Spamihilator

[MAS]

Hallo Leute,
vielleicht kann man sowas ja auch in Spami verwenden?

: Ich verwende Postfix, wie kann ich Ihre SCHWARZE LISTE automatisch downloaden und einbinden ?
A: Sie sparen sich eine Menge Traffic, wenn Sie RSYNC zum Abgleichen verwenden. Falls RSYNC auf Ihrer Linux oder UNIX Distribution nicht verfügbar ist, können Sie dieses auch hier downloaden.

rsync rsync-mirrors.uceprotect.net:: Zeigt Ihnen alle verfügbaren Dateien

RSYNC Downloadbeispiel für Postfix :

UCE-PFSM-X muß ersetzt werden durch den Listenlevel, den Sie abgleichen wollen.
UCE-PFSM-1 für Level 1 = Einzelne IPs (Standardliste, sehr konservativ)
UCE-PFSM-2 für Level 2 = /24 Netze (etwas härter aber dafür effizienter)
UCE-PFSM-3 für Level 3 = Virenschleudern (Warnung, viele Smarthosts)
---------------------------------
#!/bin/sh
#/usr/local/bin/rsync -avz rsync-mirrors.uceprotect.net::UCE-PFSM-X /etc/postfix/
# Für einen Abgleich der Level 1 Liste also
/usr/local/bin/rsync -avz rsync-mirrors.uceprotect.net::UCE-PFSM-1 /etc/postfix/
/usr/sbin/postmap /etc/postfix/access
/usr/sbin/postfix reload
---------------------------------

Sollten Sie aus irgend einem Grund kein RSYNC verwenden können, haben Sie alternativ die Möglichkeit, das Programm WGET, das bei fast jeder LINUX oder UNIX Distribution verfügbar ist, zu verwenden.
Wget ist in jedem Fall die schlechtere Wahl, da Sie hierbei jedes mal eine komplette Datei downloaden, auch wenn sich nur wenige Zeilen geändert haben.
Schreiben Sie ein kleines Script und starten Sie dieses jede Stunde per Cronjob.
Unter http://wget-mirrors.uceprotect.net erhalten Sie eine Übersicht aller verfügbaren Dateien.

WGET Beispielscript für Postfix :

---------------------------------
#!/bin/sh
cd /tmp
# Level 1
/usr/bin/wget -N "http://wget-mirrors.uceprotect.net/uce-pfsm-1/access.gz"
# Level 2
#/usr/bin/wget -N "http://wget-mirrors.uceprotect.net/uce-pfsm-2/access.gz"
# Level 3
#/usr/bin/wget -N "http://wget-mirrors.uceprotect.net/uce-pfsm-3/access.gz"
cp /tmp/access.gz /etc/postfix/access.gz
cd /etc/postfix
gzip -d -f access.gz
/usr/sbin/postmap /etc/postfix/access
/usr/sbin/postfix reload
---------------------------------
Eventuell müssen Sie die Pfade zu Postfix und Wget an die Gegebenheiten auf Ihrem System anpassen.
Da unsere Liste derzeit recht gefragt ist, ein kleiner HINWEIS:
Wir empfehlen ausdrücklich, den CRONJOB NICHT zur VOLLEN STUNDE laufen zu lassen !!!, suchen Sie sich eine beliebige Minute aus, Sie sorgen damit dafür, daß der Traffic besser verteilt wird, und alle die Datei zügig downloaden können.

Q: Ich verwende Sendmail, kann ich auch UCEPROTECT-Blacklisten downloaden ?
A: JA, die Postfix access Listen können problemlos auch mit Sendmail verwendet werden. Details zur Einbindung entnehmen Sie bitte der Sendmail Dokumentation.

Q: Ich verwende QMAIL, kann ich auch UCEPROTECT-Blacklisten downloaden ?
A: JA, aber verwenden Sie nicht die Postfix access Listen
Auf unseren Wget und RSYNC Servern liegen die Listen auch im Qmail Format vor.
Download per RSYNC:
rsync -avz rsync-mirrors.uceprotect.net::UCE-QMAIL-X /Pfad-zu-Qmail/
Download per WGET:
wget -N "http://wget-mirrors.uceprotect.net/uce-qmail-X/uceprotectX.gz"
ACHTUNG: X steht für den gewählten Listlevel und muß durch eine Ziffer zwischen 1 und 3 ersetzt werden.
Details zur Einbindung entnehmen Sie bitte der Qmail Dokumentation.

