11
gmail com geblacklistet- Maß ist voll
Hallöle zusammen
Ich weiss ja nicht wie es bei Euch so ist ?
Ich bekomme seit vielen Wochen schon Spam von Googlemail der immer wieder durch den Spamfilter wandert.
Bis zu 7 in der Stunde pro Postfach gehen oft noch durch.
Auf meinem Server sind schon paar hunderte Postfächer.
Google sagt zwar immer Spam zusenden, aber scheinbar bekommen die ihr Problem nicht in den griff.
Ich habe die deshalb heute erst einmal geblacklistet und siehe da. ca 50 % weniger Anfragen an den Mailserver.
Zudem kenne ich auch keinen der sich bei dem Verein nen Mailaccount angelegt hat. Scheinbar ist der Dienst nur für Spammer gedacht.
Ist das bei Euch genauso ?
Ich weiss ja nicht wie es bei Euch so ist ?
Ich bekomme seit vielen Wochen schon Spam von Googlemail der immer wieder durch den Spamfilter wandert.
Bis zu 7 in der Stunde pro Postfach gehen oft noch durch.
Auf meinem Server sind schon paar hunderte Postfächer.
Google sagt zwar immer Spam zusenden, aber scheinbar bekommen die ihr Problem nicht in den griff.
Ich habe die deshalb heute erst einmal geblacklistet und siehe da. ca 50 % weniger Anfragen an den Mailserver.
Zudem kenne ich auch keinen der sich bei dem Verein nen Mailaccount angelegt hat. Scheinbar ist der Dienst nur für Spammer gedacht.
Ist das bei Euch genauso ?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 129980
Url: https://administrator.de/contentid/129980
Ausgedruckt am: 14.11.2024 um 23:11 Uhr
11 Kommentare
Neuester Kommentar
Nun die Frage ist auch wie du deinen Spamfilter eingestellt hast.
Ich bekomme auch jede Menge SPammails die aber zu 99,999999999% gefiltert wird.
wenn ich mal 1 Spammail im Monat durchkommt ist das schon viel ;)
Von Gmail ect kommt auch bei mir was an was aber abgewiesen wird daher hab ich keine Probleme.. ;)
Ich bekomme auch jede Menge SPammails die aber zu 99,999999999% gefiltert wird.
wenn ich mal 1 Spammail im Monat durchkommt ist das schon viel ;)
Von Gmail ect kommt auch bei mir was an was aber abgewiesen wird daher hab ich keine Probleme.. ;)
Ich habe Spamassassin schon auf 5 Punkte runter gesetzt.
Das Problem ist das die Texte ziemlich raffiniert sind so das der die nicht als Spam makert.
Diese Mail zum Beispiel:
Return-Path: <passbooks7@rkf.com>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on
xxmeineserverdomain.dexx
X-Spam-Level: ***
X-Spam-Status: No, score=3.4 required=5.0 tests=RCVD_IN_BL_SPAMCOP_NET,
RCVD_IN_SORBS_WEB,RDNS_NONE,STOX_REPLY_TYPE autolearn=no version=3.2.5
X-Original-To: xxxxmeineadressexxxx.de
Delivered-To: xxxxmeineadressexxxx.de
Received: from xxxxmeineserverdomain.dexxxx (unknown [127.0.0.1])
by xxmeineserverdomain.dexx (Postfix) with ESMTP id 536871534488;
Mon, 23 Nov 2009 02:24:58 +0000 (UTC)
Received: from YXKTOIDH (unknown [211.174.12.156])
by jantech.de (Postfix) with ESMTP;
Mon, 23 Nov 2009 02:24:58 +0000 (UTC)
Date: Mon, 23 Nov 2009 11:24:21 +0900
From: "Andrea kaluza" <passbooks7@rkf.com>
Subject: Arbeit zu vergeben
To: <xxxxmeineadressexxxx>
Message-ID: <000d01ca6be4$1100c8a0$6400a8c0@passbooks7>
MIME-Version: 1.0
X-MIMEOLE: Produced By Microsoft MimeOLE V6.0.6001.18049
X-Mailer: Microsoft Windows Mail 6.0.6001.18000
Content-type: text/plain; format=flowed; charset=iso-8859-1; reply-type=original
Content-transfer-encoding: 7bit
X-Priority: 3
X-MSMail-priority: Normal
Fuer unser Unternehmen werden bundesweit Einkaeufer gesucht. Vorkenntnisse nicht erforderlich. Wir arbeiten Sie gruendlich ein. Auch ideal fuer Fruehrentner und Arbeitslose.
Bewerbung bitte an langerEuphemia@gmail.com
In diesem Fall zwar der Verweis auf eine gmail-Adresse, jedoch von einem anderen Absender ;(. Dieser Text kommt aber auch stündlich rein, nur leicht abgeändert.
