Erfolgreiche Spamreduzierung auf 10%!

[buddaaa]

hallo,

ich hatte jahrelang den fehler gemacht als backup-MX schlund zu benutzten (also mx00.schlund.de und mx01.schlund.de ). darueber kam 90% meines spams, ausgetragen, ruhe! mein spam/ham verhaeltnis ist wieder auf sagenhaften 1:1!

spammer sind naemlich fiess und schicken absichtlich an die MX-records mit dem groessten wert weil dort (wie bei schlund) die spamabwehr am duensten ist. das nachfiltern mit spamassassin in zweiter reihe ist lange nicht so gut wie direkt.
ausserdem vermute ich das sich diverse spammer schon auf die mail-server von schlund eingeschossen haben weil sie da mails an 1.000.000 domains loswerden koennen.

habe jetzt 3 mx-records:

90 mail3 192.168.172.10 = nirvana (127.0.0.1 wollt ich dann doch nicht ausprobieren ;) viele spamprogramme geben sich keine muehe wenn sie auf fehler stossen, sind ja auch noch 30 millionen weitere emails in der liste.

80 mail2 zweit-IP meines servers, jede eingelieferte mail wird vom spamassasin mit +3.0 bewertet (da kam erst eine HAM-mail drueber an, von meinem arbeitgeber ;)

10 mail haupt-IP, ganz normal

sind ja auch unnoetig, jeder mailserver speichert die mail zwischen wenn mein server mal down ist. erwischt hoechtens die leute, die direkt schicken wollen aber die werden wohl eh bald aussterben.

hoffe das hilft noch anderen spamgeplagten ;)

ciao
arnim

[kawfy]

netter Versuch das mit dem tertiären MX in 192.168.0.0/16, aber unter Umständen geht dir dabei auch ham verloren. Ich nehme an, du kannst das Risiko tragen. :?

[dodolin]

Ich will dir ja nicht alle Illusionen rauben, aber dass Spammer Backup-MXe bevorzugen ist keineswegs eine neue Erkenntnis. :)

[floschi]

Es ist imho doch bereits üblich, einen dritten MX mit 100 zu verwenden, der nicht weiterleitet sondern kurzfristig sammelt und dann nach einer Testphase aussortiert ;)

Ich hab's aber auch noch nicht implementiert...

[buddaaa]

netter Versuch das mit dem tertiären MX in 192.168.0.0/16, aber unter Umständen geht dir dabei auch ham verloren. Ich nehme an, du kannst das Risiko tragen. :?

hmmm, das risiko ist das waehrend mein server gerade total ueberlastet ist der mail-server in der DMZ den dritten MX ausprobiert und zufaellig im internen netz ein server mit 192.168.172.10 existiert der mails, die nicht fuer ihn bestimmt sind annimmt, aber die mail trotzdem nicht weiterleitet ? damit kann ich leben ;)

das es mehr als ein "netter versuch" kann man ausprobieren, indem man da einfach eine eigene IP angibt, keinen smtpd lauschen laesst und mit iptables mitloggen laesst wer alles versucht auf port 25 zuzugreifen. die meisten der IPs haben es dreimal kurz hintereinander probiert, aber sind nie auf die hoehren MX ausgewichen.

[buddaaa]

Ich will dir ja nicht alle Illusionen rauben, aber dass Spammer Backup-MXe bevorzugen ist keineswegs eine neue Erkenntnis. :)

ja super burschi, wollste auch mal was schlaues gesagt haben, und jetzt zeigst Du mir noch die postings mit den tips die schlund-MXe auszutragen, einen MX ins nirvana zeigen zu lassen und den zweiten schlechter zu bewerten und ich sehe ein das ich belaechelnswert bin ;)

was ist den bitteschoen der sinn eines moderators hier ? leuten komisch zu kommen wenn sie mal was sinnvolles schreiben ?

[chris76]

was ist den bitteschoen der sinn eines moderators hier ? leuten komisch zu kommen wenn sie mal was sinnvolles schreiben ?

Wer kommt dir denn bitte komisch? Verträgst du es nicht wenn dir jemand (auch wenn es ein Moderator ist) eine wahre gegebenheit erzählt? 8O