gegen SPAM Mails schützen

    Hallo,


    ich werde auf meinem Server überflutet von SPAM Mails. Deshalb mal eine ganz allgemeine Frage:
    Wie kann ich mich mit server Einstellungen vor SPAM Mails schützen?
    (Die Frage ist deshalb noch recht allgemein gefaßt, weil ich quasi 0 Ahnung auf dem Gebiet habe und ich daher erstmal Informationen brauch, nach was genau ich suchen muss)


    mfg Benny

    Indem du passende Spam-/Virenfilter für deinen Mail Server installierst. Welche das sein können, hängt von deinem verwendeten Mail Server ab. Am besten du googelst einmal nach dem Namen deines Mail Servers + Spamfilter o.ä. ;)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Sorry das ich mich jetzt hier mit dran hänge,
    ich habe mich zu dem Thema jetzt schon belesen. Ich habe ja gerade Urlaub.
    Die meisten Anleitungen setzen da auf Spamassassin, nur habe ich Angst das ich mir beim Einrichten das system zerstöre. Da ich aber von Tag zu Tag mehr Spam abbekomen (leider nicht nur meine Adresse) möchte ich gern einen Spamfilter einbauen.
    Kann mir da aus erfahrung jemand einen sicheren Weg empfehlen?
    Ich benutze das Debian Image mit Syscp und habe noch den Courier-Imap nach installiert.


    Danke schon ein mal für eure Mühe.

    Denke bitte daran das wenn der Server filtert evtl. Nachrichten gelöscht werden die kein Spawn sind (zumindest für dich). Ich lasse durch meinen Mailclient (kmail) filtern. Es gibt für jedes bekannte Mail Programm passende Filter, diese sotieren spawn in einen extra Ordner, so kannst du aber immer noch schauen ob die Mails wirklich spawn sind oder nicht.


    Noch besser als ein Filter ist sich ganz einfach zu überlegen wo man welche Adresse angibt. Zum Beispiel wenn du dich irgendwo anmeldest gib nicht immer deine Adresse ein. Trashmail.com ist eine gute wegwerfadresse. Oder lege dir ein eigenes Postfach für Anmeldungen im Internet an.


    Es gibt wie gesagt viele Möglichkeiten sich gegen Spawn zu schützen. Serverseitig ist eine Möglichkeit von vielen.


    Zitat

    Die meisten Anleitungen setzen da auf Spamassassin, nur habe ich Angst das ich mir beim Einrichten das system zerstöre.


    Im zweifel wenn es unbedingt Serverseitig sein muss, setze dich doch mit Netcup in verbindung, die werden dir das auch einrichten. So teuer wird es nicht sein, da es eine Sache von ein paar Minuten ist. Frag doch einfach mal beim Support


    Hoffe etwas geholfen zu haben.


    In diesem Sinne

    Vielen Dank für die Antwort, das löchen von Mails ist nicht beabsichtigt eher das verschieben in einen eingestellten Ordner.
    Ich rufe meine Mails nicht immer von meinem PC/Laptop ab, sondern nutze dazu auch mein Handy (Nokia E71) oder aber Webmail (ich habe Roundcube eingerichtet). Daher dachte ich eben das eine Filterung auf dem server am meisten Sinn macht. Ich habe aber auch gelesen das die Filterung durch Spamassassin einen recht hohen Speicher verbrauch hat und nun bin ich mir nicht mal sicher ob dies der kleine vserver verkraftet.

    Zitat von keeper;2729

    Vielen Dank für die Antwort, das löchen von Mails ist nicht beabsichtigt eher das verschieben in einen eingestellten Ordner.
    Ich rufe meine Mails nicht immer von meinem PC/Laptop ab, sondern nutze dazu auch mein Handy (Nokia E71) oder aber Webmail (ich habe Roundcube eingerichtet). Daher dachte ich eben das eine Filterung auf dem server am meisten Sinn macht. Ich habe aber auch gelesen das die Filterung durch Spamassassin einen recht hohen Speicher verbrauch hat und nun bin ich mir nicht mal sicher ob dies der kleine vserver verkraftet.