Das Problem ist das die Texte ziemlich raffiniert sind so das der die nicht als Spam makert.
Diese Mail zum Beispiel:
Return-Path: <passbooks7@rkf.com>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on
xxmeineserverdomain.dexx
X-Spam-Level: ***
X-Spam-Status: No, score=3.4 required=5.0 tests=RCVD_IN_BL_SPAMCOP_NET,
RCVD_IN_SORBS_WEB,RDNS_NONE,STOX_REPLY_TYPE autolearn=no version=3.2.5
X-Original-To: xxxxmeineadressexxxx.de
Delivered-To: xxxxmeineadressexxxx.de
Received: from xxxxmeineserverdomain.dexxxx (unknown [127.0.0.1])
by xxmeineserverdomain.dexx (Postfix) with ESMTP id 536871534488;
Mon, 23 Nov 2009 02:24:58 +0000 (UTC)
Received: from YXKTOIDH (unknown [211.174.12.156])
by jantech.de (Postfix) with ESMTP;
Mon, 23 Nov 2009 02:24:58 +0000 (UTC)
Date: Mon, 23 Nov 2009 11:24:21 +0900
From: "Andrea kaluza" <passbooks7@rkf.com>
Subject: Arbeit zu vergeben
To: <xxxxmeineadressexxxx>
Message-ID: <000d01ca6be4$1100c8a0$6400a8c0@passbooks7>
MIME-Version: 1.0
X-MIMEOLE: Produced By Microsoft MimeOLE V6.0.6001.18049
X-Mailer: Microsoft Windows Mail 6.0.6001.18000
Content-type: text/plain; format=flowed; charset=iso-8859-1; reply-type=original
Content-transfer-encoding: 7bit
X-Priority: 3
X-MSMail-priority: Normal
Fuer unser Unternehmen werden bundesweit Einkaeufer gesucht. Vorkenntnisse nicht erforderlich. Wir arbeiten Sie gruendlich ein. Auch ideal fuer Fruehrentner und Arbeitslose.
Bewerbung bitte an langerEuphemia@gmail.com
In diesem Fall zwar der Verweis auf eine gmail-Adresse, jedoch von einem anderen Absender ;(. Dieser Text kommt aber auch stündlich rein, nur leicht abgeändert.
Hallo
habe gmail auch schon längere Zeit geblockt. Mir geht es wie dir. Kenne eigentlich niemanden der es verwendet.
habe gmail auch schon längere Zeit geblockt. Mir geht es wie dir. Kenne eigentlich niemanden der es verwendet.
Naja - ich kenne schon einige die den Dienst verwenden - wobei ich selbst kein Intresse habe mir da einen Account zu holen (nicht das die mal nen kleinen versehentlichen Fehler machen - und zufällig alle meine Mails auch noch indiziert werden... Am besten direkt über Google-Suche auch noch öffentlich ;) )
Allerdings ist die Lösung den Dienst praktisch zu blocken imo. immer eher ne schlechte Idee. Denn nächste Woche macht dasselbe halt jemand bei Web.de o.ä.. Google ist ja nur deshalb so gern genommen weil der auch international deutlich mehr Bekanntheit hat als web.de (wohl praktisch nur im deutschen Raum bekannt) u.ä. Anbieter. Hier würde ich dann eher den Spam-Filter etwas aggressiver einstellen - damit habe ich das Problem dann auch umgangen wenn sich der Spam-Versender seine neue Domain vornimmt... Notfalls halt über nen Graylisting gehen - heute dürfte die Verzögerung bei der Zustellung ja schon von den meisten akzeptiert werden...
Allerdings ist die Lösung den Dienst praktisch zu blocken imo. immer eher ne schlechte Idee. Denn nächste Woche macht dasselbe halt jemand bei Web.de o.ä.. Google ist ja nur deshalb so gern genommen weil der auch international deutlich mehr Bekanntheit hat als web.de (wohl praktisch nur im deutschen Raum bekannt) u.ä. Anbieter. Hier würde ich dann eher den Spam-Filter etwas aggressiver einstellen - damit habe ich das Problem dann auch umgangen wenn sich der Spam-Versender seine neue Domain vornimmt... Notfalls halt über nen Graylisting gehen - heute dürfte die Verzögerung bei der Zustellung ja schon von den meisten akzeptiert werden...
Aber gmail scheint ja irgendwie regelrecht zum spammen einzuladen.
EIgentlich keine schlechte Idee die Spammer da zu sammeln. Vielleicht ist das ja beabsichtigt. Sind die nicht nett von Goggle ? ^^
Scherz beiseite.
Ich poste mal was ich bei mir eingestellt habe. Vielleicht kann ich ja noch was verbessern mit Euren Tipps.
Also die Mailauswertungen sagen das die Spammer bei 1 bis 3,5 Punkten meistens liegen.
