Spam Folder Einrichten

  • Moin,
    Die Website der Firma meines Vaters läuft derzeit auf meinem Server, auch deren Emails.
    Ich habe keine Ahnung was die Büroangestellten geschafft haben, aber die info@ addresse wird sowas von zugespammt.... ...da ist für jeden was dabei, von Potenzmitteln, über tolle Profite wenn man jemanden Geld leiht (ganz ohne jedes Risiko) bis hin zur deutschen Post, die einen darum bittet eine .exe Datei im Anhang herunterzuladen und auszuführen, um einen Abholschein bereitsgestellt zu bekommen. Selbstverstädnlich bin ich allen Anweisungen dieser Emails gefolgt *ironie*.


    Nun habe ich gesehen, dass diese emails bereits mit [spam] im Titel gekennzeichnet sind. Auf meinem vServer ist das standart image installiert, läuft darauf bereits ein Spamfilter wie spamassasin?
    Egal was darauf läuft, ich würde gerne diese Spam Mails automatisch in einen Spam Ordner verschieben, denn momentan erscheinen diese trotz der Markierung im Standartordner.


    Ich wäre für eine detalierte beschreibung sehr dankbar, die mir sagt, welche Module ich dafür zu installieren habe und wie diese zu konfigurieren sind.


    Vielen Dank im Vorraus! :)

  • Ich habe keine Ahnung was die Büroangestellten geschafft haben, aber die info@ addresse wird sowas von zugespammt)


    info@ ist die Standardadresse von Firmen. Diese wird bei jeder Domain quasi automatisch mit Spam versorgt. Das ist wie Fax. Seit es Flatrates gibt, wird Fax auch zugespammt.


    Nun habe ich gesehen, dass diese emails bereits mit [spam] im Titel gekennzeichnet sind. Auf meinem vServer ist das standart image installiert, läuft darauf bereits ein Spamfilter wie spamassasin?


    Ja, aber... Ich glaube kaum, dass ein Spammer seine Email schon selbst mit [spam] im Betreff kennzeichnet, oder? Also läuft da wohl was auf dem Server. Ergo Admin ansprechen. Der sagt dir das aus dem Stegreif oder guckt in die Logfiles oder in die Konfiguration. Mit etwas Feintuning kann man es schaffen, dass man 99% der Emails erst gar nicht annimmt, weil diese Spam sind. Das Feintuning bzw. die Einrichtung sollte man aber nicht an einem Livesystem vornehmen. Zu schnell kann hier was schiefgehen.



    Egal was darauf läuft, ich würde gerne diese Spam Mails automatisch in einen Spam Ordner verschieben, denn momentan erscheinen diese trotz der Markierung im Standartordner.


    Admin fragen, was der Server kann. Wenn du einen neuen Benutzer anlegst, dann kannst du diesem Standardregeln mitgeben. Innerhalb von Firmen sortiert man verdächtige (Spam/Viren) Mails standardmäßig weg. Andere Regeln legen dann die Benutzer selbst an.


    Spontan habe ich leider keinen Link, aber ein Begriffe reichen auch aus. Besser als ein veraltetes/unvollständiges How-To: rejecten anstatten annehmen, nix-spam, sanesecurity, nix-spam, vipuls razor, spamtrap für autolearn, sieve. Damit bekommst du alles abgedeckt.

    "Security is like an onion - the more you dig in the more you want to cry"

    3 Mal editiert, zuletzt von vmk ()

  • Wenn mich nicht alles täucht bin ich der Admin meines vServers! ;D


    Nun frage ich mich... ...nix für ungut, ich habe mit der ganzen serverconfiguration nicht viel am Hut, eigentlich ist PHP eher mein fachgebiet. Habe eine website die ziemlich resourcenintensiv ist und daher mit einem webhosting paket nicht zu realisierbar ist, habe also nen vServer ?Neptun? ja, glaube Neptun hieß er gemietet und bei der gelegenheit die Geschäftswebsite (Die vom resourcenanspruch und speicherplatz her winzigst ist) gleich mit drauf genommen. So spar ich mir die Mehrwertssteuer (da Server für Firma absetzbar) und Hosting-Kosten für einen 2. host für die geschäftsseite.


