/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Spamfiltrering med reverse dns og greylist~
Fra : Rune Zimmermann


Dato : 19-01-05 15:46

Hej NG.

Vi har pt. et spamfilter kørende der sorterer spam fra vha. signaturer
der løbende bliver opdateret fra producentens spam-database, samt et
såkaldt Heuristic Spam Filter. Det koster en bondegård, men imponerer ikke.
Jeg søger derfor erfaringer med subj.
Hvor effektivt er reverse dns-opslag? Umiddelbart lyder det smart. Giver
det problemer med modtagelse af mail fra folk der ikke ikke har
konfigureret deres DNS hensigtsmæssigt? Hvad sker der med mails der
bliver sendt via en backup-mx?
Ovenstående problem gælder vel også for greylisting?

På forhånd tak for alle indputs.
Mvh.
Rune Z.

 
 
Steffen Moeller (20-01-2005)
Kommentar
Fra : Steffen Moeller


Dato : 20-01-05 19:44

On Wed, 19 Jan 2005 15:45:30 +0100, Rune Zimmermann
<rune@NOSPAMrhs.dk> wrote:

>Hvor effektivt er reverse dns-opslag? Umiddelbart lyder det smart. Giver
>det problemer med modtagelse af mail fra folk der ikke ikke har
>konfigureret deres DNS hensigtsmæssigt? Hvad sker der med mails der
>bliver sendt via en backup-mx?

Reverse dns er ikke ubetinget smart til blacklisting af mail - tænk
bare på de mange milioner virtuelle mail-domainer der findes. - ejeren
har lejet plads på et mailhotel, hvor isp'en har lagt måske 5000
mailhoteller, alle med forskelligt navn.

Hvis du nu sammenligner domainet fra en mail du har modtaget med
reverse dns på afsenderserveren, så vil de aldrig være identiske´.
Mailen kommer måske fra whatever@firma.dk, hvorimod serverens reverse
dns siger fortæller at serverens navn er mail.isp.dk. - Kan du se hvad
jeg mener.

Der er mange gode produkter på markedet, og man kan ikke sige at et
enkelt produkt er "perfekt" til alle situationer, da behov og
pengepung jo varierer voldsomt.

Hvis du bare ønsker noget der effektivt kan blokere spam til en enkelt
maskine/et mindre netværk, så kan du jo evt. kigge lidt på popfile,
som indeholder et bayesisk filter der med lidt træning kan blive
forfærdeligt effektivt. (denne teknik benyttes ligeledes - sammen med
en masse andre features - af flere af de "førende producenter"

/Steffen

Rune Zimmermann (20-01-2005)
Kommentar
Fra : Rune Zimmermann


Dato : 20-01-05 20:25

Steffen Moeller wrote:

> Reverse dns er ikke ubetinget smart til blacklisting af mail - tænk
> bare på de mange milioner virtuelle mail-domainer der findes. - ejeren
> har lejet plads på et mailhotel, hvor isp'en har lagt måske 5000
> mailhoteller, alle med forskelligt navn.
>
> Hvis du nu sammenligner domainet fra en mail du har modtaget med
> reverse dns på afsenderserveren, så vil de aldrig være identiske´.
> Mailen kommer måske fra whatever@firma.dk, hvorimod serverens reverse
> dns siger fortæller at serverens navn er mail.isp.dk. - Kan du se hvad
> jeg mener.

Det kan jeg. Det virker naturligvis ikke smart. Det undrer mig så at det
eftersigende er rimeligt udbredt. Jeg har ladet mig fortælle fra
pålidelig kilde (en der har sat det op), at flere store danske firmaer
benytter sig af det.

> Der er mange gode produkter på markedet, og man kan ikke sige at et
> enkelt produkt er "perfekt" til alle situationer, da behov og
> pengepung jo varierer voldsomt.
>
> Hvis du bare ønsker noget der effektivt kan blokere spam til en enkelt
> maskine/et mindre netværk, så kan du jo evt. kigge lidt på popfile,
> som indeholder et bayesisk filter der med lidt træning kan blive
> forfærdeligt effektivt. (denne teknik benyttes ligeledes - sammen med
> en masse andre features - af flere af de "førende producenter"

Pt. benytter vi os af et af disse "førende" produkter

Tak for dine indputs.

Mvh.
Rune Z.

Regnar Bang Lyngsø (22-01-2005)
Kommentar
Fra : Regnar Bang Lyngsø


Dato : 22-01-05 18:07

Rune Zimmermann wrote:

> Pt. benytter vi os af et af disse "førende" produkter

Vi benytter spamasassin (spam) + amavis (virus) - det er frit (og
gratis) - og virker ganske fornuftigt. Reverse DNS-løsningen bryder jeg
mig ikke om - det afhænger selvfølgelig af, hvem du driver løsningen
for. Graylisting bør til gengæld ikke give de store problemer - det
skulle være, hvis afsenderen forsøger at sende fra flere forskellige
servere - så går der noget tid før triplerne er opdaterede.

Knus
Regnar

Jesper Dybdal (05-02-2005)
Kommentar
Fra : Jesper Dybdal


Dato : 05-02-05 12:46

Rune Zimmermann <mail@rune-z.dk> wrote:

>Steffen Moeller wrote:
>
>> Hvis du nu sammenligner domainet fra en mail du har modtaget med
>> reverse dns på afsenderserveren, så vil de aldrig være identiske´.
>> Mailen kommer måske fra whatever@firma.dk, hvorimod serverens reverse
>> dns siger fortæller at serverens navn er mail.isp.dk. - Kan du se hvad
>> jeg mener.
>
>Det kan jeg. Det virker naturligvis ikke smart. Det undrer mig så at det
>eftersigende er rimeligt udbredt. Jeg har ladet mig fortælle fra
>pålidelig kilde (en der har sat det op), at flere store danske firmaer
>benytter sig af det.

Det er ret udbredt at verificere at afsenderserveren har en reverse
DNS og at den passer med en forlæns DNS. Dvs. at afsenderserveren har
en kendt navn. Men en hel del postservere har ikke et kendt navn, og
man vil derfor i praksis bl.a. opnå at en del mennesker ikke kan sende
post til én.

Jeg gør selv det at afsenderservere der har et kendt navn som ender på
".dk", udsættes for mindre aggressiv DNSBL-filtrering end
afsenderservere der ikke har den egenskab.

Men at sammenligne reverse DNS-navnet med det domænenavn der er en del
af e-post-adressen, ville, som Steffen skriver, være vanvittigt.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste