janno100
Goto Top

gmail com geblacklistet- Maß ist voll

Hallöle zusammen

Ich weiss ja nicht wie es bei Euch so ist ?

Ich bekomme seit vielen Wochen schon Spam von Googlemail der immer wieder durch den Spamfilter wandert.
Bis zu 7 in der Stunde pro Postfach gehen oft noch durch.
Auf meinem Server sind schon paar hunderte Postfächer.
Google sagt zwar immer Spam zusenden, aber scheinbar bekommen die ihr Problem nicht in den griff.

Ich habe die deshalb heute erst einmal geblacklistet und siehe da. ca 50 % weniger Anfragen an den Mailserver.
Zudem kenne ich auch keinen der sich bei dem Verein nen Mailaccount angelegt hat. Scheinbar ist der Dienst nur für Spammer gedacht.

Ist das bei Euch genauso ?

Content-ID: 129980

Url: https://administrator.de/contentid/129980

Ausgedruckt am: 14.11.2024 um 23:11 Uhr

kaiand1
kaiand1 23.11.2009 um 03:25:53 Uhr
Goto Top
Nun die Frage ist auch wie du deinen Spamfilter eingestellt hast.
Ich bekomme auch jede Menge SPammails die aber zu 99,999999999% gefiltert wird.
wenn ich mal 1 Spammail im Monat durchkommt ist das schon viel ;)
Von Gmail ect kommt auch bei mir was an was aber abgewiesen wird daher hab ich keine Probleme.. ;)
Janno100
Janno100 23.11.2009 um 04:13:40 Uhr
Goto Top
Ich habe Spamassassin schon auf 5 Punkte runter gesetzt.
Das Problem ist das die Texte ziemlich raffiniert sind so das der die nicht als Spam makert.
Diese Mail zum Beispiel:

Return-Path: <passbooks7@rkf.com>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on
xxmeineserverdomain.dexx
X-Spam-Level: ***
X-Spam-Status: No, score=3.4 required=5.0 tests=RCVD_IN_BL_SPAMCOP_NET,
RCVD_IN_SORBS_WEB,RDNS_NONE,STOX_REPLY_TYPE autolearn=no version=3.2.5
X-Original-To: xxxxmeineadressexxxx.de
Delivered-To: xxxxmeineadressexxxx.de
Received: from xxxxmeineserverdomain.dexxxx (unknown [127.0.0.1])
by xxmeineserverdomain.dexx (Postfix) with ESMTP id 536871534488;
Mon, 23 Nov 2009 02:24:58 +0000 (UTC)
Received: from YXKTOIDH (unknown [211.174.12.156])
by jantech.de (Postfix) with ESMTP;
Mon, 23 Nov 2009 02:24:58 +0000 (UTC)
Date: Mon, 23 Nov 2009 11:24:21 +0900
From: "Andrea kaluza" <passbooks7@rkf.com>
Subject: Arbeit zu vergeben
To: <xxxxmeineadressexxxx>
Message-ID: <000d01ca6be4$1100c8a0$6400a8c0@passbooks7>
MIME-Version: 1.0
X-MIMEOLE: Produced By Microsoft MimeOLE V6.0.6001.18049
X-Mailer: Microsoft Windows Mail 6.0.6001.18000
Content-type: text/plain; format=flowed; charset=iso-8859-1; reply-type=original
Content-transfer-encoding: 7bit
X-Priority: 3
X-MSMail-priority: Normal

Fuer unser Unternehmen werden bundesweit Einkaeufer gesucht. Vorkenntnisse nicht erforderlich. Wir arbeiten Sie gruendlich ein. Auch ideal fuer Fruehrentner und Arbeitslose.
Bewerbung bitte an langerEuphemia@gmail.com



