nicht angemeldet
Spam detection ohne nutzen..
Hallo,
Auf meinem VirtualServer von Server4You läuft ne "Spam detection software", aber die SPAMS falttern trotzdem in unsere Postfächer.
Wie kann ich schon auf dem Server diese Mails die als SPAM erkannt werden auf eine Spezielle SPAM-IST-SHIT@meinedomain.de umleiten?
Dieses Postfach möchte ich dann jeden Abend vor Feierabend oder so mir anschauen, dann nervts wenigstens nicht so während der Arbeit!
Die SPAM-Software ist ganz gut - erkennt 99%
Ich weiss leider nicht wie die SPAM-Software genau heisst, aber der eine oder andere wird schon wissen was ich meine, oder?
Die Mails sehen dann immer so aus:
_________________________________________________________________>
Spam detection software, running on the system "vs123456.vserver.de", has
identified this incoming email as possible spam. The original message
has been attached to this so you can view it (if it isn't spam) or label
similar future email. If you have any questions, see
the administrator of that system for details.
Content preview: Guten Tag Mike, Kann wieder :-) : Zum Online-Shop:
http://nyhpz.mentarumham.com [...]
Content analysis details: (13.3 points, 5.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
0.2 EXTRA_MPART_TYPE Header has extraneous Content-type:...type= entry
1.4 RCVD_ILLEGAL_IP Received: contains illegal IP address
0.0 HTML_MESSAGE BODY: HTML included in message
0.3 HTML_10_20 BODY: Message is 10% to 20% HTML
0.1 RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address
[140.14.144.237 listed in dnsbl.sorbs.net]
1.8 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
[Blocked - see http://www.spamcop.net/bl.shtml?61.98.44.114]
1.0 RCVD_IN_NJABL_PROXY RBL: NJABL: sender is an open proxy
[45.97.74.128 listed in combined.njabl.org]
2.5 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
[35.97.71.128 listed in sbl-xbl.spamhaus.org]
2.0 URIBL_OB_SURBL Contains an URL listed in the OB SURBL blocklist
[URIs: mentarumham.com]
3.9 URIBL_SC_SURBL Contains an URL listed in the SC SURBL blocklist
[URIs: mentarumham.com]
The original message was not completely plain text, and may be unsafe to
open with some email clients; in particular, it may contain a virus,
or confirm that your address can receive spam. If you wish to view
it, it may be safer to save it to a file and open it with an editor.
<_________________________________________________________________
* IP-Adressen und Vserver-Adresse Verfremdet.
Wäre dankbar für jede Antwort.
Kopp
-
Hello,
Wie kann ich schon auf dem Server diese Mails die als SPAM erkannt werden auf eine Spezielle SPAM-IST-SHIT@meinedomain.de umleiten?
Du solltest den Spam gar nicht erst annehmen.
Sven Rautenberg hat es mir hier im Forum mal sehr schön erklärt, was man alternativ zu einem Content-Filter alles machen kann. Ich habe diese Einrichtungen dann (teilweise) vorgenommen und konnte erfreut feststellen, dass der Spam dadurch bereits auf ca. 1,2% gedrückt werden konnte.Der Rest, der durchkam, wäre dann ein Fall für einen Content-Filter gewesen oder für den Rechtsanwalt, denn er war ja mit gültigen Absenderdaten versehen. Die lagen aber meistens in Russland oder China.
Such mal hier im Forumsarchiv.
Um Dir alternativ helfen zu können, müsste man allerdings mehr über Dein System wissen, OS und Mailserver...
Ein harzliches Glückauf
Tom vom Berg
-
Um Dir alternativ helfen zu können, müsste man allerdings mehr über Dein System wissen, OS und Mailserver...
Wie finde ich das raus?
Debian auf jeden fall mit Plesk - kann das sein?
Standard von server4you eben.Kopp
-
Hello,
Um Dir alternativ helfen zu können, müsste man allerdings mehr über Dein System wissen, OS und Mailserver...
Wie finde ich das raus?
Debian auf jeden fall mit Plesk - kann das sein?Hast Du eine Systemkonsole (ssh)?
Dann rufst Du die auf und gibst erstmal ein
cat /etc/issue
Wenn dann da 'Debian' steht,
gibst Du uns das Ergebnis bekannt,
dann gibst Du ein:dpkg --get-selections | more
Blätter die Anzeige durch, und guck nach bekannten Mailserver-Namen
(exim, postfix, qmail, ...)
