pdadmin-forum

pdadmin-forum » Information » HowTo's » Einsatz von Spamdyke mit Qmail » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Seiten (3): [1] 2 3 nächste » Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Einsatz von Spamdyke mit Qmail
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
ddausch
Mitglied


Dabei seit: 27.10.2005
Beiträge: 60

Einsatz von Spamdyke mit Qmail Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Hallo,

wir experimentieren hier schon ne Zeit lang mit Spamdyke
(www.spamdyke.org) was ein Addon für Qmail ist. Es sitzt im Prinzip als
Filter vor Qmail-smtpd und bekommt die komplette SMTP
Kommunikation mit. Je nach Konfiguration macht es Checks und bricht
die SMTP Verbindung ab wenn gewisse Kriterien zutreffen.

Spamdyke ist ein tolles Tool um einige weitere Checks hinzuzufügen und
bestimmte Verbindungen schon abzulehnen bevor sie von Qmail weiter
bearbeitet werden. Das spart einiges an Serverlast. smile

Wir nutzen momentan sehr wenige der verfügbaren Optionen, wollen
das aber nach und nach weiter ausbauen. Momentan blocken wir leere
RDNS Einträge, nicht auflösbare RDNS Einträge und Absenderadressen die
keinen eigenen MX Eintrag besitzen. Hierzu hänge ich ein Beispiel Config
File an. Nach und nach werde ich weitere Optionen von Spamdyke
testen und in dieses Howto einarbeiten wenn sie sich bewähren.... smile

Die Installation läuft wie folgt ab:
code:
1:
2:
3:
4:
5:
6:
7:
8:
cd /root
wget http://www.spamdyke.org/releases/spamdyke-4.3.1.tgz
tar xvfz spamdyke-4.3.1.tgz
cd spamdyke-4.3.1/spamdyke
./configure
make
cp spamdyke /usr/local/bin/
mkdir /etc/spamdyke.d

Nun liegt das Spamdyke Binary am richtigen Platz und es ist an der Zeit
Spamdyke in das Qmail-smtpd Startfile einzubauen. Bitte mit folgendem
Kommando das Startfile in nem Editor öffnen:
code:
1:
nano /service/qmail-smtpd/run

Nun direkt VOR /var/qmail/bin/qmail-smtpd folgendes einfügen:
"/usr/local/bin/spamdyke -f /etc/spamdyke.conf". Die komplette
Startzeile für QMail sieht bei mir dann so aus:
code:
1:
exec /usr/local/bin/softlimit -m 80000000 /usr/local/bin/tcpserver -x /etc/tcp.smtp.cdb -H -P -R -u $QMAILDUID -g $NOFILESGID -c 40 -v 0 smtp /var/qmail/bin/tcp-env relaylock /usr/local/bin/spamdyke -f /etc/spamdyke.conf /var/qmail/bin/qmail-smtpd $HOSTNAME /usr/local/pd-admin2/bin/checksmtppasswd /bin/true 2>&1 | /var/qmail/bin/splogger smtpd 3

Sehr gut. Nun legen wir noch mit "nano /etc/spamdyke.conf" die
/etc/spamdyke.conf an und füllen sie mit folgendem Inhalt:
code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
log-level=info
local-domains-file=/var/qmail/control/rcpthosts
max-recipients=20
idle-timeout-secs=300
reject-empty-rdns
reject-unresolvable-rdns
greeting-delay-secs=5
reject-missing-sender-mx

dns-blacklist-entry=ix.dnsbl.manitu.net
dns-blacklist-entry=b.barracudecentral.org
dns-blacklist-entry=zen.spamhaus.org
dns-blacklist-entry=bl.spamcop.net
dns-whitelist-entry=list.dnswl.org

config-dir=/etc/spamdyke.d

Nun muss noch Qmail neu gestartet werden. Um sicher zu gehen starte
ich es immer komplett neu:
code:
1:
2:
3:
svc -d /service/qmail-*
killall tcpserver
svc -u /service/qmail-*

Fertig. Nun sollten im Maillog Einträge von Spamdyke erscheinen. Nur als
Hinweis: DENIED_OTHER bedeutet dass ein Filter HINTER Spamdyke die
Mail abgelehnt hat. Zum Beispiel das PD-Admin Greylisting oder das
blocken von dynamischen IPs von PD-Admin.

