Knorkator 12 Geschrieben 24. September 2014 Melden Teilen Geschrieben 24. September 2014 Hallo, durch die Umstellung unseres Exchange Viren / Spamschutzes können wir seit letzter Woche einen Greylistfilters von Eset einsetzen. Bis auf eine Kleinigkeit verrichtet der Filter sehr gute Dienste! Die Whitelist kann leider nur über IP-Adressen / Bereiche gepflegt werden und genau da (wobei auch sonst) gibt es Probleme. Problematisch sind die Mailserver von outbound.protection.outlook.com. Eine Loganalyse hat ergeben, dass in den letzten 11 Tagen über 270 Outlook.com IP Adressen Mails bei uns abgeliefert haben bzw. abliefern wollten.... Diese trage ich derzeit sporadisch in die Whitelist ein um Mailverzögerungen zukünftig zu umgehen. Ich vermute, dass der Adressbereich sehr umfangreich ist und würde diesen gerne direkt eingeben anstelle der einzelnen IPs. Unter anderem kommen folgende Adressen vor: 157.55.234.62 157.56.110.101 207.46.100.56 65.55.169.144 Kennt jemand den exakten Adressbereich der Mailserver? Vielen Dank im voraus Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 24. September 2014 Melden Teilen Geschrieben 24. September 2014 Moin, ja, dass ist die größte Schwachstelle am Greylisting. Entweder Verzögerungen/Fehler oder ständige Pflege der Whitelists, da sich IP-Adresse ja auch mal ändern. Eventuell bietet Eset automatische Filterupdates für seinen Greylisting Filter an. Die Outlook.com-Adresse stehen hier: https://mail.live.com/mail/ipspace.aspx Zitieren Link zu diesem Kommentar
Knorkator 12 Geschrieben 24. September 2014 Autor Melden Teilen Geschrieben 24. September 2014 Hallo Robert, danke für den Link. Den hab ich nicht gefunden! :/ Allerdings scheint die Liste nicht ganz korrekt zu sein. Die von mir aufgelistete 157.55.234.62 ist z.b. nicht in der Liste/Range. Derzeit habe ich z.b. 29 Adresse im 157.55.234.x Bereich (.102 - .147) Ich habe inzwischen eine Lösung (scheinbar) über den Linux Befehl Dig gefunden: Dig Outlook.com txt Dig spf-a.Outlook.com txt Dig spf-b.Outlook.com txt Dabei kommen folgende Einträge heraus: Dort ist auch die IP 157.55.234.62 bei. 111.221.112.0/21 157.55.11.0/25 157.55.157.128/25 157.55.225.0/25 157.55.49.0/25 157.55.61.0/24 157.56.232.0/21 157.56.24.0/25 157.56.240.0/20 207.46.198.0/25 207.46.4.128/25 207.46.58.128/25 65.55.113.64/26 65.55.126.0/25 65.55.174.0/25 65.55.78.128/25 65.55.94.0/25 Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 24. September 2014 Melden Teilen Geschrieben 24. September 2014 Moin, wie gesagt, dass ist das Problem: Es muss alles manuell gepflegt werden. Den SPF kannst Du auch nehmen. Auch keine 100% Sicherheit, allerdings hat Microsoft hier zumindest den eigenen Antrieb, ihn korrekt zu halten. Aber bei anderen hilft Dir das auch nicht, wenn keine gesetzt ist - t-online.de zum Beispiel. Zitieren Link zu diesem Kommentar
Knorkator 12 Geschrieben 24. September 2014 Autor Melden Teilen Geschrieben 24. September 2014 Ich hoffe mal, dass Outlook.com ne Ausnahme ist. Der Bereich 157.56.232.0/21 ist ja schon sehr umfangreich.. Mir ist auch eben aufgefallen, dass die o.a. 157.55.234.62 doch nicht in den Ranges der spf Einträge ist... grml. Warum auch immer... jedenfalls bin ich per Google Abfrage "spf 157.55.234" auf einen Blogeintrag gestoßen in dem die 157.55.234.0/24 aufgezeigt wird. Diese werde ich wohl mit hineinnehmen. http://tinyurl.com/m49zjpp Ganz schon kompliziert.... :/ Danke für die Beiträge! Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 24. September 2014 Melden Teilen Geschrieben 24. September 2014 Im ORF Fusion gibt's im Greylisting die Option "Accept delivery retries from the same /24 subnet". Das erleichtert die Sache etwas. Ausserdem "Skip Greylisting if the Sender explicitly passes the SPF Test". ;) Bye Norbert PS: Vielleicht wäre es ja eine Option statt ESET mal einen Spamfilter zu nutzen, der nur das macht, und nicht noch AV und Antispam nur das rangestrickte Addon darstellt. ;) Zitieren Link zu diesem Kommentar
