14
Was tun gegen SPAM
Hallo zusammen,
Ich hätte mal eine Frage bzgl. SPAM Mails. Wir haben im Moment das Gefühl dass wir immer mehr SPAM Mails erhalten. :/
Meine Frage wäre was ihr so für Erfahrungen mit SPAM Mails habt und wie ihr euch dagegen absichert?
Kurz zur unserer IT Infrastruktur.
ca. 75 Clients mit Mcafee Virenschutz und Firewall ( wollen wechseln und stehen kurz vor Vertragsabschluss mit Kaspersky )
1 Exchange Server 2007
Als Internet Gateway / Firewall nutzen wir einen Collax Security Gateway. Der CSG hat ebenfalls einen SPAM Schutz der konfiguriert ist. Die SPAM Blacklist wird von mir immer wieder aktualisiert.
Die Mails werden via Collax Server vom ISP abgerufen und dann dem Exchange zugestellt.
Somit haben wir eigentlich den SPAM / Antivirenschutz vom ISP und CSG und sollte dann Kaspersky installiert sein auch noch den.
Dennoch haben wir wie oben schon erwähnt dein Eindruck das wir immer mehr Müll erhalten.
Ich muss noch kurz erwähnen das wir eine Hauptfirma haben und Tochterunternehmen, mit jeweils eigener Internet Domain.
Was mir aufgefallen ist, dass unser Webmaster bei den Internetseiten immer "mailto:"-emailadresse" benutzt hat... Ist das nicht eine totale Anlaufstelle für SPAMbots?
vielen Dank für eure Ratschläge!
Meine Frage wäre was ihr so für Erfahrungen mit SPAM Mails habt und wie ihr euch dagegen absichert?
Kurz zur unserer IT Infrastruktur.
ca. 75 Clients mit Mcafee Virenschutz und Firewall ( wollen wechseln und stehen kurz vor Vertragsabschluss mit Kaspersky )
1 Exchange Server 2007
Als Internet Gateway / Firewall nutzen wir einen Collax Security Gateway. Der CSG hat ebenfalls einen SPAM Schutz der konfiguriert ist. Die SPAM Blacklist wird von mir immer wieder aktualisiert.
Die Mails werden via Collax Server vom ISP abgerufen und dann dem Exchange zugestellt.
Somit haben wir eigentlich den SPAM / Antivirenschutz vom ISP und CSG und sollte dann Kaspersky installiert sein auch noch den.
Dennoch haben wir wie oben schon erwähnt dein Eindruck das wir immer mehr Müll erhalten.
Ich muss noch kurz erwähnen das wir eine Hauptfirma haben und Tochterunternehmen, mit jeweils eigener Internet Domain.
Was mir aufgefallen ist, dass unser Webmaster bei den Internetseiten immer "mailto:"-emailadresse" benutzt hat... Ist das nicht eine totale Anlaufstelle für SPAMbots?
vielen Dank für eure Ratschläge!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 203569
Url: https://administrator.de/contentid/203569
Printed on: April 24, 2024 at 05:04 o'clock
14 Comments
Latest comment
Moin,
was sich bei uns am besten bewehrt hat bisher ist Greylisting (1) - das ist auf einer Debian Kiste mit 5-10 Text-Zeilen konfiguriert und hällt ~99% allen SPAM aus meinen Systemen raus.
Zusätzlich noch per RBL IP Adressen aus dynamischen Provider-Bereichen (=Privatanwender) blocken und du bist fast Sorgenfrei.
Allerdings setzen beide Maßnahmen einen direkten Mailempfang per MX Record voraus.
lg,
Slainte
was sich bei uns am besten bewehrt hat bisher ist Greylisting (1) - das ist auf einer Debian Kiste mit 5-10 Text-Zeilen konfiguriert und hällt ~99% allen SPAM aus meinen Systemen raus.
Zusätzlich noch per RBL IP Adressen aus dynamischen Provider-Bereichen (=Privatanwender) blocken und du bist fast Sorgenfrei.
Allerdings setzen beide Maßnahmen einen direkten Mailempfang per MX Record voraus.
lg,
Slainte
Zitat von @SlainteMhath:
Zusätzlich noch per RBL IP Adressen aus dynamischen Provider-Bereichen (=Privatanwender) blocken und du bist fast
Sorgenfrei.
Zusätzlich noch per RBL IP Adressen aus dynamischen Provider-Bereichen (=Privatanwender) blocken und du bist fast
Sorgenfrei.
Und asiatische IP-Adressen ablehnen. Hilft auch viel. (Außer man hat Geschäftspartner in Asien).
das ist schlecht. Wir sind ein Pharma Unternehmen und haben weltweiten Export
Zitat von @SlainteMhath:
Moin,
was sich bei uns am besten bewehrt hat bisher ist Greylisting (2) - das ist auf einer Debian Kiste mit
5-10 Text-Zeilen konfiguriert und hällt ~99% allen SPAM aus meinen Systemen raus.
