Ergebnis 1 bis 9 von 9

Thema: Mail-Anti-Spam: Domainherkunft überprüfen

  1. #1
    Benutzer
    Registriert seit
    27.09.2004
    Beiträge
    91

    Mail-Anti-Spam: Domainherkunft überprüfen

    Ey Jungs & Mädels,

    Auf dem Server liegen der Web- und Mailserver zusammen. Nun sind dort paar hundert Domains. Wie kann ich dem Mailserver (QMAIL) beibringen, dass er Domains die auf dem Server liegt nicht von Extern empfangen kann?

    Ich erhalte sehr viele Spam E-Mails mit meinen eigenen Domains, dem will ich so also ein Ende setzen.

    Vielen Dank für Eure Hilfe!

    Grüsse
    Freundliche Grüsse
    Wintifabian

  2. #2
    Erfahrener Benutzer
    Registriert seit
    02.11.2003
    Beiträge
    1.071
    Dem Mailserver wahrscheinlich gar nicht. Das wäre auch keine gute Idee, denn der Maildienst wird oftmals auch verwendet um administrative Maisl zu schicken. Zum Beispiel, wenn irgendetwas schief läuft. Bestes Beispiel, wenn man einen Cronjob ausführt und dieser Job nicht dafür gedacht ist und normalerweise eine ausgabe auf die Konsole postet. Im normalfall bekommst du dann von cron eine Mail, mit dem Inhalt dessen was normaler auf der Konsole erscheinen würde.

    Nun zu den Spam-Mails. Es ist leider immer häufiger festzustellen, dass die Spammer mit Vorliebe Bounce-Mails erzeugen. Also Mails, die an sich selber zurücklaufen
    Dagegen kann man im ersten Moment nichts machen, denn der Mailserver prüft nur, ob er für diese Domain zuständig ist. Wenn der Mailserver ganz gut ist, macht er auch noch ein Lookup auf die absendende Adresse. Und nur, wenn er die absendende Adresse nicht auflösen kann, nimmt er die Mail nicht an. Das ist aber bei solchen Bounce-Mails nicht der Fall, denn die Adresse für deinen Server wird man ja auflösen können, wahrscheinlich auch Reverse.
    Das einzige was du machen kannst, ist einen Spamfilter wie beispielsweise Spamassassin zwischenzuschalten und den Qmail die Mails nicht an maildrop (oder welchen MDA auch immer) zu übergeben, sondern an den Spamfilter.
    Leider verbietet es das deutsche Recht, dass eMail gefiltert wird und dann ohne Zustimmung des Empfängers gelöscht wird, denn eMail fällt unter das Telekommunikations- und Postgeheimnis. Somit ist gerade noch so im grauen Bereich, wenn du die Mails untersuchen läßt und dann mit einem Ranking als spamverdächtig einstufst, aber trotzdem an den Empfänger auslieferst. Der Empfänger muss dann selber entscheiden, ob er die Mails liest oder nicht.

    cu

    disaster

    P.S.: Tut mir leid, dass ich dir nicht wirklich helfen konnte, aber wir kämpfen in der Firma mit ähnlichen Problemen. Und ich wollte dich auf die rechtlichen Probleme beim scannen von eMails hinweisen. Ich denke, dass du das wissen solltest.

  3. #3
    Benutzer
    Registriert seit
    27.09.2004
    Beiträge
    91
    Vielen Dank für deinen ausführlichen Beitrag.

    Das ist ja krass, bei uns in der Firma hab ich mal was kleines gebastelt das ich nen Arbeitskollegen voll Angst machen konnte, weil ich den Absender des Chefs benötigt hatte. Hab das dann den Verwantwortlichen der Maildrehscheibe gemailt und die konnten mir als einzige Begründung geben, dass es nicht ginge, weil wir nen Replizierserver hätten und so die E-Mails nicht auflösen lassen könne.

