Naja der Eintrag hat nichts damit zu tun der dient nur einem... Spamcatching.... catchall@deepvpn.net catchall@deepvpn.net catchall@deepvpn.net Der SpamGuard von mir bekommt nicht mehr genügend Futter. Auf diesem Wege werde ich ihm mal wieder auf die Sprünge helfen. Falls Ihr Domains habt, die durch den Spamscanner laufen sollen, einfach bei mir melden, die eMails sind durchschnittlich nur 3 Sekunden auf dem Relay, also keine Sorge ich kann und will sie auch gar nicht lesen. Aktuell scannt dieses Relay auf Spam, Viren, unerwünschte Datei Anhänge, Phishing etc. Das incoming Directory über das die Mails gescannt werden, liegt auf einer 2 GB Ramdisk, um wirklich schnell zu sein. Der Bayes Filter wird aus einer mySQL Datenbank, die beim Starten des Systems komplett in dem RAM geladen und stündlich auf die Festplatte gebackup'd wird, gelesen und beschrieben. Das Relay das ich hier einsetze ist ein privater Nachbau des ScanningClusters als Einzelsystem, das wir als Provider für unsere Kunden einsetzen und durch das täglich über 5 Millionen Mails laufen. Das Relay verzichtet außerdem komplett auf GreyListing oder ähnliche Systeme, die den ersten Zustellversuch des gegenübers abblocken oder über DNS-Blocklisten schon mal im voraus aus sieben. Das Relay checkt außerdem ob das Konto auf dem MailServer dahinter existiert, und rejected falls dies nicht der Fall ist, um Bounces, an sowieso gefakte Absender weitestgehend zu eliminieren. Als kleines Gimmik werden die sendenden Mailserver oder Bots alle 10 Minuten mit einem neuen SMTP-Banner, einer Quote von BofH, begrüßt: markus@deepvpn:~$ telnet mailscanner.deepvpn.net 25 Trying 91.90.146.246... Connected to mailscanner.deepvpn.net. Escape character is '^]'. 220 We ran out of dial tone and we're and waiting for the phone company to deliver another bottle ESMTP Das Relaysystem besteht aus: CPU: AuthenticAMD AMD Phenom(tm) 9750 Quad-Core Processor Ram: 8GB Festplatte: 2x146 GB SAS OS: OpenSUSE 11.2 x64 Stand 21.12.09: 00:07 Uhr: mailscanner:/var/lib/mysql # sa-learn --dump magic 0.000         0         3         0 non-token data: bayes db version 0.000         0     31448         0 non-token data: nspam 0.000         0      4770         0 non-token data: nham 0.000         0     33084         0 non-token data: ntokens 0.000         0 1248880755         0 non-token data: oldest atime 0.000         0 1261350466         0 non-token data: newest atime 0.000         0         0         0 non-token data: last journal sync atime 0.000         0         0         0 non-token data: last expiry atime 0.000         0         0         0 non-token data: last expire atime delta 0.000         0         0         0 non-token data: last expire reduction count Â
Ein Kompletter Scan, Dauer ca 5 Sec sieht im logfile so aus:Â
