2
Policyd weight und spamassasin, trotzdem Blacklist
Hallo zsam,
Wir haben seit letztem Jahr einen Linuxantispamserver ins unser Netzwerk integriert. Das Netz sieht wie folgt aus: Innen nach Aussen -> Eigener Mailserver (Exchange 2003 SP2) -> Mails gehen an -> Linuxspamserver (Spamassasin + Policyd weight) -> Router (Feste IP Adresse); Aussen nach Innen -> Router (Port 25) -> Antispamserver -> Exchange -> User
Naja trotzdem kommen wir irgendwie alle paar Monate auf diverse Spamlisten. Meistens fängt es mit UCEPROTECTL1 und Backscatterer.org an und dann paar andere Blacklisten. Das ist sehr nervig, vorallem wissen wir langsam nicht mehr warum. Als Hinweis wird aktuell der "rustock spambot" angegeben, aber bei UCEPROTECTL1 z. B. der Spamtrap, sprich wir sind aufgrund einer Spammerfalle von einer Blacklist in die Blacklisten gekommen. Naja, langsam frage ich mich, wie wir uns noch schützen können. Jemand einen Tipp? Wäre über Jeden glücklich!
MFG
Peter
Wir haben seit letztem Jahr einen Linuxantispamserver ins unser Netzwerk integriert. Das Netz sieht wie folgt aus: Innen nach Aussen -> Eigener Mailserver (Exchange 2003 SP2) -> Mails gehen an -> Linuxspamserver (Spamassasin + Policyd weight) -> Router (Feste IP Adresse); Aussen nach Innen -> Router (Port 25) -> Antispamserver -> Exchange -> User
Naja trotzdem kommen wir irgendwie alle paar Monate auf diverse Spamlisten. Meistens fängt es mit UCEPROTECTL1 und Backscatterer.org an und dann paar andere Blacklisten. Das ist sehr nervig, vorallem wissen wir langsam nicht mehr warum. Als Hinweis wird aktuell der "rustock spambot" angegeben, aber bei UCEPROTECTL1 z. B. der Spamtrap, sprich wir sind aufgrund einer Spammerfalle von einer Blacklist in die Blacklisten gekommen. Naja, langsam frage ich mich, wie wir uns noch schützen können. Jemand einen Tipp? Wäre über Jeden glücklich!
MFG
Peter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 148345
Url: https://administrator.de/contentid/148345
Printed on: April 24, 2024 at 20:04 o'clock
2 Comments
Latest comment
Hallo,
die meisten Spamlisten schreiben, was man machen kann, um nicht auf ihnen zu laden. Und manchmal steht sogar ganz genau da, warum man dort gelandet ist, dann kann man auch sehr gezielt vorgehen.
Zu den von dir genannten:
UCE-Protect halte ich für höchstgradig unseriös. Wer die zum Filtern einsetzt ist selbst schuld, wenn er keine Mails mehr bekommt.
Backscatter reagiert m.W. einzig und allein auf Backscatter (Misdirected Bounces). Will heißen: jemand schickt eine (Spam-)Mail an eine nicht existierende Adresse deiner Domain & fälscht dabei den Absender. Dein Linuxserver nimmt die Mail erstmal entgegen. Exchange nimmt sie aber nicht von ihm an (da es die Adresse nicht gibt), dein Linuxserver erzeugt dann einen NDR, den er an die gefällschte Absenderadresse schickt. Das betrachtet Backscatter.org als unfreundlichen Akt, weil der Besitzer der Mailadresse deinen NDR ja gar nicht haben will. Abhilfe: Dein Linuxserver darf die Mail gar nicht erst entgegennehmen. Übliche Funktionalität ist, dass das äußere Gateway während des SMTP-Dialogs per LDAP beim AD anfragt, ob es die Adresse denn überhaupt gibt und im Negativfall die Annahme der Mail (bzw. diesen Empfänger) schlicht ablehnt. Backscatter ist hier m.E. aber zu aggressiv, z.B. kann es sein, dass eine Abwesenheitsnotiz an die gefälschte Adresse geschickt wird. DAs kann man nicht immer verhindern, führt aber zu einem Blacklisting.
Gruß
Filipp
die meisten Spamlisten schreiben, was man machen kann, um nicht auf ihnen zu laden. Und manchmal steht sogar ganz genau da, warum man dort gelandet ist, dann kann man auch sehr gezielt vorgehen.
Zu den von dir genannten:
UCE-Protect halte ich für höchstgradig unseriös. Wer die zum Filtern einsetzt ist selbst schuld, wenn er keine Mails mehr bekommt.
Backscatter reagiert m.W. einzig und allein auf Backscatter (Misdirected Bounces). Will heißen: jemand schickt eine (Spam-)Mail an eine nicht existierende Adresse deiner Domain & fälscht dabei den Absender. Dein Linuxserver nimmt die Mail erstmal entgegen. Exchange nimmt sie aber nicht von ihm an (da es die Adresse nicht gibt), dein Linuxserver erzeugt dann einen NDR, den er an die gefällschte Absenderadresse schickt. Das betrachtet Backscatter.org als unfreundlichen Akt, weil der Besitzer der Mailadresse deinen NDR ja gar nicht haben will. Abhilfe: Dein Linuxserver darf die Mail gar nicht erst entgegennehmen. Übliche Funktionalität ist, dass das äußere Gateway während des SMTP-Dialogs per LDAP beim AD anfragt, ob es die Adresse denn überhaupt gibt und im Negativfall die Annahme der Mail (bzw. diesen Empfänger) schlicht ablehnt. Backscatter ist hier m.E. aber zu aggressiv, z.B. kann es sein, dass eine Abwesenheitsnotiz an die gefälschte Adresse geschickt wird. DAs kann man nicht immer verhindern, führt aber zu einem Blacklisting.
Gruß
Filipp
Hi,
Danke für die Tipps Filipp.
Kennt jemand ein gutes Tool um nach Mailware etc. auf den lokalen Rechner zu suchen?
Danke für die Tipps Filipp.
Kennt jemand ein gutes Tool um nach Mailware etc. auf den lokalen Rechner zu suchen?