Zusätzlich noch per RBL IP Adressen aus dynamischen Provider-Bereichen (=Privatanwender) blocken und du bist fast
Sorgenfrei.
Allerdings setzen beide Maßnahmen einen direkten Mailempfang per MX Record voraus.
lg,
Slainte
Moin,
was sich bei uns am besten bewehrt hat bisher ist Greylisting (2) - das ist auf einer Debian Kiste mit
5-10 Text-Zeilen konfiguriert und hällt ~99% allen SPAM aus meinen Systemen raus.
Zusätzlich noch per RBL IP Adressen aus dynamischen Provider-Bereichen (=Privatanwender) blocken und du bist fast
Sorgenfrei.
Allerdings setzen beide Maßnahmen einen direkten Mailempfang per MX Record voraus.
lg,
Slainte
hmm Greylisting bietet der Collax Security Gateway auch an. Muss ich mal eben bissl recherchieren
Zitat von @obliterator:
hmm Greylisting bietet der Collax Security Gateway auch an. Muss ich mal eben bissl recherchieren
Umso besser.) Wie gesagt, geht hallt alles nicht wenn man per POP3 abholt.hmm Greylisting bietet der Collax Security Gateway auch an. Muss ich mal eben bissl recherchieren
ja auch gerade gelesen.
Hi,
Das Greylisting hilft dir schon mal viel. Würde ich auch versuchen, aber wenn das ja mit deinem POP3 nicht geht, bleiben dir nur Filterlisten. Hat der Collax keine Filterlisten (wie die dort auch immer heißen mögen), die mehrmals täglich aktualisiert werden?
VG
Deepsys
Zitat von @obliterator:
Was mir aufgefallen ist, dass unser Webmaster bei den Internetseiten immer "mailto:"-emailadresse" benutzt hat...
Ist das nicht eine totale Anlaufstelle für SPAMbots?
Jepp, da freuen die sich drüber. Da die Spammer ja nun schon die Adressen haben, machst du da nichts mehr Was mir aufgefallen ist, dass unser Webmaster bei den Internetseiten immer "mailto:"-emailadresse" benutzt hat...
Ist das nicht eine totale Anlaufstelle für SPAMbots?
Das Greylisting hilft dir schon mal viel. Würde ich auch versuchen, aber wenn das ja mit deinem POP3 nicht geht, bleiben dir nur Filterlisten. Hat der Collax keine Filterlisten (wie die dort auch immer heißen mögen), die mehrmals täglich aktualisiert werden?
VG
Deepsys
Evtl. soltest du überlegen von POP3 auf SMTP Empfang umzustellen. Da der Spamfilter vom ISP anscheinend eh nichts taugt entsteht dir dadurch eigentlich auch kein Nachteil.
Vorraussetzung ist eine feste IP Adresse, wenn ihr die schon habt steht dem eigentlich nichts im Wege.
Vorraussetzung ist eine feste IP Adresse, wenn ihr die schon habt steht dem eigentlich nichts im Wege.
Genau das ist auch meine Überlegung... Wir haben einen T-Buisness Anschluss und somit auch eine feste IP.
Wie stark verändert sich der Administrative Aufwand? Ich habe keine Zeit mich Täglich dann mit dem Exchange Server herum zuärgern. Das war eigentlich damals auch der Grund warum wir diese Konstellation gewählt haben. Nun plagt sich der ISP mit SPAMs und Attacken rum (okay wir irgendwie trotzdem auch :D ) und wir greifen die Mails nur per Pop3 ab und stellen es dem Exchange zu.
Naja ich muss mir das mal genau durch den Kopf gehen lassen. Im Hinterkopf habe ich ja auch noch die Exchange SPAM und Viren Lösung von Kaspersky
Wie stark verändert sich der Administrative Aufwand? Ich habe keine Zeit mich Täglich dann mit dem Exchange Server herum zuärgern. Das war eigentlich damals auch der Grund warum wir diese Konstellation gewählt haben. Nun plagt sich der ISP mit SPAMs und Attacken rum (okay wir irgendwie trotzdem auch :D ) und wir greifen die Mails nur per Pop3 ab und stellen es dem Exchange zu.
Naja ich muss mir das mal genau durch den Kopf gehen lassen. Im Hinterkopf habe ich ja auch noch die Exchange SPAM und Viren Lösung von Kaspersky
Ich empfehle meinen Kunden imemr explizit einen Mailhub zwischen Ihrem Mailserver (meist exchange) und der Außenwelt.
Der bekommt die mails direkt von außen eingekippt und macht die Malware- und SPAM-Filterung, sowohl einwärts wie auch auswärts. Er ist auch meist relativ einfach zu warten, da im gegensatz zum Exchange nicht so viele Randbedingunen zu prüfen sind.
Ob man das nun mit einem "Selbstbau" auf linux-basis oder mit einer fertigen Appliance (z.B. ironport) löst ist hingegen Geschmackssache.
lks
Der bekommt die mails direkt von außen eingekippt und macht die Malware- und SPAM-Filterung, sowohl einwärts wie auch auswärts. Er ist auch meist relativ einfach zu warten, da im gegensatz zum Exchange nicht so viele Randbedingunen zu prüfen sind.
