Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Was tun gegen SPAM

Frage Internet E-Mail

Mitglied: Tommy1983

Tommy1983 (Level 2) - Jetzt verbinden

19.03.2013 um 12:27 Uhr, 2673 Aufrufe, 14 Kommentare, 2 Danke

Hallo zusammen,

Ich hätte mal eine Frage bzgl. SPAM Mails. Wir haben im Moment das Gefühl dass wir immer mehr SPAM Mails erhalten. :/
Meine Frage wäre was ihr so für Erfahrungen mit SPAM Mails habt und wie ihr euch dagegen absichert?

Kurz zur unserer IT Infrastruktur.

ca. 75 Clients mit Mcafee Virenschutz und Firewall ( wollen wechseln und stehen kurz vor Vertragsabschluss mit Kaspersky )

1 Exchange Server 2007

Als Internet Gateway / Firewall nutzen wir einen Collax Security Gateway. Der CSG hat ebenfalls einen SPAM Schutz der konfiguriert ist. Die SPAM Blacklist wird von mir immer wieder aktualisiert.

Die Mails werden via Collax Server vom ISP abgerufen und dann dem Exchange zugestellt.
Somit haben wir eigentlich den SPAM / Antivirenschutz vom ISP und CSG und sollte dann Kaspersky installiert sein auch noch den.

Dennoch haben wir wie oben schon erwähnt dein Eindruck das wir immer mehr Müll erhalten.

Ich muss noch kurz erwähnen das wir eine Hauptfirma haben und Tochterunternehmen, mit jeweils eigener Internet Domain.

Was mir aufgefallen ist, dass unser Webmaster bei den Internetseiten immer "mailto:"-emailadresse" benutzt hat... Ist das nicht eine totale Anlaufstelle für SPAMbots?



vielen Dank für eure Ratschläge!

Mitglied: SlainteMhath
19.03.2013 um 12:37 Uhr
Moin,

was sich bei uns am besten bewehrt hat bisher ist Greylisting (1) - das ist auf einer Debian Kiste mit 5-10 Text-Zeilen konfiguriert und hällt ~99% allen SPAM aus meinen Systemen raus.

Zusätzlich noch per RBL IP Adressen aus dynamischen Provider-Bereichen (=Privatanwender) blocken und du bist fast Sorgenfrei.

Allerdings setzen beide Maßnahmen einen direkten Mailempfang per MX Record voraus.

lg,
Slainte
Bitte warten ..
Mitglied: Lochkartenstanzer
19.03.2013, aktualisiert um 13:00 Uhr
Zitat von SlainteMhath:
Zusätzlich noch per RBL IP Adressen aus dynamischen Provider-Bereichen (=Privatanwender) blocken und du bist fast
Sorgenfrei.

Und asiatische IP-Adressen ablehnen. Hilft auch viel. (Außer man hat Geschäftspartner in Asien).
Bitte warten ..
Mitglied: Tommy1983
19.03.2013 um 13:09 Uhr
das ist schlecht. Wir sind ein Pharma Unternehmen und haben weltweiten Export
Bitte warten ..
Mitglied: Tommy1983
19.03.2013 um 13:10 Uhr
Zitat von SlainteMhath:
Moin,

was sich bei uns am besten bewehrt hat bisher ist Greylisting (2) - das ist auf einer Debian Kiste mit
5-10 Text-Zeilen konfiguriert und hällt ~99% allen SPAM aus meinen Systemen raus.

Zusätzlich noch per RBL IP Adressen aus dynamischen Provider-Bereichen (=Privatanwender) blocken und du bist fast
Sorgenfrei.

Allerdings setzen beide Maßnahmen einen direkten Mailempfang per MX Record voraus.

lg,
Slainte


hmm Greylisting bietet der Collax Security Gateway auch an. Muss ich mal eben bissl recherchieren
Bitte warten ..
Mitglied: SlainteMhath
19.03.2013 um 13:16 Uhr
Zitat von Tommy1983:
hmm Greylisting bietet der Collax Security Gateway auch an. Muss ich mal eben bissl recherchieren
Umso besser.) Wie gesagt, geht hallt alles nicht wenn man per POP3 abholt.
Bitte warten ..
Mitglied: Tommy1983
19.03.2013 um 13:39 Uhr
ja auch gerade gelesen.
Bitte warten ..
Mitglied: Deepsys
20.03.2013, aktualisiert um 09:14 Uhr
Hi,

Zitat von Tommy1983:
Was mir aufgefallen ist, dass unser Webmaster bei den Internetseiten immer "mailto:"-emailadresse" benutzt hat...
Ist das nicht eine totale Anlaufstelle für SPAMbots?
Jepp, da freuen die sich drüber. Da die Spammer ja nun schon die Adressen haben, machst du da nichts mehr

Das Greylisting hilft dir schon mal viel. Würde ich auch versuchen, aber wenn das ja mit deinem POP3 nicht geht, bleiben dir nur Filterlisten. Hat der Collax keine Filterlisten (wie die dort auch immer heißen mögen), die mehrmals täglich aktualisiert werden?

VG
Deepsys
Bitte warten ..
Mitglied: SlainteMhath
20.03.2013 um 09:22 Uhr
Evtl. soltest du überlegen von POP3 auf SMTP Empfang umzustellen. Da der Spamfilter vom ISP anscheinend eh nichts taugt entsteht dir dadurch eigentlich auch kein Nachteil.

