12
Spam: Aussortierung, Blocken
Hallo Zusammen,
wir haben momentan das Problem, dass wir ein recht massives Aufgebot an Spam bekommen (Scheinbar sind durch einen Trojaner auf einem User-PC interne Mail-Adresen nach draußen gelangt).
Da ich bislang relativ wenig praktische Erfahrung mit Firewalls habe (und unser Firewall-Experte noch im Urlaub ist), wollte ich hier mal nach dem besten Vorgehen fragen.
Eingesetzt wird eine Securepoint-Firewall und ein MS-Exchange 2010.
Die Möglichkeiten die ich sehe:
1. Greylisting (könnte etwaig den Geschäftsprozess aufhalten)
2. Proxy-Server zwischen Firewall und Netzwerk
3. Zumindestens die Anhänge bei den Mails, die als (vermuteter) Spam getagt sind, zu blockieren
Falls ihr Anmerkungen/andere Ansätze habt, wäre ich sehr verbunden.
(Glaskugel wird auch angenommen)
Grüße,
Tiberius
wir haben momentan das Problem, dass wir ein recht massives Aufgebot an Spam bekommen (Scheinbar sind durch einen Trojaner auf einem User-PC interne Mail-Adresen nach draußen gelangt).
Da ich bislang relativ wenig praktische Erfahrung mit Firewalls habe (und unser Firewall-Experte noch im Urlaub ist), wollte ich hier mal nach dem besten Vorgehen fragen.
Eingesetzt wird eine Securepoint-Firewall und ein MS-Exchange 2010.
Die Möglichkeiten die ich sehe:
1. Greylisting (könnte etwaig den Geschäftsprozess aufhalten)
2. Proxy-Server zwischen Firewall und Netzwerk
3. Zumindestens die Anhänge bei den Mails, die als (vermuteter) Spam getagt sind, zu blockieren
Falls ihr Anmerkungen/andere Ansätze habt, wäre ich sehr verbunden.
(Glaskugel wird auch angenommen)
Grüße,
Tiberius
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 290949
Url: https://administrator.de/contentid/290949
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
12 Kommentare
Neuester Kommentar
Moin,
Greylisting hällt dir ca 99% aller unerwünschter Mail vom Leib. Dazu noch ein, zwei DNS-RBL's und gut isses.
Zusätzliche blocke ich hier noch alles (unter Windows) ausführbare am AV Gateway und Webproxy.
lg,
Slainte
Greylisting hällt dir ca 99% aller unerwünschter Mail vom Leib. Dazu noch ein, zwei DNS-RBL's und gut isses.
Zusätzliche blocke ich hier noch alles (unter Windows) ausführbare am AV Gateway und Webproxy.
lg,
Slainte
Greylisting kann aber auch zu Problemen führen, weil einige Mailserver fehlerhaft konfiguriert sind und einen 400er Fehler wie einen 500er Fehler behandeln. Damit geht die Mail zurück an den Absender.
Ich habe vor unseren Exchangeservern noch Linuxserver sitzen, die sich um das ganze Thema SPAM-Abwehr, Antivirus, Anhangfilterung und sowas kümmern. Die sind in den letzten Tagen auch sehr gut beschäftigt.
Zu den DNS-Blacklists: Ja, aber ein bis zwei sind zu wenig. So viele wie möglich davon und dann mit einem Punktesystem. Es gehen häufiger mal BLs vom Netz oder liefern falsche Informationen. Wenn man die Annahme von dem Ergebnis einer BL abhängig macht, bekommt man sehr schnell Anrufe von Kunden und Dienstleistern.
Ich habe vor unseren Exchangeservern noch Linuxserver sitzen, die sich um das ganze Thema SPAM-Abwehr, Antivirus, Anhangfilterung und sowas kümmern. Die sind in den letzten Tagen auch sehr gut beschäftigt.