    SpamAssasin hab ich schon im Einsatz, aber diese getaggte E-Mails nerven trotzdem, vorallem wenn es Unmengen sind. Aber geht das wirklich nicht dass ich meinem QMail sagen kann, du, du bist für diese Domains zuständig, sei also nicht so dumm und nimm E-Mails mit deinen Domains als Absender nicht an, die von aussen her kommen? Merkt der Server denn nicht ob ne Mail von localhost kommt oder extern?
    Freundliche Grüsse
    Wintifabian

  4. #4
    Neuer Benutzer
    Registriert seit
    29.04.2006
    Beiträge
    19
    öhmm
    ich kenne nun qmail nicht wirklich, aber kannst man sich kein script schreiben, wo man die betreffende domain anpingt und ablehnt, wenn es nicht die gewünschte ip ist ?
    wer rechtschreibfehler findet, darf sie behalten
    gruss sys ;-)

  5. #5
    Erfahrener Benutzer
    Registriert seit
    30.08.2003
    Beiträge
    730
    Dazu braucht man kein script zu machen.
    Eine einfach Lösung ist das sogenannte SPF (Sender Policy Framework).
    Hier mal ein paar Infos:

    http://de.wikipedia.org/wiki/Sender_Policy_Framework
    http://www.openspf.org/
    http://www.baschny.de/spf/index.html
    Manchmal weicht die Praxis von der Theorie um einiges ab.

  6. #6
    Benutzer
    Registriert seit
    27.09.2004
    Beiträge
    91
    Ja so eine Option besteht sogar im Plesk 8, welches auf meinem System installiert ist. Ich habs aktiviert, habe aber keinen Unterschied merken können.

    PS: Ist es übrigens schlimm wenn man den reverse lookup vollständig ausschaltet?
    Freundliche Grüsse
    Wintifabian

  7. #7
    Erfahrener Benutzer
    Registriert seit
    10.12.2003
    Beiträge
    166
    hilfreich ist es schon, catchall zu deaktivieren, dann gehen die mails an invalide adressen ins nirvana
    Erst wenn der letzte Auspuff kalt ist, der schönste LKW verboten, die erfahrendsten Fahrer bestraft sind, dann werdet Ihr erstaunt merken, daß Ihr Euer Essen und Euren Mist nicht selber fahren könnt.

    Vereinsmitgliedschaft nur 42 Cent pro Monat!

  8. #8
    Erfahrener Benutzer
    Registriert seit
    02.11.2003
    Beiträge
    1.071
    Zitat Zitat von 'actrosdriver',index.php?page=Thread&postID=13189# post13189
    hilfreich ist es schon, catchall zu deaktivieren, dann gehen die mails an invalide adressen ins nirvana
    Ist catchall bei qmail aktiviert?
    Kenne ja leider nur den Postfix und da muss man catchall erst mal aktivieren, weil es per default deaktiviert ist....
    Die catchall-Option ist auch nur sinnvoll um den Mailfilter zu trainieren (is jedenfalls meine Meinung *g* ). Alle Mails, die ne invalide Empfänger-Adresse haben, werden direkt ohne Umweg an den Spamfilter geschickt und genutzt um den Spamfilter zu trainieren... Nur ein ganz geringer Anteil an diesen Mails sind keine Spams.

    cu

    disaster

    P.S.: Die Wunderwaffe greylisting scheint inzwischen nicht mehr wirklich zu funktionieren. Inzwischen haben wir in der Firma wieder vermehrt Spams, die nicht vom greylist-Filter geblockt wurden.

  9. #9
    Erfahrener Benutzer
    Registriert seit
    10.12.2003
    Beiträge
    166
    P.S.: Die Wunderwaffe greylisting scheint inzwischen nicht mehr wirklich zu funktionieren. Inzwischen haben wir in der Firma wieder vermehrt Spams, die nicht vom greylist-Filter geblockt wurden
    stimmt, ist nicht nur bei euch so. die bots haben dazugelernt. davon mal ab halte ich greylisting nicht gerade für eine wunderwaffe, immerhin wird dadurch der traffic erhöht..
    Erst wenn der letzte Auspuff kalt ist, der schönste LKW verboten, die erfahrendsten Fahrer bestraft sind, dann werdet Ihr erstaunt merken, daß Ihr Euer Essen und Euren Mist nicht selber fahren könnt.

    Vereinsmitgliedschaft nur 42 Cent pro Monat!

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •