Einsatz von Spamdyke mit Qmail

  • Hallo,


    wir experimentieren hier schon ne Zeit lang mit Spamdyke
    (www.spamdyke.org) was ein Addon für Qmail ist. Es sitzt im Prinzip als
    Filter vor Qmail-smtpd und bekommt die komplette SMTP
    Kommunikation mit. Je nach Konfiguration macht es Checks und bricht
    die SMTP Verbindung ab wenn gewisse Kriterien zutreffen.


    Spamdyke ist ein tolles Tool um einige weitere Checks hinzuzufügen und
    bestimmte Verbindungen schon abzulehnen bevor sie von Qmail weiter
    bearbeitet werden. Das spart einiges an Serverlast. :)


    Wir nutzen momentan sehr wenige der verfügbaren Optionen, wollen
    das aber nach und nach weiter ausbauen. Momentan blocken wir leere
    RDNS Einträge, nicht auflösbare RDNS Einträge und Absenderadressen die
    keinen eigenen MX Eintrag besitzen. Hierzu hänge ich ein Beispiel Config
    File an. Nach und nach werde ich weitere Optionen von Spamdyke
    testen und in dieses Howto einarbeiten wenn sie sich bewähren.... :)


    Die Installation läuft wie folgt ab:

    Code
    cd /root
    wget http://www.spamdyke.org/releases/spamdyke-4.3.1.tgz
    tar xvfz spamdyke-4.3.1.tgz
    cd spamdyke-4.3.1/spamdyke
    ./configure
    make
    cp spamdyke /usr/local/bin/
    mkdir /etc/spamdyke.d


    Nun liegt das Spamdyke Binary am richtigen Platz und es ist an der Zeit
    Spamdyke in das Qmail-smtpd Startfile einzubauen. Bitte mit folgendem
    Kommando das Startfile in nem Editor öffnen:

    Code
    nano /service/qmail-smtpd/run


    Nun direkt VOR /var/qmail/bin/qmail-smtpd folgendes einfügen:
    "/usr/local/bin/spamdyke -f /etc/spamdyke.conf". Die komplette
    Startzeile für QMail sieht bei mir dann so aus:

    Code
    exec /usr/local/bin/softlimit -m 80000000 /usr/local/bin/tcpserver -x /etc/tcp.smtp.cdb -H -P -R -u $QMAILDUID -g $NOFILESGID -c 40 -v 0 smtp /var/qmail/bin/tcp-env relaylock /usr/local/bin/spamdyke -f /etc/spamdyke.conf /var/qmail/bin/qmail-smtpd $HOSTNAME /usr/local/pd-admin2/bin/checksmtppasswd /bin/true 2>&1 | /var/qmail/bin/splogger smtpd 3


    Sehr gut. Nun legen wir noch mit "nano /etc/spamdyke.conf" die
    /etc/spamdyke.conf an und füllen sie mit folgendem Inhalt:


    Nun muss noch Qmail neu gestartet werden. Um sicher zu gehen starte
    ich es immer komplett neu:

    Code
    svc -d /service/qmail-*
    killall tcpserver
    svc -u /service/qmail-*


    Fertig. Nun sollten im Maillog Einträge von Spamdyke erscheinen. Nur als
    Hinweis: DENIED_OTHER bedeutet dass ein Filter HINTER Spamdyke die
    Mail abgelehnt hat. Zum Beispiel das PD-Admin Greylisting oder das
    blocken von dynamischen IPs von PD-Admin.


    Eine Erklärung der Configoptionen findet sich unter:
    http://www.spamdyke.org/documentation/README.html#USAGE


    Wäre super wenn wir evtl. etwas zusammen arbeiten und die
    Konfiguration weiter ausfeilen könnten um in Zukunft noch mehr Spam
    zu blocken bevor er Last auf dem Server verursachen kann. :) Vielleicht
    wäre es für Herrn Bradler auch interessant Spamdyke in PD-Admin
    einzubauen. Spamdyke besitzt ein sehr gutes Greylisting was pro Domain
    gesteuert werden kann, weiterhin super konfigurierbare Black und
    Whitelist Optionen.


    18.05.2009: Downloadlinks aktualisiert auf Version 4.0.10
    31.01.2012: Downloadlinks aktualisiert auf Version 4.3.1
    28.08.2012: DNS Blacklists und Whiteslists in Default Config eingefügt

  • Moin!


    interessant zu wissen wäre, wie die Spamerkennungquote sich verhält... hast du schon Infos, inwieweit dies hilft, d. h. wie viele Spams werden durch spamdyke abgewiesen bzw. wie hat sich die Spam-problematik durch den Einsatz von spamdyke verändert?


