Van de ruim 80000 mail / maand die er aangeboden dreigt te worden kan ik op het eerste gezicht (ROKSO, e.d. blacklists) 80% al weigeren op grond van IP adres … (bekende spammers)… Daarna SPF/DKIM check haalt er nog eens 10% af.
uiteindelijk blijven er een 2500-3000 / maand over die lezenswaardig zijn na beoordeling door rspamd / spamassassin.
Ik denk niet dat ik bijzonder veel extra spammers aandacht krijg. Dus dit soort getallen geldt voor elke mail ontvanger.
Dus ik zou m’n infra structuur serieus moeten uitbreiden naarmate de beslissing later wordt genomen om wel/niet te filteren.
(nu wordt ~ 10% van de aangeboden zooi door rspamd/spamassasin getrokken).
rspamd kan meer dan spamassassin…, het heeft meer gereedschap in huis dan alleen bayesian en keyword checks. rspamd kan in de actieve keten zitten en kan dan ook greylisting, DCC clearinghouse etc. raadplegen.
Ik gebruik postfix om mijn mail te ontvangen. Een simpele truc om spam tegen te houden is om tijdens het binnenhalen van de mail 15 seconden te wachten. De meeste spammers haken na 3 seconden al af…
Je hebt groot gelijk om het te vragen. Ik draai mijn eigen mailserver thuis. Dat betekent dat ik beslis wat binnenkomt en wat niet. Ik reageerde op het voorgaande bericht die ook een eigen mailserver heeft draaien.
Waarbij je de dingen ook zelf moet onderhouden, monitoren om te voldoen aan de eisen die verzendpartijen aanleggen om bij/op jouw mailserver hun mail af te - laten - leveren.
Last but not least, mag je ook “zelf” beslissen om aan al die eisen tegemoet te komen om mail te kunnen ontvangen en een server met waar daar verder voor nodig is (backup/recovery/firewall etc.etc) veilig actief te houden.
Voor het gros van gebruikers is een eigen server/oplossing nauwelijks een optie en die willen gewoon zelf volledige controle hebben over het gevoerde spam-beleid en de componenten daarin.
Dat is in derdaad de enige manier om het zelf ind e hand te hebben. Helaas is dat niet voor ‘de leek’ weggelegd met alle hoepels waar je tegenwoordig doorheen moet springen. (Maar voor een IT’er een leuke bingeroefening)
Overigens gaat de 15 sec wait hier fout, mijn mail gaat via een externe relay server, zowel inkomend als uitgaand en dan zie ik de tls connectie droppen. Leuk om eens uit te zoeken of 5 sec wel werkt, al denk ik dat de timeout de tls layer in de weg zit. Greylisting moet dan maar genoeg zijn. (helaas denken nog steeds veel mail beheerders dat mail per direct aangenomen moet worden en geven op)
Iverigens komt mail van mijn eigen domeinen bif steeds in de spam box bij freedom. De soverin server geeft nog steeds aan dat de DNS een timeout geeft terwijl de rest van de wereld geen problemen heeft.
Hier nog steeds bende. Soverin lijkt maar te weigeren de nieuwe DNS servers van m’n domeinen te raadplegen. Volgende ticket. (bij soverin melden mag ik niet van ze als Freedom klant)
Het probleem lijkt hier ook opgelost te zijn. Via de mail heb ik contact gehad met Freedom en die hebben header informatie gezien en daar is iets mee gedaan
Mocht het fout gaan dan laat ik het zeker weer weten.
Hier is het probleem helaas nog niet opgelost, er kwam een nieuwsbrief van een keurige instantie in de spambox terecht. Voorheen kwam deze nieuwsbrief zonder problemen voorbij de spamfilters. De headers zijn naar de helpdesk gestuurd.
Hiervoor ben/was ik o.a. (ook) lid van Soverin, zodat ik dingen daar ook kan melden en niet via Freedom dat lijkt te filteren. Niet dat je bij Soverin veel verder komt maar het elimineert een vertalende bezigheidsschakel.
Grappig blijft de standaard script vraag van “screenshots”, net of dat een technisch gebrek daarop zichtbaar is. Irritant is wel hoe je aan iemand die het zelf niet helemaal snapt, moet bewijzen dat iets niet functioneert.
Maar goed, we spelen het spel inmiddels als vermakelijk tijdverdrijf - het houdt je systeemdenken alert - zoals de partij dat kennelijk wenselijk acht.
Ondertussen lost het echte probleem zichzelf op door sommige sleutelzaken zeker niet bij Freedom e/o Soverin te doen.
Soms krijg ik een verheugende vraag of een langlopend ticket nu wel gesloten kan worden (niet dus) omdat er geen melding vanuit mijn kant meer is geweest.
Hoe scoort je mailserver bij internet.nl? Die van mij scoort 100% en heeft geen problemen met het afleveren van de mail bij Freedom. Bij Freedom moet wel de reverse DNS goed staan.
Het probleem was hier na 4 mei 's middags over zoals ook gemeld werd bij Storingen, maar treedt sinds de nacht van 8 op 9 mei weer af en toe op. Keurige berichten met SPF, DKIM, DMARC pass die ik normaliter in mijn Inbox krijg komen nu weer in spam met tegenstrijdige X-Soverin-Spam headers:
En hier ook opgelost. Door de verhuizing van de DNS servers van mijn domeinen naar Hetzner gaan de DNS requests van soverin blijkbaar via een ander IP adres naar buiten dan dat ze gebruikte toen ik nog bij Trans-IP zat. Deze ‘andere’ ip adressen (IPV4 only) vielen nu wel in een blok met adressen dat ik in een ver verleden, pre geoip, blokkeerde wegens vervelende probes.
Hergebruikte IPv4 adressen gok ik, ook daar, en geen IPv6… Best irritant als je dan via via er achter moet komen wat er fout gaat. Ik ben blij dat ik voor de tech change m’n freedom adres had opgegeven.
Dat is dan waar volgens geolocatie een server staat. Kan mogelijk zijn dat ze de spullen inmiddels hebben verhuisd naar een andere locatie.
Met Herzner was destijds (Nov2021) wel wat aan de hand omdat die als ‘provider’ overzees ging/wilde uitbreiden en zij zich daarvoor moesten conformeren aan (USA) wetgeving aldaar (die gluren per definitie toestaat).
Voor Soverin, die Freedom host, was dat - terecht - strijdig met uitgangspunten.
De geolocatie van soverin.net 185.233.34.0/24 lijkt nu Noord-Holland (datacenter in Diemen) te zijn waarbij freedom (reeks 185.93.175.0/24) dichtbij in Amsterdam zelf zit. Binnendoor zal er een (backup?)lijntje zijn.