Knorkator 12 Geschrieben 24. September 2014 Autor Melden Teilen Geschrieben 24. September 2014 Hallo Norbert, die Option mit dem Subnet... ich glaub ich leite das mal weiter... :) Bzgl. PS: Kostet alles Geld.. und Geld haben wir nicht / kriegen wir nicht.. ;) Trotzdem Danke für den Tipp! Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 24. September 2014 Melden Teilen Geschrieben 24. September 2014 Hast du mal geschaut, was die Summe wirklich ist, und was das dann bedeutet? Immer vorher schon "zu jammern", dass es Geld kostet nervt einfach nur. Du willst doch auch bezahlt werden und wenn deine Arbeit gut ist, willst du das erst recht, oder? Bye Norbert Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 24. September 2014 Melden Teilen Geschrieben 24. September 2014 BTW : Die Grey-Listing-Mails nerven die Empfänger nur, dass der jeweilige Mailserver die zustellt. Wir hatten das hier mal mit einem Partner. Das war extrem nervig. Vor allen Dingen die Anrufe der User. Vielleicht sollte man ganz darauf verzichten und einen guten SPAM-Filter benutzen... Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 24. September 2014 Melden Teilen Geschrieben 24. September 2014 Wieso nervt das die Empfänger? Kannst du das mal erklären? Und davon ab, ich zähle Greylisting immer noch zu einer vernünftigen Antispam-Methode, wenn man sich der Vor- und Nachteile bewußt ist. Viele der Nachteile kann man aber mit ein wenig Konfiguration von vornherein minimieren. Kommt halt auf den "guten Spamfilter" an. ;) Bye Norbert Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 24. September 2014 Melden Teilen Geschrieben 24. September 2014 Hier wurden (bis zum manuellen Whitelisting ) bei den Usern ständig englische Mails vom "Postmaster" zugestellt, von wegen "Greylisted" usw. Die konnten damit nicht anfangen, was auch verständlich ist. Das erhöhte dann die SPAM auf dem anderen Kommunikationsmittel ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 24. September 2014 Melden Teilen Geschrieben 24. September 2014 Bei welchem User denn? Der Empfänger bekommt doch vom Greylisting nichts mit (ausser dass die Mail halt beim ersten Mal später ankommt). Oder versteh ich dich grad nicht? Und der Absender ist "mir doch egal". ;) Zitieren Link zu diesem Kommentar
Knorkator 12 Geschrieben 24. September 2014 Autor Melden Teilen Geschrieben 24. September 2014 Hallo Norbert, Das mit "Kostet alles Geld.. und Geld haben wir nicht / kriegen wir nicht" war nicht ganz ernst gemeint. Ich werde mir die Software mal anschauen und ausprobieren. Derzeit sehe ich aber keinen Anlass zum Wechsel. Bisher verrichtet Eset sehr gute Dienste. Abgesehen von Outlook.com.. und da ist seit vorhin Ruhe! Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 24. September 2014 Melden Teilen Geschrieben 24. September 2014 Bei welchem User denn? Der Empfänger bekommt doch vom Greylisting nichts mit (ausser dass die Mail halt beim ersten Mal später ankommt). Oder versteh ich dich grad nicht? Und der Absender ist "mir doch egal". ;) Wie gesagt, Unser Mailserver (Sender) was damals so freundlich, uns über das Greylisting zu informieren. Vielleicht hatte ich mich unklar ausgedrückt. Für den *** bin ich, Gott sei Dank, nicht zu ständig ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 24. September 2014 Melden Teilen Geschrieben 24. September 2014 Mal ganz ehrlich, dann würde man ja bei JEDEM Spam darüber benachrichtigt, dass kein SPAM angekommen ist. Wie sinnvoll so eine Konfiguration ist, formuliere ich hier mal nicht. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.