Eine Erklärung der Configoptionen findet sich unter:
http://www.spamdyke.org/documentation/README.html#USAGE

Wäre super wenn wir evtl. etwas zusammen arbeiten und die
Konfiguration weiter ausfeilen könnten um in Zukunft noch mehr Spam
zu blocken bevor er Last auf dem Server verursachen kann. smile Vielleicht
wäre es für Herrn Bradler auch interessant Spamdyke in PD-Admin
einzubauen. Spamdyke besitzt ein sehr gutes Greylisting was pro Domain
gesteuert werden kann, weiterhin super konfigurierbare Black und
Whitelist Optionen.

18.05.2009: Downloadlinks aktualisiert auf Version 4.0.10
31.01.2012: Downloadlinks aktualisiert auf Version 4.3.1
28.08.2012: DNS Blacklists und Whiteslists in Default Config eingefügt

Dieser Beitrag wurde 6 mal editiert, zum letzten Mal von ddausch: 28.08.2012 15:09.

20.10.2008 01:12 ddausch ist offline E-Mail an ddausch senden Homepage von ddausch Beiträge von ddausch suchen Nehme ddausch in Deine Freundesliste auf Füge ddausch in Deine Kontaktliste ein
incunabulum
Mitglied


Dabei seit: 01.10.2006
Beiträge: 165

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Moin!

interessant zu wissen wäre, wie die Spamerkennungquote sich verhält... hast du schon Infos, inwieweit dies hilft, d. h. wie viele Spams werden durch spamdyke abgewiesen bzw. wie hat sich die Spam-problematik durch den Einsatz von spamdyke verändert?

cu, mz
20.10.2008 12:46 incunabulum ist offline E-Mail an incunabulum senden Beiträge von incunabulum suchen Nehme incunabulum in Deine Freundesliste auf
ddausch
Mitglied


Dabei seit: 27.10.2005
Beiträge: 60

Themenstarter Thema begonnen von ddausch
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Prinzipiell wird die Erkennungsrate nicht viel besser. Was Spamdyke abweisst hat vorher einfach Spamassassin (wenn man es ordentlich konfiguriert) geschnappt. Das Problem ist aber: Spamassassin braucht CPU Power. Spamdyke lehnt ne gute Menge Spam schon ab bevor es überhaupt durch Spamassassin durch muss. Spamdyke ist in C programmiert und deswegen sehr resourcenschonend.
Mit der Standartconfig die ich oben angebe werden bei uns ca. 60-70% der Mails schon bei Spamdyke abgelehnt. Die Serverlast ist deutlich gesunken. smile Wir überlegen gerade auch das Greylisting an Spamdyke auszulagern, dann könnte man den das etwas lahmende smtp_greylist.pl von PD-Admin abschalten... Augenzwinkern
20.10.2008 14:28 ddausch ist offline E-Mail an ddausch senden Homepage von ddausch Beiträge von ddausch suchen Nehme ddausch in Deine Freundesliste auf Füge ddausch in Deine Kontaktliste ein
ddausch
Mitglied


Dabei seit: 27.10.2005
Beiträge: 60

Themenstarter Thema begonnen von ddausch
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Hab nochma genauer geschaut: Wir setzen Spamdyke derzeit auf 2 Maschinen ein. Die eine hat eh nix zu tun und ist mal aussen vor. Auf der anderen war mittags jedoch teilweise ne Load von 2,2 bis 2,4. Nach Spamdyke ging die Load auf 1,2 bis 1,3 zurück. Ein sehr gutes Ergebnis also. smile

Ich denke ich werde nächste Woche mal testweise auch das Greylisting an Spamdyke auslagern und das PD-Admin Greylisting komplett deaktivieren.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von ddausch: 22.10.2008 21:01.

22.10.2008 21:01 ddausch ist offline E-Mail an ddausch senden Homepage von ddausch Beiträge von ddausch suchen Nehme ddausch in Deine Freundesliste auf Füge ddausch in Deine Kontaktliste ein
AlexW
Mitglied


Dabei seit: 21.09.2008
Beiträge: 7

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Seit wir Spamdyke einsetzen ist die qmail Queue wesentlich entspannter geworden:



Auch die Load ist spürbar zurück gegangen:



Danke smile
19.11.2008 11:50 AlexW ist offline E-Mail an AlexW senden Beiträge von AlexW suchen Nehme AlexW in Deine Freundesliste auf
itpuls
Mitglied


Dabei seit: 15.10.2009
Beiträge: 13

RE: Einsatz von Spamdyke mit Qmail Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

ddausch, vor allem: Respekt...

