mcdaniels 33 Geschrieben 27. Oktober 2008 Melden Geschrieben 27. Oktober 2008 Hallo zusammen! Neuerdings steht mein Mailserver auf der Blacklist (Spamcop). Nach einem Email an Spamcop kristallisierte sich heraus, dass der Grund der Listung ist, dass mein Mailserver Postmastermeldungen an gefälschte Fromadressen sendet. Bsp: Es ergeht eine Email mit gefälschter Fromadresse an meinen Mailserver (an eine Adresse die es auf meinem Mailserver nicht gibt) Nun antwortet mein Mailserver der Absenderadresse per Postmaster, dass diese Adresse nicht existent ist. Die Postmastermeldung hat die gesendete Mail im Anhang (in diesem Fall den Spamtext) Spamcop meint: This server is sending delayed bounces/challenge response mails/out of office mails or other robotic mails in response to forged spam. your systems are no doubt sending out large volumes of these bounces to people unrelated to messagaes being bounced Hab ich hier etwas falsch verstanden oder liege ich mit meiner Annahme (weiter oben) richtig. Fakt ist, ich kann diese Meldungen auf meinem Mailserver nicht abschalten. Wären ja die Postmastermeldungen... Habt ihr vlt. irgendwelche Tips für mich? Mailserver ist (leider) Mercur Messaging. LG Zitieren
djmaker 95 Geschrieben 27. Oktober 2008 Melden Geschrieben 27. Oktober 2008 Ich denke das eine Prüfung auf existente Adressen in deinem Netzwerk das Problem behebt. Dann lehnt der Mailserver den Empfang ab wenn die Adresse nicht existiert. Der sendende Mailserver ist für die Erezugung eines NDR zuständig. MS Exchange kann sowas z.B.. Zitieren
mcdaniels 33 Geschrieben 27. Oktober 2008 Autor Melden Geschrieben 27. Oktober 2008 Hi! Danke für deine Antwort. ...aber ein 550 receipient not here ist doch die Standardantwort bei nicht existierenden Mailadressen? Oder gibts hier noch etwas andres? Keine Antwort wäre ja auch ein wenig kontraproduktiv... An diese Fehlermeldung angehängt ist dann halt die Email die diesen Fehler verursacht hat.... und wenn das dann Spam ist, dann ist der mit dabei... Spamcop meinte: Ich solle nen catchall einrichten an den Mails von extern "gehen", die eine nicht korrekte lokale Empfängeradresse haben. Problem ist: Mercur hat hierfür keine Option... Ehrlich gesagt weiß ich langsam nicht mehr weiter... LG Zitieren
GuentherH 61 Geschrieben 27. Oktober 2008 Melden Geschrieben 27. Oktober 2008 Hallo. ...aber ein 550 receipient not here Das ist richtig, aber warum muss der NDR auch noch das Attachment beinhalten? Das ist doch nicht notwendig. Abhilfe würde in deinem Fall auch Greylisting schaffen, kannst du das bei deinem SPAM Filter aktivieren? LG Günther Zitieren
mcdaniels 33 Geschrieben 27. Oktober 2008 Autor Melden Geschrieben 27. Oktober 2008 Hallo Gü! Ich muss mich korrigieren. Die Meldung Recipient not here kommt bereits während der SMTP Session zwischen Sender und meinem Server (die Mail wird also nicht komplett emfpangen) Weshalb hier auch kein Bounce entstehen kann - meiner Meinung nach zumindest. Greylist ist leider nicht implementiert. Ich hab jetzt zusätzliche Infos von Spamcop. Anscheinend hängen die sich an ner Meldung meines Server, die besagt , dass eine Mailbox eines User voll war... und an dieser Meldung meines Postmaster war dann anscheinend der Spamtext dran... (ist das bei so einer Meldung nicht auch normal ?) Dies ist angeblich zig mal vorgekommen... (Klar wenn der Spammer das automatisiert macht... Hm was mich wundert, warum hab ich keine Meldungen erhalten, dass die Mailbox voll