Horny Herbert
Täglich verrückt!
Täglich verrückt!
Registriert seit: 20.09.05
Style: Zahls Bastelecke
Alter: 38
Geschlecht:
♂
Beiträge: 1.274
IRC Zeilen: 20057
☆
☆
☆
☆
☆
★
Moin Mädels,
ich habe folgendes Problem: In der Firma arbeiten alle auf nem Terminal Server und haben als Mail Client Outlook. Wie ihr wisst wird der Spam auch nicht weniger und wir müssen langsam etwas unternehmen!
Nun wäre meine Frage ob es nicht gut gehen würde die Mails vorher von nem lokalen Mailserver per pop3 abrufen zu lassen, auf spam und viren zu prüfen und danach wieder per imap zur verfügung zu stellen.
Wäre das zu umständlich? Wenn nein bräuchte ich am besten mal nen Namen von nem Mailserver der so etwas kann
Schönen Dank schonmal
ich habe folgendes Problem: In der Firma arbeiten alle auf nem Terminal Server und haben als Mail Client Outlook. Wie ihr wisst wird der Spam auch nicht weniger und wir müssen langsam etwas unternehmen!
Nun wäre meine Frage ob es nicht gut gehen würde die Mails vorher von nem lokalen Mailserver per pop3 abrufen zu lassen, auf spam und viren zu prüfen und danach wieder per imap zur verfügung zu stellen.
Wäre das zu umständlich? Wenn nein bräuchte ich am besten mal nen Namen von nem Mailserver der so etwas kann
Schönen Dank schonmal
#2
03.03.07, 17:05:30
B.O.F.H.
Jain, 1) mit was für Server arbeitet Ihr? 2) Wenn du die Mails abrufst und an deinen lokalen Mailserver weiterreichst (via fetchmail/getmail), ist der Server der die Mail relayed ja 127.0.0.1. Du müsstest direkt am empfangenen Mailserver (dem MX Server) erstmal die erste Hürde einbauen. Unter Postfix kannst du die SP Config haben, Spamassassin musst du allerdings in den Lernmodus versetzen. Spam zu filtern ist mehr als müsselig, du kannst auch am Empfangenen Mailer ein Trick anwenden:
spamd vom OpenBSD Team ist ein sogenannter Spam Proxy, er ist dann der eigentliche MTA und empfängt die Mails. Wenn ein Server eine Mail versucht zu relayen, bricht spamd die erste Verbindung einfach ab. Ein Zombie Rechner im Netz versucht nicht nocheinmal die Mail zu senden, diese kommt dann in eine Blacklist. Ein echter Mailserver versucht es ein paar Minuten nocheinmal und wenn er das macht, dann wird er in eine Whitelist eingetragen und wird nicht nocheinmal abgewiesen. Ob die Methode noch lange wirkt ist die Frage, spammer stellen sich schnell ein. Aber das einrichten und dann an Postfix weiterreichen der z.b. auf 127.0.0.1:26 lauscht, ist kein Problem.
Wie schon angesprochen wäre da noch Sender Restriction: Dabei wird z.b. beim HELO die IP Adresse geprüft, ist der Rechner in einer der RBL´s (Realtime Blocklists) wird er gleich abgewiesen. Das ist z.b. bei Dial-up Rechnern der Fall wenn eine Windows Kiste mal wieder geknackt wurde und als Zombie fröhlich Mails versendet (wir erinnern uns z.b. nur an Spamthru). Die Einstellungen sind sehr einfach gemacht und sind relativ zuverlässig.
Drittens ist für die Kinderspammer noch SPF hilfreich. Eine Domain, die ein SPF Record hat, trägt ein welche IP die Mailserver haben die zum Versenden geeignet sind. Will jetzt jemand von der IP 217.24.25.26 eine Mail mit der Domain ebay.de verschicken, würde unser Mailer das schonmal ablehnen weil Ebay andere Mailer hat, die kann man per DNS abfragen. Vorraussetzung ist allerdings ein SPF Record. Wenn eine Domain kein SPF hat wird bei Postfix die Aktion "DUNNO" verwendet und die Mail geht durch (wäre blöd wenn ein REJECT verwendet würde, 99% der Mails würden zurückgehen
). Ist einfach sehr gut um Mails abzufangen die von falschen Servern verschickt wird.