Ich würde auch:

relay-level: normal
access-file=/etc/tcp.smtp


empfehlen. Allerdings muss man berücksichtigen:

http://www.spamdyke.org/documentation/FAQ.html#TROUBLE5

----
Best regards

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von itpuls: 19.11.2009 22:54.

25.10.2009 22:43 itpuls ist offline E-Mail an itpuls senden Beiträge von itpuls suchen Nehme itpuls in Deine Freundesliste auf
ddausch
Mitglied


Dabei seit: 27.10.2005
Beiträge: 60

Themenstarter Thema begonnen von ddausch
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Habe die Downloadlinks auf die neue Version angepasst. Die behebt ein wichtiges Sicherheitsproblem. Unbedingt updaten!
31.01.2012 20:20 ddausch ist offline E-Mail an ddausch senden Homepage von ddausch Beiträge von ddausch suchen Nehme ddausch in Deine Freundesliste auf Füge ddausch in Deine Kontaktliste ein
riedlit
Mitglied


images/avatars/avatar-31.jpg

Dabei seit: 13.09.2011
Beiträge: 304

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Hab mich die Tage mal intensiv mit Spamabwehr beschäftigt:

von rblsmtpd zu Spamassassin weiter bis schließlich zu Spamdyke hier...

ich habe es noch um diese Regeln ergänzt:
code:
1:
2:
3:
4:
5:
#RBL BLOCKLISTS
dns-blacklist-entry=zen.spamhaus.org
dns-blacklist-entry=bl.spamcop.net
dns-blacklist-entry=bogons.cymru.com
dns-blacklist-entry=b.barracudacentral.org

(Quelle: http://www.atomicorp.com/forum/viewtopic.php?f=4&t=5032 )

hat schon jemand weitere Erfahrungen mit Spamdyke?

ich teste es jetzt mal!

LG Patrick

__________________
Beste Grüße,
Patrick

secBIT.at | secure business information technologies
_ Server @ Interxion DC Vienna _
_ Jiffybox CloudServer @ DF.eu _
03.04.2012 15:42 riedlit ist offline E-Mail an riedlit senden Homepage von riedlit Beiträge von riedlit suchen Nehme riedlit in Deine Freundesliste auf
VeNoM
Moderator


Dabei seit: 14.01.2008
Beiträge: 450

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

*Ausgrab*
Wir haben spamdyke ca. 1/2 Jahr lang eingesetzt. Leider war zuviel false positives dabei. Deshalb haben wir spamdyke wieder abgesetzt.
Wir füttern regelmäßig Spamassassin mit Spam und Ham und setzen auf spamhaus.org, spamcop.net und noch 2 weitere Dienste. Spam ist bei uns tatsächlich sehr selten. Auch Postgrey nutzen wir nicht mehr da dies den Mailverkehr zu sehr verzögerte.

__________________
Gruß
/VeNoM
13.07.2012 22:44 VeNoM ist offline E-Mail an VeNoM senden Beiträge von VeNoM suchen Nehme VeNoM in Deine Freundesliste auf
ddausch
Mitglied


Dabei seit: 27.10.2005
Beiträge: 60

Themenstarter Thema begonnen von ddausch
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

In die aufgeführte Default Configs wurden DNS Black- und Whitelists eingeführt. Da Spamdyke diese Sachen viel effizienter handhabt als PD-Admin macht es Sinn nach dieser Konfiguration die RBL Geschichten in PD-Admin abzuschalten.
28.08.2012 15:39 ddausch ist offline E-Mail an ddausch senden Homepage von ddausch Beiträge von ddausch suchen Nehme ddausch in Deine Freundesliste auf Füge ddausch in Deine Kontaktliste ein
Seiten (3): [1] 2 3 nächste » Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
pdadmin-forum » Information » HowTo's » Einsatz von Spamdyke mit Qmail

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de