Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Internet E-Mail

Policyd weight und spamassasin, trotzdem Blacklist

Mitglied: cordial

cordial (Level 1) - Jetzt verbinden

04.08.2010 um 19:15 Uhr, 3596 Aufrufe, 2 Kommentare

Hallo zsam,

Wir haben seit letztem Jahr einen Linuxantispamserver ins unser Netzwerk integriert. Das Netz sieht wie folgt aus: Innen nach Aussen -> Eigener Mailserver (Exchange 2003 SP2) -> Mails gehen an -> Linuxspamserver (Spamassasin + Policyd weight) -> Router (Feste IP Adresse); Aussen nach Innen -> Router (Port 25) -> Antispamserver -> Exchange -> User

Naja trotzdem kommen wir irgendwie alle paar Monate auf diverse Spamlisten. Meistens fängt es mit UCEPROTECTL1 und Backscatterer.org an und dann paar andere Blacklisten. Das ist sehr nervig, vorallem wissen wir langsam nicht mehr warum. Als Hinweis wird aktuell der "rustock spambot" angegeben, aber bei UCEPROTECTL1 z. B. der Spamtrap, sprich wir sind aufgrund einer Spammerfalle von einer Blacklist in die Blacklisten gekommen. Naja, langsam frage ich mich, wie wir uns noch schützen können. Jemand einen Tipp? Wäre über Jeden glücklich!

MFG
Peter
Mitglied: filippg
04.08.2010 um 20:11 Uhr
Hallo,

die meisten Spamlisten schreiben, was man machen kann, um nicht auf ihnen zu laden. Und manchmal steht sogar ganz genau da, warum man dort gelandet ist, dann kann man auch sehr gezielt vorgehen.

Zu den von dir genannten:
UCE-Protect halte ich für höchstgradig unseriös. Wer die zum Filtern einsetzt ist selbst schuld, wenn er keine Mails mehr bekommt.
Backscatter reagiert m.W. einzig und allein auf Backscatter (Misdirected Bounces). Will heißen: jemand schickt eine (Spam-)Mail an eine nicht existierende Adresse deiner Domain & fälscht dabei den Absender. Dein Linuxserver nimmt die Mail erstmal entgegen. Exchange nimmt sie aber nicht von ihm an (da es die Adresse nicht gibt), dein Linuxserver erzeugt dann einen NDR, den er an die gefällschte Absenderadresse schickt. Das betrachtet Backscatter.org als unfreundlichen Akt, weil der Besitzer der Mailadresse deinen NDR ja gar nicht haben will. Abhilfe: Dein Linuxserver darf die Mail gar nicht erst entgegennehmen. Übliche Funktionalität ist, dass das äußere Gateway während des SMTP-Dialogs per LDAP beim AD anfragt, ob es die Adresse denn überhaupt gibt und im Negativfall die Annahme der Mail (bzw. diesen Empfänger) schlicht ablehnt. Backscatter ist hier m.E. aber zu aggressiv, z.B. kann es sein, dass eine Abwesenheitsnotiz an die gefälschte Adresse geschickt wird. DAs kann man nicht immer verhindern, führt aber zu einem Blacklisting.

Gruß

Filipp
Bitte warten ..
Mitglied: cordial
05.08.2010 um 09:50 Uhr
Hi,

Danke für die Tipps Filipp.

Kennt jemand ein gutes Tool um nach Mailware etc. auf den lokalen Rechner zu suchen?
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Fritzbox Blackliste
gelöst Frage von Adnan88Router & Routing10 Kommentare

Hallo, ich bin im Besitz einer Fritzbox, habe den Gastzugang aktiviert inklusive der Kindersicherung leider Filtert mir die Kindersicherung ...

E-Mail
SPAM - Blacklist
gelöst Frage von uhle66E-Mail15 Kommentare

Hallo, In unserer Firma haben wir einen Exchange 2010 Server, der über eine Firewall und der damit verbundenen Emailsecurity ...

LAN, WAN, Wireless
Pfsense Blacklist für Gästenetz
gelöst Frage von Kubus0815LAN, WAN, Wireless8 Kommentare

Hallo zusammen, Ich habe nach der Anleitung von Aqui meine FW mit PFsense und Gästenetz aufgebaut. Nun möchte ich ...

Cloud-Dienste
Suche Blacklist Monitor
Frage von mexxCloud-Dienste4 Kommentare

Hallo, ich suche einen Onlinedienst, der meinen Server (feste IP inkl. Domain und Mail) regelmäßig nach Einträgen in Blacklisten ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit29 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

SAN, NAS, DAS
Hilfe beim Einrichten eines Storages (SAN)
gelöst Frage von Vader666SAN, NAS, DAS15 Kommentare

Hallo Admins! Ich bin in einer kleineren Firma und hatte bisher mit dem Thema SAN nur in meiner Ausbildung ...

Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...