Aus der Anzeige kommst Du mit 'q' wieder raus.Oder aber, du gibst ein
ps fax
und schaust Dir an, welche Prozesse laufen. Da müssten dann auch die passenden Namen auftauchen.
Die oprtimale Spamabwerhr auf der unteren Schricht geht nur mit Postfix.
Wie man das aber mittels Plesk verwaltet, kann ich Dir nicht sagen. Ich kann Plesk nicht leiden :-)
Ein harzliches Glückauf
Tom vom Berg
-
Super,
Exim scheint unser freund zu sein:
habe Debian GNU/Linux 3.1 \n \l am lalufen
Und
exim4 install
exim4-base install
exim4-config install
exim4-daemon-heavy install
spamassassin install
spamc installPID TTY STAT TIME COMMAND
1 ? Ss 0:00 init [2]
20268 ? Ss 0:00 /sbin/syslogd
20316 ? SNs 0:00 /usr/sbin/spamd --create-prefs --max-children 1 --helper-home-dir -d --pidfile=/var/run/spamd.pid
28012 ? SN 0:16 \_ spamd child
21592 ? Ss 3:33 /usr/sbin/clamd
21643 ? Ss 0:00 /usr/bin/freshclam -d --quiet -p /var/run/clamav/freshclam.pid
21903 ? Ss 0:00 /usr/sbin/exim4 -bd -q30m
23845 ? S 0:00 \_ /usr/sbin/exim4 -bd -q30m
21909 ? Ss 0:00 /usr/sbin/inetd
6134 ? S 0:00 \_ imapd
30433 ? S 0:00 \_ imapd
12014 ? S 0:00 \_ imapd
21936 ? S 0:00 /bin/sh /usr/bin/mysqld_safe
22007 ? S 101:41 \_ /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/mysqld.pid --skip-locking --po
22008 ? S 0:00 \_ logger -p daemon.err -t mysqld_safe -i -t mysqld
22111 ? Ss 0:00 /usr/sbin/saslauthd -n 1 -a pam
22121 ? Ss 0:00 /usr/sbin/sshd
17454 ? Ss 0:00 \_ sshd: root@pts/0
17695 pts/0 Ss 0:00 \_ -bash
25959 pts/0 R+ 0:00 \_ ps fax
22130 ? Ss 0:00 proftpd: (accepting connections)
22136 ? Ss 0:00 /usr/sbin/cron
25749 ? S 0:00 \_ /USR/SBIN/CRON
25750 ? Ss 0:00 | \_ /bin/sh -c bash /etc/copy_log > /dev/null
25761 ? S 0:00 | \_ bash /etc/copy_log
25937 ? R 0:00 | \_ php /var/www/web1/html/123/456/789.php
25754 ? S 0:00 \_ /USR/SBIN/CRON
25755 ? Ss 0:00 \_ php /var/www/web1/html/123/456/123.php
25830 ? S 0:00 \_ /usr/sbin/sendmail -i -FCronDaemon -oem root
22171 ? Ss 0:00 /usr/sbin/apache2 -k start -DSSL
22178 ? S 0:00 \_ /usr/bin/perl /usr/local/confixx/pipelog.pl
19506 ? S 0:00 \_ /usr/sbin/apache2 -k start -DSSL
19528 ? S 0:00 \_ /usr/sbin/apache2 -k start -DSSL
25844 ? Ss 0:00 /usr/sbin/exim4 -Mc 1K4GXU-0006id-N8
25859 ? S 0:00 \_ /usr/sbin/exim4 -Mc 1K4GXU-0006id-N8
25862 ? S 0:00 \_ /usr/sbin/exim4 -Mc 1K4GXU-0006id-N8
25951 ? R 0:00 /usr/sbin/exim4 -Mc 1K4GXV-0006j6-WA-
Hello,
Exim scheint unser freund zu sein:
Ob das mit Exim auch klappt, weiß ich nicht. Da müssten wir mal Sven R. befragen. Vielleicht kann er uns das sagen.
Alternativ könntest Du Exim deinstallieren und Postfix installieren, wenn noch keine oder nur wenige User eingerichtet sind. Weiß aber leicher auch nicht, wie das mit Plesk funktioniert. Und an Plesk vorbei würde ich es nicht einfach so tun...
Mit apt-get wäre es jedenfalls in wenigen Minuten erledigt, aber ich weiß eben nicht, was Plesk hinterher dazu sagt.