Zu den DNS-Blacklists: Ja, aber ein bis zwei sind zu wenig. So viele wie möglich davon und dann mit einem Punktesystem. Es gehen häufiger mal BLs vom Netz oder liefern falsche Informationen. Wenn man die Annahme von dem Ergebnis einer BL abhängig macht, bekommt man sehr schnell Anrufe von Kunden und Dienstleistern.
Hallo,
Die beste Möglichkeit, die ich kenne ist REDOXX.
Der User (Absender) bekommt eine Antwort mit Link zu einer Website, dort muss er einen (in der EMail angegeben) Punkt im Bild klicken. Danach wird die Mail weitergeleitet und der Absender in eine Positiv Liste eingetragen.
(Alternativ kann der Mitarbeiter die Absender-Adresse auch selber eintragen)
Das ganze ist eine Appliance, also: zwischen stöpseln, konfigurieren, fertig ziemlich simpel gehalten das ganze.
Entfernt Spam zu 99.9 %
Gruss
Frank
Die beste Möglichkeit, die ich kenne ist REDOXX.
Der User (Absender) bekommt eine Antwort mit Link zu einer Website, dort muss er einen (in der EMail angegeben) Punkt im Bild klicken. Danach wird die Mail weitergeleitet und der Absender in eine Positiv Liste eingetragen.
(Alternativ kann der Mitarbeiter die Absender-Adresse auch selber eintragen)
Das ganze ist eine Appliance, also: zwischen stöpseln, konfigurieren, fertig ziemlich simpel gehalten das ganze.
Entfernt Spam zu 99.9 %
Gruss
Frank
Hi,
wir setzen auch Greylisting ein, und das führt bei 99,9% zu keinem PRoblem.
Die paar anderen meldeten sich bisher immer.
Allerdings haben wir 99,9% auch deutsche Partner/Kunden ....
VG,
Deepsys
wir setzen auch Greylisting ein, und das führt bei 99,9% zu keinem PRoblem.
Die paar anderen meldeten sich bisher immer.
Allerdings haben wir 99,9% auch deutsche Partner/Kunden ....
VG,
Deepsys
Zitat von @tikayevent:
Greylisting kann aber auch zu Problemen führen, weil einige Mailserver fehlerhaft konfiguriert sind und einen 400er Fehler wie einen 500er Fehler behandeln. Damit geht die Mail zurück an den Absender.
Greylisting kann aber auch zu Problemen führen, weil einige Mailserver fehlerhaft konfiguriert sind und einen 400er Fehler wie einen 500er Fehler behandeln. Damit geht die Mail zurück an den Absender.
Das ist dann aber deren Problem, nicht "unseres".
Zitat von @ArnoNymous:
Das ist dann aber deren Problem, nicht "unseres".
Seh ich auch so - wer seinen Mailserver nicht RFC Konform konfigurieren kann ist selbst schuld Zitat von @tikayevent:
Greylisting kann aber auch zu Problemen führen, weil einige Mailserver fehlerhaft konfiguriert sind und einen 400er Fehler wie einen 500er Fehler behandeln. Damit geht die Mail zurück an den Absender.
Greylisting kann aber auch zu Problemen führen, weil einige Mailserver fehlerhaft konfiguriert sind und einen 400er Fehler wie einen 500er Fehler behandeln. Damit geht die Mail zurück an den Absender.
Das ist dann aber deren Problem, nicht "unseres".
Erkläre das mal so nem unfähigen Hilfsadmin, der sein Mailserverwissen aus der Computerblind hat.
Dann muss der Hilfsadmin sich damit beschäftigen oder jemand Externes dafür beauftragen. Ist ja auch keine Schande.
Zitat von @SlainteMhath:
Greylisting hällt dir ca 99% aller unerwünschter Mail vom Leib. Dazu noch ein, zwei DNS-RBL's und gut isses.
Greylisting hällt dir ca 99% aller unerwünschter Mail vom Leib. Dazu noch ein, zwei DNS-RBL's und gut isses.