In diesem Fall zwar der Verweis auf eine gmail-Adresse, jedoch von einem anderen Absender ;(. Dieser Text kommt aber auch stündlich rein, nur leicht abgeändert.
Tommy70
Tommy70 23.11.2009 um 06:47:05 Uhr
Goto Top
Hallo

habe gmail auch schon längere Zeit geblockt. Mir geht es wie dir. Kenne eigentlich niemanden der es verwendet.
maretz
maretz 23.11.2009 um 07:39:22 Uhr
Goto Top
Naja - ich kenne schon einige die den Dienst verwenden - wobei ich selbst kein Intresse habe mir da einen Account zu holen (nicht das die mal nen kleinen versehentlichen Fehler machen - und zufällig alle meine Mails auch noch indiziert werden... Am besten direkt über Google-Suche auch noch öffentlich ;) )

Allerdings ist die Lösung den Dienst praktisch zu blocken imo. immer eher ne schlechte Idee. Denn nächste Woche macht dasselbe halt jemand bei Web.de o.ä.. Google ist ja nur deshalb so gern genommen weil der auch international deutlich mehr Bekanntheit hat als web.de (wohl praktisch nur im deutschen Raum bekannt) u.ä. Anbieter. Hier würde ich dann eher den Spam-Filter etwas aggressiver einstellen - damit habe ich das Problem dann auch umgangen wenn sich der Spam-Versender seine neue Domain vornimmt... Notfalls halt über nen Graylisting gehen - heute dürfte die Verzögerung bei der Zustellung ja schon von den meisten akzeptiert werden...
Janno100
Janno100 23.11.2009 um 08:45:19 Uhr
Goto Top
Aber gmail scheint ja irgendwie regelrecht zum spammen einzuladen.
EIgentlich keine schlechte Idee die Spammer da zu sammeln. Vielleicht ist das ja beabsichtigt. Sind die nicht nett von Goggle ? ^^
Scherz beiseite.

Ich poste mal was ich bei mir eingestellt habe. Vielleicht kann ich ja noch was verbessern mit Euren Tipps.

Also die Mailauswertungen sagen das die Spammer bei 1 bis 3,5 Punkten meistens liegen.
Die Maileinstellungen sehen wie folgt aus:

Überprüfungsmodus: "E-Mails abweisen, wenn SPF "fail" auflöst"
LOkale SPF-Regel: "include:spf.trusted-forwarder.org"
SPF-Schätzungsregel: "a/24 mx/24 ptr"

Spamschutz auf Basis der DNS-Blackhole-Listen aktivieren
DNS-Zonen für DNSBL-Dienst: sbl-xbl.spamhaus.org

(natürlich ohne " am Anfang und " am Ende)

Spamassassin:
Server-weiten SpamAssassin-Filter aktivieren: aktiv

Aktivieren Sie den Server-weiten Graylisting-Spamschutz: aktiv

Individuelle Einstellungen für Spamfilter verwenden: aktiv

Höchstanzahl von laufenden worker spamd-Prozessen (1-5) : 5

Die Bewertung, die eine Nachricht erhalten muss, um als Spam angesehen zu werden: 5

Den folgenden Text an den Anfang des Betreffs jeder als Spam erkannten Nachricht stellen: *SPAM**
7Gizmo7
7Gizmo7 23.11.2009 um 09:26:25 Uhr
Goto Top
Zitat von @Janno100:
Return-Path: <passbooks7@rkf.com>
From: "Andrea kaluza" <passbooks7@rkf.com>

aber die Mail kommt doch von der Domäne @rkf.com

ich würd mal die Domäne blocken
7Gizmo7
7Gizmo7 23.11.2009 um 09:26:50 Uhr
Goto Top
Zitat von @Janno100:
Return-Path: <passbooks7@rkf.com>
From: "Andrea kaluza" <passbooks7@rkf.com>

aber die Mail kommt doch von der Domäne @rkf.com

ich würd mal die Domäne blocken
45877
45877 23.11.2009 um 11:29:19 Uhr
Goto Top
Hallo,

die mail kommt doch von

Received: from YXKTOIDH (unknown [211.174.12.156])
by jantech.de (Postfix) with ESMTP;

und dass ist das hier

http://whois.domaintools.com/211.174.12.156

gmail steht nur in der mail mit drin.