Viertens: Anhangsfilter wie mime-defang oder Postfix eigene Filtermethoden. Alles was ausführbar ist, via DENY abfangen. Also .exe, .bat, .vbs usw. . Wenn du es extrem haben willst, blocke noch Bilder, dann sind die Bildspammer gleich mit weg, aber die false positives sind extrem hoch, also lieber nicht machen
Also 90% der Spams filtere ich schon beim Verbinden zum Server. CPU Zeiten für Spamassassin spar ich mir weil die Tricks immer besser werden. spamd läuft auf einem Testserver und verrichtet relativ gut seine Dienste, am SP hab ich den aber gespart. Auf webmaster@spieleplanet.ch geht im Monat so gut wie gar kein Spam ein, werden alle gleich abgewiesen. Spams die nur aus einem Bild bestehen, kann man nicht abfangen. Jede Mail hat eine eigene Hashsumme und auch jedes Bild was generiert wird, hat eine eigene Hashsumme, und wenn es nur ein Pixel ist der verändert wird, das ändert schon alles und Programme wie Spamassassin oder DSpam versagen. Man bräuchte OCR für sowas, und das hält so gut wie kein Server aus.
Wenn du jetzt nur lokalen Zugriff auf einen Mailer hast, würde ich vielleicht eine Statische IP beantragen (10 Euro im Monat bei T-Online) und mx.domain.de auf diese IP schalten, damit ist der Mailserver bei euch in der Firma der empfangsserver und du hast leichteres Spiel mit filtern. Abgeholte Mails sind so gut wie nicht zu filtern, der Aufwand wäre immens.
Jetzt aber mal zur Schattenseite: Wenn du solch Restriktive Filter einbaust, musst du von jedem Mitarbeiter unterschreiben lassen das es bei false positives auch sein kann, das Mails nicht ankommen. Das KANN passieren, und du darfst Mails eigentlich gar nicht abweisen oder löschen. Mails sind wie Briefe, und da gilt ebenfalls das Postgeheimniss. Löscht du sie einfach, liest sie oder sperrst sie einfach, ist das so als wenn du aus dem Nachbarn sein Briefkasten ein Brief fischt, aufmachst oder wegwirfst. Also absichern bevor du damit anfängst.
So long
Lord
spamd vom OpenBSD Team ist ein sogenannter Spam Proxy, er ist dann der eigentliche MTA und empfängt die Mails. Wenn ein Server eine Mail versucht zu relayen, bricht spamd die erste Verbindung einfach ab. Ein Zombie Rechner im Netz versucht nicht nocheinmal die Mail zu senden, diese kommt dann in eine Blacklist. Ein echter Mailserver versucht es ein paar Minuten nocheinmal und wenn er das macht, dann wird er in eine Whitelist eingetragen und wird nicht nocheinmal abgewiesen. Ob die Methode noch lange wirkt ist die Frage, spammer stellen sich schnell ein. Aber das einrichten und dann an Postfix weiterreichen der z.b. auf 127.0.0.1:26 lauscht, ist kein Problem.
Wie schon angesprochen wäre da noch Sender Restriction: Dabei wird z.b. beim HELO die IP Adresse geprüft, ist der Rechner in einer der RBL´s (Realtime Blocklists) wird er gleich abgewiesen. Das ist z.b. bei Dial-up Rechnern der Fall wenn eine Windows Kiste mal wieder geknackt wurde und als Zombie fröhlich Mails versendet (wir erinnern uns z.b. nur an Spamthru). Die Einstellungen sind sehr einfach gemacht und sind relativ zuverlässig.