Vorraussetzung ist eine feste IP Adresse, wenn ihr die schon habt steht dem eigentlich nichts im Wege.
Bitte warten ..
Mitglied: Tommy1983
20.03.2013 um 09:39 Uhr
Genau das ist auch meine Überlegung... Wir haben einen T-Buisness Anschluss und somit auch eine feste IP.
Wie stark verändert sich der Administrative Aufwand? Ich habe keine Zeit mich Täglich dann mit dem Exchange Server herum zuärgern. Das war eigentlich damals auch der Grund warum wir diese Konstellation gewählt haben. Nun plagt sich der ISP mit SPAMs und Attacken rum (okay wir irgendwie trotzdem auch :D ) und wir greifen die Mails nur per Pop3 ab und stellen es dem Exchange zu.
Naja ich muss mir das mal genau durch den Kopf gehen lassen. Im Hinterkopf habe ich ja auch noch die Exchange SPAM und Viren Lösung von Kaspersky
Bitte warten ..
Mitglied: Lochkartenstanzer
20.03.2013 um 10:08 Uhr
Ich empfehle meinen Kunden imemr explizit einen Mailhub zwischen Ihrem Mailserver (meist exchange) und der Außenwelt.

Der bekommt die mails direkt von außen eingekippt und macht die Malware- und SPAM-Filterung, sowohl einwärts wie auch auswärts. Er ist auch meist relativ einfach zu warten, da im gegensatz zum Exchange nicht so viele Randbedingunen zu prüfen sind.

Ob man das nun mit einem "Selbstbau" auf linux-basis oder mit einer fertigen Appliance (z.B. ironport) löst ist hingegen Geschmackssache.

lks
Bitte warten ..
Mitglied: Deepsys
20.03.2013 um 10:10 Uhr
Hi,

ich würde den Exchange nie direkt ans Internet hängen, da würde ich immer eine Firewall/Appliance oder sonstwas zum Empfang und filtern vorschalten.

Was kann denn deine Firewall da?
Evtl. die Collax Mail Security?
Kennen tue ich die nicht aber laut Homepage:
"Bei der Entwicklung des Moduls wurde ein großes Gewicht auf eine hohe Spam-Erkennungs-Rate gelegt. Um der täglich steigenden Flut an ungewollten E-Mails Herr zu werden, ist es notwendig den Versendern der Spam Mails immer einen Schritt voraus zu sein."


VG
Bitte warten ..
Mitglied: Tommy1983
20.03.2013 um 10:23 Uhr
Genau so ist es ja im Moment auch. Wir haben den Collax Security Gateway als Firewall zwischen ISP und Exchange geschaltet. Der CSG ruft die mails via. pop3 ab checkt auf Viren und co. und stellt sie dem Exchange zu. Der SPAM Schutz ist konfiguriert.
Zurzeit habe ich einen SPAM Schwellenwert von 6 eingestellt. Alle Mails die als SPAM erkannt werden werden erst zu meinem Email Account umgeleitet.
Greylisting kann ich nicht verwenden da ich keinen SMTP Empfang eingestellt habe.
SPAM Blacklist ist aktiviert und wir von mir aktualisiert.
Ich habe irgendwie den Eindruck das der ISP das Problem ist :/...
Bitte warten ..
Mitglied: Deepsys
20.03.2013 um 11:10 Uhr
Zitat von Tommy1983:
Genau so ist es ja im Moment auch. Wir haben den Collax Security Gateway als Firewall zwischen ISP und Exchange geschaltet. Der
CSG ruft die mails via. pop3 ab checkt auf Viren und co. und stellt sie dem Exchange zu. Der SPAM Schutz ist konfiguriert.
Ah, OK.

SPAM Blacklist ist aktiviert und wir von mir aktualisiert.
Das verstehe ich allerdings nicht, macht der CSG das nicht selber automatisch?


Ich habe irgendwie den Eindruck das der ISP das Problem ist :/...
Und der kann kein Greylisting machen?
Bitte warten ..
Mitglied: Tommy1983
20.03.2013 um 11:25 Uhr
Zitat von Deepsys:
> Zitat von Tommy1983:
> ----
> Genau so ist es ja im Moment auch. Wir haben den Collax Security Gateway als Firewall zwischen ISP und Exchange geschaltet.
Der
> CSG ruft die mails via. pop3 ab checkt auf Viren und co. und stellt sie dem Exchange zu. Der SPAM Schutz ist konfiguriert.
Ah, OK.

> SPAM Blacklist ist aktiviert und wir von mir aktualisiert.
Das verstehe ich allerdings nicht, macht der CSG das nicht selber automatisch?

doch doch das macht er... man kann aber weitere Blacklisten hinzufügen usw...

> Ich habe irgendwie den Eindruck das der ISP das Problem ist :/...
Und der kann kein Greylisting machen?
gute Frage! Als ich das letzte mal dort angerufen habe und nach dem SPAM Filter gefragt hatte kam nur am Telefon zurück
"uhh häää der ist bei den meisten Accounts aus" :/
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...

E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

iOS
SPAM Einladungen im iCloud Kalender löschen (1)

Tipp von Frank zum Thema iOS ...

Outlook & Mail
Spam von angeblich eigenen internen Adressen (6)

Frage von JensDND zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...