Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Was tun gegen SPAM

Frage Internet E-Mail

Mitglied: obliterator

obliterator (Level 2) - Jetzt verbinden

19.03.2013 um 12:27 Uhr, 2816 Aufrufe, 14 Kommentare, 2 Danke

Hallo zusammen,

Ich hätte mal eine Frage bzgl. SPAM Mails. Wir haben im Moment das Gefühl dass wir immer mehr SPAM Mails erhalten. :/
Meine Frage wäre was ihr so für Erfahrungen mit SPAM Mails habt und wie ihr euch dagegen absichert?

Kurz zur unserer IT Infrastruktur.

ca. 75 Clients mit Mcafee Virenschutz und Firewall ( wollen wechseln und stehen kurz vor Vertragsabschluss mit Kaspersky )

1 Exchange Server 2007

Als Internet Gateway / Firewall nutzen wir einen Collax Security Gateway. Der CSG hat ebenfalls einen SPAM Schutz der konfiguriert ist. Die SPAM Blacklist wird von mir immer wieder aktualisiert.

Die Mails werden via Collax Server vom ISP abgerufen und dann dem Exchange zugestellt.
Somit haben wir eigentlich den SPAM / Antivirenschutz vom ISP und CSG und sollte dann Kaspersky installiert sein auch noch den.

Dennoch haben wir wie oben schon erwähnt dein Eindruck das wir immer mehr Müll erhalten.

Ich muss noch kurz erwähnen das wir eine Hauptfirma haben und Tochterunternehmen, mit jeweils eigener Internet Domain.

Was mir aufgefallen ist, dass unser Webmaster bei den Internetseiten immer "mailto:"-emailadresse" benutzt hat... Ist das nicht eine totale Anlaufstelle für SPAMbots?



vielen Dank für eure Ratschläge!

Mitglied: SlainteMhath
19.03.2013 um 12:37 Uhr
Moin,

was sich bei uns am besten bewehrt hat bisher ist Greylisting (1) - das ist auf einer Debian Kiste mit 5-10 Text-Zeilen konfiguriert und hällt ~99% allen SPAM aus meinen Systemen raus.

Zusätzlich noch per RBL IP Adressen aus dynamischen Provider-Bereichen (=Privatanwender) blocken und du bist fast Sorgenfrei.

Allerdings setzen beide Maßnahmen einen direkten Mailempfang per MX Record voraus.

lg,
Slainte
Bitte warten ..
Mitglied: Lochkartenstanzer
19.03.2013, aktualisiert um 13:00 Uhr
Zitat von SlainteMhath:
Zusätzlich noch per RBL IP Adressen aus dynamischen Provider-Bereichen (=Privatanwender) blocken und du bist fast
Sorgenfrei.

Und asiatische IP-Adressen ablehnen. Hilft auch viel. (Außer man hat Geschäftspartner in Asien).
Bitte warten ..
Mitglied: obliterator
19.03.2013 um 13:09 Uhr
das ist schlecht. Wir sind ein Pharma Unternehmen und haben weltweiten Export
Bitte warten ..
Mitglied: obliterator
19.03.2013 um 13:10 Uhr
Zitat von SlainteMhath:
Moin,

was sich bei uns am besten bewehrt hat bisher ist Greylisting (2) - das ist auf einer Debian Kiste mit
5-10 Text-Zeilen konfiguriert und hällt ~99% allen SPAM aus meinen Systemen raus.

Zusätzlich noch per RBL IP Adressen aus dynamischen Provider-Bereichen (=Privatanwender) blocken und du bist fast
Sorgenfrei.

Allerdings setzen beide Maßnahmen einen direkten Mailempfang per MX Record voraus.

lg,
Slainte


hmm Greylisting bietet der Collax Security Gateway auch an. Muss ich mal eben bissl recherchieren
Bitte warten ..
Mitglied: SlainteMhath
19.03.2013 um 13:16 Uhr
Zitat von obliterator:
hmm Greylisting bietet der Collax Security Gateway auch an. Muss ich mal eben bissl recherchieren
Umso besser.) Wie gesagt, geht hallt alles nicht wenn man per POP3 abholt.
Bitte warten ..
Mitglied: obliterator
19.03.2013 um 13:39 Uhr
ja auch gerade gelesen.
Bitte warten ..
Mitglied: Deepsys
20.03.2013, aktualisiert um 09:14 Uhr
Hi,

Zitat von obliterator:
Was mir aufgefallen ist, dass unser Webmaster bei den Internetseiten immer "mailto:"-emailadresse" benutzt hat...
Ist das nicht eine totale Anlaufstelle für SPAMbots?
Jepp, da freuen die sich drüber. Da die Spammer ja nun schon die Adressen haben, machst du da nichts mehr

Das Greylisting hilft dir schon mal viel. Würde ich auch versuchen, aber wenn das ja mit deinem POP3 nicht geht, bleiben dir nur Filterlisten. Hat der Collax keine Filterlisten (wie die dort auch immer heißen mögen), die mehrmals täglich aktualisiert werden?

VG
Deepsys
Bitte warten ..
Mitglied: SlainteMhath
20.03.2013 um 09:22 Uhr
Evtl. soltest du überlegen von POP3 auf SMTP Empfang umzustellen. Da der Spamfilter vom ISP anscheinend eh nichts taugt entsteht dir dadurch eigentlich auch kein Nachteil.