Ein harzliches Glückauf
Tom vom Berg
-
Mahlzeit Tom,
Ob das mit Exim auch klappt, weiß ich nicht. [...] Alternativ könntest Du Exim deinstallieren und Postfix installieren, wenn noch keine oder nur wenige User eingerichtet sind.
Und danach dann "apt-get install postgrey" und eine herrliche Ruhe ist in allen Postfächern ... <zurücklehn entspannt="sehr">Aaaaahhhhh</zurücklehn>
MfG,
EKKi--
sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|-
<zurücklehn entspannt="sehr">Aaaaahhhhh</zurücklehn>
looool
-
Moin!
<zurücklehn entspannt="sehr">Aaaaahhhhh</zurücklehn>
loooolGreylisting ist eines der Schlüsselelemente der Spambekämpfung. Der "Erfolg" bei SELFHTML ist zwar nicht ganz so groß, weil früher greifende Maßnahmen schon sehr erfolgreich zuschlagen, aber es schafft einem eine ganze Menge Spam vom Hals.
Nachteil ist halt, dass Mails von neuen Mailkontakten erstmal eine kurze Zeit in der Mailqueue verweilen müssen, man kann also nicht "sofort" Mails empfangen.
- Sven Rautenberg
--
"Love your nation - respect the others."-
Hallo.
Nachteil ist halt, dass Mails von neuen Mailkontakten erstmal eine kurze Zeit in der Mailqueue verweilen müssen, man kann also nicht "sofort" Mails empfangen.
Von welchen Dimensionen sprechen wir bei diesen Verzögerungen?
MfG, at-
Moin!
Hallo.
Nachteil ist halt, dass Mails von neuen Mailkontakten erstmal eine kurze Zeit in der Mailqueue verweilen müssen, man kann also nicht "sofort" Mails empfangen.
Von welchen Dimensionen sprechen wir bei diesen Verzögerungen?
Hängt von zwei Faktoren ab:
1. Wieviel Zeit muß laut Empfänger vergehen, ehe der erneute Versand als legitim angesehen wird (das ist konfigurierbar, übliche Werte liegen z.B. um 5 Minuten)?
2. Wie schnell versucht der Sender den erneuten Mailversand, nachdem er auf den temporären Fehler gestoßen ist? Das ist zwar auch konfigurierbar, aber nicht durch dem Empfänger, und ebensowenig ist zu verhindern, dass manche Mailsender auch einen temporären Fehler als endgültig ansehen und keinen weiteren Versandversuch unternehmen. Solche Mailserver müssen also in einer Whitelist von dem Greylisting ausgenommen werden - Postgrey hat sowas z.B. schon dabei.
Unter dem Strich wartet man auf eine Mail eines erstmaligen Mailkontakts also mindestens die 5 Minuten der Greylistingphase, oft aber noch ein wenig länger.
Da fortgeschrittene Greylisting-Filter sich die häufigen Mailkontakte merken und nicht mehr filtern, ist das Verzögerungsproblem oft so selten, dass man sich nicht mehr dran erinnert, wenn man z.B. am Telefon "Ich mail' es ihnen direkt mal zu, dann haben sie es gleich" verabredet... und dann kommt die Mail nicht sofort. :)
- Sven Rautenberg
--
"Love your nation - respect the others."-
Hallo.
Unter dem Strich wartet man auf eine Mail eines erstmaligen Mailkontakts also mindestens die 5 Minuten der Greylistingphase, oft aber noch ein wenig länger.
Okay, danke.
Da fortgeschrittene Greylisting-Filter sich die häufigen Mailkontakte merken und nicht mehr filtern, ist das Verzögerungsproblem oft so selten, dass man sich nicht mehr dran erinnert, wenn man z.B. am Telefon "Ich mail' es ihnen direkt mal zu, dann haben sie es gleich" verabredet... und dann kommt die Mail nicht sofort. :)
Und genau dann sind es natürlich auch nicht nur fünf Minuten, ist ja klar.
MfG, at
-
-
-
-
-
Hello,
Und danach dann "apt-get install postgrey" und eine herrliche Ruhe ist in allen Postfächern ... <zurücklehn entspannt="sehr">Aaaaahhhhh</zurücklehn>
funktioniert das jetzt auch ohne Stress?
Damit hatte ich noch etwas Trouble, als ich mich durch die Möglichkeiten gekämpft habe.
