Wirksamer Spamschutz serverseitig?

[Trixi.com]

Hallo,

bisher war ich immer recht sorglos, was Spam (Unsolicited Bulk Email) angeht. Auf den Rechnern ist bei mir im Outlook ein Plugin (Cloudmark) installiert, welches Spam recht zuverlässig rausfiltert - es ist zwar ärgerlich, jeden morgen 500 bis 1000 Spams zu bekommen, aber es funktioniert.

Lästig ist es aber dann, wenn ich die Emails via Iphone runterlade oder mit dem Netbook unterwegs bin und das Iphone als "Modem" nutze.

Da ich einen 1 & 1 Dedicated Server habe, bin ich mal ins Plesk 9.2 rein (habe mich bisher nur mit den Domains, FTP etc. beschäftigt)...

Dort habe ich "<label for="fid-required_score">Die Bewertung, die eine Nachricht erhalten muss, um als Spam angesehen zu werden</label> * die 7 stehen....ist das genug? Oder was habt ihr so?

Ausserdem kann ich ja unter "Email-Server einrichten " Spamschutz auf Basis der DNS-Blackhole-Listen aktivieren"...wie z.B. DNS-Zonen für DNSBL-Dienst sbl.spamhaus.org.... - ich habe gleich mal den ersten von der Liste genommen http://spamlinks.net/filter-dnsbl-lists.htm

Frage also: Wie sorgt ihr dafür, dass der ganze Spam überhaupt nicht reinkommt? Was für Einstellungen benutzt ihr? Welche DNSBL-Dienst? Kostenfrei? Kommerziell?

Lasst ihr Eure Spammails als Spam markiert reinkommen, um die nochmals durchzugehen oder gleich serverseitig löschen?



Vielen Dank für Eure Hilfe.

Gruss

Gerald

 

[Adomino]

es ist zwar ärgerlich, jeden morgen 500 bis 1000 Spams zu bekommen, aber es funktioniert.

So was kannte ich. Ich verwende seit ca. 1 Jahr Google-Postini und das funktiert wirklich ganz gut (in Kombination mit Norton Security) Jetzt habe ich nur mehr ca. 30 SPAM Mails/Tag im Posteingang :dancing:

Harry

 

[floES]

Was die Blacklists angeht: ich bekam neulich z.B. eine Mail an Moniker zurück, weil Absender (1&1-Mailserver) auf der Blacklist stand...

Früher habe ich Spamassasin eingesetzt, das lief recht zuverlässig. (ist wahrscheinlich auch das, was auf deinem Server installiert ist!)
Inzwischen bin ich dazu übergegangen öffentliche eMail-Adressen 1x pro Jahr zu wechseln.
Auf jeden Fall natürlich catch-all abschalten, vor allem bei spanischen Domains (keine Ahnung warum) kam da bei mir immer irrsinnig viel Spam!

 

[tippy]

ich verwende seit Jahren
Greylisting ? Wikipedia
mit einer gepflegten whitelist

Gruesse
Holger

 

[Trixi.com]

Danke Harry - ich habe mir mal nen 8 Euro Postini Account angelegt und schau' mal was passiert.

Floes: Dank nochmal für den Tipp Catch All...da waren tatsächlich noch ein paar Domains mit Catch All und Weiterleitung.

Ja - Spamassasin ist installiert und filtert recht gut - es rutscht aber immer noch was durch...deshalb dachte ich, dass das Blacklisting via Spamhaus.org ne gute Idee wäre...zusätzlich...allerdings fangen hier schon die Probleme an: Alles wird sauber rausgefiltert, aber ich kann nicht mehr senden, weil meine dynamische IP auf deren Blacklist ist...das hat wohl offensichtlich was mit der SMTP Authentication zu tun...und dass ich Port 587 statt 25 nutzen sollte, soweit ich die FAQs verstehe...Wenn ich aber dann auf dem Server rumfingern muss in den SMTP-Einstellungen, dann lasse ich es lieber und probiere mal Postini plus Check der CatchAll...

Wenn sonst noch jemandem etwas Schlaues einfällt: Sehr willkomen.

Gruss

Gerald

PS: Danke Tippy - schaue ich mir an...

 

[Arithmos]

Hallo,

bisher war ich immer recht sorglos, was Spam (Unsolicited Bulk Email) angeht. Auf den Rechnern ist bei mir im Outlook ein Plugin (Cloudmark) installiert, welches Spam recht zuverlässig rausfiltert - es ist zwar ärgerlich, jeden morgen 500 bis 1000 Spams zu bekommen, aber es funktioniert.

Hallo Gerald!

Bevor ich da jetzt mit Tipps um mich werfe: wo kommt der Spam denn an? Trixi Mailpostfach, Mailkonten Deiner sonstigen Domains oder über Formulare?

Gruß
M.

 

[Trixi.com]

Hallo Matthias,

ein Teil kommt sicher durch die CatchAll, die ich jetzt in den letzten Minuten überall deaktiviert habe, wo ich es vergessen hatte.

