Kommentare zu: Spam-Flut https://archiv.rackblogger.de/2006/10/17/spam-flut/ We love to HOST you. :-) Mon, 15 Jun 2026 13:18:20 +0000 http://wordpress.org/?v=2.0.9 Von: RackBlogger » Blog Archiv » Kampf dem Spam https://archiv.rackblogger.de/2006/10/17/spam-flut/#comment-349 Mon, 20 Nov 2006 14:05:56 +0000 https://archiv.rackblogger.de/2006/10/17/spam-flut/#comment-349 [...] Wie schon öfters erwähnt ist Spam ein zunehmendes Problem. Wir greifen ja schon seit Längerem auf externe DNS-Blacklists und Spamfilter-Regelwerke zurück. Die Erfahrungen hierbei zeigen jedoch, dass sich Spammer sehr schnell auch die frei verfügbaren Filterregeln anschauen und ihre Mails entsprechend modifizieren. Auf der anderen Seite besteht eine akute Spamwelle, die einige Tage lang anhält, zu schätzungsweise 80% aus identischen Mails. [...] […] Wie schon öfters erwähnt ist Spam ein zunehmendes Problem. Wir greifen ja schon seit Längerem auf externe DNS-Blacklists und Spamfilter-Regelwerke zurück. Die Erfahrungen hierbei zeigen jedoch, dass sich Spammer sehr schnell auch die frei verfügbaren Filterregeln anschauen und ihre Mails entsprechend modifizieren. Auf der anderen Seite besteht eine akute Spamwelle, die einige Tage lang anhält, zu schätzungsweise 80% aus identischen Mails. […]

]]> Von: Klaus Keppler https://archiv.rackblogger.de/2006/10/17/spam-flut/#comment-131 Tue, 17 Oct 2006 21:30:02 +0000 https://archiv.rackblogger.de/2006/10/17/spam-flut/#comment-131 @netzer: keine Angst - nIXspam nutzen wir schon seit Langem (auch wenn es dort in den letzten Tagen übrigens kleinere Probleme gab - dürfte wohl mit der Umstellung dort zusammenhängen). Die davorgeschalteten DNSBL filtern jedoch schon den Großteil heraus (nIXSpam filter "nur" rund 5-10% aller Mails heraus). @nighthawk: der Traffic ist natürlich im Vergleich alleine zum HTTP-Traffic (noch) lächerlich gering; wenn wir pro Sekunde aber 80-150 (!) unnötige Verbindungsversuche haben, kommt auf die Dauer da schon auch etwas zusammen (Powerpoint-Kram wird nur punktuell versendet, der Spam dagegen dauerhaft). Auch wenn's nicht wirklich finanziell desaströs ist, ist es dennoch unnötig. Die Last selber auf den Mailservern ist nicht besonders hoch, da die eigentliche Arbeit erst nach Annahme einer Mail losgeht; auf die Maillaufzeiten wirkt sich das bei uns also nicht wirklich aus. Aber beispielsweise eine Problemsuche in den zugemüllten Logfiles ist keine schöne Arbeit. :-( @netzer: keine Angst - nIXspam nutzen wir schon seit Langem (auch wenn es dort in den letzten Tagen übrigens kleinere Probleme gab - dürfte wohl mit der Umstellung dort zusammenhängen). Die davorgeschalteten DNSBL filtern jedoch schon den Großteil heraus (nIXSpam filter “nur” rund 5-10% aller Mails heraus).

@nighthawk: der Traffic ist natürlich im Vergleich alleine zum HTTP-Traffic (noch) lächerlich gering; wenn wir pro Sekunde aber 80-150 (!) unnötige Verbindungsversuche haben, kommt auf die Dauer da schon auch etwas zusammen (Powerpoint-Kram wird nur punktuell versendet, der Spam dagegen dauerhaft). Auch wenn’s nicht wirklich finanziell desaströs ist, ist es dennoch unnötig.
Die Last selber auf den Mailservern ist nicht besonders hoch, da die eigentliche Arbeit erst nach Annahme einer Mail losgeht; auf die Maillaufzeiten wirkt sich das bei uns also nicht wirklich aus. Aber beispielsweise eine Problemsuche in den zugemüllten Logfiles ist keine schöne Arbeit. :-(

]]> Von: nighthawk https://archiv.rackblogger.de/2006/10/17/spam-flut/#comment-130 Tue, 17 Oct 2006 18:35:03 +0000 https://archiv.rackblogger.de/2006/10/17/spam-flut/#comment-130 naja - was man mit greylisting und sonstigen plausibilitätschecks schon vor dem DATA los wird macht trafficmäßig doch kaum was aus. vielleicht 300 oder 500 byte oder sowas. in deutschen büros werden tagtäglich jede menge witzmails mit powerpointpräsentationen und sowas verschickt die locker 20 mb gross sind und dann auch nich nur an einen empfänger gehen.. da muss einiges an spam kommen bis diese größenordnungen erreicht werden. die zusätzliche serverlast allerdings ist enorm nervig. bei unserem provider in der firma sieht man das ständig.. wenn da mal wieder hunderte von spams in kurzer zeit auf die server einhämmern, koennen sich die maillaufzeiten schon mal ein wenig erhöhen. naja - was man mit greylisting und sonstigen plausibilitätschecks schon vor dem DATA los wird macht trafficmäßig doch kaum was aus. vielleicht 300 oder 500 byte oder sowas. in deutschen büros werden tagtäglich jede menge witzmails mit powerpointpräsentationen und sowas verschickt die locker 20 mb gross sind und dann auch nich nur an einen empfänger gehen.. da muss einiges an spam kommen bis diese größenordnungen erreicht werden.
die zusätzliche serverlast allerdings ist enorm nervig. bei unserem provider in der firma sieht man das ständig.. wenn da mal wieder hunderte von spams in kurzer zeit auf die server einhämmern, koennen sich die maillaufzeiten schon mal ein wenig erhöhen.

]]> Von: netzer https://archiv.rackblogger.de/2006/10/17/spam-flut/#comment-129 Tue, 17 Oct 2006 16:41:21 +0000 https://archiv.rackblogger.de/2006/10/17/spam-flut/#comment-129 Ich empfehle diesen Artikel von manitu: http://www.hostblogger.de/blog/archives/1599-Beta-Version-der-live-DNS-Blacklist-von-NixSpam.html nIXSpam ist wirklich praktisch und funktioniert auch ganz gut. Leider wird der Spamfilter weiterhin belastet. Der Nervige Spam bleibt aber dank SpamAssassin aus. Ich empfehle diesen Artikel von manitu:

http://www.hostblogger.de/blog/archives/1599-Beta-Version-der-live-DNS-Blacklist-von-NixSpam.html

nIXSpam ist wirklich praktisch und funktioniert auch ganz gut. Leider wird der Spamfilter weiterhin belastet. Der Nervige Spam bleibt aber dank SpamAssassin aus.

]]>