Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst E-Mail Spam Filter (Policyd-weight) testen?

Mitglied: THT-Fsk45

THT-Fsk45 (Level 1) - Jetzt verbinden

12.03.2013 um 11:37 Uhr, 2848 Aufrufe, 2 Kommentare

Hallo,

ich habe ein Mail Gateway aufgesetzt, und habe anschließend u.a. eine Vieren und Spam Filterung hinzugefügt.

Ich hoffe ich bin hier im richtigen unterbereich mit meinem Problem.

Nun möchte ich dies auch Testen. Für die Viren Filterung gibt es bei Heise den "Emailcheck" mit dem man sich u.a. den EICAR-Testvirus in verschiedensts "Farben & Formen" zuschicken lassen kann. Das funktioniert auch wunderbar (also der Test an sich und das Filtern danach).

Nun zu meinem Problem, ich möchte auch den Spamfilter (Policyd-weight) testen, nur finde ich dazu keine passenden Testmöglichkeiten. Es gibt zwar einen Test String (XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X) den man nutzen kann, wenn der Inhalt nach Spam gefiltert wird, was ja aber bei Policyd-weight meines Wissens nach nicht passiert da ja dafür die Mail angenommen werden müsste und gerade das ja bei Spam Mail nicht passieren soll aufgrund der Rechtlichen Situation bei angenommenen Mails.

Was ich also suche, ist etwas wie ein Service der Mails von einer auf den Blacklist stehenden Domains zu test zwecken versendet. Quasi so wie die Signatur des EICAR Testviruses, in den Virensignatur Datenbanken der AV-Hersteller sind, es eine Domain gibt, die auf den ganzen Blacklisten steht und auf anfrage an einer angebenden Mail Adresse Mails versendet.

Gibt es so etwas?

Oder reicht es aus, das man sich auf Log Einträge wie:
" weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 IN_IPv6_RBL=4.25 CL_IP_EQ_HELO_IP=-2 (check from: .XXX. - helo: .YYY.XXX. - helo-domain: .XXX.) FROM/MX_MATCHES_HELO(DOMAIN)=-2; <client=212.227.17.11> <helo=YYY.XXX.ZZ> <from=XYZ@XXX.ZZ> <to=XYZ@ABC.ZZ>; rate: -4.25"
verlässt?

Oder sehe ich etwas völlig falsch im Bezug auf Policyd-weight, wie z.B. das der Test String doch zu einer Erkennung führen müsste?

Vielen Dank schon mal und mit freundlichen Grüßen,


THT-Fsk45
Mitglied: filippg
12.03.2013 um 20:13 Uhr
Hallo,

[...] wenn der Inhalt nach Spam gefiltert wird, was ja aber bei Policyd-weight meines Wissens nach nicht passiert da ja dafür die Mail angenommen werden müsste und gerade das ja bei Spam Mail nicht passieren soll aufgrund der Rechtlichen Situation bei angenommenen Mails.
Auch wenn eine Mail inkl. aller Inhalte übertragen wurde, zählt sie noch nicht als "angenommen". Das ist er dann der Fall, wenn auf den DATA-Part mit einem Statuscode 250 geantwortet wurde, die korrekte Übertragung und Speicherung auf dem Zielserver also bestätigt wurde. Man kann also auch eine Prüfung des Inhalts machen, und die Mails trotzdem abweisen. Das ist auch nicht ganz unsinnvoll.
Bezogen auf den policyd-weight und den UBE-Test hast du aber (laut wikipedia) recht, demnach werden nur die Envelope-Informationen ausgewertet.

Logfiles sind ein guter Ansatzpunkt
Wenn du willst, kannst du auch versuchen, deinem Mailserver per Telnet eine Mail mit einem gefakten Header unterzuschieben (suche: "SMTP telnet"), darauf sollte dein policyd reagieren.

Gruß

Filipp
Bitte warten ..
Mitglied: THT-Fsk45
13.03.2013 um 08:27 Uhr
Hallo Filipp,

vielen Dank für deine Antwort & Hilfe.

Auf die Idee mit Telnet bin ich gar nicht gekommen, und das obwohl ich erst kürzlich auf dem Server so ähnlich ein "Open Relay - Test" gemacht habe ...

Dies hier:
" ... postfix/policyd-weight[xxxxx]: decided action=550 [cached] Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs ..."
in den Logs, nach dem Test mit Telnet, sollte ausreichend zeigen, dass policyd-weight funktioniert.

Inhaltsfilterung lasse ich auch machen, wird etwas als Spam erkannt, so wird die Mail trotzdem zugestellt mit der Erweiterung im Betreff "* POTENTIAL SPAM *", da ja schon durch policyd-weight der meiste Spam abgehalten wird.

Vielen Dank für die Hilfe und mit freundlichen Grüßen,

THT-Fsk45
Bitte warten ..
Ähnliche Inhalte
E-Mail
Spam Filter Zywall USG40W
Frage von simu88E-Mail1 Kommentar

Hallo Zusammen Jeder kennt das, man erhält regelmässig Spams. um gegen das Problem anzugehen, habe ich und mein Chef ...

E-Mail
Outgoing Spam - Hacked E-Mail Accounts
Frage von HellkeeperE-Mail1 Kommentar

Hallo, vielleicht habt ihr zu folgender Problemstellung ein paar Tipps / Ideen für mich. Wir betreiben Webhosting / E-Mail ...

E-Mail

SPAM E-Mails GMX Account durch Adressbuch Diebstahl

Frage von ilninioE-Mail2 Kommentare

Hallo zusammen, folgenden Fall möchte ich schildern: Mein Chef hat einen privaten GMX Account. In unregelmäßigen Abständen kommen dort ...

RedHat, CentOS, Fedora

E-Mail Anti Spam Proxy mit CentOS

Anleitung von wiesi200RedHat, CentOS, Fedora2 Kommentare

Vorwort Hallo, Hier eine kleine Einleitung für den Grund des Projekts von mir. Vor einiger Zeit sind wir zu ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 5 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 5 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 5 StundenHardware8 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 5 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL14 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...