37088
Goto Top

Spamflut und Viren entkommen

Hallo,

neben unseren normalen Email Adressen rufen wir täglich unsere info@xxx.de Adresse ab. Auf dieser Adresse kommen Unmengen an Spam-Nachrichten, die teilweise halt auch mit Viren bestückt sind. Bei Email Adressen werden von einem Service Provider gehostet, der schonmal den groben Spam rausfiltert. Dann werden Sie von Outlook abgerufen und wie bekannt bleibt dort auch nochmal ein großer Teil im Junkemail-Ordner hängen. Trotzdem gelingt es noch zahlreichen Emails den Weg in den Posteingang, wie gesagt und manchmal ist dort noch einmal ein Virus dabei.

Trotz Virenscanner und Updaten der Spamlisten haben wir im Moment dadurch einen Virus bekommen.

Hat jem. einen Vorschlag, wie man das angehen könnte um dieses in Zukunft zu vermeiden?! Einen Exchange Server mit zahlreicher Antivirensoftware aufsetzen möchten wir am liebsten vermeiden.

Vielen Dank für Vorschläge!

Content-Key: 33673

Url: https://administrator.de/contentid/33673

Ausgedruckt am: 29.03.2024 um 09:03 Uhr

Mitglied: miniversum
miniversum 20.10.2006 um 09:26:21 Uhr
Goto Top
Auch wenns doof klingt, ne Adresse wie z.B. Informationen@... oder so statt info@.. bringt shcon ein bischen was...
Aber gerade so Adressen die ja beabsichtigt veröffentlich werden sind halt schwer zu schützen.

miniversum
Mitglied: Dani
Dani 20.10.2006 um 09:32:30 Uhr
Goto Top
Hi,
also wir haben hier einen Exchange mit SpamPlugin. Dieser filtert uns 95% aller Spams. Somit kommen im gesamten täglich nur 20 (von 500) E-Mails. Ruft ihr die E-Mails per POP ab?
Vielleicht au mit Provider telefonieren/mailen. Der kann vielleicht noch ein paar Einstellungen verschärfen!!

Gruß
Dani
Mitglied: 8644
8644 20.10.2006 um 09:33:31 Uhr
Goto Top
Moin,

@kai: Darf man fragen, wer euer Provider ist?

Psycho
Mitglied: SarekHL
SarekHL 20.10.2006 um 09:57:52 Uhr
Goto Top
Ich lasse meine Mails an info@xyz.de erst an ein ProMail-Postfach von GMX weiterleiten, wo auch schon mal ein vernünftiger Virenscanner sitzt und lasse die "guten" Mails dann von dort an abc@xyz.de weiterleiten, von wo aus ich sie dann per Thunderbird abrufe. Das filtert mir 98% der Spammails und 100% der Viren weg ;)

Leider fliegt ab und zu auch mal eine "echte" Mail raus, aber das Problem hat man bei jedem mir bekannten Spamschutz face-sad
Mitglied: VoSp
VoSp 20.10.2006 um 10:07:02 Uhr
Goto Top
Hallo,

der Virus kann ja nur reingekommen sein weil jemand mal wieder ein Attachment geöffnet hat, bei dem er die Herkunft nicht kannte und das im Betreff mit sicherheit auch nicht normal aussah(Viagra fro Free etc.). Wenn die Leute Grundregeln beherzigen (und ein guter Virenscanner da ist) hast Du mit Viren nix am Hut. Mails aus unbekannter Quelle mit eigenartigen (Englischen) Betreff werden rigeros Gelöscht.

Btw. was war es denn für ein Virus und was für ne Virensoftware setzt Ihr ein?

Spam ist schon ein ganz anderes übel. Neben den JunkMail Filter von Outlook gibt es aber noch Zahlreiche Produkte die Du als Plugin oder Proxy vor das Outlook schalten kannst. Diese sollten auch noch eine Anzahl SPAM aussortieren. Ganz wird man der Spamflut wohl nie Herr werden können. Ich habe auf dem (Linux) Mailserver nen Spamassassin laufen und nach einem Jahr Lehrnzeit filtert der 98,7% raus bei 0,01% false Positives. Aber eben immer noch nicht alles.

Wieviele Leute nutzen denn Mail bei euch, wenn das schon eine gewisse Zahl ist würde ich über einen Exchange oder einen SBS nachdenken. Du hast beim Exchange ja auch noch andere Vorteile.