Drittens ist für die Kinderspammer noch SPF hilfreich. Eine Domain, die ein SPF Record hat, trägt ein welche IP die Mailserver haben die zum Versenden geeignet sind. Will jetzt jemand von der IP 217.24.25.26 eine Mail mit der Domain ebay.de verschicken, würde unser Mailer das schonmal ablehnen weil Ebay andere Mailer hat, die kann man per DNS abfragen. Vorraussetzung ist allerdings ein SPF Record. Wenn eine Domain kein SPF hat wird bei Postfix die Aktion "DUNNO" verwendet und die Mail geht durch (wäre blöd wenn ein REJECT verwendet würde, 99% der Mails würden zurückgehen
). Ist einfach sehr gut um Mails abzufangen die von falschen Servern verschickt wird.Viertens: Anhangsfilter wie mime-defang oder Postfix eigene Filtermethoden. Alles was ausführbar ist, via DENY abfangen. Also .exe, .bat, .vbs usw. . Wenn du es extrem haben willst, blocke noch Bilder, dann sind die Bildspammer gleich mit weg, aber die false positives sind extrem hoch, also lieber nicht machen
Also 90% der Spams filtere ich schon beim Verbinden zum Server. CPU Zeiten für Spamassassin spar ich mir weil die Tricks immer besser werden. spamd läuft auf einem Testserver und verrichtet relativ gut seine Dienste, am SP hab ich den aber gespart. Auf webmaster@spieleplanet.ch geht im Monat so gut wie gar kein Spam ein, werden alle gleich abgewiesen. Spams die nur aus einem Bild bestehen, kann man nicht abfangen. Jede Mail hat eine eigene Hashsumme und auch jedes Bild was generiert wird, hat eine eigene Hashsumme, und wenn es nur ein Pixel ist der verändert wird, das ändert schon alles und Programme wie Spamassassin oder DSpam versagen. Man bräuchte OCR für sowas, und das hält so gut wie kein Server aus.
Wenn du jetzt nur lokalen Zugriff auf einen Mailer hast, würde ich vielleicht eine Statische IP beantragen (10 Euro im Monat bei T-Online) und mx.domain.de auf diese IP schalten, damit ist der Mailserver bei euch in der Firma der empfangsserver und du hast leichteres Spiel mit filtern. Abgeholte Mails sind so gut wie nicht zu filtern, der Aufwand wäre immens.
Jetzt aber mal zur Schattenseite: Wenn du solch Restriktive Filter einbaust, musst du von jedem Mitarbeiter unterschreiben lassen das es bei false positives auch sein kann, das Mails nicht ankommen. Das KANN passieren, und du darfst Mails eigentlich gar nicht abweisen oder löschen. Mails sind wie Briefe, und da gilt ebenfalls das Postgeheimniss. Löscht du sie einfach, liest sie oder sperrst sie einfach, ist das so als wenn du aus dem Nachbarn sein Briefkasten ein Brief fischt, aufmachst oder wegwirfst. Also absichern bevor du damit anfängst.
So long
Lord
#3
03.03.07, 17:45:57
Big Daddy
Registriert seit: 02.02.03
Style: Zahls Bastelecke
Alter: 37
Geschlecht:
♂
Beiträge: 4.974
IRC Zeilen: 10670
Quizrunden gewonnen: 3
☆
☆
☆
☆
☆
★
★
★
Kannste es dir auch einfach machen:
Vorteil ist eben das es kostenlos ist und wirklich einfach in der Bedienung.
Überblick
Spamihilator schaltet sich zwischen Ihre E-Mail-Software und das Internet und überprüft jede eingehende E-Mail auf Spam. Überflüssige Werbenachrichten (Spam, Junk) werden herausgefiltert. Die Filterung läuft dabei vollständig im Hintergrund ab.
Der neue Lernfähige Filter (Bayesian Filter) arbeitet nach den Regeln von Thomas Bayes (englischer Mathematiker, 18. Jahrhundert) und errechnet für jede E-Mail eine bestimmte Spam-Wahrscheinlichkeit. Sie können diesen Filter trainieren! Dadurch stellt er sich auf Ihr persönliches Mailaufkommen ein und kann mit der Zeit immer bessere Ergebnisse liefern.