Die Maileinstellungen sehen wie folgt aus:
Überprüfungsmodus: "E-Mails abweisen, wenn SPF "fail" auflöst"
LOkale SPF-Regel: "include:spf.trusted-forwarder.org"
SPF-Schätzungsregel: "a/24 mx/24 ptr"
Spamschutz auf Basis der DNS-Blackhole-Listen aktivieren
DNS-Zonen für DNSBL-Dienst: sbl-xbl.spamhaus.org
(natürlich ohne " am Anfang und " am Ende)
Spamassassin:
Server-weiten SpamAssassin-Filter aktivieren: aktiv
Aktivieren Sie den Server-weiten Graylisting-Spamschutz: aktiv
Individuelle Einstellungen für Spamfilter verwenden: aktiv
Höchstanzahl von laufenden worker spamd-Prozessen (1-5) : 5
Die Bewertung, die eine Nachricht erhalten muss, um als Spam angesehen zu werden: 5
Den folgenden Text an den Anfang des Betreffs jeder als Spam erkannten Nachricht stellen: *SPAM**
EIgentlich keine schlechte Idee die Spammer da zu sammeln. Vielleicht ist das ja beabsichtigt. Sind die nicht nett von Goggle ? ^^
Scherz beiseite.
Ich poste mal was ich bei mir eingestellt habe. Vielleicht kann ich ja noch was verbessern mit Euren Tipps.
Also die Mailauswertungen sagen das die Spammer bei 1 bis 3,5 Punkten meistens liegen.
Die Maileinstellungen sehen wie folgt aus:
Überprüfungsmodus: "E-Mails abweisen, wenn SPF "fail" auflöst"
LOkale SPF-Regel: "include:spf.trusted-forwarder.org"
SPF-Schätzungsregel: "a/24 mx/24 ptr"
Spamschutz auf Basis der DNS-Blackhole-Listen aktivieren
DNS-Zonen für DNSBL-Dienst: sbl-xbl.spamhaus.org
(natürlich ohne " am Anfang und " am Ende)
Spamassassin:
Server-weiten SpamAssassin-Filter aktivieren: aktiv
Aktivieren Sie den Server-weiten Graylisting-Spamschutz: aktiv
Individuelle Einstellungen für Spamfilter verwenden: aktiv
Höchstanzahl von laufenden worker spamd-Prozessen (1-5) : 5
Die Bewertung, die eine Nachricht erhalten muss, um als Spam angesehen zu werden: 5
Den folgenden Text an den Anfang des Betreffs jeder als Spam erkannten Nachricht stellen: *SPAM**
aber die Mail kommt doch von der Domäne @rkf.com
ich würd mal die Domäne blocken
aber die Mail kommt doch von der Domäne @rkf.com
ich würd mal die Domäne blocken
Hallo,
die mail kommt doch von
Received: from YXKTOIDH (unknown [211.174.12.156])
by jantech.de (Postfix) with ESMTP;
und dass ist das hier
http://whois.domaintools.com/211.174.12.156
gmail steht nur in der mail mit drin.
@rkf.de ist auch nur gespooft.
stell mal deinen spamfilter richtig ein. gmail blocken istein wenig am thema vorbei...
die mail kommt doch von
Received: from YXKTOIDH (unknown [211.174.12.156])
by jantech.de (Postfix) with ESMTP;
und dass ist das hier
http://whois.domaintools.com/211.174.12.156
gmail steht nur in der mail mit drin.
@rkf.de ist auch nur gespooft.
stell mal deinen spamfilter richtig ein. gmail blocken istein wenig am thema vorbei...
Zitat von @45877:
Hallo,
die mail kommt doch von
Received: from YXKTOIDH (unknown [211.174.12.156])
by jantech.de (Postfix) with ESMTP;
und dass ist das hier
http://whois.domaintools.com/211.174.12.156
gmail steht nur in der mail mit drin.
@rkf.de ist auch nur gespooft.
stell mal deinen spamfilter richtig ein. gmail blocken istein wenig
am thema vorbei...
Hallo,
die mail kommt doch von
Received: from YXKTOIDH (unknown [211.174.12.156])
by jantech.de (Postfix) with ESMTP;
und dass ist das hier
http://whois.domaintools.com/211.174.12.156
gmail steht nur in der mail mit drin.
@rkf.de ist auch nur gespooft.
stell mal deinen spamfilter richtig ein. gmail blocken istein wenig
am thema vorbei...
dito
Hatte da ne Fehleinstellung mit Greylisting die mir aufgefallen ist beim posten der Konfiguration heute.
Habe gmail dann mal rausgenommen aus der blacklist um das nun weiter zu beaobachten. Siehe da keine einzige Mail bis jetzt.
Da habe ich mich wohl dieses mal selber abgeschossen ;D .
