Catchall und Spam (scheinbar von eigener Domain). Wie geht man damit um?

  • Hallo,


    ich habe hier ein Webhostingpaket. Eins vorweg: was Webmail angeht, bin ich noch relativ unbefleckt. Bisher habe ich mich da mit Posteo etc. ganz gut gehalten. Allerdings hielt ich Catchall für sehr verführerisch, um überall bei Bestellungen/Newslettranmeldungen etc. unterschiedliche Mails zu verwenden, um ggf. zu sehen, wer meine Adresse weitergibt (oder "verloren" hat). Leider scheinen irgendwelche Spammer meine Catchall-Domain auch verführerisch zu finden. Normalen Spam bekomme ich kaum, aber seit drei Tagen erhalte ich einen modernen Klassiker des Spams namens "Hohe Gefahr. Konto wurde angegriffen." mit dem Hinweis, ich solle, um Veröffentlichung von kompromittierenden Webcamaufnahmen zu verhindern, Bitcoin zahlen. So weit so amüsant so egal. Dummerweise kommen die Mails immer "von mir" an mich.


    Die Mails haben logische Adressen wie "support@" oder "webmaster@", aber die meisten solche wilkürlichen Kombinationen wie im Beispiel. Der Fakt allein macht mir schon Gedanken.

    Ich habe hier gestern viel dazu im Forum und anderswo gelesen, mein SPF scheint noch optimierungswürdig zu sein und könnte ein ~all oder -all vertragen. Mein Ziel wäre es, dass Senden gänzlich ausgeschlossen ist, ich aber in Zukunft 2-3 explizite Emailadressen einrichten kann, und nur von diesen aus ein Senden ermöglicht ist. Wenn das nicht geht, kann ich damit leben eine Catchall-Domain zu haben, Senden also komplett und dauerhaft auszuschließen.

    Meine Lösung wäre ein "v=spf1 -all" ohne a, mx oder ptr.

    Umgehe ich mit -all diese Mails? Wenn ich mit der Domain potentiell auch Senden möchte, muss ich den Eintrag ja weniger restriktiv gestalten (a la v=spf1 a mx ~all). Dämme ich damit das Impersonieren meiner Domain immernoch ein? Oder sollte ich aufgeben, Catchall abschalten und für jede Bestellung, Newsletter, Forenanmeldung etc. einen neuen Alias einrichten?

    Man sieht, ich habe trotz Foren und Wikipedia noch Vorstellungsschwierigkeiten.

  • Hallo,


    mittlerweile habe ich mir ein ziemlich leistungsfähiges Filtersystem installiert.


    Ich lasse unter anderem eingehene Mails mit meiner eigenen Domain im Absender darauf prüfen, ob sie auch über mein Mailsystem versendet wurden.


    Also ich habe das so gemacht:


    Code
    # rule:[nicht eigene Adresse]
    if allof (header :contains "from" "DEINE-DOMAIN.de", not header :contains "received-spf" "pass")
    {
          fileinto "INBOX.Spam";
        stop;
    }


    Erklärung: Nur wenn meine Email auch über den passenden Netcup-Server eingeliefert wurde, wird "recieved-spf" auch auf "pass" gesetzt.

    Wenn das nicht der Fall ist, ist die Mail nicht von mir bzw. meiner Firma.


    Funktioniert! :)

  • Ach ja... Du weißt wie man die Filter anlegt?


    In Roundcube (Webmail) links unten auf das Zahnrad, dort auf "Ordner verwalten" klicken.

    Dann linke Spalte auf "Filter" klicken

    In Spalte "Filtersätze" auf "+" klicken und neuen Filter anlegen.
    Dann in der Spalte "Filter" einfach mit "+" einen neuen Filter anlegen.


    Bei Fragen.... immer gerne....

    :)

  • Vielen Dank für die Antwort JohnBoy. Ich guck mit der Antwort schon wieder etwas optimistischer auf meine Catchall-Domain.


    Aber das generiert bei mir dennoch einige Fragen ;)

    1. Kann man die Filter bei Roundcube als Code eingeben, oder bleibt mir nur die Oberfläche? Wenn ja, bin ich mir nicht sicher, wie ich diesen Vorschlag dort korrekt eingebe. Ich poste später mal einen Screenshot.

    2. Brauche ich für das Setzen von "received-spf" "pass" einen separaten Filter?

    3. Kombiniere ich das dann mit "v=spf1 a mx -all"?

  • Das sieht gut so aus! :thumbup::)


    Versuche es bei Roundcube mit der Oberfläche.

    Dann kannst Du das File exportieren, dann hast Du eine Vorlage und kannst die Einstellung auch in andere Postfächer kopieren.


    Exportieren klappt so:

    In der Spalte "Filtersätze" unten auf das Zahnrad klicken, dann "Herunterladen" auswählen.


    Um die Einträge auf andere Postfächer zu kopieren:
    Bei anderen Postfachern kannst Du dann auf das "+" Zeichen tippen und dann, nachdem Du einen Filternamen vergeben hast, einfach den Button "aus Datei" anwählen, den Button "Durchsuchen" drücken und... die Datei auswählen.

  • Perfekt, herzlichen Dank. Auf die Variante hatte ich nicht geachtet, weil ich nur darauf aus war, die Ansicht so umzuschalten, dass man direkt am Code arbeiten kann. Bin wohl etwas überarbeitet ;)


    Ich hab auch mittlerweile gesehen, dass received-spf automatisch gesetzt wird. Wie gesagt, Email ist noch relativ frisch für mich.