Spamschutz Optimieren

#1
Hallo alle zusammen,

ich starte hier mal einen Thread als Diskussionsbasis und Ideensammlung.

In letzter Zeit häuften sich bei mir das über meinen Server Spam versendet worden ist. Meistens lag es an einem gehackten bzw. ausspionierten Mailkonten was zur folge hatte das mein server wenn ichs nicht schnell genug erkannt habe auf Blacklisten stand. Das austragen ist immer sehr nervig und Zeitaufwändig.

Erstmal eine Frage: Wer von euch hat den Mailausgang ebenfalls durch einen Spamfilter laufen und wie konfiguriert man das am besten.

Zweite sache die ich heute gefunden habe, ISPConfig konfiguriert das Mailsystem ja so das auch Status Notifications versendet werden wenn was schief lief. Und genau diese Funktion wird sehr oft missbraucht.

Hier der Originaltext von lashback
Finally, if your mail server is configured to send Delivery Status Notifications , please be aware that your IP address could be hijacked to bounce spam messages to consumers. Backscatter spam occurs when a spammer sends a message to a non-deliverable recipient on your server, spoofing the from address so it appears to come from the target they wish to spam. Your server responds in kind to this spoofed sender with a non-deliverable recipient message, quoting the initial message and thereby delivering the spam to an innocent third party using your IP address. To reduce the threat of backscatter, consider disabling Delivery Status Notifications entirely or taking steps to reduce your risk of backscatter . - See more at: http://blacklist.lashback.com/delist#sthash.AqQr4CvE.dpuf
Würde mich freuen wenn man hier einige Tricks zusammentragen kann damit UNSERE aller Web/Mailserver ein stückschen sicherer laufen.

Viele Grüße

Ingo
 

Till

Administrator
#2
Erstmal eine Frage: Wer von euch hat den Mailausgang ebenfalls durch einen Spamfilter laufen und wie konfiguriert man das am besten.
Wenn Du ispconfig installiert hast, dann läuft der ausgehende mailverkehr doch bereits durch einen spamfilter. schau Dir mal die mail header an, steht amavisd drin.

Zweite sache die ich heute gefunden habe, ISPConfig konfiguriert das Mailsystem ja so das auch Status Notifications versendet werden wenn was schief lief. Und genau diese Funktion wird sehr oft missbraucht.
das stimmt so nicht ganz. es werden keine bounces bei spam gesendet. ein bounce wird nur versendet wenn eine email einen virus enthilt. ein standard ispconfig system erzeugt also keinen backscatter spam.

ein spamfilter hilft Dir bei gehackten accounts auch wenig, da nutzt man software wie policyd um ein mengenquota für emails zu konfigurieren und so den schaden zu begrenzen.
 
#3
Ich kann aber von einem gültigen Account aus jeder Art von Mails versenden die werden nicht gefiltert. Ich habe auch nach denn Howtos hier meinen Server aufgesetzt.

Ja ok das eine gute Idee die menge der Ausgehenden Mails zu begrenzen. Und ok mein English ist nicht das beste da hab ich wieder nur die hälfte verstanden. Also bleibt mir nur noch das einrichten der Quotas ansonsten habe ich alles Instaliert und nutze auch sa_learn um spamassasin anzulernen aus einem tut was ich hier mal gefunden habe. Eingehender Spam ist bei mir fast Null. Also denke ich habe ich von der Seite auch alles richtig gemacht.


Viele Grüße
 

Till

Administrator
#4
Ich kann aber von einem gültigen Account aus jeder Art von Mails versenden die werden nicht gefiltert.
Natürlich werden sie gefiltert, schau einfach in die mail header. Ob Du ber Dir eine action hinterlegt hast um solche mails auszusortieren oder was auch immer mit ihnen zu machen, ist was anderes.

Aktionen für ausgehende mails im Spamfilter zu hinterlegen ist meist eine sehr schlechte Idee, denn Deine user werden sich ganz schön beschweren wenn mails beim Versand verschwinden.
 

Werbung

Top