    Ahh, ich komm vom Thema ab:
    Wenn ich das System so konfiguriere, dass Spam grundlegend nicht angemommen wird, ergibt sich jedoch das Problem, dass falsch interprätierte Emails nichtmehr empfangen werden können. Davon betroffen sein könnten beispielsweise automatisch erstellte Bestätigungsemails. Für eine Firma kann es fatale Folgen haben, wenn Emails "verschwinden" da sie ggf fälschlich als Spam angesehen wurden. Daher würde ich es gerne den Angestellten überlassen, letztendlich über die Emails zu entscheiden.
    Es ist jedoch momentan ziemlich nervig die relevanten emails aus der email flut heraus zu suchen, da alles im gleichen Ordner landet. Sicherheitstechnisch wäre eine verweigerte Annahme selbstvertsändlcih die optimale Lösung. Praktisch wäre es mir aber am liebsten und am hilfsreichsten, wenn es einen Spam Folder gebe wie er bei webmail anbietern wie web.de standart ist.


    Zum Thema "Spam wird wohl nicht der Absender geschrieben haben" das ist mir schon klar. ;) Die Frage war eher, ob es Spamassasin ist, das installiert ist oder eine andere Komponente. Über Spamassasin habe ich schon ein wenig was gelesen, gibt aber noch genügend andere Dienste, die ähnlich arbeiten. In den Systemdatein des Servers habe ich jedoch kein "spam-detector" gefunden.

  • Überprüf doch einfach mal, ob das Paket "spamassassin" auf deinem Server installiert ist (z.B. über "apt-get install spamassassin -s"), und falls ja, dann weißt du schonmal sicher das SA drauf ist, falls nein, könnte SA entweder außerhalb der Paketquellen installiert worden sein, oder es ist ein anderer Spamfilter.


    Gruß,
    Pit

  • Für nur Webhosting sind die Webhosting-Pakete performanter als ein vServer. Ein vServer hat ein Limit auf der CPU. Beim Webhosting-Paket dürfte der Apache auf alle CPUs zugreifen. Dafür bist du beim vServer flexibler was die Konfiguration angeht.


    Es ist zwar schön die MwSt. zu sparen - Aber wie hoch ist der Schaden für die Firma, wenn dein vServer offline ist? Bei einem Webhostingpaket hast du ein Team von Admins von netcup dahinter stehen, die sofort schnell und kompetent reparieren können.


    Zurück zum Thema Mails:
    Es gehen keine Mails verloren, der Absender bekommt ein 5xx. Das hast du sicher auch schon bekommen. Wenn du wirklich alle Mails annehmen willst, dann solltest du dir im klaren sein, dass Trojaner/Exploits in PDF-Dateien/etc nicht immer sofort von den Virenscannern erkannt werden. Ein "Virus" wird in den ersten 24h von vielleicht 10% der Virenscanner erkannt. Nach 48h kannst du eine Rate von 50% annehmen.
    Die vielen Mails an info@... Wenn du jede Mail annimmst, dann bestätigst du dem Spammer die Existenz der Adresse. Das heißt, du bekommst noch mehr Spam.
    Es ist ja nicht so, dass man Spam nicht grundlegend annimmt. Hier ist der Admin gefragt, mit Feintuning zu entscheiden, ob eine Mail wirklich Spam ist, nur Spam sein konnte und diese mit [spam] zustellt oder die Mail sicher als Spam (Virus/etc) ablehnt.
    Wenn du alles annimmst, wo speicherst du das dann eigentlich? Auf einer info@-Adresse bekam ich vor einigen Jahren schon über 2GB/Monat an Mails.


    Die Freemailer haben genau das was ich schrieb. Eine Standardregel, welche jeder neue Benutzer mitbekommt und die den Spam in einen bestimmten Ordner sortiert. Die Regel kann man Löschen, selbst verändern oder Neuanlegen wenn man sie selbst gelöscht hat.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Diese Standartregel scheint ja auf dem standart vServer image vorisntalliert zu sein, auch irgendein system, das die emails kategorisiert.


    Um meine Frage zu präzisieren: Wie Konfiguriere ich einen Mail Filter, der anhand des zusatzs [spam] im Betreff die emails in den Ordner "spam" verschiebt?


    Irgendwie stört sich jeder an meiner entscheidung einen vServer zu wählen, obwohl ich keine Ahnung habe: Nunja, bisher laufen alle websites wunderbar. Bei meinem letzten webhosting provider (netclusive) bin ich konstant in Serverfehler gerutscht, da die maximale anzahl an gleichzeitigen Prozessen überschritten wurde. Ziemlich nervig, wenn man eine community website hat mit inzwischen 8000 registrierten benutzern. Damit ich eben solche Limits nichtmehr habe, habe ich mich für einen VPS entschieden. Außerdem ist es meist nicht möglich (oder nur mit gebühren verbunden) extensions für diese hosting pakete zu installieren. Dementsprechend sind der php enwtwicklung sehr enge Grenzen gesetzt. (Ohne Geo IP und ähnliches nützliches).
    Auch war es nicht möglich via NuCoder verschlüsselte Scripts zum laufen zu bringen, aufgrund der Fehlenden PHPExpress extension.
    Also ich habe schon meine Gründe... ...und an dem Fakt, dass ich bisher nicht allzuviel über Debian und Apache configuration etc. weiß versuche ich ja etwas zu ändern. ;)

