:07    Titel: Antworten mit Zitat

Na dann werden wir das mal angehn Smile
_________________
Auf der Suche nach einer neuen Signatur...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Harry
Crash Kid


Anmeldedatum: 21.06.2003
Beiträge: 1873

BeitragVerfasst am: Mo Feb 12, 2007 15:08    Titel: Antworten mit Zitat

Mag mir jeder mal ne Mail von sich an harry@harrys-server.de schicken?
Pro Mail gibts einen Gummipunkt - wenn das mal ne harte Währung wird, zahl ich euch aus Wink
_________________
Auf der Suche nach einer neuen Signatur...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Bierhasser



Anmeldedatum: 09.03.2004
Beiträge: 44
Wohnort: Schwabenland

BeitragVerfasst am: Mo Feb 12, 2007 18:37    Titel: Antworten mit Zitat

Ist eben raus 18:36Uhr

Code:
Feb 12 18:36:18 p15131916 postfix/smtp[28181]: Host offered STARTTLS: [harrys-server.de]
Feb 12 18:36:38 p15131916 postfix/smtp[28181]: 2E2D31800A51: to=<harry@harrys-server.de>, relay=harrys-server.de[85.214.68.106]:25, delay=20, delays=0.1/0.03/0.17/20, dsn=2.0.0, status=sent (250 Ok: queued as C8E35660264)
Feb 12 18:36:38 p15131916 postfix/qmgr[1255]: 2E2D31800A51: removed


Dein Graylist scheint noch nicht zu greifen.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Harry
Crash Kid


Anmeldedatum: 21.06.2003
Beiträge: 1873

BeitragVerfasst am: Mo Feb 12, 2007 20:02    Titel: Antworten mit Zitat

Ja, das scheint mir auch so - der MüllMailFluss ist nämlich noch nicht abgebrochen
Also war es entweder doch nicht so einfach, wie wir uns das dachte, oder ich hab was falsch gemacht - was ja echt mal Embarassed wär bei 2 Schritten ^^
_________________
Auf der Suche nach einer neuen Signatur...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Bierhasser



Anmeldedatum: 09.03.2004
Beiträge: 44
Wohnort: Schwabenland

BeitragVerfasst am: Di Feb 13, 2007 10:24    Titel: Antworten mit Zitat

dann nochmal schritt für schritt Arrow
Du hast postgrey installiert ?
Ja [ ]
Nein [ ]

Ist der Daemon gestartet?
Zitat:
ps auxfwww | grep postgrey

/usr/sbin/postgrey --pidfile=/var/run/postgrey.pid --daemonize --inet=127.0.0.1:60000

Ja [ ]
Nein [ ]

Ist Postgrey in deiner /etc/postfix/main.cf richtig eingetragen?
Zitat:
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_tls_clientcerts,
permit_mynetworks,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_non_fqdn_hostname,
reject_unknown_recipient_domain,
reject_rbl_client relays.mail-abuse.org,
reject_rbl_client bl.spamcop.net,reject_invalid_hostname,
reject_unknown_hostname,
reject_unknown_sender_domain,
check_policy_service inet:127.0.0.1:60000,
permit_mx_backup,
reject_unauth_destination

Ja [ ]
Nein [ ]

Hast du Postfix neu geladen?
Zitat:
postfix reload

Ja [ ]
Nein [ ]
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Harry
Crash Kid


Anmeldedatum: 21.06.2003
Beiträge: 1873

BeitragVerfasst am: Di Feb 13, 2007 18:53    Titel: Antworten mit Zitat

Bierhasser hat Folgendes geschrieben:
dann nochmal schritt für schritt Arrow
Du hast postgrey installiert ?
Ja [x]
Nein [ ]


Mittels apt-get install greylistd
Debian hat Pakete gezogen, installiert, geupdatet und dann gesagt "alles gut"

Bierhasser hat Folgendes geschrieben:
Ist der Daemon gestartet?
Zitat:
ps auxfwww | grep postgrey

/usr/sbin/postgrey --pidfile=/var/run/postgrey.pid --daemonize --inet=127.0.0.1:60000

Ja [ ]
Nein [ ]
Vielleicht [x]


Das ist die Ausgabe:
Zitat:
root 15989 0.0 0.1 3568 656 pts/0 R+ 18:43 0:00 \_ grep postgrey


Ein /etc/init.d/greylist start bringt

Zitat:
/etc/init.d/greylist:
Another instance of `greylistd' seems to be running.
If this is not the case, please remove "/var/run/greylistd/socket".


Bierhasser hat Folgendes geschrieben:
Ist Postgrey in deiner /etc/postfix/main.cf richtig eingetragen?
Zitat:
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_tls_clientcerts,
permit_mynetworks,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_non_fqdn_hostname,
reject_unknown_recipient_domain,
reject_rbl_client relays.mail-abuse.org,
reject_rbl_client bl.spamcop.net,reject_invalid_hostname,
reject_unknown_hostname,
reject_unknown_sender_domain,
check_policy_service inet:127.0.0.1:60000,
permit_mx_backup,
reject_unauth_destination

Ja [x], denk ich doch
Nein [ ]


der Eintrag sieht so aus:

Zitat:
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain, permit, check_policy_service inet:127.0.0.1:60000


Bierhasser hat Folgendes geschrieben:
Hast du Postfix neu geladen?
Zitat:
postfix reload

Ja [x]
Nein [ ]


Hab ich. Und mittlerweile auch den ganzen Server neu gestartet.
Bringt uns das irgendwie weiter?
_________________
Auf der Suche nach einer neuen Signatur...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Bierhasser



Anmeldedatum: 09.03.2004
Beiträge: 44
Wohnort: Schwabenland

BeitragVerfasst am: Di Feb 13, 2007 19:08    Titel: Antworten mit Zitat

Jupp siehe die Ausgabe von
Zitat:
/etc/init.d/postgrey start

ergibt ja
Zitat:
Another instance of `greylistd' seems to be running.
If this is not the case, please remove "/var/run/greylistd/socket".

somit sollte ein
Zitat:
rm -f /var/run/greylistd/socket
abhilfe schaffen und dann kannst du auch postgrey starten Wink
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Harry
Crash Kid


Anmeldedatum: 21.06.2003
Beiträge: 1873

BeitragVerfasst am: Di Feb 13, 2007 19:30    Titel: Antworten mit Zitat

Bierhasser hat Folgendes geschrieben:
dann kannst du auch postgrey starten Wink


Zitat:
h1047751:/etc/postfix# /etc/inet.d/postgrey start
-bash: /etc/inet.d/postgrey: Datei oder Verzeichnis nicht gefunden


Question
greylist kann ich nun auch nicht mehr starten - mit der selben Fehlermeldung...
_________________
Auf der Suche nach einer neuen Signatur...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Bierhasser



Anmeldedatum: 09.03.2004
Beiträge: 44
Wohnort: Schwabenland

BeitragVerfasst am: Di Feb 13, 2007 19:46    Titel: Antworten mit Zitat

aha Embarassed wenn ich das richtig verstanden habe hast du greylistd - Greylisting daemon for use with Exim 4 installiert ?
aber du nutzt postfix? Dann soltest du eventuell greylistd entfernen und mal postgrey - greylisting implementation for Postfix installieren Wink

Zitat:
apt-get remove --purge greylistd && abt-get install postgrey
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Servercommunity Foren-Übersicht -> Mail Alle Zeiten sind GMT + 1 Stunde
Gehe zu Seite 1, 2, 3, 4, 5  Weiter
Seite 1 von 5

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.



Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de