Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Was tun gegen SPAM

Frage Internet E-Mail

Mitglied: obliterator

obliterator (Level 2) - Jetzt verbinden

19.03.2013 um 12:27 Uhr, 2791 Aufrufe, 14 Kommentare, 2 Danke

Hallo zusammen,

Ich hätte mal eine Frage bzgl. SPAM Mails. Wir haben im Moment das Gefühl dass wir immer mehr SPAM Mails erhalten. :/
Meine Frage wäre was ihr so für Erfahrungen mit SPAM Mails habt und wie ihr euch dagegen absichert?

Kurz zur unserer IT Infrastruktur.

ca. 75 Clients mit Mcafee Virenschutz und Firewall ( wollen wechseln und stehen kurz vor Vertragsabschluss mit Kaspersky )

1 Exchange Server 2007

Als Internet Gateway / Firewall nutzen wir einen Collax Security Gateway. Der CSG hat ebenfalls einen SPAM Schutz der konfiguriert ist. Die SPAM Blacklist wird von mir immer wieder aktualisiert.

Die Mails werden via Collax Server vom ISP abgerufen und dann dem Exchange zugestellt.
Somit haben wir eigentlich den SPAM / Antivirenschutz vom ISP und CSG und sollte dann Kaspersky installiert sein auch noch den.

Dennoch haben wir wie oben schon erwähnt dein Eindruck das wir immer mehr Müll erhalten.

Ich muss noch kurz erwähnen das wir eine Hauptfirma haben und Tochterunternehmen, mit jeweils eigener Internet Domain.

Was mir aufgefallen ist, dass unser Webmaster bei den Internetseiten immer "mailto:"-emailadresse" benutzt hat... Ist das nicht eine totale Anlaufstelle für SPAMbots?



vielen Dank für eure Ratschläge!

Mitglied: SlainteMhath
19.03.2013 um 12:37 Uhr
Moin,

was sich bei uns am besten bewehrt hat bisher ist Greylisting (1) - das ist auf einer Debian Kiste mit 5-10 Text-Zeilen konfiguriert und hällt ~99% allen SPAM aus meinen Systemen raus.

Zusätzlich noch per RBL IP Adressen aus dynamischen Provider-Bereichen (=Privatanwender) blocken und du bist fast Sorgenfrei.

Allerdings setzen beide Maßnahmen einen direkten Mailempfang per MX Record voraus.

lg,
Slainte
Bitte warten ..
Mitglied: Lochkartenstanzer
19.03.2013, aktualisiert um 13:00 Uhr
Zitat von SlainteMhath:
Zusätzlich noch per RBL IP Adressen aus dynamischen Provider-Bereichen (=Privatanwender) blocken und du bist fast
Sorgenfrei.

Und asiatische IP-Adressen ablehnen. Hilft auch viel. (Außer man hat Geschäftspartner in Asien).
Bitte warten ..
Mitglied: obliterator
19.03.2013 um 13:09 Uhr
das ist schlecht. Wir sind ein Pharma Unternehmen und haben weltweiten Export
Bitte warten ..
Mitglied: obliterator
19.03.2013 um 13:10 Uhr
Zitat von SlainteMhath:
Moin,

was sich bei uns am besten bewehrt hat bisher ist Greylisting (2) - das ist auf einer Debian Kiste mit
5-10 Text-Zeilen konfiguriert und hällt ~99% allen SPAM aus meinen Systemen raus.

Zusätzlich noch per RBL IP Adressen aus dynamischen Provider-Bereichen (=Privatanwender) blocken und du bist fast
Sorgenfrei.

Allerdings setzen beide Maßnahmen einen direkten Mailempfang per MX Record voraus.

lg,
Slainte


hmm Greylisting bietet der Collax Security Gateway auch an. Muss ich mal eben bissl recherchieren
Bitte warten ..
Mitglied: SlainteMhath
19.03.2013 um 13:16 Uhr
Zitat von obliterator:
hmm Greylisting bietet der Collax Security Gateway auch an. Muss ich mal eben bissl recherchieren
Umso besser.) Wie gesagt, geht hallt alles nicht wenn man per POP3 abholt.
Bitte warten ..
Mitglied: obliterator
19.03.2013 um 13:39 Uhr
ja auch gerade gelesen.
Bitte warten ..
Mitglied: Deepsys
20.03.2013, aktualisiert um 09:14 Uhr
Hi,

Zitat von obliterator:
Was mir aufgefallen ist, dass unser Webmaster bei den Internetseiten immer "mailto:"-emailadresse" benutzt hat...
Ist das nicht eine totale Anlaufstelle für SPAMbots?
Jepp, da freuen die sich drüber. Da die Spammer ja nun schon die Adressen haben, machst du da nichts mehr

Das Greylisting hilft dir schon mal viel. Würde ich auch versuchen, aber wenn das ja mit deinem POP3 nicht geht, bleiben dir nur Filterlisten. Hat der Collax keine Filterlisten (wie die dort auch immer heißen mögen), die mehrmals täglich aktualisiert werden?

VG
Deepsys
Bitte warten ..
Mitglied: SlainteMhath
20.03.2013 um 09:22 Uhr
Evtl. soltest du überlegen von POP3 auf SMTP Empfang umzustellen. Da der Spamfilter vom ISP anscheinend eh nichts taugt entsteht dir dadurch eigentlich auch kein Nachteil.