Ob man das nun mit einem "Selbstbau" auf linux-basis oder mit einer fertigen Appliance (z.B. ironport) löst ist hingegen Geschmackssache.
lks
1
Hi,
ich würde den Exchange nie direkt ans Internet hängen, da würde ich immer eine Firewall/Appliance oder sonstwas zum Empfang und filtern vorschalten.
Was kann denn deine Firewall da?
Evtl. die Collax Mail Security?
Kennen tue ich die nicht aber laut Homepage:
"Bei der Entwicklung des Moduls wurde ein großes Gewicht auf eine hohe Spam-Erkennungs-Rate gelegt. Um der täglich steigenden Flut an ungewollten E-Mails Herr zu werden, ist es notwendig den Versendern der Spam Mails immer einen Schritt voraus zu sein."
VG
ich würde den Exchange nie direkt ans Internet hängen, da würde ich immer eine Firewall/Appliance oder sonstwas zum Empfang und filtern vorschalten.
Was kann denn deine Firewall da?
Evtl. die Collax Mail Security?
Kennen tue ich die nicht aber laut Homepage:
"Bei der Entwicklung des Moduls wurde ein großes Gewicht auf eine hohe Spam-Erkennungs-Rate gelegt. Um der täglich steigenden Flut an ungewollten E-Mails Herr zu werden, ist es notwendig den Versendern der Spam Mails immer einen Schritt voraus zu sein."
VG
Genau so ist es ja im Moment auch. Wir haben den Collax Security Gateway als Firewall zwischen ISP und Exchange geschaltet. Der CSG ruft die mails via. pop3 ab checkt auf Viren und co. und stellt sie dem Exchange zu. Der SPAM Schutz ist konfiguriert.
Zurzeit habe ich einen SPAM Schwellenwert von 6 eingestellt. Alle Mails die als SPAM erkannt werden werden erst zu meinem Email Account umgeleitet.
Greylisting kann ich nicht verwenden da ich keinen SMTP Empfang eingestellt habe.
SPAM Blacklist ist aktiviert und wir von mir aktualisiert.
Ich habe irgendwie den Eindruck das der ISP das Problem ist :/...
Zurzeit habe ich einen SPAM Schwellenwert von 6 eingestellt. Alle Mails die als SPAM erkannt werden werden erst zu meinem Email Account umgeleitet.
Greylisting kann ich nicht verwenden da ich keinen SMTP Empfang eingestellt habe.
SPAM Blacklist ist aktiviert und wir von mir aktualisiert.
Ich habe irgendwie den Eindruck das der ISP das Problem ist :/...
Zitat von @obliterator:
Genau so ist es ja im Moment auch. Wir haben den Collax Security Gateway als Firewall zwischen ISP und Exchange geschaltet. Der
CSG ruft die mails via. pop3 ab checkt auf Viren und co. und stellt sie dem Exchange zu. Der SPAM Schutz ist konfiguriert.
Ah, OK.Genau so ist es ja im Moment auch. Wir haben den Collax Security Gateway als Firewall zwischen ISP und Exchange geschaltet. Der
CSG ruft die mails via. pop3 ab checkt auf Viren und co. und stellt sie dem Exchange zu. Der SPAM Schutz ist konfiguriert.
SPAM Blacklist ist aktiviert und wir von mir aktualisiert.
Das verstehe ich allerdings nicht, macht der CSG das nicht selber automatisch?Ich habe irgendwie den Eindruck das der ISP das Problem ist :/...
Und der kann kein Greylisting machen?Zitat von @Deepsys:
> Zitat von @obliterator:
> ----
> Genau so ist es ja im Moment auch. Wir haben den Collax Security Gateway als Firewall zwischen ISP und Exchange geschaltet.
Der
> CSG ruft die mails via. pop3 ab checkt auf Viren und co. und stellt sie dem Exchange zu. Der SPAM Schutz ist konfiguriert.
Ah, OK.
> SPAM Blacklist ist aktiviert und wir von mir aktualisiert.
Das verstehe ich allerdings nicht, macht der CSG das nicht selber automatisch?
doch doch das macht er... man kann aber weitere Blacklisten hinzufügen usw...> Zitat von @obliterator:
> ----
> Genau so ist es ja im Moment auch. Wir haben den Collax Security Gateway als Firewall zwischen ISP und Exchange geschaltet.
Der
> CSG ruft die mails via. pop3 ab checkt auf Viren und co. und stellt sie dem Exchange zu. Der SPAM Schutz ist konfiguriert.
Ah, OK.
> SPAM Blacklist ist aktiviert und wir von mir aktualisiert.
Das verstehe ich allerdings nicht, macht der CSG das nicht selber automatisch?
> Ich habe irgendwie den Eindruck das der ISP das Problem ist :/...
Und der kann kein Greylisting machen?
"uhh häää der ist bei den meisten Accounts aus" :/