Das war wohl etwa im Oktober letzten Jahres?Ein harzliches Glückauf
Tom vom Berg
-
Mahlzeit Tom,
funktioniert das jetzt auch ohne Stress?
Bei mir bestens - von über 100 nervigen Mails pro Tag auf allerhöchstes eine Handvoll die Woche. Ist zwar schon ewig her, dass ich das eingerichtet hab, aber eigentlich war nicht viel mehr als "apt-get install postgrey" erforderlich, wenn ich mich richtig erinnere ... kann gut sein, dass ich die Konfigurationsdateien von Postfix und Postgrey nochmal händisch durchgegangen bin, aber viel war da nicht mehr zu tun. Wenn Du möchtest, schau ich nochmal nach, was ich da so verändert habe - poste oder schick mir einfach mal die Standardeinstellungen, dann kann ich da mal ein diff drüber laufen lassen.
Damit hatte ich noch etwas Trouble, als ich mich durch die Möglichkeiten gekämpft habe.
Hm, aber SO viel kann man da doch gar nicht einstellen, ergo auch nicht falsch machen?
MfG,
EKKi--
sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|-
Hello,
Damit hatte ich noch etwas Trouble, als ich mich durch die Möglichkeiten gekämpft habe.
Hm, aber SO viel kann man da doch gar nicht einstellen, ergo auch nicht falsch machen?
Als ich es eingerichtet habe, gab es noch kein fertiges Modul für postgrey. Jedenfalls habe ich damals noch keines gefunden und hatte dann in Erwägung gezogen, es manuell einzurichten. Das war mir aber nach längerer Lektüre noch zu kompliziert.
Wann hast Du das Modul denn installiert?
Jetzt muss ich ja auch erstmal den Postfix-Admin einrichten, nachdem die MySQL-DB wieder läuft. Ich bin mir nur nicht sicher, ob ich den zum Laufen bringe...
Wo ist nur das Papier geblieben, dass ich dafür produziert habe? *wühl* *meterhohe Stapel umwerf*Da waren soviele Notizen drin, dass es doch Vergeudung wäre, die nicht wiederzufinden.
Ein harzliches Glückauf
Tom vom Berg
-
Mahlzeit Tom,
Wann hast Du das Modul denn installiert?
ekki@waldburg:/usr/share/postgrey$ ls -l
insgesamt 28
-rw-r--r-- 1 root root 557 2006-12-07 08:40 postgrey-default
-rw-r--r-- 1 root root 195 2006-12-07 08:40 postgrey-default.md5sum
-rw-r--r-- 1 root root 5884 2006-12-07 08:40 whitelist_clients
-rw-r--r-- 1 root root 738 2006-12-07 08:40 whitelist_clients.md5sum
-rw-r--r-- 1 root root 189 2006-12-07 08:40 whitelist_recipients
-rw-r--r-- 1 root root 142 2006-12-07 08:40 whitelist_recipients.md5sumMuss also vor knapp eineinhalb Jahren gewesen sein. :-) Wenn Postgrey läuft, musst Du eigentlich nur noch in /etc/postfix/main.cf folgendes hinzufügen:
---8<---
smtpd_recipient_restrictions =
permit_mynetworks
...
reject_unauth_destination
check_policy_service inet:127.0.0.1:60000--->8---
Viel Erfolg! Wenn Du noch fragen hast, weißt Du ja, wo Du mich findest ... ;-)
MfG,
EKKi--
sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|
-
-
-
-
-
Alternativ könntest Du Exim deinstallieren und Postfix installieren,
ppuuhh.. nene.. das läuft alles ganz gut momentan :-)
Ob das mit Exim auch klappt, weiß ich nicht. Da müssten wir mal Sven R. befragen. Vielleicht kann er uns das sagen.
Das wäre mir am liebsten.
Auf dem Server läuft einfach zu viel.. Das ist ein Risiko das ich vorher niemals in betracht gezogen habe.. Firma, Privat, Privatkunden...Vll Surft Herr Rautenberg *LAUT-RUFEND* mal vorbei :-)
Kopp
-
Moin!
Alternativ könntest Du Exim deinstallieren und Postfix installieren,
ppuuhh.. nene.. das läuft alles ganz gut momentan :-)Ob das mit Exim auch klappt, weiß ich nicht. Da müssten wir mal Sven R. befragen. Vielleicht kann er uns das sagen.
Das wäre mir am liebsten.
