Spamdyke - effektiver Spam-Filter mit Greylistinng für QMail - auch für Rootserver mit Plesk

Spamdyke mit Greylisting für QMail

Spamdyke ist ein ein Drop-in-Spamfilter für den Mailserver QMail. Es ist nicht notwendig, QMail zu patchen oder neu zu kompilieren, da er QMail vorgeschaltet wird, d. h. der TCP-Wrapper, der auf Port 25 lauscht, leitet die Anfragen nicht mehr an QMail weiter sondern erst einmal an Spamdyke [das hat den Vorteil, das die Mailannahme schon beschränkt werden kann, bevor die eigentliche Nachricht vom remote server gesendet wurde (data)]. Spamdyke führt daraufhin mehrere Prüfung mittels DNS-queries (konfigurierbar) durch:

• hat die Domain einen MX-record?
• hat der Remote-Server einen rDNS?
• ist der rDNS des Remote-Servers auflösbar?
• wird die IP oder der Landescode im rDNS gefunden (vermutlich eine dynamsiche IP)?

Hier kann individuell konfiguriert werden, ob bei einer negativen Quitting dieser Abfragen, die Mails angenommen oder abgewiesen werden. Sind die DNS-Abfragen vollzogen, kommt hier der zweite Filter zum Tragen: Greylisting. Alle Mailserver, die bis jetzt noch nicht abgewiesen wurden, erhalten einen temporären 450'er Fehler. Dabei speichert Spamdyke die Absender-Email, die Empfänger-Emal sowie Hostnamen bzw. IP des einliefernden Mailservers und speichert diese Daten in einem Greylisting-Verzeichnis. Die Zeit, bis der ein weiterer Einlieferungsversuch angenommen wird, ist konfigurierbar. Da 95% der Spammer nur einen Versuch unternehmen, Spams auszuliefern, ist Greylisting ein sehr effektives Mittel im Kampf gegen Spam.

Spamdyke unterstützt sowohl White- als auch Blacklists für

• Sender E-Mail-Adressen
• Empfänger E-Mail-Adressen
• Sender IP-Adressen
• Sender rDNS Hostnamen

Des Weiteren unterstützt Spamdyke die Abfrage von RBLs (Real Blackhole Lists).

Im Folgenden sind noch einmal alle möglichen Konfigurationfilter von Spamdyke zusammen gefasst:

Spamdykes reverse DNS Filtermöglichkeiten:

• erfordert reverse DNS Namen
• erfordert reverse DNS Namen, um die IP-Adresse aufzulösen
• erfordert einen realen reverse DNS, der nicht dynamisch ist
• erfordert, dass der Domain-Name des Senders einen gültigen Mail Exchanger (MX) hat

Spamdykes Blacklist- und Whitelist-Filters können:

• lokale IP und reverse DNS Blacklist/Whitelist-Dateien durchsuchen
• DNS realtime Blacklists/Whitelists abfragen (DNS RBL's)
• durchsucht DNS righthand-side Blacklists/Whitelists (DNS RHSBL's)
• durchsucht lokale Sender- und Empfänger Blacklists/Whitelists

Spamdyke's Greylist-Filter unterstützen folgendes:

• Greylisting von spezifizierten Empfänger-Domänen (aktiverbar per Domain / alle)
• Greylist-Verbindungen von spezifizierten IP-Adresse oder rDNS-Domänen
• Definition von minimalen und maximalen Alter von Greylist-Einträgen
• Überspringen des Greylisting-Filters für angegebene Domänen, IP-Adressen und/oder rDNS-Domänen

Spamdyke's restliche Filter können:

• Earlytalkers stoppen (Remote Mailserver, die Daten vor Erhalt des greeting banners senden)
• Limitieren der maximalen Anzahl von Empfängern pro Nachricht
• Timeouts verhindern
• Unautorisiertes Relaying verhindern
• SSL-Unterstützung

Für Spamdyke können verschiene Log-Level definiert werden und können aus z. B. der mail.info ausgelesen werden. Aktuell gibt es für Plesk 8.x ein Panel mit dem sich Spamdyke konfigurieren und die Log-Dateien auslesen lassen.

Wir selbst benutzen Spamdyke und konnten so den Anteil an Spams auf unter 3% reduzieren.

Dateianhang:

spamdyke_ Documentation.pdf (222 KB, 417 mal heruntergeladen)