Was tun gegen SPAM
Hallo zusammen,
Ich hätte mal eine Frage bzgl. SPAM Mails. Wir haben im Moment das Gefühl dass wir immer mehr SPAM Mails erhalten. :/
Meine Frage wäre was ihr so für Erfahrungen mit SPAM Mails habt und wie ihr euch dagegen absichert?
Kurz zur unserer IT Infrastruktur.
ca. 75 Clients mit Mcafee Virenschutz und Firewall ( wollen wechseln und stehen kurz vor Vertragsabschluss mit Kaspersky )
1 Exchange Server 2007
Als Internet Gateway / Firewall nutzen wir einen Collax Security Gateway. Der CSG hat ebenfalls einen SPAM Schutz der konfiguriert ist. Die SPAM Blacklist wird von mir immer wieder aktualisiert.
Die Mails werden via Collax Server vom ISP abgerufen und dann dem Exchange zugestellt.
Somit haben wir eigentlich den SPAM / Antivirenschutz vom ISP und CSG und sollte dann Kaspersky installiert sein auch noch den.
Dennoch haben wir wie oben schon erwähnt dein Eindruck das wir immer mehr Müll erhalten.
Ich muss noch kurz erwähnen das wir eine Hauptfirma haben und Tochterunternehmen, mit jeweils eigener Internet Domain.
Was mir aufgefallen ist, dass unser Webmaster bei den Internetseiten immer "mailto:"-emailadresse" benutzt hat... Ist das nicht eine totale Anlaufstelle für SPAMbots?
vielen Dank für eure Ratschläge!
Ich hätte mal eine Frage bzgl. SPAM Mails. Wir haben im Moment das Gefühl dass wir immer mehr SPAM Mails erhalten. :/
Meine Frage wäre was ihr so für Erfahrungen mit SPAM Mails habt und wie ihr euch dagegen absichert?
Kurz zur unserer IT Infrastruktur.
ca. 75 Clients mit Mcafee Virenschutz und Firewall ( wollen wechseln und stehen kurz vor Vertragsabschluss mit Kaspersky )
1 Exchange Server 2007
Als Internet Gateway / Firewall nutzen wir einen Collax Security Gateway. Der CSG hat ebenfalls einen SPAM Schutz der konfiguriert ist. Die SPAM Blacklist wird von mir immer wieder aktualisiert.
Die Mails werden via Collax Server vom ISP abgerufen und dann dem Exchange zugestellt.
Somit haben wir eigentlich den SPAM / Antivirenschutz vom ISP und CSG und sollte dann Kaspersky installiert sein auch noch den.
Dennoch haben wir wie oben schon erwähnt dein Eindruck das wir immer mehr Müll erhalten.
Ich muss noch kurz erwähnen das wir eine Hauptfirma haben und Tochterunternehmen, mit jeweils eigener Internet Domain.
Was mir aufgefallen ist, dass unser Webmaster bei den Internetseiten immer "mailto:"-emailadresse" benutzt hat... Ist das nicht eine totale Anlaufstelle für SPAMbots?
vielen Dank für eure Ratschläge!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 203569
Url: https://administrator.de/forum/was-tun-gegen-spam-203569.html
Ausgedruckt am: 10.04.2025 um 02:04 Uhr
14 Kommentare
Neuester Kommentar
Moin,
was sich bei uns am besten bewehrt hat bisher ist Greylisting (1) - das ist auf einer Debian Kiste mit 5-10 Text-Zeilen konfiguriert und hällt ~99% allen SPAM aus meinen Systemen raus.
Zusätzlich noch per RBL IP Adressen aus dynamischen Provider-Bereichen (=Privatanwender) blocken und du bist fast Sorgenfrei.
Allerdings setzen beide Maßnahmen einen direkten Mailempfang per MX Record voraus.
lg,
Slainte
was sich bei uns am besten bewehrt hat bisher ist Greylisting (1) - das ist auf einer Debian Kiste mit 5-10 Text-Zeilen konfiguriert und hällt ~99% allen SPAM aus meinen Systemen raus.
Zusätzlich noch per RBL IP Adressen aus dynamischen Provider-Bereichen (=Privatanwender) blocken und du bist fast Sorgenfrei.
Allerdings setzen beide Maßnahmen einen direkten Mailempfang per MX Record voraus.
lg,
Slainte
Zitat von @SlainteMhath:
Zusätzlich noch per RBL IP Adressen aus dynamischen Provider-Bereichen (=Privatanwender) blocken und du bist fast
Sorgenfrei.
Zusätzlich noch per RBL IP Adressen aus dynamischen Provider-Bereichen (=Privatanwender) blocken und du bist fast
Sorgenfrei.
Und asiatische IP-Adressen ablehnen. Hilft auch viel. (Außer man hat Geschäftspartner in Asien).
