Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Spamflut und Viren entkommen

Frage Internet E-Mail

Mitglied: 37088

37088 (Level 1)

20.10.2006, aktualisiert 15:27 Uhr, 4741 Aufrufe, 11 Kommentare

Hallo,

neben unseren normalen Email Adressen rufen wir täglich unsere info@xxx.de Adresse ab. Auf dieser Adresse kommen Unmengen an Spam-Nachrichten, die teilweise halt auch mit Viren bestückt sind. Bei Email Adressen werden von einem Service Provider gehostet, der schonmal den groben Spam rausfiltert. Dann werden Sie von Outlook abgerufen und wie bekannt bleibt dort auch nochmal ein großer Teil im Junkemail-Ordner hängen. Trotzdem gelingt es noch zahlreichen Emails den Weg in den Posteingang, wie gesagt und manchmal ist dort noch einmal ein Virus dabei.

Trotz Virenscanner und Updaten der Spamlisten haben wir im Moment dadurch einen Virus bekommen.

Hat jem. einen Vorschlag, wie man das angehen könnte um dieses in Zukunft zu vermeiden?! Einen Exchange Server mit zahlreicher Antivirensoftware aufsetzen möchten wir am liebsten vermeiden.

Vielen Dank für Vorschläge!
Mitglied: miniversum
20.10.2006 um 09:26 Uhr
Auch wenns doof klingt, ne Adresse wie z.B. Informationen@... oder so statt info@.. bringt shcon ein bischen was...
Aber gerade so Adressen die ja beabsichtigt veröffentlich werden sind halt schwer zu schützen.

miniversum
Bitte warten ..
Mitglied: Dani
20.10.2006 um 09:32 Uhr
Hi,
also wir haben hier einen Exchange mit SpamPlugin. Dieser filtert uns 95% aller Spams. Somit kommen im gesamten täglich nur 20 (von 500) E-Mails. Ruft ihr die E-Mails per POP ab?
Vielleicht au mit Provider telefonieren/mailen. Der kann vielleicht noch ein paar Einstellungen verschärfen!!

Gruß
Dani
Bitte warten ..
Mitglied: 8644
20.10.2006 um 09:33 Uhr
Moin,

@kai: Darf man fragen, wer euer Provider ist?

Psycho
Bitte warten ..
Mitglied: SarekHL
20.10.2006 um 09:57 Uhr
Ich lasse meine Mails an info@xyz.de erst an ein ProMail-Postfach von GMX weiterleiten, wo auch schon mal ein vernünftiger Virenscanner sitzt und lasse die "guten" Mails dann von dort an abc@xyz.de weiterleiten, von wo aus ich sie dann per Thunderbird abrufe. Das filtert mir 98% der Spammails und 100% der Viren weg ;)

Leider fliegt ab und zu auch mal eine "echte" Mail raus, aber das Problem hat man bei jedem mir bekannten Spamschutz
Bitte warten ..
Mitglied: VoSp
20.10.2006 um 10:07 Uhr
Hallo,

der Virus kann ja nur reingekommen sein weil jemand mal wieder ein Attachment geöffnet hat, bei dem er die Herkunft nicht kannte und das im Betreff mit sicherheit auch nicht normal aussah(Viagra fro Free etc.). Wenn die Leute Grundregeln beherzigen (und ein guter Virenscanner da ist) hast Du mit Viren nix am Hut. Mails aus unbekannter Quelle mit eigenartigen (Englischen) Betreff werden rigeros Gelöscht.

Btw. was war es denn für ein Virus und was für ne Virensoftware setzt Ihr ein?

Spam ist schon ein ganz anderes übel. Neben den JunkMail Filter von Outlook gibt es aber noch Zahlreiche Produkte die Du als Plugin oder Proxy vor das Outlook schalten kannst. Diese sollten auch noch eine Anzahl SPAM aussortieren. Ganz wird man der Spamflut wohl nie Herr werden können. Ich habe auf dem (Linux) Mailserver nen Spamassassin laufen und nach einem Jahr Lehrnzeit filtert der 98,7% raus bei 0,01% false Positives. Aber eben immer noch nicht alles.

Wieviele Leute nutzen denn Mail bei euch, wenn das schon eine gewisse Zahl ist würde ich über einen Exchange oder einen SBS nachdenken. Du hast beim Exchange ja auch noch andere Vorteile.

Bis dann

VoSp
Bitte warten ..
Mitglied: binladen
20.10.2006 um 12:16 Uhr
Das Virenproblem liegt ja, wie schon von VoSp geschrieben, beim Benutzer. Deshalb würde ich eine Outlook-Regel verfassen, die alle Mails, die einen Anhang haben zu einem Spezial-Postfach weitergeleitet werden, das nur vom Admin durchgesehen und nötigenfalls an den betreffenden Mitarbeiter weitergeleitet wird. Somit ist auch ein DAU nicht in der Lage eine Virenmail zu öffnen.

