wir experimentieren hier schon ne Zeit lang mit Spamdyke
(www.spamdyke.org) was ein Addon für Qmail ist. Es sitzt im Prinzip als
Filter vor Qmail-smtpd und bekommt die komplette SMTP
Kommunikation mit. Je nach Konfiguration macht es Checks und bricht
die SMTP Verbindung ab wenn gewisse Kriterien zutreffen.
Spamdyke ist ein tolles Tool um einige weitere Checks hinzuzufügen und
bestimmte Verbindungen schon abzulehnen bevor sie von Qmail weiter
bearbeitet werden. Das spart einiges an Serverlast.
Wir nutzen momentan sehr wenige der verfügbaren Optionen, wollen
das aber nach und nach weiter ausbauen. Momentan blocken wir leere
RDNS Einträge, nicht auflösbare RDNS Einträge und Absenderadressen die
keinen eigenen MX Eintrag besitzen. Hierzu hänge ich ein Beispiel Config
File an. Nach und nach werde ich weitere Optionen von Spamdyke
testen und in dieses Howto einarbeiten wenn sie sich bewähren....
Die Installation läuft wie folgt ab:
code:
1:
2:
3:
4:
5:
6:
7:
8:
cd /root
wget http://www.spamdyke.org/releases/spamdyke-4.3.1.tgz
tar xvfz spamdyke-4.3.1.tgz
cd spamdyke-4.3.1/spamdyke
./configure
make
cp spamdyke /usr/local/bin/
mkdir /etc/spamdyke.d
Nun liegt das Spamdyke Binary am richtigen Platz und es ist an der Zeit
Spamdyke in das Qmail-smtpd Startfile einzubauen. Bitte mit folgendem
Kommando das Startfile in nem Editor öffnen:
code:
1:
nano /service/qmail-smtpd/run
Nun direkt VOR /var/qmail/bin/qmail-smtpd folgendes einfügen:
"/usr/local/bin/spamdyke -f /etc/spamdyke.conf". Die komplette
Startzeile für QMail sieht bei mir dann so aus:
Fertig. Nun sollten im Maillog Einträge von Spamdyke erscheinen. Nur als
Hinweis: DENIED_OTHER bedeutet dass ein Filter HINTER Spamdyke die
Mail abgelehnt hat. Zum Beispiel das PD-Admin Greylisting oder das
blocken von dynamischen IPs von PD-Admin.
Wäre super wenn wir evtl. etwas zusammen arbeiten und die
Konfiguration weiter ausfeilen könnten um in Zukunft noch mehr Spam
zu blocken bevor er Last auf dem Server verursachen kann.
Vielleicht
wäre es für Herrn Bradler auch interessant Spamdyke in PD-Admin
einzubauen. Spamdyke besitzt ein sehr gutes Greylisting was pro Domain
gesteuert werden kann, weiterhin super konfigurierbare Black und
Whitelist Optionen.
18.05.2009: Downloadlinks aktualisiert auf Version 4.0.10
31.01.2012: Downloadlinks aktualisiert auf Version 4.3.1
28.08.2012: DNS Blacklists und Whiteslists in Default Config eingefügt
Dieser Beitrag wurde 6 mal editiert, zum letzten Mal von ddausch: 28.08.2012 15:09.
interessant zu wissen wäre, wie die Spamerkennungquote sich verhält... hast du schon Infos, inwieweit dies hilft, d. h. wie viele Spams werden durch spamdyke abgewiesen bzw. wie hat sich die Spam-problematik durch den Einsatz von spamdyke verändert?
Prinzipiell wird die Erkennungsrate nicht viel besser. Was Spamdyke abweisst hat vorher einfach Spamassassin (wenn man es ordentlich konfiguriert) geschnappt. Das Problem ist aber: Spamassassin braucht CPU Power. Spamdyke lehnt ne gute Menge Spam schon ab bevor es überhaupt durch Spamassassin durch muss. Spamdyke ist in C programmiert und deswegen sehr resourcenschonend.
Mit der Standartconfig die ich oben angebe werden bei uns ca. 60-70% der Mails schon bei Spamdyke abgelehnt. Die Serverlast ist deutlich gesunken.
Wir überlegen gerade auch das Greylisting an Spamdyke auszulagern, dann könnte man den das etwas lahmende smtp_greylist.pl von PD-Admin abschalten...
Hab nochma genauer geschaut: Wir setzen Spamdyke derzeit auf 2 Maschinen ein. Die eine hat eh nix zu tun und ist mal aussen vor. Auf der anderen war mittags jedoch teilweise ne Load von 2,2 bis 2,4. Nach Spamdyke ging die Load auf 1,2 bis 1,3 zurück. Ein sehr gutes Ergebnis also.
Ich denke ich werde nächste Woche mal testweise auch das Greylisting an Spamdyke auslagern und das PD-Admin Greylisting komplett deaktivieren.
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von ddausch: 22.10.2008 21:01.
*Ausgrab*
Wir haben spamdyke ca. 1/2 Jahr lang eingesetzt. Leider war zuviel false positives dabei. Deshalb haben wir spamdyke wieder abgesetzt.
Wir füttern regelmäßig Spamassassin mit Spam und Ham und setzen auf spamhaus.org, spamcop.net und noch 2 weitere Dienste. Spam ist bei uns tatsächlich sehr selten. Auch Postgrey nutzen wir nicht mehr da dies den Mailverkehr zu sehr verzögerte.
In die aufgeführte Default Configs wurden DNS Black- und Whitelists eingeführt. Da Spamdyke diese Sachen viel effizienter handhabt als PD-Admin macht es Sinn nach dieser Konfiguration die RBL Geschichten in PD-Admin abzuschalten.