Vorraussetzung ist eine feste IP Adresse, wenn ihr die schon habt steht dem eigentlich nichts im Wege.
Bitte warten ..
Mitglied: obliterator
20.03.2013 um 09:39 Uhr
Genau das ist auch meine Überlegung... Wir haben einen T-Buisness Anschluss und somit auch eine feste IP.
Wie stark verändert sich der Administrative Aufwand? Ich habe keine Zeit mich Täglich dann mit dem Exchange Server herum zuärgern. Das war eigentlich damals auch der Grund warum wir diese Konstellation gewählt haben. Nun plagt sich der ISP mit SPAMs und Attacken rum (okay wir irgendwie trotzdem auch :D ) und wir greifen die Mails nur per Pop3 ab und stellen es dem Exchange zu.
Naja ich muss mir das mal genau durch den Kopf gehen lassen. Im Hinterkopf habe ich ja auch noch die Exchange SPAM und Viren Lösung von Kaspersky
Bitte warten ..
Mitglied: Lochkartenstanzer
20.03.2013 um 10:08 Uhr
Ich empfehle meinen Kunden imemr explizit einen Mailhub zwischen Ihrem Mailserver (meist exchange) und der Außenwelt.

Der bekommt die mails direkt von außen eingekippt und macht die Malware- und SPAM-Filterung, sowohl einwärts wie auch auswärts. Er ist auch meist relativ einfach zu warten, da im gegensatz zum Exchange nicht so viele Randbedingunen zu prüfen sind.

Ob man das nun mit einem "Selbstbau" auf linux-basis oder mit einer fertigen Appliance (z.B. ironport) löst ist hingegen Geschmackssache.

lks
Bitte warten ..
Mitglied: Deepsys
20.03.2013 um 10:10 Uhr
Hi,

ich würde den Exchange nie direkt ans Internet hängen, da würde ich immer eine Firewall/Appliance oder sonstwas zum Empfang und filtern vorschalten.

Was kann denn deine Firewall da?
Evtl. die Collax Mail Security?
Kennen tue ich die nicht aber laut Homepage:
"Bei der Entwicklung des Moduls wurde ein großes Gewicht auf eine hohe Spam-Erkennungs-Rate gelegt. Um der täglich steigenden Flut an ungewollten E-Mails Herr zu werden, ist es notwendig den Versendern der Spam Mails immer einen Schritt voraus zu sein."


VG
Bitte warten ..
Mitglied: obliterator
20.03.2013 um 10:23 Uhr
Genau so ist es ja im Moment auch. Wir haben den Collax Security Gateway als Firewall zwischen ISP und Exchange geschaltet. Der CSG ruft die mails via. pop3 ab checkt auf Viren und co. und stellt sie dem Exchange zu. Der SPAM Schutz ist konfiguriert.
Zurzeit habe ich einen SPAM Schwellenwert von 6 eingestellt. Alle Mails die als SPAM erkannt werden werden erst zu meinem Email Account umgeleitet.
Greylisting kann ich nicht verwenden da ich keinen SMTP Empfang eingestellt habe.
SPAM Blacklist ist aktiviert und wir von mir aktualisiert.
Ich habe irgendwie den Eindruck das der ISP das Problem ist :/...
Bitte warten ..
Mitglied: Deepsys
20.03.2013 um 11:10 Uhr
Zitat von obliterator:
Genau so ist es ja im Moment auch. Wir haben den Collax Security Gateway als Firewall zwischen ISP und Exchange geschaltet. Der
CSG ruft die mails via. pop3 ab checkt auf Viren und co. und stellt sie dem Exchange zu. Der SPAM Schutz ist konfiguriert.
Ah, OK.

SPAM Blacklist ist aktiviert und wir von mir aktualisiert.
Das verstehe ich allerdings nicht, macht der CSG das nicht selber automatisch?


Ich habe irgendwie den Eindruck das der ISP das Problem ist :/...
Und der kann kein Greylisting machen?
Bitte warten ..
Mitglied: obliterator
20.03.2013 um 11:25 Uhr
Zitat von Deepsys:
> Zitat von obliterator:
> ----
> Genau so ist es ja im Moment auch. Wir haben den Collax Security Gateway als Firewall zwischen ISP und Exchange geschaltet.
Der
> CSG ruft die mails via. pop3 ab checkt auf Viren und co. und stellt sie dem Exchange zu. Der SPAM Schutz ist konfiguriert.
Ah, OK.

> SPAM Blacklist ist aktiviert und wir von mir aktualisiert.
Das verstehe ich allerdings nicht, macht der CSG das nicht selber automatisch?

doch doch das macht er... man kann aber weitere Blacklisten hinzufügen usw...

> Ich habe irgendwie den Eindruck das der ISP das Problem ist :/...
Und der kann kein Greylisting machen?
gute Frage! Als ich das letzte mal dort angerufen habe und nach dem SPAM Filter gefragt hatte kam nur am Telefon zurück
"uhh häää der ist bei den meisten Accounts aus" :/
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2016 Spam (8)

Frage von halington zum Thema Exchange Server ...

Outlook & Mail
gelöst Outlook 2016 Spam Problem (6)

Frage von angler2001 zum Thema Outlook & Mail ...

iOS
SPAM Einladungen im iCloud Kalender löschen (1)

Tipp von Frank zum Thema iOS ...

E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

(1)

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (31)

Frage von McLion zum Thema Router & Routing ...

Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail (24)

Frage von ahstax zum Thema Visual Studio ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Windows Netzwerk
Netzwerk Neustrukturierung (15)

Frage von IT-Dreamer zum Thema Windows Netzwerk ...