Der Spam-Sache würde ich dadurch entgegewirken, dass alle Mails, deren Absender noch nicht auf einer Whitelist stehen, eine Automatische Rückmail bekommen: "Sgdh, vielen Dank für Ihre Mail, wir werden uns bald darum kümmern..." Ist das eine Spam-Mail, existiert die Adresse im Normalfall nicht und die Rückmail kommt "konnte nicht zugestellt werden". Kommt diese Rückmail, war die Mail Spam und wird sofort gelöscht. Kommt keine Rückmail ist davon auszugehen, dass die Mail seriös ist und wird weitergeleitet und kommt auf die Whitelist. Außerdem sollte die richtige Absenderadresse angeschrieben werden, und nicht die "Antwort an:". Hab ich schon mal bei einer Firma gesehen, aber ich weiß mit was für einem System die das machen.
Wenn einer hier das mal rausfinden sollte, schreib mir mal bitte.
Bitte warten ..
Mitglied: VoSp
20.10.2006 um 12:26 Uhr
Hallo,

Das Virenproblem liegt ja, wie schon von VoSp
geschrieben, beim Benutzer. Deshalb
würde ich eine Outlook-Regel verfassen,
die alle Mails, die einen Anhang haben zu
einem Spezial-Postfach weitergeleitet werden,
das nur vom Admin durchgesehen und
nötigenfalls an den betreffenden
Mitarbeiter weitergeleitet wird. Somit ist
auch ein DAU nicht in der Lage eine Virenmail
zu öffnen.

Das würde ich aus Datenschutzrechtlichen Grüden nicht machen. Der Admin darf ja nicht einfach alle mails der user durchschauen. Mal davon abgesehen das kein Mailserver da ist mit dem er das technisch machen könnte.

Der Spam-Sache würde ich dadurch
entgegewirken, dass alle Mails, deren
Absender noch nicht auf einer Whitelist
stehen, eine Automatische Rückmail
bekommen: "Sgdh, vielen Dank für
Ihre Mail, wir werden uns bald darum
kümmern..." Ist das eine Spam-Mail,
existiert die Adresse im Normalfall nicht und
die Rückmail kommt "konnte nicht
zugestellt werden". Kommt diese
Rückmail, war die Mail Spam und wird
sofort gelöscht. Kommt keine
Rückmail ist davon auszugehen, dass die
Mail seriös ist und wird weitergeleitet
und kommt auf die Whitelist. Außerdem
sollte die richtige Absenderadresse
angeschrieben werden, und nicht die
"Antwort an:". Hab ich schon mal
bei einer Firma gesehen, aber ich weiß
mit was für einem System die das
machen.
Wenn einer hier das mal rausfinden sollte,
schreib mir mal bitte.

Hört sich an wie Greylisting in klein. Beim Greylisting nimmt der Mailserver die mail beim ersten versuch nicht an. Der zweite Versuch des senden maislerver wird dann angenommen. Bei diesem Verfahren wird davon ausgegengen das Spambits keine Routinen haben um eine Mail 2 mal an einen Absender zuschicken falls die Mail beim ersten mal abgeleht wurde. bis jetzt ist das ein sehr effektives Verfahren gegen SPAM. Ich weiss allerdinsg nciht wie lange es dauer bis Spamversender Ihre Bots so umstellen das nun auch mehrmal versucht wird die Mails zu senden.

Aber deine Verfahren ist auch nicht schlecht, ich wüsste aber nicht wie ich es implementieren sollte. Müsste man ein bisschen Scripting reinstecken denke ich.

Bis dann

VoSp
Bitte warten ..
Mitglied: binladen
20.10.2006 um 12:37 Uhr
Wir schauen aber auch zwangsläufig in die rausgefilterten Spam Mails rein um im Filter hängen gebliebene Mails die aber erwünscht sind doch noch zum Mitarbeiter weiterleiten zu können. Ist einfach ein Zettel, der in der Firma rumgeht, dass alle sich damit einverstanden erklären müssen. Wenn einer nicht will, muss er sich private Mails eben an seine Privatadresse schicken lassen.

Ich meine mit dem grundsätzlichen Ablehnen ist nicht so gut, weil man dann glaubt, dass die Adresse mittlerweile ungültig ist. Wenn du dann Pech hast, gehen dir Kunden verloren. Bekommt man nur eine Empfangsbestätigung, die man nicht beantworten muss, ist das meine ich besser.
Außerdem schicken Spammer doch meistens jeden Tag den gleichen Scheiß immer wieder. Wird die Mail beim ersten mal abgewehrt, flutscht die dann beim zweiten mal durch.
Bitte warten ..
Mitglied: VoSp
20.10.2006 um 13:40 Uhr
Hallo,

das hast Du falsch verstanden. Das machen die beiden mailserver unter sich aus. Da bekommt der User nix von mit. Der Empfangende Mailserver lehnt die ´Mail erst mal ab, mit der bitte es wenig später nochma zu versuchen und merkt sich die IP des Senders. Der sendende Mailserver stellt die Mail also wieder in seine Queue. Dann versucht er es 3 minuten später nochmal. Der empfangende Mailserver erkennt jetzt anhand der IP das dies der 2 Zustellversuch ist und läst die Mail passieren.