Ein anderer Teil kommt klar über unserem Mailaccount rein, der seit Jahren überall publiziert wird - deshalb habe ich darauf verzichtet auf der eigenen Seite die Email-Accounts mit ner Grafik zu maskieren etc...da ich es eh nicht vermeiden kann, wenn ein Dritter die Email irgendwo publiziert.

Aber richtig: Die Frage habe ich mir eigentlich kaum gestellt...werde jetzt mal sehen, was noch reinkommt, nach diesen Massnahmen und dann berichten...

Tx a lot

Gruss

Gerald

PS: Zu Postini habe ich diesen interessanten Beitrag gefunden: http://www.securitymanager.de/magazin/artikel_1478_springer_jacoby_schuetzt_mit_postini.html

 

[coder]

ich verwende seit Jahren
Greylisting ? Wikipedia
mit einer gepflegten whitelist ...

Genau das ist die Methode, mit der ich unter Schonung von Resourcen den meisten Erfolg habe. Der große Vorteil dabei ist: Über 90 % vom Spam kommen nicht einmal bis auf den Server und werden sofort abgelehnt.

Nachteil: Die Whitelist muss auf jeden Fall mit Bedacht angelegt werden, damit die Mails von größeren Versendern (z.B. Ebay), die über verschiedene Server senden, trotzdem noch ankommen. Daneben verzögert sich die Zustellung beim ersten Kontakt Versender -> Empfänger.

Zusätzlich eine Filterung mit Hilfe von zwei oder drei vertrauenswürdigen Blacklists und dahinter noch ein nun fast arbeitsloses Spamassassin.

Wer einen Catchall für Emails einschaltet ist selbst schuld. Das Problem bei Domainern dürfte aber sein, dass man auch noch für unbekannte Endkunden direkt erreichbar sein möchte, auch wenn man die Domain ins Parking gibt. Deshalb (und um den Standards zu entsprechen) ist es wieder sinnvoll, einige Adressen wie postmaster, abuse, info, hostmaster usw. freizuschalten sofern man nicht eine entsprechende Adresse im Whois hat.

 

[Trixi.com]

Also dann nochmal eine Zusatzfrage für so einen Technikidioten wie mich...Greylisting.....

Ich kann im Plesk ja einstellen: Switch on server-wide greylisting spam protection - ist mir vorher nicht aufgefallen - kann aber auch an meinem gestrigem Update liegen....

Mit einer Zeitverzögerung von Minuten könnte man ja noch leben - aber Stunden?

Nur um Missverständnissen vorzubeugen: Ich empfange erstmalig eine Email von Herrn Müller. Mein Server nimmt die nicht an, sondern schickt die erstmal zurück und blockt "mit einer Meldung, dass ein temporärer Fehler aufgetreten sei"

Das heisst, dass der Server dann nochmals versucht die Email an mich zu schicken und (und nicht etwa Herr Müller persönlich). Und wenn die dann endlich bei mir angekommen ist, dann landet sie automatisch auf der Whitelist? Ist das so?

Ich bin mir nicht sicher, ob ich ein Häkchen setzen soll, wenn ich in Wiki lese "kommt es seit Mitte Juni 2009 bei E-Mails von T-Online Kunden zu starken Verzögerungen. So erfolgt seitens T-Online bei einem durch Greylisting abgelehnten Zustellversuch die zweite Zustellung erst mit starker Verzögerung. Wartezeiten von über 5 Tagen sind hier keine Seltenheit."....

Saludos

Gerald


PS: Postini scheint mir sehr zu helfen - seit 2 Stunden kommt kein Spam rein.

 

[WhiteLight]

PS: Postini scheint mir sehr zu helfen - seit 2 Stunden kommt kein Spam rein.

Google liefert mit die besten Filter - der normale Mail-Account ist dort auch gut. Es ist auch eine übliche Praxis dass Leute ihre eingehenden Mails alle über ein Postfach von Google oder AOL filtern.
Mit dem Ergebnis wirst Du zufrieden sein.....aber wer will schon seine Mails durch Google leiten?

 

[coder]

... Ich kann im Plesk ja einstellen: Switch on server-wide greylisting spam protection - ist mir vorher nicht aufgefallen - kann aber auch an meinem gestrigem Update liegen....

Plesk habe ich leider noch nie benutzt, da ich bei Confixx geblieben bin.

... Mit einer Zeitverzögerung von Minuten könnte man ja noch leben - aber Stunden? ...

Im Normalfall sind es 15 bis 30 Minuten. Das hängt von Deiner Konfiguration (Mindestzeit bis zum nächsten Zustellversuch, damit der Absender als OK gewertet wird) und von der Konfiguration der Gegenseite (In welchen Zeitabständen der Zustellversuch wiederholt wird) ab.

... Nur um Missverständnissen vorzubeugen: Ich empfange erstmalig eine Email von Herrn Müller. Mein Server nimmt die nicht an, sondern schickt die erstmal zurück und blockt "mit einer Meldung, dass ein temporärer Fehler aufgetreten sei"

Das heisst, dass der Server dann nochmals versucht die Email an mich zu schicken und (und nicht etwa Herr Müller persönlich). Und wenn die dann endlich bei mir angekommen ist, dann landet sie automatisch auf der Whitelist? Ist das so? ...