Zitat von @obliterator:
hmm Greylisting bietet der Collax Security Gateway auch an. Muss ich mal eben bissl recherchieren
Umso besser.) Wie gesagt, geht hallt alles nicht wenn man per POP3 abholt.hmm Greylisting bietet der Collax Security Gateway auch an. Muss ich mal eben bissl recherchieren
Hi,

Das Greylisting hilft dir schon mal viel. Würde ich auch versuchen, aber wenn das ja mit deinem POP3 nicht geht, bleiben dir nur Filterlisten. Hat der Collax keine Filterlisten (wie die dort auch immer heißen mögen), die mehrmals täglich aktualisiert werden?
VG
Deepsys
Zitat von @obliterator:
Was mir aufgefallen ist, dass unser Webmaster bei den Internetseiten immer "mailto:"-emailadresse" benutzt hat...
Ist das nicht eine totale Anlaufstelle für SPAMbots?
Jepp, da freuen die sich drüber. Da die Spammer ja nun schon die Adressen haben, machst du da nichts mehr Was mir aufgefallen ist, dass unser Webmaster bei den Internetseiten immer "mailto:"-emailadresse" benutzt hat...
Ist das nicht eine totale Anlaufstelle für SPAMbots?
Das Greylisting hilft dir schon mal viel. Würde ich auch versuchen, aber wenn das ja mit deinem POP3 nicht geht, bleiben dir nur Filterlisten. Hat der Collax keine Filterlisten (wie die dort auch immer heißen mögen), die mehrmals täglich aktualisiert werden?
VG
Deepsys
Ich empfehle meinen Kunden imemr explizit einen Mailhub zwischen Ihrem Mailserver (meist exchange) und der Außenwelt.
Der bekommt die mails direkt von außen eingekippt und macht die Malware- und SPAM-Filterung, sowohl einwärts wie auch auswärts. Er ist auch meist relativ einfach zu warten, da im gegensatz zum Exchange nicht so viele Randbedingunen zu prüfen sind.
Ob man das nun mit einem "Selbstbau" auf linux-basis oder mit einer fertigen Appliance (z.B. ironport) löst ist hingegen Geschmackssache.
lks
Der bekommt die mails direkt von außen eingekippt und macht die Malware- und SPAM-Filterung, sowohl einwärts wie auch auswärts. Er ist auch meist relativ einfach zu warten, da im gegensatz zum Exchange nicht so viele Randbedingunen zu prüfen sind.
Ob man das nun mit einem "Selbstbau" auf linux-basis oder mit einer fertigen Appliance (z.B. ironport) löst ist hingegen Geschmackssache.
lks
Hi,
ich würde den Exchange nie direkt ans Internet hängen, da würde ich immer eine Firewall/Appliance oder sonstwas zum Empfang und filtern vorschalten.
Was kann denn deine Firewall da?
Evtl. die Collax Mail Security?
Kennen tue ich die nicht aber laut Homepage:
"Bei der Entwicklung des Moduls wurde ein großes Gewicht auf eine hohe Spam-Erkennungs-Rate gelegt. Um der täglich steigenden Flut an ungewollten E-Mails Herr zu werden, ist es notwendig den Versendern der Spam Mails immer einen Schritt voraus zu sein."
VG
ich würde den Exchange nie direkt ans Internet hängen, da würde ich immer eine Firewall/Appliance oder sonstwas zum Empfang und filtern vorschalten.
Was kann denn deine Firewall da?
Evtl. die Collax Mail Security?
Kennen tue ich die nicht aber laut Homepage:
"Bei der Entwicklung des Moduls wurde ein großes Gewicht auf eine hohe Spam-Erkennungs-Rate gelegt. Um der täglich steigenden Flut an ungewollten E-Mails Herr zu werden, ist es notwendig den Versendern der Spam Mails immer einen Schritt voraus zu sein."
VG
Zitat von @obliterator:
Genau so ist es ja im Moment auch. Wir haben den Collax Security Gateway als Firewall zwischen ISP und Exchange geschaltet. Der
CSG ruft die mails via. pop3 ab checkt auf Viren und co. und stellt sie dem Exchange zu. Der SPAM Schutz ist konfiguriert.
Ah, OK.Genau so ist es ja im Moment auch. Wir haben den Collax Security Gateway als Firewall zwischen ISP und Exchange geschaltet. Der
CSG ruft die mails via. pop3 ab checkt auf Viren und co. und stellt sie dem Exchange zu. Der SPAM Schutz ist konfiguriert.
SPAM Blacklist ist aktiviert und wir von mir aktualisiert.
Das verstehe ich allerdings nicht, macht der CSG das nicht selber automatisch?Ich habe irgendwie den Eindruck das der ISP das Problem ist :/...
Und der kann kein Greylisting machen?