    cu, mz

  • Prinzipiell wird die Erkennungsrate nicht viel besser. Was Spamdyke abweisst hat vorher einfach Spamassassin (wenn man es ordentlich konfiguriert) geschnappt. Das Problem ist aber: Spamassassin braucht CPU Power. Spamdyke lehnt ne gute Menge Spam schon ab bevor es überhaupt durch Spamassassin durch muss. Spamdyke ist in C programmiert und deswegen sehr resourcenschonend.
    Mit der Standartconfig die ich oben angebe werden bei uns ca. 60-70% der Mails schon bei Spamdyke abgelehnt. Die Serverlast ist deutlich gesunken. :) Wir überlegen gerade auch das Greylisting an Spamdyke auszulagern, dann könnte man den das etwas lahmende smtp_greylist.pl von PD-Admin abschalten... ;)

  • Hab nochma genauer geschaut: Wir setzen Spamdyke derzeit auf 2 Maschinen ein. Die eine hat eh nix zu tun und ist mal aussen vor. Auf der anderen war mittags jedoch teilweise ne Load von 2,2 bis 2,4. Nach Spamdyke ging die Load auf 1,2 bis 1,3 zurück. Ein sehr gutes Ergebnis also. :)


    Ich denke ich werde nächste Woche mal testweise auch das Greylisting an Spamdyke auslagern und das PD-Admin Greylisting komplett deaktivieren.

  • Hab mich die Tage mal intensiv mit Spamabwehr beschäftigt:


    von rblsmtpd zu Spamassassin weiter bis schließlich zu Spamdyke hier...


    ich habe es noch um diese Regeln ergänzt:

    Code
    #RBL BLOCKLISTS
    dns-blacklist-entry=zen.spamhaus.org
    dns-blacklist-entry=bl.spamcop.net
    dns-blacklist-entry=bogons.cymru.com
    dns-blacklist-entry=b.barracudacentral.org


    (Quelle: http://www.atomicorp.com/forum/viewtopic.php?f=4&t=5032 )


    hat schon jemand weitere Erfahrungen mit Spamdyke?


    ich teste es jetzt mal!


    LG Patrick

  • *Ausgrab*
    Wir haben spamdyke ca. 1/2 Jahr lang eingesetzt. Leider war zuviel false positives dabei. Deshalb haben wir spamdyke wieder abgesetzt.
    Wir füttern regelmäßig Spamassassin mit Spam und Ham und setzen auf spamhaus.org, spamcop.net und noch 2 weitere Dienste. Spam ist bei uns tatsächlich sehr selten. Auch Postgrey nutzen wir nicht mehr da dies den Mailverkehr zu sehr verzögerte.

  • In die aufgeführte Default Configs wurden DNS Black- und Whitelists eingeführt. Da Spamdyke diese Sachen viel effizienter handhabt als PD-Admin macht es Sinn nach dieser Konfiguration die RBL Geschichten in PD-Admin abzuschalten.

  • hat jemand Spamdyke auf einem Server der IPv6 spricht auch am laufen?


    haben z.b haufen einträge von dem:
    ar 5 06:55:13 helios spamdyke[31519]: ERROR: invalid/unparsable nameserver found: 2001:4860:4860::8888
    Mar 5 06:55:13 helios spamdyke[31519]: ERROR: invalid/unparsable nameserver found: 2001:4860:4860::8844
    Mar 5 06:55:13 helios spamdyke[31519]: ERROR: invalid/unparsable nameserver found: 2001:4ba0:f00d:cafe::aaaa
    Mar 5 06:55:13 helios spamdyke[31519]: ERROR: invalid/unparsable nameserver found: 2001:4ba0:f00d:cafe::bbbb

  • Jep, der ipv6 Support in Spamdyke ist fehlerhaft und deswegen wird es offiziell nicht unterstützt.


    Bei der derzeitigen Entwicklungsgeschwindigkeit glaube ich auch nicht so richtig daran dass sich da irgendwas tut in naher Zukunft.

  • Hallo,


    was bewirken die zusätzlichen Regeln und wo muss ich diese einfügen?

  • Sah sehr nach rhetorischer Frage aus, nachdem diese von dir zitierten Configänderungen ja inzwischen seit über einem Jahr auch in meiner Ursprungsanleitung eingepflegt sind und da EXAKT mit dabei steht wo sie rein gehören... :)


    Weitere Infos was sie tun stehen unter:
    http://www.spamdyke.org/documentation/README.html


    Meiner Meinung nach sollte Spamdyke sowieso niemand einsetzen der nicht zumindest mal grob über die Dokumentation gelesen hat um zu wissen was das System tut und was es bewirkt. Sonst ist später das Geschrei groß weil irgendwelche Mails geblockt werden.

  • So viel Text? und dann noch auf englisch? 8o



    Wo es hingehört und das es mittlerweile eingepflegt ist, ist mir jetzt auch aufgefallen. Sorry für die unnütze Frage. Hätte ich etwas sorgfältiger geguckt, wäre es mir schon früher aufgefallen.

  • Hier meine Spamdyke-Config, läuft bei mir seit ca. 2008 ohne Probleme (bis auf immer mal wieder wechselnde RBL-Anbieter):