Posts Tagged With 'spam'

  • Dez
  • 06
  • 2009

Mailserver Howto für Debian

Posted by okami In Mailserver | No Comments »

Nachdem sich Debian immer weiterdreht, habe ich meine  Mail- und Antispamhowtos zusammengefasst und mal auf den aktuellen Stand gebracht. Ich beziehe mich zwar im wesentlichen auf Debian, allerdings dürften abweichend von der Grundinstallation der Pakete, dieses Howto auf jeden anderen Linuxsystem ebenso funktionieren. Als Mailsystem kommen cyrus und postfix zum Einsatz, zur Authentifizierung der saslauthd. Zum Filtern und Virencheck setze ich Amavisd-new, Spamassassin, Razor, DCC und Pyzor ein.

Stand: 06.12.2009

ToDo – List:

- Authentifizierung (unterschiedliche Mechanismen)
- Usermanagement (Ldap)
- Usermanagement (MySQL)
- IMAP Backup

Read More

  • Jul
  • 09
  • 2008

BBG – Big Brother Google die Zweite

Posted by okami In Computer | 3 Comments »

Das unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat neuerlich den Google-Analytics Service geprüft und dazu eine Pressemitteilung herausgegeben. Der Service bietet aus Sicht eines Webseiten-Betreiber viele Vorteile, trotzdem sollte ein Verzicht Anliegen eines jeden Webmasters sein.

Read More

  • Mrz
  • 10
  • 2008

Spambekämpfung mit Postfix unter Debian (Teil2)

Posted by okami In Mailserver | 2 Comments »

Die Version des Artikels ist veraltet, zur aktuellen Version >> hier <<

Ebenso wichtig wie das Einbinden von Filtermechanismen in einen Maildeamon ist das Verhindern, dass man selbst unwissentlich zum Spammer wird. Im Folgenden soll Postfix so abgesichert werden, dass Mails nur mittels einer Authentifizierung via ssl abgeschickt werden können. Da es viele Möglichkeiten der Authentifizierung über SASL gibt (ldap, mysql, pam, sasldb) und alle ihre Eigenheiten besitzen, gehe ich hier nur auf die Authentifizierung gegen die hauseigene Datenbank von SASL ein.

SASL

Simple Authentication and Security Layer (SASL) ist ein Framework, das von verschiedenen Protokollen zur Authentifizierung im Internet verwendet wird. Es wurde im Oktober 1997 als RFC 2222 definiert und im Juni 2006 durch RFC 4422 ersetzt. SASL bietet dem Applikationsprotokoll damit eine standardisierte Möglichkeit der Aushandlung von Kommunikationsparametern. Im Regelfall wird nur eine Authentifizierungsmethode ausgehandelt, es kann aber auch vereinbart werden, dass zuerst auf ein verschlüsseltes Transportprotokoll, wie beispielsweise TLS, gewechselt wird. Die SASL-Implementierungen auf Client- und Server-Seite einigen sich auf ein Verfahren und dieses kann dann von der Applikation transparent benutzt werden. Durch diesen Standard wird die Entwicklung sicherer Applikationsprotokolle wesentlich vereinfacht. Der Entwickler muss lediglich eine bestehende SASL-Implementierung nutzen anstatt ein komplettes Verfahren zur Authentifizierung und Datenverschlüsselung selbst zu implementieren. SASL wird unter anderem benutzt bei SMTP, IMAP, POP3, LDAP und XMPP. Wikipedia

Read More

  • Dez
  • 21
  • 2007

Spambekämpfung mit Postfix unter Debian (Teil1)

Posted by okami In Mailserver | 2 Comments »

Die Version des Artikels ist veraltet, zur aktuellen Version >> hier <<

Im wesentlichen beziehe ich mich auf die Debiandistribution, allerdings dürften abweichend von der Grundinstallation der Pakete, diese Howto auf jeden anderen Linuxsystem ebenso funktionieren. Postfix setze ich installiert und konfiguriert vorraus.

Postfix und Cyrus werden hier lediglich mit einer Grundkonfiguration versorgt. Die Authentifikation erfolgt hier gegen die SASLDB. Eine wesentlich einfacher zu administrierende Installation, für mehrere Domains mit vielen Usern erfolgt später. Hauptaugenmerk im Teil1 ist das Einbinden von Spämbekämfungsmechanismen.

Als erstes installieren wir folgende Pakete:

#>apt-get install spamassassin razor perl pyzor procmail fetchmail postfix amavisd-new cyrus-common-2.2 cyrus-imapd-2.2 cyrus-admin-2.2 sasl2-bin

CURUS

Die Konfiguration des Imap-Daemon geschiet durch das Editieren der /etc/imapd.conf. Das von Debian angelegte File ist vollkommen brauchbar. Es muss allerdings noch mindestens ein Administrator des Daemons festgelegt werden.