@rkf.de ist auch nur gespooft.

stell mal deinen spamfilter richtig ein. gmail blocken istein wenig am thema vorbei...
7Gizmo7
7Gizmo7 23.11.2009 um 12:04:41 Uhr
Goto Top
Zitat von @45877:
Hallo,

die mail kommt doch von

Received: from YXKTOIDH (unknown [211.174.12.156])
by jantech.de (Postfix) with ESMTP;

und dass ist das hier

http://whois.domaintools.com/211.174.12.156

gmail steht nur in der mail mit drin.

@rkf.de ist auch nur gespooft.

stell mal deinen spamfilter richtig ein. gmail blocken istein wenig
am thema vorbei...


dito
Janno100
Janno100 23.11.2009 um 18:18:33 Uhr
Goto Top
Hatte da ne Fehleinstellung mit Greylisting die mir aufgefallen ist beim posten der Konfiguration heute.
Habe gmail dann mal rausgenommen aus der blacklist um das nun weiter zu beaobachten. Siehe da keine einzige Mail bis jetzt.
Da habe ich mich wohl dieses mal selber abgeschossen ;D .


Was mich noch stört, ich habe aktuell 236 Mails in der Warteschlange mit diesen Inhalt:
Received: from jantech.de (unknown [127.0.0.1])
by jantech.de (Postfix) with ESMTP id 5BF9C15344B9
for <mailman@jantech.de>; Mon, 23 Nov 2009 13:45:02 +0000 (UTC)
Received: by jantech.de (Postfix, from userid 72)
id 3777515344BA; Mon, 23 Nov 2009 13:45:02 +0000 (UTC)
From: mailman@jantech.de
To: mailman@jantech.de
Subject: Cron <mailman@h1349786> /usr/bin/python -S /usr/lib/mailman/cron/gate_news
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/var/lib/mailman>
X-Cron-Env: <PATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=mailman>
X-Cron-Env: <USER=mailman>
Message-Id: <20091123134502.3777515344BA@jantech.de>
Date: Mon, 23 Nov 2009 14:45:02 +0100 (CET)

und diesen

Received: by jantech.de (Postfix)
id 5DDDD15344D9; Mon, 23 Nov 2009 15:42:55 +0100 (CET)
Date: Mon, 23 Nov 2009 15:42:55 +0100 (CET)
From: MAILER-DAEMON@jantech.de (Mail Delivery System)
Subject: Delayed Mail (still being retried)
To: mailman@jantech.de
Auto-Submitted: auto-replied
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="0FD3015344AF.1258987375/jantech.de"
Message-Id: <20091123144255.5DDDD15344D9@jantech.de>

Ich verwende Plesk.
maretz
maretz 23.11.2009 um 19:21:24 Uhr
Goto Top
Herzlichen Glückwunsch - dein Cron sendet dir Infos und du beachtest die nicht ... dann kannst du die auch gleich nach /dev/null senden (google, cron /dev/null ) - zumindest wenn du die wirklich nicht brauchst.

Das untere ist ne Nachricht von deinem Mailserver - er kann eine Mail nicht zustellen und gibt dir ne delayed-notification. Das MUSS der Mailserver sogar machen - es ist eine Info für dich das deine Mail eine Verzögerung hat. Falls du die nicht willst kannst du auch diese Mails natürlich auch nach /dev/null leiten (oder sinnvollerweise die Mails annehmen und ggf. per lokaler Regel in den Müll leiten). Es kann ja auch mal sein das du ne Mail schickst und der Empfänger wirklich nicht existiert -> wenn du die direkt auf /dev/null leitest bekommst du ggf. keine Info mehr...