ist...) ich hab das jetzt im Mercur Mailserver so versucht, dass ich postmaster-Meldungen nur noch an die lokale Domain erlaube... (Ist aber sicher auch nicht das gelbe vom Ei... Keine Ahnung ob das was bringt, kann auch schwer testen da ich meinen Mailserver von meiner Privatadresse zwar was schicken kann, jedoch keine Antwort erhalte - da Server auf der Blacklist ;) ) Auf jeden Fall muss mein Server so schnell wie möglich von der Liste runter (lt. Spamcop noch ca. 6 Stunden bis zu automatischen Entfernung...) Ich hoffe nur, dass ich dann nicht wieder sofort für 24h drauf bin... LG Zitieren
mcdaniels 33 Geschrieben 28. Oktober 2008 Autor Melden Geschrieben 28. Oktober 2008 Hello again: Falls jemand mal ein ähnliches Problem hat erlaube ich mir, hier ein paar Infos zum Thema zu posten: Grundsätzlich handelt es sich bei der aufgetretenen Spamvariante um: Kollateraler Spam Als kollateraler Spam (engl.: collateral spam) werden E-Mails bezeichnet, die als Antwort auf eine eingehende E-Mail erzeugt und einem unbeteiligten Dritten zugestellt werden. Auslöser von kollateralem Spam sind besonders häufig Malware- oder Spam-Mails, da hier in der Regel gefälschte Absender benutzt werden. Kollateraler Spam entsteht im Wesentlichen auf zwei Wegen: -Wenn E-Mails mit gefälschter Absender-Adresse (der Adresse des unbeteiligten Dritten) verschickt werden, das empfangende E-Mail-System diese E-Mail zunächst annimmt und daraufhin eine Unzustellbarkeitsnachricht, eine Abwesenheitsnachricht oder ähnliches an den vermeintlichen Absender schickt. -Kollateraler Spam wird auch von Empfängern erzeugt, die in Verkennung der Lage den vermeintlichen Absender einer Spam-Mail oder eines Virus mit Beschwerde-E-Mails oder E-Mail-Bomben eindecken. Quelle: Spam ? Wikipedia Ein weiterer interessanter Artikel befindet sich hier: Why you shouldn't bounce spam and viruses Spamcop scheint hier relativ aggressiv zu sein, was aber in Zeiten wie diesen durchaus verständlich ist. Abgesehen davon sind solche Bounced Spams natürlich auch nicht in Ordnung - keine Frage. Zitieren
NorbertFe 2.155 Geschrieben 28. Oktober 2008 Melden Geschrieben 28. Oktober 2008 Hello again: Falls jemand mal ein ähnliches Problem hat erlaube ich mir, hier ein paar Infos zum Thema zu posten: Grundsätzlich handelt es sich bei der aufgetretenen Spamvariante um: Kollateraler Spam Als kollateraler Spam (engl.: collateral spam) werden E-Mails bezeichnet, die als Antwort auf eine eingehende E-Mail erzeugt und einem unbeteiligten Dritten zugestellt werden. Auslöser von kollateralem Spam sind besonders häufig Malware- oder Spam-Mails, da hier in der Regel gefälschte Absender benutzt werden. Auch NDR Spam und/oder Backscatter bekannt ;) MSXFAQ.DE - NDR Spamming Spamcop scheint hier relativ aggressiv zu sein, was aber in Zeiten wie diesen durchaus verständlich ist. Abgesehen davon sind solche Bounced Spams natürlich auch nicht in Ordnung - keine Frage. Sie sind sicher nicht in Ordnung, aber dafür denjenigen zu "bestrafen" der sich legitim verhält ist eigentlich auch falsch. ;) Bye Norbert Zitieren
djmaker 95 Geschrieben 28. Oktober 2008 Melden Geschrieben 28. Oktober 2008 Mit der Empfängerprüfung war gemeint das der empfangende Mailserver die Mail nicht annimt und dazu einen Statuscode ausgibt (keine Email). Damit werden bei nicht existenten Empfängern keine unnützen NDRs von deinem Server erzeugt. Für die Erzeugung des NDRs in dem Fall ist der sendende Mailserver zuständig (wenn das gewollt ist). Zitieren
