PDA

Bekijk Volledige Versie : Spam filter op Windows Plesk server



MvdB
30/06/10, 01:31
Ik ben vrij onervaren (understatement) op dit gebied.

Momenteel stap ik over van een reseller omgeving naar een Windows VPS met Plesk 9.5.
Daarbij merk ik dat er meer spam bij mijn klanten binnenkomt.
Binnen Plesk is standaard SpamAssassin 3.3.1 aanwezig.
Met de scoring kom ik er niet helemaal uit. Op 6 komt er nog vrij veel spam door. Op 5 zitten er al false positives tussen.

Ik zie 2 mogelijheden die ik zou kunnen gebruiken, maar durf het niet zomaar aan te zetten omdat ik bang ben voor meer false positives.
Een aantal vragen over deze zaken:

DomainKeys
Het controleren van inkomende mail obv DomainKeys kan alleen server wide worden ingesteld. Als ik dit systeem goed begrijp werkt dit alleen voor mail vanaf domeinen waarbij is aangegeven dat ze met het systeem werken.
1. Is het systeem dan niet grotendeels nutteloos omdat spammers dat niet zullen doen?
2. En als toch alle mail gefilterd wordt, krijg ik dan niet veel false positives als legitieme afzenders dit systeem niet gebruiken?

DNS blackhole lists
Dit systeem snap ik niet helemaal.
3. Klopt het dat er aan de service achter de ingegeven url gevraagd wordt of de verzendende mailserver betrouwbaar is?
4. Hoe gaat Plesk / SpamAssassin er mee om als een afzender niet betrouwbaar is volgens de blacklist?
5. Kun je zelf nog white-listen binnen Plesk?
6. Wat zijn goede lijsten om hier te gebruiken?

Ik hoop dat jullie me op weg kunnen helpen.

Mikey
30/06/10, 02:10
je kan je spamfilter trainen als je via panel inlogged en een mailbox in gaat, dan staat er een extra button waarmee je ham en spam markeerd.

MvdB
30/06/10, 02:21
Mikey, dank je voor je tip.
Er zit inderdaad een button "Training". Als ik daar een mail als Spam bestempel krijk ik wel een foutmelding. Daar zal ik hoe dan ook eens induiken.

Maar dit is voor mijn gevoel nog niet helemaal wat ik zoek.
Ik zou graag een generieke oplossing hebben waarmee ik de hoeveelheid spam voor al mijn klanten/domeinen terug kan dringen.

Bart L
30/06/10, 09:46
ASSP draait ook op een Windows omgeving, daar kun je eens naar kijken.. Bij wordt 93.8% van alle mail tegengehouden aan de poort op deze manier...

Zitten leuke dingetjes in, maar kost wel even tijd om alles op de gewenste manier in te stellen

Randy
30/06/10, 10:43
DNS blackhole lists
Dit systeem snap ik niet helemaal.
3. Klopt het dat er aan de service achter de ingegeven url gevraagd wordt of de verzendende mailserver betrouwbaar is?
4. Hoe gaat Plesk / SpamAssassin er mee om als een afzender niet betrouwbaar is volgens de blacklist?
5. Kun je zelf nog white-listen binnen Plesk?
6. Wat zijn goede lijsten om hier te gebruiken?


RBL is de goede naam hiervoor. De servers die je opgeeft werken op basis van DNS en vene meestal '127.0.0.1' terug als antwoord. Daarmee weet je MTA of de verzendende mailserver bekend staat als spambron.
RBL's zijn de meest effectieve manier om spam te bestrijden zonder dat het een aanslag vormt op je server. De mail wordt simpelweg geweigerd en dus kost het je geen opslag of CPU capaciteit voor SpamAssassin of verdere processing. Een nog betere stap pis filtering buiten de deur, maar dan kom je weer op een 10 euro per domein per jaar.
Whitelisten kan maar het ligt aan de volgorde die ingesteld wordt op je MTA: Op welk moment wordt de whitelist geaccepteerd? In veel gevallen zal dit dus niet gaan.
Goede lijsten zijn o.a. SpamHaus of de Barracuda lijsten. Gebruik de zoekfunctie op dit forum met zoekwoord 'RBL'.

MvdB
30/06/10, 13:45
Bart L, bij ASSP zie ik alleen een w32 versie. Ik draai Windows Server 2008 64bit.
Wel bedankt voor de tip. Ik ga wat meer lezen over dit product.
Is dit toevallig in Plesk te integreren?

Over RBL.
Het systeem werkt dus zo dat mijn server de volledige mail naar de lijst (SpamHaus etc) doorgeeft. Daar wordt de mail beoordeeld en een antwoord teruggegeven naar mijn server.
Dat antwoord kan dan "127.0.0.1" zijn (waarom een ip als antwoord?). En op basis daarvan weet mijn server dat het Spam is?
Dat antwoord moet toch geinterpreteerd worden. Kan ik ergens invloed op die interpretatie uitoefenen?

Of de WhiteList werkt is dus afhankelijk of deze voor of na de RBL zit.
Maar als ik dit binnen Plesk wil regelen zit de RBL er voor en werk het dus niet.
(Zie ik dat goed?)

Zoals gezegd duik ik hier voor het eerst in. Ik herken niet direct alle termen: MTA??

Voor het filteren buiten de deur kom ik volgens mij bij een partij als SpamExperts uit. Maar ik wil de beslissing om €10 marge per domein weg te geven liever nog even uitstellen :)

MvdB
30/06/10, 14:21
En wat betreft de DomainKeys, klopt mijn inschatting dat dit ofwel niet werkt ofwel false positives geeft?
Of is dit toch van toegevoegde waarde?

Dreas
30/06/10, 18:52
DomainsKeys zijn vooral nuttig om te zorgen dat legitieme berichten juist NIET geblokkeerd worden. Het gaat niet meer spam voor je blokkeren. Dat neemt niet weg dat het natuurlijk wel in het algemeen een toegevoegde waarde heeft.

MvdB
30/06/10, 21:14
DomainsKeys zijn vooral nuttig om te zorgen dat legitieme berichten juist NIET geblokkeerd worden. Het gaat niet meer spam voor je blokkeren. Dat neemt niet weg dat het natuurlijk wel in het algemeen een toegevoegde waarde heeft.

Dus als ik het goed begrijp zijn er 3 scenarios bij het gebruik van DomainKeys:
1 Het WEL kunnen verifiëren van een afzender --> mail is betrouwbaar
2 Afzender gebruikt geen DomainKeys --> Geen effect
3 Afzender(adres) gebruikt DomainKeys maar verzendende server is niet te verifiëren --> Mail is spam

Moet SpamAssassin deze conclusie dan trekken?
Scenario 2 en 3 kunnen buiten het spamfilter om. Maar scenario 1 moet toch door het gebruikte spamfilter gezien worden lijkt me.