10
Spam verhindern über 1.Received IP Adresse
Guten Morgen zusammen,
um der meisten Spam/Virenschleudern Herr zu werden, folgende Überlegung:
Kann ein Spamfilter (beim Provider, in diesem Fall 1&1) nicht dahingehend erweitert werden, das er auch mails aus dem Ausland als Spam klassifiziert.
Es geht hier um den 1. "received" im mail header, die IP Adresse war bisher in allen Fällen sogar außerhalb Europas.
(Türkei, Kolumbien, Thailand um mal ein paar Beispiele zu nennen)
Also bevor ich bei der 1&1 das jetzt Anfrage und mich lächerlich mache, wollte ich diesen Ansatz in der community mal hinterfragt haben.
Schonmal Danke
um der meisten Spam/Virenschleudern Herr zu werden, folgende Überlegung:
Kann ein Spamfilter (beim Provider, in diesem Fall 1&1) nicht dahingehend erweitert werden, das er auch mails aus dem Ausland als Spam klassifiziert.
Es geht hier um den 1. "received" im mail header, die IP Adresse war bisher in allen Fällen sogar außerhalb Europas.
(Türkei, Kolumbien, Thailand um mal ein paar Beispiele zu nennen)
Also bevor ich bei der 1&1 das jetzt Anfrage und mich lächerlich mache, wollte ich diesen Ansatz in der community mal hinterfragt haben.
Schonmal Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 303455
Url: https://administrator.de/contentid/303455
Ausgedruckt am: 05.11.2024 um 12:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
typische Antwort in diesem Fall: Es kommt drauf an
Gute Lösungen bieten diese Möglichkeit. Nun ist die Frage, was Du denn nutzt? Den Spamfilter beim Provider wirst Du kaum beeinflussen können, erst dahinter gibt es mehr Möglichkeiten.
Gruß
typische Antwort in diesem Fall: Es kommt drauf an
Gute Lösungen bieten diese Möglichkeit. Nun ist die Frage, was Du denn nutzt? Den Spamfilter beim Provider wirst Du kaum beeinflussen können, erst dahinter gibt es mehr Möglichkeiten.
Gruß
naja zur Zeit werden die Postfächer direkt abgerufen. Ich denke auch das die 1&1 einfach zu unflexibel ist um ihren Spamfilter dafür anzupassen ... ein Schritt in die richtige Richtung wäre es allemal.
Aktuell habe ich einen Thunderbird-Filter "erschaffen" den ich jeweils um neue IP-Filter erweitere, also der MailQuelltext wird zum Beispiel nach 57.73. durchsucht ... das wäre dann Indonesien, oder 190.68. --> Kolumbien. (siehe dazu auch maxmind.com)
Vielleicht wäre ein LinuxServer mit fetchmail und einem SpamAssassin da der bessere Weg, da muss ich mich aber erstmal in die Spamfilter Einstellungen reinfuchsen.
Ist halt Schade das wir Endnutzer die Arbeit der Provider machen müssen
Aktuell habe ich einen Thunderbird-Filter "erschaffen" den ich jeweils um neue IP-Filter erweitere, also der MailQuelltext wird zum Beispiel nach 57.73. durchsucht ... das wäre dann Indonesien, oder 190.68. --> Kolumbien. (siehe dazu auch maxmind.com)
Vielleicht wäre ein LinuxServer mit fetchmail und einem SpamAssassin da der bessere Weg, da muss ich mich aber erstmal in die Spamfilter Einstellungen reinfuchsen.
Ist halt Schade das wir Endnutzer die Arbeit der Provider machen müssen
Ist halt Schade das wir Endnutzer die Arbeit der Provider machen müssen
Naja, ist ne Frage des Aufwands für den Provider, kann ich schon verstehen. Wer soll denn das bei Tausenden Kunden verwalten und konfigurieren? Und mal eben pauschal für alle Mails aus Kongolesistan sperren, dürfte neben rechtlichen Fragen (darf man das überhaupt?) auch nutzertechnische Fragen aufwerfen (Nutzer X hat Firmenkontakte in Kongolesistan und muss von dort unbedingt Mails empfangen).
Verwalten würde ja der Kunde. Der Spamfilter sollte halt die Funktion kriegen "Mails blocken aus ..." und dann kommt die Liste der ca. 200 Länder ..
Egal, techn. machbar wäre es und das ist schon mal die 1/2 Miete.
Mal schauen was mehr Aufwand ist ... einen eigenen Mailserver machen der sowas kann oder auf den nächsten Ransom Angriff warten, weil ein Unbelehrbarer doch wieder die ZIP geöffnet und den Inhalt ausgeführt hat.
Egal, techn. machbar wäre es und das ist schon mal die 1/2 Miete.
Mal schauen was mehr Aufwand ist ... einen eigenen Mailserver machen der sowas kann oder auf den nächsten Ransom Angriff warten, weil ein Unbelehrbarer doch wieder die ZIP geöffnet und den Inhalt ausgeführt hat.
Moin,
eine Randbemerkung: Dein Vorhaben setzt voraus, dass die Geolokalisierung der IP-Adressen richtig ist. Unter Umständen holst du dir mehr Ärger ins Haus als bisher.
An deiner Stelle würde ich mit 1und1 das Gespräch suchen. Falls das nichts bringt (zu 95%) würde ich mir nochmals Gedanken über geeignete Maßnahmen machen.
Gruß,
Dani
eine Randbemerkung: Dein Vorhaben setzt voraus, dass die Geolokalisierung der IP-Adressen richtig ist. Unter Umständen holst du dir mehr Ärger ins Haus als bisher.
An deiner Stelle würde ich mit 1und1 das Gespräch suchen. Falls das nichts bringt (zu 95%) würde ich mir nochmals Gedanken über geeignete Maßnahmen machen.
Gruß,
Dani
da ich sogar mit 96% rechne, wird es wohl ein eigener mailserver werden und den Ärger nehme ich dann gerne entgegen ;)
als ISP bin ich verpflichtet, den Kunden sämtliche E-Mails zuzustellen, obgleich die Spam oder Viren enthalten,
es ist mir lediglich erlaubt eine Markierung anzubringen (X-Spam: Yes).
lG,
Stefan
ok ... wieder was gelernt. Ich als admin aber nicht also baue ich was eigenes ...
also baue ich was eigenes ...Ich als admin aber nicht
Ohoh... Ganz dünnes Eis, auf dem Du mit dieser Behauptung schlitterst... Das sollte möglichst in einer Betriebs- / EDV-Vereinbarung abgesegnet sein. Auch wenn Du in der Praxis wahrscheinlich höchst selten ein Problem damit hast, bedarf es nur eines Klägers (Chef, der Dich loswerden will / Kollege, der Dich auf dem Kieker hat), um vor dem Richter zu landen. Das Thema ist "Postunterdrückung", einfach mal googeln, da findet sich z.B. das hier:
http://www.juraforum.de/forum/t/briefunterschlagung-und-bewusste-briefz ...
IANAL, aber ich würde das tunlichst klären lassen!
1
Danke für die Warnung. Ich werde folgendes machen: Die Vorgehensweise wird in unserem ISO Handbuch dokumentiert. Die Mails werden nicht gelöscht sondern in einem zusätztl. Postfach gesammelt. Die IT Abteilung prüft und leitet wenn legal die mail weiter.