Bis dann

VoSp
Mitglied: binladen
binladen 20.10.2006 um 12:16:59 Uhr
Goto Top
Das Virenproblem liegt ja, wie schon von VoSp geschrieben, beim Benutzer. Deshalb würde ich eine Outlook-Regel verfassen, die alle Mails, die einen Anhang haben zu einem Spezial-Postfach weitergeleitet werden, das nur vom Admin durchgesehen und nötigenfalls an den betreffenden Mitarbeiter weitergeleitet wird. Somit ist auch ein DAU nicht in der Lage eine Virenmail zu öffnen.

Der Spam-Sache würde ich dadurch entgegewirken, dass alle Mails, deren Absender noch nicht auf einer Whitelist stehen, eine Automatische Rückmail bekommen: "Sgdh, vielen Dank für Ihre Mail, wir werden uns bald darum kümmern..." Ist das eine Spam-Mail, existiert die Adresse im Normalfall nicht und die Rückmail kommt "konnte nicht zugestellt werden". Kommt diese Rückmail, war die Mail Spam und wird sofort gelöscht. Kommt keine Rückmail ist davon auszugehen, dass die Mail seriös ist und wird weitergeleitet und kommt auf die Whitelist. Außerdem sollte die richtige Absenderadresse angeschrieben werden, und nicht die "Antwort an:". Hab ich schon mal bei einer Firma gesehen, aber ich weiß mit was für einem System die das machen.
Wenn einer hier das mal rausfinden sollte, schreib mir mal bitte.
Mitglied: VoSp
VoSp 20.10.2006 um 12:26:20 Uhr
Goto Top
Hallo,

Das Virenproblem liegt ja, wie schon von VoSp
geschrieben, beim Benutzer. Deshalb
würde ich eine Outlook-Regel verfassen,
die alle Mails, die einen Anhang haben zu
einem Spezial-Postfach weitergeleitet werden,
das nur vom Admin durchgesehen und
nötigenfalls an den betreffenden
Mitarbeiter weitergeleitet wird. Somit ist
auch ein DAU nicht in der Lage eine Virenmail
zu öffnen.

Das würde ich aus Datenschutzrechtlichen Grüden nicht machen. Der Admin darf ja nicht einfach alle mails der user durchschauen. Mal davon abgesehen das kein Mailserver da ist mit dem er das technisch machen könnte.

Der Spam-Sache würde ich dadurch
entgegewirken, dass alle Mails, deren
Absender noch nicht auf einer Whitelist
stehen, eine Automatische Rückmail
bekommen: "Sgdh, vielen Dank für
Ihre Mail, wir werden uns bald darum
kümmern..." Ist das eine Spam-Mail,
existiert die Adresse im Normalfall nicht und
die Rückmail kommt "konnte nicht
zugestellt werden". Kommt diese
Rückmail, war die Mail Spam und wird
sofort gelöscht. Kommt keine
Rückmail ist davon auszugehen, dass die
Mail seriös ist und wird weitergeleitet
und kommt auf die Whitelist. Außerdem
sollte die richtige Absenderadresse
angeschrieben werden, und nicht die
"Antwort an:". Hab ich schon mal
bei einer Firma gesehen, aber ich weiß
mit was für einem System die das
machen.
Wenn einer hier das mal rausfinden sollte,
schreib mir mal bitte.

Hört sich an wie Greylisting in klein. Beim Greylisting nimmt der Mailserver die mail beim ersten versuch nicht an. Der zweite Versuch des senden maislerver wird dann angenommen. Bei diesem Verfahren wird davon ausgegengen das Spambits keine Routinen haben um eine Mail 2 mal an einen Absender zuschicken falls die Mail beim ersten mal abgeleht wurde. bis jetzt ist das ein sehr effektives Verfahren gegen SPAM. Ich weiss allerdinsg nciht wie lange es dauer bis Spamversender Ihre Bots so umstellen das nun auch mehrmal versucht wird die Mails zu senden.

Aber deine Verfahren ist auch nicht schlecht, ich wüsste aber nicht wie ich es implementieren sollte. Müsste man ein bisschen Scripting reinstecken denke ich.

Bis dann

VoSp
Mitglied: binladen
binladen 20.10.2006 um 12:37:07 Uhr
Goto Top
Wir schauen aber auch zwangsläufig in die rausgefilterten Spam Mails rein um im Filter hängen gebliebene Mails die aber erwünscht sind doch noch zum Mitarbeiter weiterleiten zu können. Ist einfach ein Zettel, der in der Firma rumgeht, dass alle sich damit einverstanden erklären müssen. Wenn einer nicht will, muss er sich private Mails eben an seine Privatadresse schicken lassen.

