Jump to content

Absender Validierung ( SPF/RDNS ) & Restriktierung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Also ich würde eset aus dem Traffic soweit wie möglich raushalten. Aber das wirst du dann auch feststellen, dass es kaum wirkliche Features gibt, die dir fehlen. ORF hat auch einen testmodus dann wird nur geloggt.

 

Davon gehe ich aus, die Bewertungen lesen sich hier ja auch sehr gut.

Spamfunktionialitäten möchte ich auch nicht direkt vermischen.

 

Aber den Virenschutz von Eset, Anhangsprüfung-also auch die Kategorisierung via Headerattribute würde ich gerne weiterhin nutzen.

Das setzt natürlich eine Auswertungsmöglichkeit innerhalb von ORF vorraus.

 

edit:

ich glaube ich verfolge einen falschen Ansatz, ich schaue mir die Anwendung mal praktisch an. Die Screenshots sind sehr viel versprechend.

Eset werde ich dann als Virenschutz und oder noch Dateifilter reduzieren.

 

ORF ist ja ein reiner Spamfilter und das scheint er wirklich gut zu machen.DNS Checking & SPF sieht sehr, sehr vielversprechend aus.

bearbeitet von PowerShellAdmin
Link zu diesem Kommentar

Probier dich durch. Ich nutze kaum Headerattribute, weil die jeder fälschen kann. So richtig notwendig Szenarien fallen mir auch grad nicht ein. ;)

 

Ich habe es editiert - du hast sicherlich recht. Die Headerfields/Attribute waren nur aufgrund von Restriktionen in Eset notwendig um gewisse Szenarien abzubilden.

Macht mehr sinn die Absendervalidierung, Spamprüfung direkt an ORF zu geben - Dateifilterung wahrscheinlich auch.

Prüfung auf Viren erfolgt dann im Anschluss durch Eset - die Spamprüfung lässt sich einfach deaktivieren.

bearbeitet von PowerShellAdmin
Link zu diesem Kommentar

Guten Abend,

auf das Angebot komme ich gerne zurück.

Ich habe heute mit der Evaluierung begonnen und lasse das Tool derzeit im Test-Modus laufen.

Da das ORF noch nach ESET ausgeführt wird (Agenten Priorität), bin ich gespannt, ob er die Durchläufer abfängt.

 

Was mir aufgefallen ist:

  • Anhangfilter: Wir haben zwei Sperrlisten. Eine sehr restriktive und umfassende für fremde Absender, sowie eine weniger restriktive Whitelist.Die einzige Lösungsmöglichkeit bei ORF sehe ich über eine restriktive Sperrliste - diese gilt für fremde Absender.  Für die Whitelist Benutzer kann ich diesen FIlter ja dann umgehen und müsste für diese also pauschal alle Formate freigeben.  Da habe ich noch Bauchweh - das ist über Eset besser gelöst - dann müssten die Listen aber an zwei Bereichen gepflegt werden.
     
  • SPF Prüfung: Geht wunderbar, habe den Status auf Softfail gesetzt und die Reaktion wäre sauber ein Reject.
     
  • DNS Prüfung: Ich möchte prüfen ob die Domäne einen MX Record hat und ob der RDNS EIntrag gültig ist  - das funktioniert. Scheinbar macht er aber kein Matching zwischen MX und zur der Senderdomäne gehört. Die Records werden überprüft, RDNS scheinbar auch, aber wohl nicht ob dieser RDNS Eintrag zu Absenderdomäne gehört.
     
  • ORF baut auf zwei Agenten auf, einen scheinbar auf Postfachebene und den andern auf Transportebene oder ? Die Filter kann man hier ja auch im Detail dann auf vor oder nach Empfang setzen. Hier muss ich mich mal durchkämpfen.
     
  • Agenten-Priorisierung: Ich würde auf 1. ORF MTA 2. ORF MBX 3.ESET MTA 4. ESET MBX setzen. Exchange Antispam ist wohl sinnvoll in der Kombination auszuschalten.
     
  • Viele spannende Features entdeckt: automatische Whitelist für Empfänger, weitere Reputationsquellen uvm.

 

Also der Eindruck ist erstmal sehr gut, gerade der Testmodus ist eine sehr feine Sache. Schade finde ich, dass man den Dateifilter nicht via ORF kategorisieren kann. Suche morgen nochmal weitere Bestpracitse.

 

VG PSAdmin

bearbeitet von PowerShellAdmin
Link zu diesem Kommentar

RDNS scheinbar auch, aber wohl nicht ob dieser RDNS Eintrag zu Absenderdomäne gehört.

Das kann auch gar nicht funktionieren. Überleg mal was mit smarthosts bei Providern passieren würde. Außerdem gibt das meines Wissens auch kein rfc der solche Filtermöglichkeit hergibt. Leider gibt's aber genug kaputte Filter.

 

Achso ich filtere übrigens bei allen Tests "before arrival" wo es geht. Und nein ORF filtert nur im SMTP und nicht auf Mailbox-Ebene.

bearbeitet von NorbertFe
Link zu diesem Kommentar

Das kann auch gar nicht funktionieren. Überleg mal was mit smarthosts bei Providern passieren würde. Außerdem gibt das meines Wissens auch kein rfc der solche Filtermöglichkeit hergibt. Leider gibt's aber genug kaputte Filter.

Ahoi,

nein lediglich dass der SMTP Server auch als MX Record existiert und so umgekehrt den Server als Senderserver legitimiert, analog zum SPF Record.

bearbeitet von PowerShellAdmin
Link zu diesem Kommentar

Eset Spamerkennung ist lang nicht so übersichtlich und gut zu konfigurieren, aber Sie funktioniert schon ziemlich gut.

Im Gegensatz zu 4.5 hat sich einiges getan und der Spam deutlich reduziert. Auch verglichen mit MS Forefront 2010 (ja ausgelaufen).

 

Daneben hat es einfach funktionale Defizite => kein SPF Prüfung möglich, keine RDNS Prüfung möglich und einige Falsedetectionfeatures (z.B. auto Whitelisting von ausgehenden Adressen). Das Regelwerk ist eine Katastrophe und schlecht dokumentiert, selbst der deutsche Support ist damit noch überfordert (da hier diverse Einschränkungen herrchen).

Ebenso fehlt je nach Situation auch eine intelligente Benachrichtigung über Anhangslöschungen.

 

Bei ORF fehlt mir wie beschrieben grundlegend nur die Kategorisierung für Anhangsfilter. Ich denke meine Anforderungen mit zwei unterschiedlichen Mengen sind garnicht so selten.

Wäre schön wenn das in einer Erweiterung später mit einfließt.

 

So bin gespannt ob ORF nun auch die letzten Irrläufer findet, an denen Eset versagt ;) Lass es jetzt die nächsten Tage erstmal laufen und werte dann die Logs aus.

bearbeitet von PowerShellAdmin
Link zu diesem Kommentar

Also viel gibt es für das Tool nicht zu tun ;) - läuft weiterhin nur im Demomodus und nicht scharf.

In 720 vorgefilterten Emails wurden 5 Blacklistings gefunden - Eset ist aber recht scharf konfiguriert mit Greylisting etc.

 

1. Beim MPN ist der SPF Record falsch konfiguriert. Die Rechnungsstellung verschickt mit dem SPF Return: FAIL ;)

2. 1 SPF Softfail wurde blockiert - Werbung

3. SURBL.ORG hat 3 Werbungen blockiert (1 davon legitim von O2).

-----------------------------------

1. Spam Blockierung:

->Geht es bei uns nur um Irrläufer. Der Mehrwert muss sich noch zeigen. Alle 1-2 Wochen kommt dann doch mal Erotik oder Paypal Phisihing durch ESMX 6.

2. Wie hoch ist die Falsedetection: Hier muss ich die Agent Priorität später verändern und das Ganze im Testmodus vor Eset schalten. Bis jetzt wurde nicht wirklich was falsch gemacht

3. Die Konfiguration wirkt weiterhin sehr gut, ich kann für Microsoft eine SPF Exception definieren, das Senderwhitlisting macht eine tolle Arbeit.

 

Werde jetzt also mal die Prio umsetzen und schauen wie 2. abschneidet, da es im Demomodus läuft werde ich damit auch die 1. weiterprüfen können...

 

Es ist einfach wahnsinnig gut zu bedienen :)

bearbeitet von PowerShellAdmin
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...