Genau so ist es.

Ich bin mir nicht sicher, ob ich ein Häkchen setzen soll, wenn ich in Wiki lese "kommt es seit Mitte Juni 2009 bei E-Mails von T-Online Kunden zu starken Verzögerungen. So erfolgt seitens T-Online bei einem durch Greylisting abgelehnten Zustellversuch die zweite Zustellung erst mit starker Verzögerung. Wartezeiten von über 5 Tagen sind hier keine Seltenheit."....

Ist mir noch nicht aufgefallen. Ich habe zwar nicht so viele Hostingkunden, weil ich nur Projekte hoste, an denen ich mitgearbeitet habe, aber von den Kunden hat sich auch noch keiner beschwert. Es sind über 80 Postfächer (teilweise für mehrere E-Mail Adressen).

Es hindert Dich aber auch nichts daran, die T-Online Mailserver auf die Whitelist zu packen.

Im "normalen" Business sind halt Erstkontakte per E-Mail nicht unbedingt die wichtigsten Kunden.

 

[Trixi.com]

Dank Dir recht herzlich Coder. Dann werde ich das mal ausprobieren!

:top:

Gruss

Gerald

 

[Trixi.com]

Ein kurzer Zwischenbericht bzw. Endbericht bzgl. Spam:

Das Greylisting habe ich abgeschaltet - die Zeitverzögerungen in der Zustellung waren nicht hinnehmbar...Freitag Mittag bittet mich jemand um 15 h um einen eiligen Kostenvoranschlag...Email kommt aber erst um 20 h an....also liest er meinen Kostenvoranschlag es erst am Montag...keine echte Lösung also...jedensfalls nicht für eilige Sachen.

Leider kann ich das Greylisting nur Serverweit einstellen und nicht für einzelne Emailaccounts...

Nur für den Fall, dass jemand in Zukunft über diesen Thread stolpert:

Meine Lösung, dank der Hinweise in diesem Thread:

- serverseitig SpamAssassin einschalten - der vorgegebene Score von 7 ist ok. Filtert viel raus.

- Aber das ist Wurscht, da ich die Emails jetzt über Postini vorfiltern lasse. Sehr zuverlássig. Was der qualitative Unterschied ist zwischen dem Service von Google für 8 Euro im Jahr und nem Freeaccount wollte ich dann doch nicht ergründen, da die Recherche mich zeitmässig mehr kostet. Auf jeden Fall funktioniert Postini sehr gut.

Wer will schon über Google seine Emails vorfiltern lassen, wie Lars sagte....die Wahl zwischen Pest und Cholera. Spam oder Google. So genau weiss ich auch nicht, wer meine Emails "abhört"....auch ohne Google. Also saurer Apfel und Paid-Service von Google.

- diese ganzen kostenplichtigen Plugins mit Einzellizenzen für Outlook wie in meinem Fall Cloudmark für 24 USD auf 4 Rechnern habe ich abgemeldet. Geldschinderei für so faule Säcke wie mich, die sich über Spam kaum Gedanken machen, solange er in einer Spambox landet.

- CatchAll: Bei den meisten Domains war es abgeschaltet, aber bei einigen eben nicht...

Resumen: Ich spare Geld und tue mir jetzt nicht mehr die zigtausend Spams im Jahr direkt im Outlook an und es macht Freude mit dem Iphone oder dem Netbook nur relevante Sache zu bekommen.

Ein Kumpel hat mich heute gefragt "Haste kein Google"? Die Quintessenz hätte der Antworten ich so in der Kürze der Zeit nicht ergooglen können, da die Frage sehr speziell war (einige Domains, Email Accounts etc).

Dazu kommt: Ich wollte mich nicht in einem neuen Forum registrieren, nur um einmalig eine Info abzusaugen und wieder zu verschwinden.

Deshalb danke ich für Eure Tipps und darf sagen: Seit 36 Stunden ist mein Leben nahezu spamfrei...


Dank' Euch.

Gruss

Gerald

 

[tippy]

(ich poste es hier- moechte keinen eigenen Thread aufmachen und finde ,dass es hier am besten aufgehoben ist)

wer einen Server hat, einfach mitmachen:
-> das hilft allen!

"
Dear Holger:

On Wednesday, December 9, 2009 at 06:20 (GMT), Project Honey Pot achieved a
milestone: receiving its 1 billionth spam message. The billionth message was
an United States Internal Revenue Service phishing scam sent to an email
address that had been harvested more than two years ago. More than just a
single spam email, the billionth message represents the collective work of
you and tens of thousands of other web and email administrators like you in
more than 170 countries around the world. Together we have built Project
Honey Pot into the largest community tracking online fraud and abuse.
...
"
lest hier weiter

1 Billion Spammers Served | Deep Insights into Spam | Project Honey Pot

Gruesse
Holger