    Also ich habe hier mal zwei Links:
    http://kogs.informatik.uni-ham…assassin/spamassassin.php


    http://www.tedesca.net/bez/homeoff/antispam.html


    Ich würde in deinem Fall eine weitere Mailadresse anlegen z.B spawn@deine-domain.tld so kannst du mail die als spawn erkannt wurden direkt an diese weiterleiten. So geht nichts verloren weil du diese spawnadresse zuhause abrufst und dein Handy/pda wird nicht zugemüllt.
    So würde ich es zumindest machen


    EDIT:
    Zum testen kannst du dir zuhause ein virtuelles Debian installieren und testen ob es klappt bevor du deinen echten Server kaputt spielst :)


    In diesem Sinne

    ich habe mich mit dem Thema mal etwas mehr beschäftig, und wollte mir nun den Filter einrichten.
    Ich habe die Packete installiert und schwups war der ram voll bei meinem kleinen Vserver.
    Was habe ich für möglichkeiten einen Spamfilter auf einem kleinen Vserver zum laufen zu bekommen?
    Geht das überhaupt, mit nur 256mb?

    Hallo,


    ich möchte diesen Thread noch einmal ausgraben:
    Hatte bis jetzt das postgrey noch nicht installiert. Jetzt wollte ich das aber doch mal ausprobieren und leider klappt es bei mir nicht, so wie es sollte:
    Der SPAM ist zwar erfreulicher weise quasi um 100% zurückgegangen und Mails von Mailadressen wie web.de, gmx.de usw. kommen auch an (natürlich mit entsprechender Verzögerung), aber alle Mails, die ich direkt über diesen Server schicke (also wo im Mailprogramm (zumindestens bei Thunderbird) dieser Server als smtp Server eingetragen ist), und die an Empfänger auf diesem Server gerichtet sind, gehen erst nach mehreren Versuchen raus. Bei Mails mit mehreren Empfängern muss ich für jeden Empfänger einzeln die entsprechende Zeit abwarten, das ist natürlich unzumutbar.


    Wie gesagt habe ich es mit Thunderbird bei mir getestet: Die Meldung, die ich gleich nach dem versenden erhalte lautet:

    Zitat

    Fehler beim Senden der Nachricht. Der Mail-Server antwortete: 4.7.1 <empfaenger@mail-adress.de> Recipient address rejected: DIE IN /etc/default/postgrey bei POSTGREY_TEXT EINGETRAGENE NACHRICHT. Bitte überprüfen Sie die E-Mail-Adressen der Empfänger und wiederholen Sie den Vorgang.

    Auch wenn ich über den Webmailer (SquirrelMail) Mails sende, bekomme ich beim Versenden folgende Nachricht:

    Zitat

    Message not sent. Server antwortete: Geforderte Aktion nicht ausgeführt: Postfach nicht verfügbar
    450 4.7.1     <empfaenger@mail-adress.de>: Recipient address rejected: DIE IN /etc/default/postgrey bei POSTGREY_TEXT EINGETRAGENE NACHRICHT. Bitte versuchen Sie es in einigen Minuten noch einmal.

    Ich weiß nicht, wie ich das abstellen kann (außer natürlich dieses greylisting wieder zu deaktivieren, aber da der SPAM so hervorragend gefiltert wird, würde ich das wirklich ungern tun wollen).


    Was habe ich gemacht:


    • apt-get install postgrey
    • in /etc/defaults/potgrey die Zeile POSTGREY_OPTS="--inet=172.0.0.1:60000" in POSTGREY_OPTS="--inet=localhost:60000" geändert
      und bei POSTGREY_TEXT eine entsprechende Nachricht eingetragen und diese Variable einkommentiert
    • in /etc/postfix/main.cf bei smtpd_recipient_restrictions folgendes eingetragen (das ist alles, was dort eingetragen ist!)