Das Spammer die gleichen Mails immer wieder senden ist bei dem Verfahren unerheblich da ja nicht der Inhalt der Mail zählt! Wie oben schon beschreiben, dieses System funktioniert so gut weil Spammer (natürlich) Roboter (Bots) einsetzten um millionen von Mails zu verschicken. Dieser Roboter versucht aber jede Adresse nur einmal, wenn er auf einen Mailserver trifft der Ihm sagt er möge es in 3 Minuten nochmal versuchen kanner die Mail mangels queu nicht nochmal versenden. Die SPAM Mail kommt also nciht an.

Bis dann

VoSp
Bitte warten ..
Mitglied: binladen
20.10.2006 um 15:08 Uhr
Wie
oben schon beschreiben, dieses System
funktioniert so gut weil Spammer
(natürlich) Roboter (Bots) einsetzten um
millionen von Mails zu verschicken. Dieser
Roboter versucht aber jede Adresse nur
einmal, wenn er auf einen Mailserver trifft
der Ihm sagt er möge es in 3 Minuten
nochmal versuchen kanner die Mail mangels
queu nicht nochmal versenden. Die SPAM Mail
kommt also nciht an.

Wenn der Typ also Anfänger ist und selbst hunderte Adressen in sein Mailprogramm pakt kommen die trotzdem an?

Aber diese Roboter müssen sich doch auch an einen SMTP wenden um die Mails los zu werden, oder verschicken die das selbst? Und der SMTP würde doch dann nicht merken, ob das ein Roboter oder Outlook & Co ist. Der Spammer muss nur Glück haben einen offenen SMTP in China oder sonstwo zu finden. Oder er lässt die Mails einfach per Virus durch Zombierechner verschicken und benutzt den Roboter nur um alle Webseiten nach Mailadressen zu durchsuchen.
Bitte warten ..
Mitglied: VoSp
20.10.2006 um 15:27 Uhr
Tach,

ja, wenn der Typ "Anfänger" ist würden die durchgehen. Aber würde mich wnudern wenn er nicht sofort Post von seinem Provider bekomen würde warum er denn bitteschön Massenmails verschickt.

Mit dem zweiten Teil hast Du recht. Wenn Du ein open Relay findest dann würde Greylisting nicht mehr funnktionieren. Ich würde aber keine Mailserver ins netz hängen der von einem Server Mails annimmt der auf einer OpenRelay Liste steht. Falls er nicht auf so einer Liste ist nimmt der Mailserver die Mails trotz Greylisting an.

Die meissten Spammer nutzen, meines Kenntnisstandes nach, aber grosse Botnetze zum Mailversand. Diese Botnetzte entstehen, wie Du schon sagst, per Virus der einfach eine kleine Komponente aus dem Inet auf den infizierten Rechner nachläd. Und ja die Bots haben eine eigene SMTP Engine mit der Sie direkt Kontakt mit dem SMTP Servers des Empfängers aufnehmen.

hier mal 2 Erklärungen wie Greylisting funktioniert:

http://de.wikipedia.org/wiki/Greylisting
http://www.rz.rwth-aachen.de/infodienste/email/greylisting.php

Bis dann

VoSp
Bitte warten ..
Ähnliche Inhalte
Ubuntu
Postfix - Spamflut eindämmen
gelöst Frage von HenereUbuntu12 Kommentare

Hallo zusammen, seit heute wird meine Email-Adresse zum spammen missbraucht. Ok, da kann ich nix gegen tun, gegen die ...

Viren und Trojaner
Isolierte Umgebung für Viren-Analyse
gelöst Frage von dng-altViren und Trojaner11 Kommentare

Hallo zusammen, ich hoffe mal, alle sind gut in die erste Adventswoche gekommen? :-) Ich suche schon einige Zeit ...

Sicherheits-Tools
Ein Anti Viren Terminal für Mitarbeiter
gelöst Frage von DaBrainSicherheits-Tools5 Kommentare

Hallo zusammen, es gilt die Herausforderung Mitarbeiter den Umgang mit Anti Viren Software näher zu bringen. Nicht jeder weiß ...

Erkennung und -Abwehr
Mailborder Email Viren und Spam Scanner
Frage von gansa28Erkennung und -Abwehr1 Kommentar

Hallo zusammen, ich stehe grade irgendwie ein bissel auf dem Schlauch, ich gucke mir zur Zeit Mailborder an und ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 2 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 8 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 8 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 20 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...