Zusätzlich benutzt Spamihilator noch einen Wortfilter, der nach bekannten Schlüsselwörtern sucht.
URL: spamihilaor.comSpamihilator schaltet sich zwischen Ihre E-Mail-Software und das Internet und überprüft jede eingehende E-Mail auf Spam. Überflüssige Werbenachrichten (Spam, Junk) werden herausgefiltert. Die Filterung läuft dabei vollständig im Hintergrund ab.
Der neue Lernfähige Filter (Bayesian Filter) arbeitet nach den Regeln von Thomas Bayes (englischer Mathematiker, 18. Jahrhundert) und errechnet für jede E-Mail eine bestimmte Spam-Wahrscheinlichkeit. Sie können diesen Filter trainieren! Dadurch stellt er sich auf Ihr persönliches Mailaufkommen ein und kann mit der Zeit immer bessere Ergebnisse liefern.
Zusätzlich benutzt Spamihilator noch einen Wortfilter, der nach bekannten Schlüsselwörtern sucht.
Vorteil ist eben das es kostenlos ist und wirklich einfach in der Bedienung.
#4
03.03.07, 19:35:58
Horny Herbert
Täglich verrückt!
Täglich verrückt!
Registriert seit: 20.09.05
Style: Zahls Bastelecke
Alter: 38
Geschlecht:
♂
Beiträge: 1.274
IRC Zeilen: 20057
☆
☆
☆
☆
☆
★
@Lord: Vielen Dank für die ausführliche Erklärung
es sieht bei uns so aus: Wir haben ein Webhosting Paket von 1und1 auf dem die Seite läuft und worüber wir auch die Mail Adressen eingerichtet haben (geht also auch über den 1und1 Mailserver)
Ich hab also keine Chance direkt daran was zu machen.
An Server Kapazitäten direkt in der Firma haben wir auch noch einiges frei (haben sowieso ne Standleitung) deshalb kam ich auf die Idee...
@blue: Problem ist, dass ich es wahrscheinlich bei jedem Einrichten muss und das derjenige dann auch damit umgehen können muss... das führt meist zu schwierigkeiten (wie der wechsel von fax auf email)
es sieht bei uns so aus: Wir haben ein Webhosting Paket von 1und1 auf dem die Seite läuft und worüber wir auch die Mail Adressen eingerichtet haben (geht also auch über den 1und1 Mailserver)
Ich hab also keine Chance direkt daran was zu machen.
An Server Kapazitäten direkt in der Firma haben wir auch noch einiges frei (haben sowieso ne Standleitung) deshalb kam ich auf die Idee...
@blue: Problem ist, dass ich es wahrscheinlich bei jedem Einrichten muss und das derjenige dann auch damit umgehen können muss... das führt meist zu schwierigkeiten (wie der wechsel von fax auf email
)
#5
03.03.07, 19:46:57
B.O.F.H.
@Blue
Das ist aber nervig jede Mail abzurufen und zu scannen, dazu gibt es sogar bessere Plugin Lösungen für Outlook als Spamihilator
@Siddi
An sich brauchst du nur die Userverwaltung mit LDAP machen, Postfix und Courier-Imapd (inkl. ldap) einrichten und dann läuft das innerhalb von wenigen Stunden. Das Umschalten des MX solltest du erst nach dem Einrichten des Mailers machen, testen kann man das ja vorher schon
Das ist aber nervig jede Mail abzurufen und zu scannen, dazu gibt es sogar bessere Plugin Lösungen für Outlook als Spamihilator
@Siddi
An sich brauchst du nur die Userverwaltung mit LDAP machen, Postfix und Courier-Imapd (inkl. ldap) einrichten und dann läuft das innerhalb von wenigen Stunden. Das Umschalten des MX solltest du erst nach dem Einrichten des Mailers machen, testen kann man das ja vorher schon
Lesezeichen
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Forumregeln
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 01:59:10 Uhr.