      • permit_mynetworks
      • reject_unauth_destination
      • check_policy_service inet:localhost:60000
      • permit_auth_destination
      • reject



    • postgrey und postfix neugestartet (/etc/init.d/post... restart)


    Kann mir jemand helfen, dieses Problem zu lösen?
    Evtl. kann man postfix veranlassen diese Meldungen so nur an Server, nicht aber an Clients zu übertragen oder beim versenden durch Einloggen, die greylist umgehen (wobei ich nicht weiß, ob das so gut ist - lieber wäre mir, wenn beim Versenden erstmal keine Statusmeldung kommen würde und erst später (wenn die Mail wirklich nicht zugestellt werden konnte) eine Mailbenachrichtigung kommt, welcher Empfänger die Mail nicht erhalten konnte)


    mfg

    Du kannst die eine whitelist anlegen
    z.B.

    Code
    check_client_access hash:/etc/postfix/virtual/whitelist,


    bei smtpd_recipiemt_restrictions einfügen und die entsprechende Datei anlegen.


    In der whitelist müsste dann user@domain.inc eingetragen werden. (müsste auch mit domains gehen, habe ich aber noch nicht getestet

    Hallo,


    wie müsste den diese whitelist aufgebaut sein? Ich hab jetzt einfach nur pro Zeile die Mailadresse eingetragen. Aber da geht dann gar nix mehr.


    Ganz abgesehen davon; Wo muss denn das

    Code
    check_client_access hash:/etc/postfix/virtual/whitelist,


    eingetragen werden? Ich habs jetzt folgendermaßen eingebaut (wie gesagt; es funktioniert momentan leider nicht):

    Code
    smtpd_recipient_restrictions =
  permit_mynetworks,
  reject_unauth_destination,
  permit_auth_destination,
  check_client_access hash:/etc/postfix/virtual/whitelist,
  check_policy_service inet:localhost:60000,
  reject

    Oh sorry, da hba ich grade mist geschrieben *schäm*


    die Einträge der Whitelist müssen so aussehen:
    domain1.com OK
    domain2.com OK



    die Einbindung selbst ist ok so.


    Wenn mein Serverupgrade durch ist werde ich das bei mir nochmal ausprobieren, ist schon ne Weile her, dass ich damit rumprobiert hatte..

    Wobei wenn ich das richtig sehe, wird dann jede Mail, die an einen in der whitelist stehenden Server geht, angenommen.


    Dann utzt mir das ganze vermutlich nichts, denn die SPAM Mails gehen ja an genau solche Mailadressen - die will ich aber fernhalten. Deshalb ist der Fehler ja eigentlich absicht. Nur er soll nicht als Fehler angezeigt werden, wenn er direkt vom Server kommt.


    Das ist irgendwie schwer zu erklären. Aber es muss doch eigentlich möglich sein, dass das postfix merkt, wenn eine Mail von diesem Server aus geschickt wurde (über den eigenen smtp Server) oder von wo anders aus. Und alle, die von dem eigenen smtp Server kommen und wieder an diesen Server gerichtet sind, sollen immer durchgelassen werden. (Der server ist ja kein offenes Relay. Es kann also nur eine Mail sein, die von einem Nutzer kommt, der sich mit Benutzername und Kennwort angemeldet hat).


    Ich denke, dass da die Variante mit der Whitelist der falsche Ansatz sein wird :(


    Aber ich weiß einfach nicht weiter...

    okay, ich glaube ich weiß nun, was mein eigentliches Problem ist: Die Fehler werden sofort an den Client weitergereicht. Das sollte so eigentlich nicht sein. Eigentlich müsste mein smtp Server beim verschicken Mails erst einmal immer annehmen und erst nach mehreren Fehlversuchen (diese Zahl ist bestimmt irgendwo einstellbar) eine entsprechende Meldung (am sinnvollsten per Mail an den Sender) abgeben. Das ich die Fehlermeldung sofort bekomme und anschließend keine Versuche mehr unternommen werden, die Mails zu versenden ist eine schlechte/falsche Konfiguration.


    Leider weiß ich nicht wo ich das einstellen kann. Ich hab in der main.cf leider nichts gefunden.


    Kann mir da jemand einen kleinen Tipp geben?


    mfg