Q: Kann ich UCEPROTECT-Blacklisten auch DNS-basiert nutzen ?
A: Ja, wenn Sie aus technischen Gründen weder die RSYNC noch die WGET Methode nutzen können, bleibt Ihnen als Notlösung auch die DNS-Variante.
DNS-basiert werden von uns 3 Zonen angeboten:
dnsbl-1.uceprotect.net (Level 1)
dnsbl-2.uceprotect.net (Level 2)
dnsbl-3.uceprotect.net (Level 3)
Details zur Einbindung entnehmen Sie bitte der Dokumentation Ihrer Software.

[anbuva]

Hallo MAS!

Verstehe ich es richtig, dass Spami automatisch Blacklisten downloaden und integrieren sollte, um damit Mails zu überprüfen? Ich habe so etwas bislang per Hand bei mir eingetragen.
Interessant wäre es; vielleicht tatsächlich eine nicht schlechte Idee für ein neues PlugIn. Wichtig wäre es nur, dass man auch die "richtigen" BL bekommt und sich nicht schwarze Schafe auf den Rechner holt.

Gruß
anbuva

[Cthulhux]

Ich hol' das mal nach oben. Ist so ziemlich der einzige Punkt, der mir im Spamihilator fehlt und im AntiSpamSniper nicht (der allerdings anscheinend keine DCC-Server abfragt): Abgleich mit (ggf. einstellbaren) DNSBL- und URIBL-Servern. (Und vielleicht SpamNet-Integration, allerdings weiß ich nicht, ob das Gebühren kostet.)

Ginge das?
- Das entsprechende Plugin scheint ja nicht mehr so recht gewartet zu werden.

[anbuva]

Hallo Cthulhux!

ja, es gibt öffentliche "BL-Listen", die kenne ich auch. Dort gibt es -zig IPs. Es gab mal einen Filter für Spami, wo man so etwas u. a. auch zusätzlich manuell pflegen konnte. Hier hatte ich dann immer einen Datenbank hineinkopiert. Diesen Filter hätte ich auch weiter gern. Leider ist der Entwickler nicht mehr erreichbar, obwohl es die Website noch gibt. Auch hatte er damals, sogar dort, noch eine neue Version angekündigt. Seitdem ist er aber quasi "verschollen". Ich will hoffen, dass da nichts passiert ist.... Die meisten sind verständlicherweise nur über Mailadressen zu erreichen, daher ist und war es natürlich immer schwierig Kontakt aufzubauen. Aber selbst wenn man eine andere Adresse hätte, würde sich ja die Frage stellen, inwieweit diese noch gültig wäre.

Deinen Wunsch kann ich gut nachvollziehen. Wir können nur weiterhin auf Reaktion hoffen oder eben auch angehende Entwickler aufrufen, sich hier zu beteiligen. Alte Ideen, alte Filter aufzugreifen, diese neu zu entwickeln oder auch selbst was ganz neues einzubringen.

Gruß
anbuva

[Cthulhux]

Den Filter hatte ich gesehen, allerdings mag der keine 64-Bit-Versionen, zumindest sieht das nicht so aus.

Ich würde gern etwas beitragen, aber ich kenne mich damit leider überhaupt nicht aus - vermutlich müsste ich den Filter komplett neu entwickeln. So etwas habe ich nie gemacht und zwar Lust, das zu lernen, aber Zeit...?

[anbuva]

Hallo Cthulhux!

ja, das ist ein Problem. Gerade unter 64bit laufen viele alte Filter nicht mehr. Ich bin mir sicher, dass eine einfache Anpassung hier (gerade für den alten Entwickler) möglich wäre, aber dazu müsste man den Code genauer kennen.
Neu entwickeln wäre sicherlich interessant, aber auch mir fehlt die Zeit für das Lernen. Die freie Zeit habe ich schon ständig anderweitig (u. a. hier) verplant.