  • Server-Anfänger und Firma passen meiner Meinung nach überhaupt nicht zusammen, sorry.
    Die richtige Konfiguration eines kompletten Mail-Servers ist ziemlich komplex, da würde ich mich für geschäftliche Dinge niemals auf irgendeine Standard-Konfiguration verlassen. Ohne die involvierten Dienste zu kennen, kann ich dir auch leider keine Tipps geben.

  • Joa, das die Konfiguration ziemlich Komplex ist, musste ich schon feststellen, als ich bei meinen letzten VPS postfix vollstä#ndig installieren und konfigurieren musste, ohne irgendein admin panel das tips gibt. Letztendlich hats funktioniert, habe mich da aber ziemlich durchgequählt.
    Leider weiß ich eben nicht, was bei dem Standart Server Image von Netcup installiert ist und bisher konnte mir auch keiner sagen wie ich es rausfinde...


    Naja, dann bleibts halt einfach bei der Spam markierung, schade.


    Dennoch vielen Dank für eure gutgemeinten Ratschläge!

  • Wenn es keine Firma mit 5000 Angestellten ist, die alle Zugriff auf info@ haben:


    Leg doch einen Ordner Spam für die Emails an und definiere im Outlook (oder welcher Client auch immer eingesetzt wird) eine regel, die Mails mit dem Betreff [spam] dahin verschieben. (am besten abrufen via imap)


    Ist zwar nicht die Beste lösung, aber in deinem Fall bestimmt eine der sichersten.

  • Wenn es keine Firma mit 5000 Angestellten ist, die alle Zugriff auf info@ haben:


    Leg doch einen Ordner Spam für die Emails an und definiere im Outlook (oder welcher Client auch immer eingesetzt wird) eine regel, die Mails mit dem Betreff [spam] dahin verschieben. (am besten abrufen via imap)


    Ist zwar nicht die Beste lösung, aber in deinem Fall bestimmt eine der sichersten.

    Gute Lösung :)
    -besonders bei 5000 clients


    procmail macht nicht s anderes
    nur eben nicht auf Clientebene sondern vorher 8)

    It's me, only me, pure michi 🦆

    RS 1000 SAS G8 | Cyber Quack

    VPS: 50 G7 |B Ostern 2017|200 | Karneval | piko

    WH: SmallEi | Adv17 Family |4000 SE|1000 SE

  • Es sind keine 5000 Angestellten, sondern 3 Angestellte an 4 PCs. ;)


    Viel Dank für die neu dazu gekommenen Posts, diese find ich weit aus konstruktiver! :)
    Ich werde mir mal auf basis eurer Ratschläge nun eine Serverseitige Lösung anschauen und andernfalls Thunderbird dementsprechen einrichten. Den email client die Mails sortieren zu lassen... ...so simpel und doch habe ich da bisher noch garnicht dran gedacht! ;)


    Ich sage bescheid wenn ich noch fragen habe und auch wenn es geklappt haben sollte, habe im Moment aber ziemlich viel um die Ohren...

  • Ok, habe mich für die einfache Lösung via Thunderbird entschieden.
    Hauptsächlich aus zeitlichen Gründen.


    Habe nun aber entdeckt, dass Thunderbird auch direkt die Markiereungen von Spam Filtern wie SpamAssasin (und einige weitere zur Auswhl) erkennen kann.


    Gibt es denn nun einen einfachen weg herauszufinden, welcher spam filter beim Standart Server Image von Netcup installiert wurde? (Außer via sftp durch die ordner zu hüpfen und nach einen bekannt vorkommenden Namen zu suchen?)

  • Habe nun aber entdeckt, dass Thunderbird auch direkt die Markiereungen von Spam Filtern wie SpamAssasin (und einige weitere zur Auswhl) erkennen kann.


    Gibt es denn nun einen einfachen weg herauszufinden, welcher spam filter beim Standart Server Image von Netcup installiert wurde?


    Steht das nicht in der Mail drin?

    "Security is like an onion - the more you dig in the more you want to cry"

  • Ok, der Listen Befehl für die Konsole war die perfekte Lösung, danke!


    ii maildrop 2.2.0-3.1 mail delivery agent with filtering abilities


    Hab nun alles entsprechend eingestellt und Spam landet wie erwünscht im "junk" Ordner von Thunderbird.


    Danke! :)