Die Zeiten sind meiner Meinung nach vorbei. Da inzwischen Spam entweder über billig angemietete vServer oder mittels gestohlener SMTP-Zugangsdaten versendet wird, werden die E-Mails ja durch einen regulären Mailserver eingeliefert der auch den zweiten Zustellungsversuch übernimmt.
Ich würde sagen, dass da bestenfalls noch 20% Filterung drin ist, mehr aber auch nicht. Alleine darauf würde ich zur Spamabwehr nicht mehr setzen, da muss schon wirklich eine Kombination aus Greylisting, punktebasierten DNSBLs und DNSWLs und zum Schluss der Content-Filter her, sonst hast du kaum eine Chance.
Zitat von @SachsenHessi:
Die beste Möglichkeit, die ich kenne ist REDOXX.
Der User (Absender) bekommt eine Antwort mit Link zu einer Website, dort muss er einen (in der EMail angegeben) Punkt im Bild klicken. Danach wird die Mail weitergeleitet und der Absender in eine Positiv Liste eingetragen. [...]
Entfernt Spam zu 99.9 %
Die beste Möglichkeit, die ich kenne ist REDOXX.
Der User (Absender) bekommt eine Antwort mit Link zu einer Website, dort muss er einen (in der EMail angegeben) Punkt im Bild klicken. Danach wird die Mail weitergeleitet und der Absender in eine Positiv Liste eingetragen. [...]
Entfernt Spam zu 99.9 %
Und 100% aller Mails von Support-Ticketsystemen oder Onlineshops. Vielleicht bin ich dem System gegenüber aber auch so negativ eingestellt, weil ich das Vergnügen hatte eine ungeduldige Empfängerin am Telefon zu haben die insistierte, dass sie jetzt sofort dringend diese Mail braucht und dann ausgerechnet die Webseite zum Bestätigen fast zwei Stunden lang nicht erreichbar war. Überflüssig zu erwähnen, dass sie auch unfähig war, die E-Mail-Adresse selbst in die Whitelist einzutragen. Abgesehen davon fände ich es als potentieller Kunde albern, erstmal so abgeschreckt zu werden.
Zitat von @LordGurke:
Also bei mir sind die Ergebnisse (noch) deutlich > 90%Zitat von @SlainteMhath:
Greylisting hällt dir ca 99% aller unerwünschter Mail vom Leib. Dazu noch ein, zwei DNS-RBL's und gut isses.
Die Zeiten sind meiner Meinung nach vorbei. Da inzwischen Spam entweder über billig angemietete vServer oder mittels gestohlener SMTP-Zugangsdaten versendet wird, [...]Greylisting hällt dir ca 99% aller unerwünschter Mail vom Leib. Dazu noch ein, zwei DNS-RBL's und gut isses.
Und 100% aller Mails von Support-Ticketsystemen oder Onlineshops.[...]
Die Reddox läuft bei mir mittlerweile nur noch als S/MIME Gateway
Zitat von @tikayevent:
Erkläre das mal so nem unfähigen Hilfsadmin, der sein Mailserverwissen aus der Computerblind hat.
Erkläre das mal so nem unfähigen Hilfsadmin, der sein Mailserverwissen aus der Computerblind hat.
Hatte bis jetzt mit einem Türkischen Mailserver zu tun der da nicht mitgespielt hatte.
Und dafür gibt's dann ne White List und der kann dann wieder brav senden.
Einzige Ausnahme wenn man permanent andere Absender hat dann könnte es aufwendig werden.
Moin,
Grüße,
Dani
2. Proxy-Server zwischen Firewall und Netzwerk
Wir nutzen diese Variante. Wir nutzen NoSpamProxy seit einem Jahr und seitdem ist Ruhe eingekehrt. Ist mit Reddox in weiten Teilen vergleichbar. Ist bei uns inzwischen ein Selbstläufer.3. Zumindestens die Anhänge bei den Mails, die als (vermuteter) Spam getagt sind, zu blockieren
Hört sich nach Mehrarbeit für euch zukünftig an.Grüße,
Dani