Ich meine mit dem grundsätzlichen Ablehnen ist nicht so gut, weil man dann glaubt, dass die Adresse mittlerweile ungültig ist. Wenn du dann Pech hast, gehen dir Kunden verloren. Bekommt man nur eine Empfangsbestätigung, die man nicht beantworten muss, ist das meine ich besser.
Außerdem schicken Spammer doch meistens jeden Tag den gleichen ### immer wieder. Wird die Mail beim ersten mal abgewehrt, flutscht die dann beim zweiten mal durch.
Mitglied: VoSp
VoSp 20.10.2006 um 13:40:58 Uhr
Goto Top
Hallo,

das hast Du falsch verstanden. Das machen die beiden mailserver unter sich aus. Da bekommt der User nix von mit. Der Empfangende Mailserver lehnt die ´Mail erst mal ab, mit der bitte es wenig später nochma zu versuchen und merkt sich die IP des Senders. Der sendende Mailserver stellt die Mail also wieder in seine Queue. Dann versucht er es 3 minuten später nochmal. Der empfangende Mailserver erkennt jetzt anhand der IP das dies der 2 Zustellversuch ist und läst die Mail passieren.

Das Spammer die gleichen Mails immer wieder senden ist bei dem Verfahren unerheblich da ja nicht der Inhalt der Mail zählt! Wie oben schon beschreiben, dieses System funktioniert so gut weil Spammer (natürlich) Roboter (Bots) einsetzten um millionen von Mails zu verschicken. Dieser Roboter versucht aber jede Adresse nur einmal, wenn er auf einen Mailserver trifft der Ihm sagt er möge es in 3 Minuten nochmal versuchen kanner die Mail mangels queu nicht nochmal versenden. Die SPAM Mail kommt also nciht an.

Bis dann

VoSp
Mitglied: binladen
binladen 20.10.2006 um 15:08:10 Uhr
Goto Top
Wie
oben schon beschreiben, dieses System
funktioniert so gut weil Spammer
(natürlich) Roboter (Bots) einsetzten um
millionen von Mails zu verschicken. Dieser
Roboter versucht aber jede Adresse nur
einmal, wenn er auf einen Mailserver trifft
der Ihm sagt er möge es in 3 Minuten
nochmal versuchen kanner die Mail mangels
queu nicht nochmal versenden. Die SPAM Mail
kommt also nciht an.

Wenn der Typ also Anfänger ist und selbst hunderte Adressen in sein Mailprogramm pakt kommen die trotzdem an?

Aber diese Roboter müssen sich doch auch an einen SMTP wenden um die Mails los zu werden, oder verschicken die das selbst? Und der SMTP würde doch dann nicht merken, ob das ein Roboter oder Outlook & Co ist. Der Spammer muss nur Glück haben einen offenen SMTP in China oder sonstwo zu finden. Oder er lässt die Mails einfach per Virus durch Zombierechner verschicken und benutzt den Roboter nur um alle Webseiten nach Mailadressen zu durchsuchen.
Mitglied: VoSp
VoSp 20.10.2006 um 15:27:52 Uhr
Goto Top
Tach,

ja, wenn der Typ "Anfänger" face-smile ist würden die durchgehen. Aber würde mich wnudern wenn er nicht sofort Post von seinem Provider bekomen würde warum er denn bitteschön Massenmails verschickt.

Mit dem zweiten Teil hast Du recht. Wenn Du ein open Relay findest dann würde Greylisting nicht mehr funnktionieren. Ich würde aber keine Mailserver ins netz hängen der von einem Server Mails annimmt der auf einer OpenRelay Liste steht. Falls er nicht auf so einer Liste ist nimmt der Mailserver die Mails trotz Greylisting an.

Die meissten Spammer nutzen, meines Kenntnisstandes nach, aber grosse Botnetze zum Mailversand. Diese Botnetzte entstehen, wie Du schon sagst, per Virus der einfach eine kleine Komponente aus dem Inet auf den infizierten Rechner nachläd. Und ja die Bots haben eine eigene SMTP Engine mit der Sie direkt Kontakt mit dem SMTP Servers des Empfängers aufnehmen.

hier mal 2 Erklärungen wie Greylisting funktioniert:

http://de.wikipedia.org/wiki/Greylisting
http://www.rz.rwth-aachen.de/infodienste/email/greylisting.php

Bis dann

VoSp