greatmgm
Goto Top

Spam verhindern über 1.Received IP Adresse

Guten Morgen zusammen,

um der meisten Spam/Virenschleudern Herr zu werden, folgende Überlegung:

Kann ein Spamfilter (beim Provider, in diesem Fall 1&1) nicht dahingehend erweitert werden, das er auch mails aus dem Ausland als Spam klassifiziert.
Es geht hier um den 1. "received" im mail header, die IP Adresse war bisher in allen Fällen sogar außerhalb Europas.
(Türkei, Kolumbien, Thailand um mal ein paar Beispiele zu nennen)

Also bevor ich bei der 1&1 das jetzt Anfrage und mich lächerlich mache, wollte ich diesen Ansatz in der community mal hinterfragt haben.

Schonmal Danke

Content-ID: 303455

Url: https://administrator.de/forum/spam-verhindern-ueber-1-received-ip-adresse-303455.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

Coreknabe
Coreknabe 02.05.2016 aktualisiert um 10:05:37 Uhr
Goto Top
Moin,

typische Antwort in diesem Fall: Es kommt drauf an face-smile

Gute Lösungen bieten diese Möglichkeit. Nun ist die Frage, was Du denn nutzt? Den Spamfilter beim Provider wirst Du kaum beeinflussen können, erst dahinter gibt es mehr Möglichkeiten.

Gruß
greatmgm
greatmgm 02.05.2016 um 10:36:37 Uhr
Goto Top
naja zur Zeit werden die Postfächer direkt abgerufen. Ich denke auch das die 1&1 einfach zu unflexibel ist um ihren Spamfilter dafür anzupassen ... ein Schritt in die richtige Richtung wäre es allemal.
Aktuell habe ich einen Thunderbird-Filter "erschaffen" den ich jeweils um neue IP-Filter erweitere, also der MailQuelltext wird zum Beispiel nach 57.73. durchsucht ... das wäre dann Indonesien, oder 190.68. --> Kolumbien. (siehe dazu auch maxmind.com)
Vielleicht wäre ein LinuxServer mit fetchmail und einem SpamAssassin da der bessere Weg, da muss ich mich aber erstmal in die Spamfilter Einstellungen reinfuchsen.
Ist halt Schade das wir Endnutzer die Arbeit der Provider machen müssen face-smile
Coreknabe
Coreknabe 02.05.2016 um 10:54:23 Uhr
Goto Top
Ist halt Schade das wir Endnutzer die Arbeit der Provider machen müssen

Naja, ist ne Frage des Aufwands für den Provider, kann ich schon verstehen. Wer soll denn das bei Tausenden Kunden verwalten und konfigurieren? Und mal eben pauschal für alle Mails aus Kongolesistan sperren, dürfte neben rechtlichen Fragen (darf man das überhaupt?) auch nutzertechnische Fragen aufwerfen (Nutzer X hat Firmenkontakte in Kongolesistan und muss von dort unbedingt Mails empfangen).
greatmgm
greatmgm 02.05.2016 um 11:21:29 Uhr
Goto Top
Verwalten würde ja der Kunde. Der Spamfilter sollte halt die Funktion kriegen "Mails blocken aus ..." und dann kommt die Liste der ca. 200 Länder ..
Egal, techn. machbar wäre es und das ist schon mal die 1/2 Miete.
Mal schauen was mehr Aufwand ist ... einen eigenen Mailserver machen der sowas kann oder auf den nächsten Ransom Angriff warten, weil ein Unbelehrbarer doch wieder die ZIP geöffnet und den Inhalt ausgeführt hat.
Dani
Dani 02.05.2016 um 11:27:52 Uhr
Goto Top
Moin,
eine Randbemerkung: Dein Vorhaben setzt voraus, dass die Geolokalisierung der IP-Adressen richtig ist. Unter Umständen holst du dir mehr Ärger ins Haus als bisher.

An deiner Stelle würde ich mit 1und1 das Gespräch suchen. Falls das nichts bringt (zu 95%) würde ich mir nochmals Gedanken über geeignete Maßnahmen machen.


Gruß,
Dani
greatmgm
greatmgm 02.05.2016 um 11:56:20 Uhr
Goto Top
da ich sogar mit 96% rechne, wird es wohl ein eigener mailserver werden und den Ärger nehme ich dann gerne entgegen ;)
Epixc0re
Epixc0re 09.05.2016 aktualisiert um 18:19:41 Uhr
Goto Top
Zitat von @Coreknabe:
neben rechtlichen Fragen (darf man das überhaupt?) auch nutzertechnische F

als ISP bin ich verpflichtet, den Kunden sämtliche E-Mails zuzustellen, obgleich die Spam oder Viren enthalten,
es ist mir lediglich erlaubt eine Markierung anzubringen (X-Spam: Yes).

lG,
Stefan
greatmgm
greatmgm 10.05.2016 um 07:13:00 Uhr
Goto Top
ok ... wieder was gelernt. Ich als admin aber nicht face-smile also baue ich was eigenes ...
Coreknabe
Coreknabe 10.05.2016 um 08:59:10 Uhr
Goto Top
Ich als admin aber nicht

Ohoh... Ganz dünnes Eis, auf dem Du mit dieser Behauptung schlitterst... Das sollte möglichst in einer Betriebs- / EDV-Vereinbarung abgesegnet sein. Auch wenn Du in der Praxis wahrscheinlich höchst selten ein Problem damit hast, bedarf es nur eines Klägers (Chef, der Dich loswerden will / Kollege, der Dich auf dem Kieker hat), um vor dem Richter zu landen. Das Thema ist "Postunterdrückung", einfach mal googeln, da findet sich z.B. das hier:

http://www.juraforum.de/forum/t/briefunterschlagung-und-bewusste-briefz ...

IANAL, aber ich würde das tunlichst klären lassen!
greatmgm
greatmgm 10.05.2016 um 10:01:07 Uhr
Goto Top
Danke für die Warnung. Ich werde folgendes machen: Die Vorgehensweise wird in unserem ISO Handbuch dokumentiert. Die Mails werden nicht gelöscht sondern in einem zusätztl. Postfach gesammelt. Die IT Abteilung prüft und leitet wenn legal die mail weiter.