Sehr viele Spammails im Posteingang

  • Hallo,

    ich bin umgezogen von einem anderen Hoster. An sich zwar zufrieden, aber was mir auffällt: im Gegensatz zu meinem bisherigen Hoster, bekomme ich sehr viele Spammails.

    Der Spamfilter ist auf 5 gesetzt. Trotzdem kommt immer noch so viel rein.

    Kann man das was dagegen tun? Bin jetzt kein großer IT-Profi.

    Einzig die Möglichkeit kein Postfach erstellen, bzw. z.B. an eine Googlemailadresse weiterleiten, wäre eine Option, da hier solche Spammails nicht nicht in den Eingang weitergeleitet werden.

    Habe jetzt im Webmail-Frontend die Mails in Spam verschoben - gibt es hier einen "Lerneffekt"?

  • Habe jetzt im Webmail-Frontend die Mails in Spam verschoben - gibt es hier einen "Lerneffekt"?

    Ich dachte bis eben, dass das normale Webhosting ebenfalls einen "Lerneffekt" besitzt, finde hierzu aber keine aktuelle Aussage. Ganz im Gegenteil, in einer etwas älteren Aussage wird dies von [netcup] Felix P. sogar verneint:

    das sind zwei verschiedene Sachen. Die SOGo-Groupware hat einen anderen Funktionsumfang und andere Konfigurationsmöglichkeiten wir die Mailfunktion die beim Webhosting dabei ist. Beim Webhosting gibt es keine Spam-Learning-Funktion.


    Jetzt würde mich an dieser Stelle auch mal eine aktuelle offizielle Aussage interessieren. Weiß hier jemand mehr darüber? :) Ohne Training wäre die Spam-Funktion meiner Meinung nach klar im Nachteil.

  • Da das Thema Spam ja mittlerweile öfter vorkommt, habe ich mal bzgl. Spam-Training den Support angeschrieben, um hier Klarheit zu schaffen. :) Die Antwort poste ich dann natürlich gerne hier.


    Schönen Sonntag euch noch.

  • Das Thema Spam mit Filterung die NACH der Annahme stattfindet anzugehen ist der falsche Weg. Insofern lohnt es sich auch nicht darüber nachzudenken irgendwelche Filter zu trainieren. 99% des Spams wird man los, indem man den Müll erst gar nicht annimmt - Stichwort: PostScreen und DNSBL.


    Sämtliche Filterung die nach der Annahme stattfindet ist außerdem bedenklich, da es sich um eine Unterschlagung von Nachrichten handelt. Nicht-Annahme ist der einzige gangbare Weg, sollte es tatsächlich einmal einen legitimen Absender treffen der abgewiesen wird, dann bekommt er dies von seinem MTA mitgeteilt. Ich verwende PostScreen (bzw. davor PolicydWeight) seit mehr als 15 Jahren, ich hatte in all den Jahren noch keinen einzigen Fall einer Abweisung die eine gewünschte Mail betroffen hätte. Spam-Rate in meinem persönlichen Postfach (zahlreiche zugehörige E-Mail Adressen sind im Whois bzw. auf WebSites angeführt, werden daher kräftig bespamt) ist damit weniger als 5 Spam-Mails pro Woche.

  • Ich habe mehrere Mailserver so umgestellt, dass während der Annahme geprüft wird. Allein dadurch ist nach einiger Zeit die Anzahl der SMTP-Verbindungen massiv gesunken. False-Positives hatte ich auch nie. Außerdem hat das ganze eine weiteren Vorteil - Die eigene Reputation steigt auch noch an, denn es gibt immer wieder Benutzer die einfach alles weiterleiten an z.B. gmx oder outlook.com. Dort steht man dann nämlich nicht mehr als Spammer da.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Das Thema Spam mit Filterung die NACH der Annahme stattfindet anzugehen ist der falsche Weg. Insofern lohnt es sich auch nicht darüber nachzudenken irgendwelche Filter zu trainieren. 99% des Spams wird man los, indem man den Müll erst gar nicht annimmt - Stichwort: PostScreen und DNSBL.

    Korrekt, deshalb ist rspamd auch so designed, dass als Spam erkannte Mails abgewiesen werden. Deshalb lohnt sich hier ausnahmsweise auch das trainieren der Filter ;)

  • Deshalb lohnt sich hier ausnahmsweise auch das trainieren der Filter ;)

    Genau so funktioniert auch Spamassin. Das ist doch der eigentlich der Standard.


    Ich verstehe auch nicht, wieso es Netcup komplett anders handhabt als es üblich ist. Schon allein das Betriebsrisiko selbst als Spammer darzustehen, weil nur ein einzelner Kunde eine Weiterleitung aktiviert, würde ich so nicht eingehen. Das versucht dann gleich einen Schaden für die Masse.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Habe jetzt im Webmail-Frontend die Mails in Spam verschoben - gibt es hier einen "Lerneffekt"?

    Antwort diesbezüglich vom Support:

    Zitat

    Auch die Webhostings lernen durch das Verschieben in den Spamordner. Alle Hosting und auch das SoGo nutzen die selbe Datenbank um sich so entsprechend zu synchronisieren. Plesk aktualisiert diese Daten dann für jedes Hosting dann einmal am Tag.

    :)