mcdaniels 33 Geschrieben 29. Oktober 2008 Autor Melden Geschrieben 29. Oktober 2008 @djmaker: Ja, das ist bei meinem Mailserver auch so konfiguriert. Nicht existierende lokale Adressen werden mit einem 550 rejected (während der smtp Session) Es erfolgt keine Statusmeldung per Email. Momentan ist es geradezu sensationell, wieviele falsch "geschriebene" Mailadressen auf meine Maildomain einprasseln... Vielleicht sollt ichs wirklich mit ner Greylist versuchen... Kurzum es wird immer schlimmer ;) Fragt sich, wie lange Mailserver etc. diesen Datenmüll noch bewältigen können... LG Zitieren
NorbertFe 2.155 Geschrieben 29. Oktober 2008 Melden Geschrieben 29. Oktober 2008 [quote name=mcdaniels;876100Momentan ist es geradezu sensationell' date=' wieviele falsch "geschriebene" Mailadressen auf meine Maildomain einprasseln... [/quote] Das fällt dir erst jetzt auf? ;) Ich finds auch lustig wie lange sich ehemalig genutzte Adressen (Ex-Mitarbeiter) so im Umlauf halten. :) Vielleicht sollt ichs wirklich mit ner Greylist versuchen... Auch wenn Greylisting immer mal wieder totgesagt wird, funktioniert es bei vernünftiger Konfiguration sehr zuverlässig. Nur seinen Mitarbeitern muß man das Prinzip mehrfach erklären, um Rückfragen nach dem Verbleib der Mails verständlich zu mache. ;) Kurzum es wird immer schlimmer ;) Im Moment ist es doch relativ ruhig. Fragt sich, wie lange Mailserver etc. diesen Datenmüll noch bewältigen können... Ehrlich gesagt kann ich die Aufregung immer nicht verstehen. ;) Hat man einen vernünftigen Spamfilter, kommt in der Mailbox kaum was an. Also fällt auch kein Datenmüll an. ;) Bye Norbert Zitieren
mcdaniels 33 Geschrieben 29. Oktober 2008 Autor Melden Geschrieben 29. Oktober 2008 Hi Norbert! Das fällt mir zwar nicht erst jetzt auf, jedoch habe ich mir aufgrund der Spamcoplistung meine Logs die letzten Tage genauer als sonst angeschaut. Ehrlich gesagt kann ich die Aufregung immer nicht verstehen. Hat man einen vernünftigen Spamfilter, kommt in der Mailbox kaum was an. Also fällt auch kein Datenmüll an. ...so meinte ich das eigentlich nicht. Ich spreche hier eher von den zig unnötig aufgebauten smtp-connections etc (verbraucht ja schließlich auch Resourcen...) Mein Spamfilter arbeitet recht zuverlässig :) LG Zitieren
NorbertFe 2.155 Geschrieben 29. Oktober 2008 Melden Geschrieben 29. Oktober 2008 ...so meinte ich das eigentlich nicht. Ich spreche hier eher von den zig unnötig aufgebauten smtp-connections etc (verbraucht ja schließlich auch Resourcen...) Jupp. :) Mein Spamfilter arbeitet recht zuverlässig :) Was setzt du ein? Bye Norbert Zitieren
mcdaniels 33 Geschrieben 29. Oktober 2008 Autor Melden Geschrieben 29. Oktober 2008 Setze eine Fortinet (Hardwareappliance) ein. Das Teil spielt (fast) alle Stücke. LG Zitieren
NorbertFe 2.155 Geschrieben 29. Oktober 2008 Melden Geschrieben 29. Oktober 2008 Setze eine Fortinet (Hardwareappliance) ein. OK. Danke. Was kostet sowas etwa? Das Teil spielt (fast) alle Stücke. Nur kein NDR Spamming? ;) Bye Norbert Zitieren
mcdaniels 33 Geschrieben 29. Oktober 2008 Autor Melden Geschrieben 29. Oktober 2008 Was kostet sowas etwa? Habe hier die kleinere Variante Fortigate 60B, kostet knappe EUR 800,- inkl. 1 Jahr Upates für Antivir , Antispam, Contentfilter. Aboupdates kosten danach ca EUR 400 / Jahr. Meiner Meinung nach sehr günstig, extrem gutes Preis-/Leistungsverhältnis. Keine Staffelung nach Usern. LG Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.