Was mich noch stört, ich habe aktuell 236 Mails in der Warteschlange mit diesen Inhalt:
Received: from jantech.de (unknown [127.0.0.1])
by jantech.de (Postfix) with ESMTP id 5BF9C15344B9
for <mailman@jantech.de>; Mon, 23 Nov 2009 13:45:02 +0000 (UTC)
Received: by jantech.de (Postfix, from userid 72)
id 3777515344BA; Mon, 23 Nov 2009 13:45:02 +0000 (UTC)
From: mailman@jantech.de
To: mailman@jantech.de
Subject: Cron <mailman@h1349786> /usr/bin/python -S /usr/lib/mailman/cron/gate_news
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/var/lib/mailman>
X-Cron-Env: <PATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=mailman>
X-Cron-Env: <USER=mailman>
Message-Id: <20091123134502.3777515344BA@jantech.de>
Date: Mon, 23 Nov 2009 14:45:02 +0100 (CET)
und diesen
Received: by jantech.de (Postfix)
id 5DDDD15344D9; Mon, 23 Nov 2009 15:42:55 +0100 (CET)
Date: Mon, 23 Nov 2009 15:42:55 +0100 (CET)
From: MAILER-DAEMON@jantech.de (Mail Delivery System)
Subject: Delayed Mail (still being retried)
To: mailman@jantech.de
Auto-Submitted: auto-replied
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="0FD3015344AF.1258987375/jantech.de"
Message-Id: <20091123144255.5DDDD15344D9@jantech.de>
Ich verwende Plesk.
Habe gmail dann mal rausgenommen aus der blacklist um das nun weiter zu beaobachten. Siehe da keine einzige Mail bis jetzt.
Da habe ich mich wohl dieses mal selber abgeschossen ;D .
Was mich noch stört, ich habe aktuell 236 Mails in der Warteschlange mit diesen Inhalt:
Received: from jantech.de (unknown [127.0.0.1])
by jantech.de (Postfix) with ESMTP id 5BF9C15344B9
for <mailman@jantech.de>; Mon, 23 Nov 2009 13:45:02 +0000 (UTC)
Received: by jantech.de (Postfix, from userid 72)
id 3777515344BA; Mon, 23 Nov 2009 13:45:02 +0000 (UTC)
From: mailman@jantech.de
To: mailman@jantech.de
Subject: Cron <mailman@h1349786> /usr/bin/python -S /usr/lib/mailman/cron/gate_news
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/var/lib/mailman>
X-Cron-Env: <PATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=mailman>
X-Cron-Env: <USER=mailman>
Message-Id: <20091123134502.3777515344BA@jantech.de>
Date: Mon, 23 Nov 2009 14:45:02 +0100 (CET)
und diesen
Received: by jantech.de (Postfix)
id 5DDDD15344D9; Mon, 23 Nov 2009 15:42:55 +0100 (CET)
Date: Mon, 23 Nov 2009 15:42:55 +0100 (CET)
From: MAILER-DAEMON@jantech.de (Mail Delivery System)
Subject: Delayed Mail (still being retried)
To: mailman@jantech.de
Auto-Submitted: auto-replied
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="0FD3015344AF.1258987375/jantech.de"
Message-Id: <20091123144255.5DDDD15344D9@jantech.de>
Ich verwende Plesk.
Herzlichen Glückwunsch - dein Cron sendet dir Infos und du beachtest die nicht ... dann kannst du die auch gleich nach /dev/null senden (google, cron /dev/null ) - zumindest wenn du die wirklich nicht brauchst.
Das untere ist ne Nachricht von deinem Mailserver - er kann eine Mail nicht zustellen und gibt dir ne delayed-notification. Das MUSS der Mailserver sogar machen - es ist eine Info für dich das deine Mail eine Verzögerung hat. Falls du die nicht willst kannst du auch diese Mails natürlich auch nach /dev/null leiten (oder sinnvollerweise die Mails annehmen und ggf. per lokaler Regel in den Müll leiten). Es kann ja auch mal sein das du ne Mail schickst und der Empfänger wirklich nicht existiert -> wenn du die direkt auf /dev/null leitest bekommst du ggf. keine Info mehr...
Das untere ist ne Nachricht von deinem Mailserver - er kann eine Mail nicht zustellen und gibt dir ne delayed-notification. Das MUSS der Mailserver sogar machen - es ist eine Info für dich das deine Mail eine Verzögerung hat. Falls du die nicht willst kannst du auch diese Mails natürlich auch nach /dev/null leiten (oder sinnvollerweise die Mails annehmen und ggf. per lokaler Regel in den Müll leiten). Es kann ja auch mal sein das du ne Mail schickst und der Empfänger wirklich nicht existiert -> wenn du die direkt auf /dev/null leitest bekommst du ggf. keine Info mehr...