Gruß
anbuva

[Cthulhux]

Ist der Code denn verfügbar?

[anbuva]

Hallo Cthulhux!

unser Guru und Entwickler michel könnte den vielleicht haben. Ich selber kenne den nicht und wüsste auch nicht, wo man den u. U. runterladen könnte bzw. ob dieser überhaupt freigegeben wurde. Ich sage daher mal nein.

Gruß
anbuva

[Cthulhux]

Gut. Wie erreicht man michel? Oder einfach abwarten, bis er vorbeischneit?

[anbuva]

Hallo Cthulhux!

einfach eine PN schreiben mit der Frage bzw. einen Link auf diesen Thread hier.

Wir warten übrigens alle schon auf michel. Er hatte ja schon eine neue Spami-Beta-Version zum Testen angekündigt. Ich weiß nur, dass er momentan wohl sehr ausgelastet ist. Aber verständlich, der Job für den Broterwerb geht vor.

Gruß
anbuva

[Cthulhux]

Wird gemacht, danke für den Tipp!

Wo wird die Beta denn dann veröffentlicht?

[anbuva]

Hallo Cthulhux!

das würde hier im Forum geschehen. Darum bin ich ja jeden Tag auch hier

Aber im Ernst, auf jeden Fall gibt es eine Ankündigung und Downloadmöglichkeit hier irgendwann. Aber wann und ob es erst einmal nur eine Beta sein würde, kann ich Dir im Moment nicht beantworten. Wir warten ja alle noch auf eine erste Rückmeldung von michel und das nicht nur im Bezug zu einer neuen Version. Und hetzen wollen wir ihn ja auch nicht. Wir müssen da Verständnis haben (auch wenn ich immer ganz ungeduldig bin). Michel ist ein Einmannunternehmen, der Spamihilator wird kostenfrei angeboten und das Forum bietet (so denke ich doch mal) eine sehr gute Unterstützung. Spamihilator ist im Moment ja bei Version 1.0, bietet schon viele super Möglichkeiten für Erweiterungen (z. B. durch eigene Regeln beim Regelfilter) und läuft stabiler als manch so andere kommerzielle Software, die ich so kenne.


Du kannst also auch nur abwarten. Ich selber warte auch noch auf Antworten von michel in anderen Dingen.

Gruß
anbuva

[Cthulhux]

"Version 1.0" ist ja noch nicht aussagekräftig. Immer dieses blinde Versionierungs-Dings. Das endet dann wie bei Google Chrome irgendwann. Ich bin dazu übergegangen, meine Programme einfach mit "build <yyyymmdd>" zu versionieren und damit hat es sich.

Hm, warum lässt sich michel nicht einfach von irgendwem helfen? Unschätzbarer Vorteil: Das Schicksal von Proxomitron wird dem Spamihilator erspart bleiben.

Ansonsten: Ja, ich bin auch durch Versuch und Irrtum zum Spamihilator gekommen. Viele Lösungen konnten einiges besser, aber den DCC-Filter hatt' ich noch nirgends gesehen; die, die so was ähnliches hatten, konnten kein IMAP oder kein The Bat! oder manchmal auch beides nicht. Sehr ärgerlich.

Aber gut - ich hab' Zeit. Muss ich ja doch öfter hier reinschauen als erhofft. Mist.

---

Nachtrag: Die "sehr gute" Unterstützung bleibt noch abzuwarten. Momentan sieht hier alles etwas eingeschlafen aus.

[anbuva]

Hallo Cthulhux!

muss ich dann doch mal kommentieren

quot;Version 1.0" ist ja noch nicht aussagekräftig. Immer dieses blinde Versionierungs-Dings. Das endet dann wie bei Google Chrome irgendwann. Ich bin dazu übergegangen, meine Programme einfach mit "build <yyyymmdd>" zu versionieren und damit hat es sich.

Ich mag es, wenn Themen abgleiten.

iele sind ja nicht aus der IT-Welt.