Neopolis 19 Geschrieben 16. Dezember 2014 Autor Melden Teilen Geschrieben 16. Dezember 2014 Forefront hatten wir auch schon mal überlegt. Warum das nicht zum Einsatz gekommen ist weis ich gerade nicht. Norbert. Du warst auch schon mal netter. ;-) Früher als wir noch jung waren :) Rumgeeiere? Was möchtest Du denn für Infos haben? Duke da hast Du vollständig recht. Der Kunde dürfte froh über die Info sein :D Habe ich so noch garnicht bedacht ;-) Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 16. Dezember 2014 Melden Teilen Geschrieben 16. Dezember 2014 Wie wäre es denn mal mit den Meldungen warum abgelehnt wird. Zitieren Link zu diesem Kommentar
Neopolis 19 Geschrieben 16. Dezember 2014 Autor Melden Teilen Geschrieben 16. Dezember 2014 (bearbeitet) Also die blacklists sind spamhaus und sorbl Hier ein Beispiel aus der ORF Logliste. Die Person hat nocheinmal geschickt als ORF nicht eingeschaltet gewesen ist und AVIRA lief. Ging dann durch. --Version: 4.4 REGISTEREDLog Mode: VerboseServer: mailserver.domain.localSource: MSEXCHANGETime: 10.12.2014 07:35:51Class: BlacklistSeverity: InformationFiltering Point: On ArrivalHELO/EHLO Domain:Related IP: 212.144.242.173Message ID:Sender: vorname.nachname@absender.deRecipient(s): vorname.nachname@empfaenger.orgSubject:Message:Email blacklisted by the sender blacklist.---------------------------------------------------------------- bearbeitet 16. Dezember 2014 von Neopolis Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 16. Dezember 2014 Melden Teilen Geschrieben 16. Dezember 2014 Moin, da steht: "blacklisted by the sender blacklist" Das ist eine Einstellung im ORF. Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 16. Dezember 2014 Melden Teilen Geschrieben 16. Dezember 2014 Forefront hatten wir auch schon mal überlegt. Warum das nicht zum Einsatz gekommen ist weis ich gerade nicht. Weils teurer war und inzwischen seit mehreren Jahren abgekündigt ist? ;) Bye Norbert Zitieren Link zu diesem Kommentar
Neopolis 19 Geschrieben 16. Dezember 2014 Autor Melden Teilen Geschrieben 16. Dezember 2014 :-) Stimmt ist richtig Der Kollege hat es eben erwähnt. Es ist nicht ganz preiswert und hat keine Zukunft. Schade. :-( Einstellung im ORF? Kannst Du mir vielleicht sagen wo ich an welchen Knöpfchen drehen oder klicken soll. Ich habe einen Rechtsklick im Logfile gemacht und gesagt Absenderdomain ist wihitelist. Wir kennen diese Firma deshalb dachte ich ist Domain schon richtig. Oder? Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 16. Dezember 2014 Melden Teilen Geschrieben 16. Dezember 2014 Hör doch mal auf mit deinem Whitelisting. ;) Und nein, ich kann dir ohne Infos nicht sagen, was du wie wo optimieren kannst. Denn dazu müßte man die bestehende Konfiguration kennen und wissen, warum ihr die erst blacklistet um sie dann zu whitelisten. Ehrlich gesagt klingt das stark nach: Ich klick hier mal rum und hoffe es passiert das richtige. ;) Auf Fragen nach deiner Konfiguration kommen nicht sehr viele Antworten. ;) Bye Norbert Zitieren Link zu diesem Kommentar
dao175 10 Geschrieben 16. Dezember 2014 Melden Teilen Geschrieben 16. Dezember 2014 Hör auf mit whitelisten. Wer sowas macht frisst auch... Und wenn du da reinschaust, was gedenkst du zu finden? wie wäre es denn mal mit ein paar Infos anstatt deines rumgeeiere hier? @dao: Was willst du uns damit sagen? Er fragt doch oben was wir einsetzen oer empfehlen oder habe ich die frage nicht verstanden? Ich setzte ein bei ex2010=forefront und bei ex2013=online protection MS Und auch wenn jeder immer was gegen MS auszusetzen hat bin ich zufrieden, der schutz ist genauso gut wie jeder andere... Einen ultimativen Spamschutz der nicht jede mail ablehnt gibt es nicht und wird es immer nur wenn überhaupt kurzfristig geben. Bei einem mailserver reicht es aus wenn ausführbare anhänge geblockt werden, sonstige anhänge virengescannt werden und eine blacklist wie ixmanitu einzusetzen würde ich euren datenschutzbeauftragten fragen bwz. absegnen lassen. Wenn die user mehr rechte haben müssen ists immer kritisch ob da was via links in mails oder surfen reinkommt. Und es gab kürzlich ein richterspruch das jeden tag in den spamordner geschaut werden muss ob maisl fälschlich drin gelandet sind, heisst das du den scl auf voll stellen kannst und dann ist es so das selsbt nur text aus .de mails darin landen, insofern wäre spam dann auf jden fall im spamordner. Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 16. Dezember 2014 Melden Teilen Geschrieben 16. Dezember 2014 Er fragt doch oben was wir einsetzen oer empfehlen oder habe ich die frage nicht verstanden? Ich setzte ein bei ex2010=forefront und bei ex2013=online protection MS Das war innerhalb des Threads an der Stelle mit deinen Stichpunkten nicht nachvollziehbar für mich. Und auch wenn jeder immer was gegen MS auszusetzen hat bin ich zufrieden, der schutz ist genauso gut wie jeder andere... Forefront Protection vor Exchange war sogar deutlich besser als jeder andere. Aber war ja auch keine eigene Entwicklung. ;) Einen ultimativen Spamschutz der nicht jede mail ablehnt gibt es nicht und wird es immer nur wenn überhaupt kurzfristig geben. Nein, 100% wirst du nie erreichen. Es sei denn du stöpselst dich ab. ;) Bei einem mailserver reicht es aus wenn ausführbare anhänge geblockt werden, sonstige anhänge virengescannt werden und eine blacklist wie ixmanitu einzusetzen Achso? Warum reicht das? Warum muß ich ausführbare Dateien blocken? würde ich euren datenschutzbeauftragten fragen bwz. absegnen lassen. Wenn die user mehr rechte haben müssen ists immer kritisch ob da was via links in mails oder surfen reinkommt. Das hat leider fast nie mit mehr Rechten zu tun, da die meiste Malware auch im Userkontext genügend Mist veranstaltet. Und es gab kürzlich ein richterspruch das jeden tag in den spamordner geschaut werden muss ob maisl fälschlich drin gelandet sind, Grmpf, ja und das ist das was Robert u.a. mit rechtlich bedenklich meint, wenn man Quarantäne nutzt. Gibt noch einige andere Punkte an der Stelle. Bye Norbert Zitieren Link zu diesem Kommentar
Neopolis 19 Geschrieben 17. Dezember 2014 Autor Melden Teilen Geschrieben 17. Dezember 2014 Guten Morgen, Ich weis nicht genau was Du von mir hören möchtest. Auf konkrete Fragen kann ich normalerweise auch konkret antworten. Ich bin nicht sehr Firm auf diesem Gebiet aber ich denke das ich schon rüber gekommen. Was ich Dir mit absoluter und 100%iger Sicherheit sagen kann ist, dass wir diese Adresse nicht aktiv auf die Blackliste gesetzt haben. Es ist auch eigentlich erst aufgefallen wie keine Telekom Rechnung mehr rein kam und eben auch andere Mails. Ein Blick in das Log hat dann das Ergebnis geliefert. Dort war zu sehen was alles geblockt wird. Wir sind hingegangen und haben dann, auch wenn Du es jetzt nicht hören willst :) , die Mails von denen wir wissen woher sie stammen eben über Rechte Maustaste Quick send Emailadresse to -> Sender Whitelist -> Entire Domain hinzugefügt damit in der Zukunft diese Mails nicht abgelehnt werden. Wegen der Konfiguration. Ich sage Dir ja gern alles mögliche. Soll ich die Konfiguration aus der ini Datei hier reinkopieren? Einen schönen Tag für Euch. Gruß Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 17. Dezember 2014 Melden Teilen Geschrieben 17. Dezember 2014 Ich kann dir auch sagen, warum whitelisting keine gute Idee ist. ;) Denn wenn dir Spam oder Malware mit diesen Absenderadressen zugeht, dann hast du deine Filter relativ gut ausgehebelt. Und jetzt sag bitte nicht, dass sowas ja auf keinen Fall vorkommen kann. Also die Frage steht schon oben: Welche Blacklists benutzt du? Welche Whitelisten benutzt du? Filterst du on-Arrival oder before Arrival? Bye Norbert Zitieren Link zu diesem Kommentar
Neopolis 19 Geschrieben 17. Dezember 2014 Autor Melden Teilen Geschrieben 17. Dezember 2014 Hallo Norbert, wir filtern on Arrival. Dort steht unter dem Punkt URL Blacklists SURBL: Combined SURBL list mit einem Häkchen drin. Unter Configuration -> Tests -> DNS blacklists ist ein Häkchen bei SROBS Combines List, SpamCop Blocking List und Spamhaus ZEN gesetzt Ich weis was Du meinst mit dem Domainnamen. Dieses Problem kenne ich habe ich aber so noch nicht gehabt. Zum Glück. Aber ich stimme Dir zu, dass in diesem Fall kein Filter zieht da diese ja denken es ist alles in Ordnung. Gruß Zitieren Link zu diesem Kommentar
MrCocktail 192 Geschrieben 17. Dezember 2014 Melden Teilen Geschrieben 17. Dezember 2014 Das ist aber nicht zufällig eine Maildomain mit ".net" am Ende gewesen? Dann hat vielleicht spamhaus zugeschlagen ... https://twitter.com/spamhaus/status/545139926191575040 Gruss J Zitieren Link zu diesem Kommentar
Neopolis 19 Geschrieben 18. Dezember 2014 Autor Melden Teilen Geschrieben 18. Dezember 2014 Problem gefunden und gelöst. Es gibt unter dem Punkt Configuration -> Tests -> Sender blacklist eine Auswahl Diese sollte auf Blacklist only the List below stehen. Bei uns ist das Default bei Blacklist all adresses. except the list below gewesen. Dadurch ist es vollkommen egal gewesen welche externen Blacklisten abgefragt werden es wurde alles geblockt was nicht in der whitelist gestanden hat. Nun bin ich den Herren wiedermal dankbar für Ihre Hinweise und Unterstützung die ja dann am Ende auch zielführend gewesen ist Thema geschlossen. Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 18. Dezember 2014 Melden Teilen Geschrieben 18. Dezember 2014 Ich würde an deiner Stelle zusätzlich noch die Whitelists alle wieder leeren. ;) Und wie so oft: Das Problem saß vor dem Keyboard. Ich frag mich nur, wieso das erst jetzt auffiel. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.