Vorraussetzung ist eine feste IP Adresse, wenn ihr die schon habt steht dem eigentlich nichts im Wege.
Bitte warten ..
Mitglied: obliterator
20.03.2013 um 09:39 Uhr
Genau das ist auch meine Überlegung... Wir haben einen T-Buisness Anschluss und somit auch eine feste IP.
Wie stark verändert sich der Administrative Aufwand? Ich habe keine Zeit mich Täglich dann mit dem Exchange Server herum zuärgern. Das war eigentlich damals auch der Grund warum wir diese Konstellation gewählt haben. Nun plagt sich der ISP mit SPAMs und Attacken rum (okay wir irgendwie trotzdem auch :D ) und wir greifen die Mails nur per Pop3 ab und stellen es dem Exchange zu.
Naja ich muss mir das mal genau durch den Kopf gehen lassen. Im Hinterkopf habe ich ja auch noch die Exchange SPAM und Viren Lösung von Kaspersky
Bitte warten ..
Mitglied: Lochkartenstanzer
20.03.2013 um 10:08 Uhr
Ich empfehle meinen Kunden imemr explizit einen Mailhub zwischen Ihrem Mailserver (meist exchange) und der Außenwelt.

Der bekommt die mails direkt von außen eingekippt und macht die Malware- und SPAM-Filterung, sowohl einwärts wie auch auswärts. Er ist auch meist relativ einfach zu warten, da im gegensatz zum Exchange nicht so viele Randbedingunen zu prüfen sind.

Ob man das nun mit einem "Selbstbau" auf linux-basis oder mit einer fertigen Appliance (z.B. ironport) löst ist hingegen Geschmackssache.

lks
Bitte warten ..
Mitglied: Deepsys
20.03.2013 um 10:10 Uhr
Hi,

ich würde den Exchange nie direkt ans Internet hängen, da würde ich immer eine Firewall/Appliance oder sonstwas zum Empfang und filtern vorschalten.

Was kann denn deine Firewall da?
Evtl. die Collax Mail Security?
Kennen tue ich die nicht aber laut Homepage:
"Bei der Entwicklung des Moduls wurde ein großes Gewicht auf eine hohe Spam-Erkennungs-Rate gelegt. Um der täglich steigenden Flut an ungewollten E-Mails Herr zu werden, ist es notwendig den Versendern der Spam Mails immer einen Schritt voraus zu sein."


VG
Bitte warten ..
Mitglied: obliterator
20.03.2013 um 10:23 Uhr
Genau so ist es ja im Moment auch. Wir haben den Collax Security Gateway als Firewall zwischen ISP und Exchange geschaltet. Der CSG ruft die mails via. pop3 ab checkt auf Viren und co. und stellt sie dem Exchange zu. Der SPAM Schutz ist konfiguriert.
Zurzeit habe ich einen SPAM Schwellenwert von 6 eingestellt. Alle Mails die als SPAM erkannt werden werden erst zu meinem Email Account umgeleitet.
Greylisting kann ich nicht verwenden da ich keinen SMTP Empfang eingestellt habe.
SPAM Blacklist ist aktiviert und wir von mir aktualisiert.
Ich habe irgendwie den Eindruck das der ISP das Problem ist :/...
Bitte warten ..
Mitglied: Deepsys
20.03.2013 um 11:10 Uhr
Zitat von obliterator:
Genau so ist es ja im Moment auch. Wir haben den Collax Security Gateway als Firewall zwischen ISP und Exchange geschaltet. Der
CSG ruft die mails via. pop3 ab checkt auf Viren und co. und stellt sie dem Exchange zu. Der SPAM Schutz ist konfiguriert.
Ah, OK.

SPAM Blacklist ist aktiviert und wir von mir aktualisiert.
Das verstehe ich allerdings nicht, macht der CSG das nicht selber automatisch?


Ich habe irgendwie den Eindruck das der ISP das Problem ist :/...
Und der kann kein Greylisting machen?
Bitte warten ..
Mitglied: obliterator
20.03.2013 um 11:25 Uhr
Zitat von Deepsys:
> Zitat von obliterator:
> ----
> Genau so ist es ja im Moment auch. Wir haben den Collax Security Gateway als Firewall zwischen ISP und Exchange geschaltet.
Der
> CSG ruft die mails via. pop3 ab checkt auf Viren und co. und stellt sie dem Exchange zu. Der SPAM Schutz ist konfiguriert.
Ah, OK.

> SPAM Blacklist ist aktiviert und wir von mir aktualisiert.
Das verstehe ich allerdings nicht, macht der CSG das nicht selber automatisch?

doch doch das macht er... man kann aber weitere Blacklisten hinzufügen usw...

> Ich habe irgendwie den Eindruck das der ISP das Problem ist :/...
Und der kann kein Greylisting machen?
gute Frage! Als ich das letzte mal dort angerufen habe und nach dem SPAM Filter gefragt hatte kam nur am Telefon zurück
"uhh häää der ist bei den meisten Accounts aus" :/
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2016 Spam (8)

Frage von halington zum Thema Exchange Server ...

Outlook & Mail
gelöst Outlook 2016 Spam Problem (6)

Frage von angler2001 zum Thema Outlook & Mail ...

iOS
SPAM Einladungen im iCloud Kalender löschen (1)

Tipp von Frank zum Thema iOS ...

E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(8)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(27)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...