Spam Problem Eingehend, sowohl als auch Ausgehend

  • Guten Tag,


    habe auf meinen neuen VServer Webmin installiert, und nutze postfix zum Senden und Empfangen von E-Mails. Leider ist meine Server-IP Teil von mehreren Spam-Mailern und ich bekomme pro Tag über 30 Spammails pro Postfach. Soweit habe ich Greylisting aktiviert, welches das Problem nur teilweiße löst. Es wurde besser, jedoch bin ich mir nicht sicher, ob so auch andere Mails blockiert werden. Habt ihr Tipps, wie ich weiteren Spam filtern könnte?


    Nichtsdestotrotz habe ich auch Problem beim Senden von Nachrichten. Z.B. hat AOL meine Server-IP blockiert. Der früherere Besitzer des V-Server hatte wohl einen Mail-Bomber laufen oder war infiltriert, so dass AOL die IP geblockt hat.


    Mir scheint ganz so danach, dass ich wahnsinnig Pech mit meiner IP hatte. Ich hatte dieselben E-Mail-Konten zuvor auf einen Hetzner Server. Da hatte ich komischerweiße keinste Probleme mit Spam oder blockierten ausgehenden E-Mails.


    Wäre es gut, IPs aus China zu blockieren?


    Falls der Hetzner-Support das liest: Ist es möglich, eine andere IP zu bekommen?


    Mfg
    sounds

  • Leider ist meine Server-IP Teil von mehreren Spam-Mailern und ich bekomme pro Tag über 30 Spammails pro Postfach.


    Die IP ist beim Empfang von Spam egal. Spam wird immer an E-Mail-Adressen adressiert.


    Soweit habe ich Greylisting aktiviert, welches das Problem nur teilweiße löst. Es wurde besser, jedoch bin ich mir nicht sicher, ob so auch andere Mails blockiert werden.


    Jeder Mailserver kommt mit Greylisting klar.


    Habt ihr Tipps, wie ich weiteren Spam filtern könnte?


    RBL, Content-Filter


    Wäre es gut, IPs aus China zu blockieren?


    Was soll das bringen?


  • Jeder Mailserver kommt mit Greylisting klar.


    Ein richtig konfigurierter Webserver wird es bei einer 450-Meldung regelmässig wieder versuchen, bevor er aufgibt. Richtige Mails werden immer durchkommen, sonst hat der Admin des Senders geschlampt und dann ist es wohl auch besser, wenn man von da keine Mails annimmt. 8)
    Die meisten Spambots ziehen gleich weiter und suchen sich ein neues Opfer.



    RBL, Content-Filter


    Ich benutze SQLGrey, die zen.spamhaus.org und bl.spamcop.net RBLs, Spamassassin als Content-Filter und eine eigene access.local, die Sender-Domains, von denen nur SPAM erkannt wurde, blacklistet.


    Das funktioniert relativ gut:
    1-2 unerwünschte Mails pro Woche kommen noch durch, werden als SPAM erkannt und landen im Junk-Ordner.

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud running on RS 1000 SSDx4 G8 / VPS 500 G8 / VPS 2000 G8 Plus

  • greylisting gibt in verbindung mit blacklists den spammern zeit, auf eben diesen blacklists zu landen und nicht bei dir im postfach.


    china blockieren ist eigentlich immer gut. unabhängig von dem mailthema.


    blockieren von falschen PTRs macht noch sinn, und unknown clients reject code habe ich auch 550. wenn eine adresse nicht existiert, wird das bei mir durch mehr zeit auch nicht besser.


    zusammen mit ix manitu, spamcop und spamhaus in der richtigen gewichtung (ist immer vom mailsystem abhängig), habe ich ca. 1 spammail im halben jahr