ScanLog Dec 21 00:02:19 mailscanner postfix/cleanup[19813]: 4195412DF: hold: header Received: from BNACSMW (unknown [218.158.26.23]  ??by mailscanner.deepvpn.net (Postfix) with ESMTP id 4195412DF??for <****@****.***>; Mon, 21 Dec 2009 00:02:18 +0100 (CET) from unknown[218.158.26.23]; from= to=<****@****.***> proto=ESMTP helo= Dec 21 00:02:19 mailscanner postfix/cleanup[19813]: 4195412DF: message-id=<000d01ca81c8$77e52a30$6400a8c0@dubbing30> Dec 21 00:02:21 mailscanner MailScanner[14845]: New Batch: Scanning 1 messages, 2621 bytes Dec 21 00:02:21 mailscanner MailScanner[14845]: Filename Checks: Allowing 4195412DF.AE6B3 msg-14845-22.html (no rule matched) Dec 21 00:02:21 mailscanner MailScanner[14845]: Filename Checks: Allowing 4195412DF.AE6B3 msg-14845-21.txt Dec 21 00:02:21 mailscanner MailScanner[14845]: Virus and Content Scanning: Starting Dec 21 00:02:22 mailscanner postfix/smtpd[19808]: disconnect from unknown[218.158.26.23] Dec 21 00:02:23 mailscanner MailScanner[14845]: Virus Scanning completed at 1189 bytes per second Dec 21 00:02:23 mailscanner MailScanner[14845]: Spam Checks: Starting Dec 21 00:02:24 mailscanner MailScanner[14845]: Message 4195412DF.AE6B3 from 218.158.26.23 (dubbing30@bochy.com) to ****.*** is spam, SpamScanner (not cached, score=24.582, required 2, autolearn=spam, BAYES_50 0.00, DOS_OE_TO_MX 2.75, HTML_MESSAGE 0.00, RAZOR2_CF_RANGE_51_100 0.50, RAZOR2_CF_RANGE_E4_51_100 1.50, RAZOR2_CF_RANGE_E8_51_100 1.50, RAZOR2_CHECK 0.50, RCVD_IN_BL_SPAMCOP_NET 1.96, RCVD_IN_PBL 0.91, RCVD_IN_SORBS_DUL 0.88, RCVD_IN_SORBS_WEB 0.62, RCVD_IN_XBL 3.03, RDNS_NONE 0.10, SARE_SUB_ENC_KOI8R 0.67, TVD_RCVD_SINGLE 1.35, URIBL_AB_SURBL 1.86, URIBL_BLACK 1.96, URIBL_JP_SURBL 1.50, URIBL_SBL 1.50, URIBL_WS_SURBL 1.50) Dec 21 00:02:24 mailscanner MailScanner[14845]: Spam Checks: Found 1 spam messages Dec 21 00:02:24 mailscanner MailScanner[14845]: Non-delivery of spam: message 4195412DF.AE6B3 from dubbing30@bochy.com to ****@****.*** with subject Solution for people who cant afford a classy watch. Dec 21 00:02:24 mailscanner MailScanner[14845]: Spam Actions: message 4195412DF.AE6B3 actions are delete Dec 21 00:02:24 mailscanner MailScanner[14845]: Spam Checks completed at 1738 bytes per second Dec 21 00:02:25 mailscanner MailScanner[14845]: Virus Processing completed at 6656 bytes per second Dec 21 00:02:25 mailscanner MailScanner[14845]: Deleted 1 messages from processing-database Dec 21 00:02:25 mailscanner MailScanner[14845]: Batch completed at 638 bytes per second (2621 / 4) Dec 21 00:02:25 mailscanner MailScanner[14845]: Batch (1 message) processed in 4.11 seconds Die Empfängeradresse habe ich mal durch ****@****.*** ersetzt.
Statistiken werden 5 minütig aktualisiert: Stats ***EDIT***: Durch einen Umstieg von Debian Etch auf Opensuse, heute Nacht, 20.12.2009 konnte ich leider nur das letzte Maillog teilweise importieren, deswegen sehen die Statistiken so neu aus. Der Spamscanner in dieser Config läuft seit Juli 2009 für alle Emailadressen auf dem beiden Webhosting Servern, beziehungsweise auch schon für externe Kunden, z.B Autohaus Funk oder das in Poing IRC-Netz DeepIRC mit Erfolg. gerne kann ich alte Screenshots mit Mailstatistiken hochladen. ***EDIT***: Mit etwas tuning an dem Suse mySQL Server konnte ich den Scanvorgang nochmal drastisch in der Zeit minimieren. bitte verteilt die Emailadresse catchall@deepvpn.net einfach weiter... in Foren, Signaturen meldet euch damit irgendwo an... so long Maggus catchall@deepvpn.net
|