Read More

  • Dez
  • 12
  • 2007

BBG – Big Brother Google

Posted by okami In Computer | No Comments »

Der gläserne Nutzer ist existent, das ist mitlerweile auch bei dem letzten User angekommen, aber was kann man dagegen tun, wenn man dies nicht möchte? Das Verwenden von Proxy’s oder Onion Routing Systemen wie http://tor.eff.org/ ist die eine Sache, die Gefahren liegen aber auch wo anders. So hat zum Beispiel Google in den letzten Jahren Firma um Firma aufgekauft um strategisches Know-How aufzubauen, welches einerseits die Verbesserung der Suchergebnisse garantiert und andererseits bei Lichte betrachtet nicht nur Ad-Firmen eine riesengroße Masse an Daten liefert. So positiv die Verbesserung der angebotenen Services und neuen Angebote von Googel auch sein mögen, sie durchleuchten das komplette Verhalten von Usern und Webseitenbetreibern. Zum neuen Service von Google und wohin die Reise geht, gibt es hier mehr zu lesen: http://www.einfach-persoenlich.de/2005-11-16/google-warum-google-analytics-nicht-wirklich-kostenlos-ist.html

Wenn man sich mal die Mühe macht beim googeln so den Traffic mitzuschneiden wird man ganz schnell stutzig mit wen man sich den so alles unterhält. Eine Liste mit IP’s die in jede Blockliste gehören
<strong>
googlesyndication</strong> – Verantwortlich für google Werbeeinblendungen:

64.233.183.99
64.233.183.103
64.233.183.104
64.233.183.147
64.249.183.99
64.249.183.103
64.249.183.104
64.249.183.147
72.14.217.99
72.14.217.103
72.14.217.104
72.14.217.14
216.239.59.99
216.239.59.103
216.239.59.104
216.239.59.147
66.102.1.99
66.102.1.103
66.102.1.104
66.102.1.147
66.249.93.99
66.249.93.103
66.249.93.104
66.249.93.147
64.233.169.99
64.233.169.103
64.233.169.104
64.233.169.147

<strong>google-analytics</strong> – Datamining zum Thema Userverhalten

64.233.161.147
64.233.169.99
64.233.169.104
66.102.9.104
66.102.11.99
66.249.81.99
66.249.85.99
72.14.205.99
72.14.205.104
72.14.217.99
72.14.217.104
72.14.219.97
72.14.219.104
72.14.221.97
72.14.221.99
72.14.221.104
72.14.221.147
216.239.37.99
216.239.37.104
216.239.39.99
216.239.57.99
216.239.59.147

Und wer es genau nehmen will kann in Windows Systemen unter c:/Windows/system32/etc/host folgende Einträge vornehmen, analog dazu in Linuxsystemen unter /etc/hosts:

127.0.0.1 localhost
127.0.0.1 pagead2.googlesyndication.com
127.0.0.1 googlesyndication.com
127.0.0.1 google-analytics.com
127.0.0.1 ssl.google-analytics.com
127.0.0.1 www.google-analytics.com

Hierbei sollte man sich jedoch aber sicher sein, dass man selber nicht die Dienste in “Anspruch nehmen will” und schon surft man ein wenig wenig gläserner.

Read More

  • Nov
  • 28
  • 2007

Spamassassin Training und Cyrus

Posted by okami In Mailserver | No Comments »

Wenn man nun erfolgreich Spamassassin installiert hat, will man natürlich auch die Trefferquote erhöhen. Heute soll es mir darum gehen, wie man Spamassassin recht autonom trainieren kann. Ich beziehe mich dabei auf meine Anleitungen – wie man Spamassassin mit Postfix auf einem Debiansystem aufsetzt.

Letztendlich geht es darum, Mailservern mit vielen Usern so zu konfigurieren, dass alle User einen “Beitrag” zur Verbesserung der Trefferquote leisten können und allen Usern diese Leistung auch zur Verfügungsteht. Damit dies funktioniert, muss man in der /etc/spamassassin/local.cf den Paramater <strong>bayes_path</strong> konfigurieren.

Bayes_path veranlasst spamassassin im angegebenen Verzeichnis nach Informationen zu erlerntem Spam zu suchen. Ist dieser Parameter nicht konfiguriert legt spamassassin für jeden User unter ~/.spamassassin eine seperate Bayes Datenbank an. Dann muss jeder User spamassassin selber trainieren.

Als nächstes lege ich standardmässig Mailverzeichnisse für jeden User in Cyrus Imapd an. Einen Ordner Spam und einen Ordner SpamMiss. In ersteren entsorgt Sieve alle bereits als Spam erkannten Mail. In den Ordner SpamMiss werden alle nicht als Spam erkannten Mails durch den jeweiligen User abgelegt. Ebenso wäre ein Ordner SpamFail denkbar, in denen Mails abgelegt werden können, die fälschlich als Spam markiert wurden.

Mittels des Tools http://www.pollux.franken.de/hjb/mail-server/index.html werden nun via cron alle Mails an spamassassin verfüttert.

Ausführlichere Informationen zur Implementierung >>hier<<

Read More

Kategorien