Auf dem Server läuft einfach zu viel.. Das ist ein Risiko das ich vorher niemals in betracht gezogen habe.. Firma, Privat, Privatkunden...Vll Surft Herr Rautenberg *LAUT-RUFEND* mal vorbei :-)
Mit Exim habe ich keine Erfahrungswerte, ich nutze nur Postfix.
Die absolute Aussage "Nur Postfix kann das" von Tom ist natürlich nicht korrekt - grundsätzlich sollte jeder Mailserver das können, was man u.a. auch mit Postfix einrichten kann - man muß halt nur herausfinden, wie das im jeweiligen Fall funktioniert
Ich habe allerdings einige Ansichten, wie Spamfilterung aussehen könnte:
1. Mails, die offensichtlich nach Spam aussehen, indem sie
a) den SMTP-Standard nicht einhalten
b) aus spammenden IP-Bereichen kommen
c) unsinnige SMTP-Details offenbaren
d) an nichtexistente Postfächer gehen
werden vom Server schon garnicht erst angenommen. Das verhindert erstens, dass der Spam das eigene Postfach zumüllt, zweitens sind diese Prüfungen sehr ressourcenschonend durchführbar, drittens erhält ein eventuell durch diese Maßnahme betroffener legitimer Absender von seinem eigenen Mailserver dann eine Nichtzustellbar-Nachricht (Mails verschwinden nicht in einem schwarzen Loch), und viertens versendet dein Mailserver kein Backscatter in Form von Unzustellbarkeitsmails an die oftmals gefälschten Absenderadressen.2. Mails, die diese Hürde überwinden und vom Server akzeptiert wurden, müssen dem User zugestellt werden. Er hat dann mithilfe seines eigenen Mailclients die Möglichkeit, seinen individuellen Spamfilter einzusetzen. Kein Mailclient kommt heutzutage ohne Spamfilter daher, insofern ist das kaum eine Einschränkung - und die üblichen Bayes-Filter sind umso erfolgreicher, je individueller die zu filterne Post ist, idealerweise nur exakt von einer Person.
Mit diesen zwei Phasen bist du als Mailprovider fein raus: Du betreibst relativ erfolgreiche Spamabwehr, ohne riesige Ressourcen für die Mailfilterung aufbringen zu müssen, du "verlierst" keine Mails (die werden entweder angenommen und zugestellt, oder nicht), reduzierst aber das Mailaufkommen auf schätzungsweise 10% bis 5% des ungefilterten Mailstroms. Für das Abhandenkommen aufgrund des Spamfilters ist dein Kunde vollkommen selbst verantwortlich, denn der Spamfilter steht komplett unter seiner eigenen Kontrolle.
Mit dieser Taktik fahre ich den Mailserver von SELFHTML seit Jahren sehr zufriedenstellend.
- Sven Rautenberg
--
"Love your nation - respect the others."-
Hello,
Die absolute Aussage "Nur Postfix kann das" von Tom ist natürlich nicht korrekt - grundsätzlich sollte jeder Mailserver das können, was man u.a. auch mit Postfix einrichten kann - man muß halt nur herausfinden, wie das im jeweiligen Fall funktioniert
Naja, erstens war sie nicht absolut, denn dann hätten wir nicht nach Dir gerufen und zweitens geht es z.B. mit qmail leider nicht, obwohl das eigentlich sogar mal so angedacht war.
Ein harzliches Glückauf
Tom vom Berg
-
Moin!
Die absolute Aussage "Nur Postfix kann das" von Tom ist natürlich nicht korrekt - grundsätzlich sollte jeder Mailserver das können, was man u.a. auch mit Postfix einrichten kann - man muß halt nur herausfinden, wie das im jeweiligen Fall funktioniert
Naja, erstens war sie nicht absolut, denn dann hätten wir nicht nach Dir gerufen und zweitens geht es z.B. mit qmail leider nicht, obwohl das eigentlich sogar mal so angedacht war.
Es geht selbstverständlich auch mit qmail - du mußt das Programm nur passend patchen. ;) Von "einfach" oder gar "simpel genug, dass die halbe Welt es könnte" war ja nicht die Rede.
Aber es stimmt schon, Postfix als Mailserver ist in Sachen Spamfilterung sehr gut vorbereitet, man kann die Fähigkeiten einfach nutzen. Was Exim da so leisten könnte, entzieht sich meiner Kenntnis.
- Sven Rautenberg
--
"Love your nation - respect the others."
-
-
-
-
-
-
-
-