Seite 3 von 11 ErsteErste 12345 ... LetzteLetzte
Ergebnis 21 bis 30 von 110

Thema: ASSP Anti-Spam SMTP Proxy

  1. #21
    Neues Mitglied
    Registriert seit
    24.12.2006
    Beiträge
    46

    Standard

    Unter diesem Link findet sich eine Demo der Benutzeroberfläche von ASSP:

    [Link nur für registrierte Mitglieder sichtbar. ]

    Was möchtest Du damit genau erreichen? Sind die CC Mail Funktionen von ASSP was Du suchst?

  2. #22
    Neues Mitglied
    Registriert seit
    05.05.2007
    Beiträge
    5

    Standard

    Hallo Netlinker,

    vielen Dank für den Hinweis - ich denke die erste
    der CC-Mail-Funktionen ist genau richtig und auch
    das was ich suche:

    Copy Spam and Send to this Address

    Der Hintergrund ist, dass ich auf meinem Mailserver
    mit mehreren Domains (und jeweils mehreren Usern)
    eine Möglichkeit finden will die erkannten Spams
    aus dem Posteingang herauszuhalten, aber dennoch
    nicht direkt zu verwerfen. Es könnte ja immer mal
    eine "false positive" dabei sein. Eventuell hast Du ja
    bereits Erfahrungen mit dieser Option? Ich werde das
    natürlich testen, aber weitere Erfahrungen schaden ja
    nie...

    Bei früheren Versionen gab es Probleme mit großen
    Dateianhängen die in Zusammenhang mit dem TCP-Stack
    standen. Mail größer als 10 MB hatten da immer Probleme
    durchzukommen - Könntest Du mir auch hier vielleicht
    Deine Erfahrungen mit der aktuellen Version mitteilen?

    Danke schon mal

  3. #23
    Neues Mitglied
    Registriert seit
    24.12.2006
    Beiträge
    46

    Standard

    Guten Abend night_rid

    Die Funktion benutze ich selbst nicht. Mein Server hat nur verhältnismässig wenige Nutzer. Von Zeit zu Zeit schaue ich in den Spam Ordner von ASSP (die ersten 6 KB jeder Spam-Mail werden darin abgelegt) und schaue nach ob die Titel evtl. auf False Positives hinweisen könnten. Die Bayes Funktion nutze ich noch nicht (und brauche sie eigentlich auch gar nicht, die übrigen Filter funktionieren gut genug). False Positives waren bis jetzt lediglich auf drei Gründe zurückzuführen:

    - die Grossbank UBS ist auf einer URIBL Liste gelistet --> Massnahme: in die URIBL Whitielist eintragen
    - KMU senden E-Mails oft direkt über Mailserver mit falsch konfigurierter Reverse DNS (das sieht dann in etwa so aus: 180.234.45.23.ADSL.cust.static.isp.com) --> Massnahme: falsche Reverse DNS bekommen einen 'Spam' Flag im Betreff, werden jedoch nicht mehr zurückgewiesen
    - ein Internet Service Provider war für kurze Zeit in uceprotect gelistet --> Massnahme: habe den Absender (E-Mail Adresse) in die Whitelist aufgenommen

    False Positives sind bei sofortiger Abweisung über SMTP allerdings auch nicht weiter schlimm. Absender und Empfänger können sofort reagieren und über Whitelisting oder die Verwendung eines Codewortes selbst für ungehinderten Mailfluss sorgen. Nach der Anlernphase sind ausserdem die meisten Absender in der Whitelist aufgenommen und es kommt nur noch bei der erstmaligen Kontaktaufnahme durch einen Unbekannten zu einer Überprüfung der E-Mail.

    Eine 10MB Grenze habe ich noch nicht bemerkt. Meine User sind jedoch in einem in erster Linie 'textbasierten' Gewerbe tätig. Da fehlt mit grossen E-Mails ganz einfach die Erfahrung.

  4. #24
    Neues Mitglied
    Registriert seit
    05.05.2007
    Beiträge
    5

    Standard

    Nochmals meinen herzlichen Dank für Deine Antwort. Alsbald
    ich über eigene Erfahrungen berichten kann werde ich gerne
    Reply geben

  5. #25
    Neues Mitglied
    Registriert seit
    15.05.2007
    Beiträge
    5

    Standard Frage an Netlinker

    Hallo Netlinker!

    Habe vor mehr oder weniger deine "fertige" Konfig zu verwenden, natürlich etwas angepasst. Konktret meine Frage: Wenn ich das Ldap zeugs abschalte, dass schaut mir ja nur nach, ob die Benutzer im Exchange existieren, oder? - Da ich diese Funktion am Exchange selber ja einstellen kann, kann ich mir die Verbindung zum Ldap sparen oder? Oder tritt ein Problem auf wenn ich die Mail erst am Exchange zurückweise???

    Ich habe das schon so richtig verstanden oder:
    Die Mail kommt rein, geht durch den ASSP und zu Exchange. Während Sie noch von Exchange empfangen wird, wird Sie auch von ASSP geprüft. Sieht sie ASSP als Spam wird die Verbindung zurückgewiesen.
    Würde dann der Exchange eine ungültige Zieladresse feststellen, bekommt der Benutzer eine Meldung: user unknown - Bin ich da richtiger Meinung?

    LG

  6. #26
    Neues Mitglied
    Registriert seit
    24.12.2006
    Beiträge
    46

    Standard

    Guten Abend Heysi

    Wo liegt denn bei LDAP das Problem? Die Konfiguration ist wirklich einfach (bzw. in der Musterkonfiguration ja schon vorhanden). Die Prüfung ob ein Empfänger überhaupt existiert würde ich nicht Exchange überlassen. Exchange sendet nämlich sonst per Default non delivery receipts an gar nicht existierende Absender zurück (vgl. [Link nur für registrierte Mitglieder sichtbar. ], d.h. wird selbst zum Spammer.

    Es ist sinnvoller die Prüfung der Empfängeradresse gleich in ASSP via LDAP vorzunehmen weil so:
    - nicht existierende Empfänger gleich auf der SMTP Ebene signalisiert werden
    - Absender welche zuviele falsche Adressen in einem gewissen Zeitraum produzieren über die Penalty Box 'bestraft' werden können --> verhindern von Directory Harvesting Attacken

    Deine Darstellung des Nachrichtenpfades ist richtig. D.h. ASSP lauscht mit und kappt bei Unfug die Leitung bzw. den SMTP Datenstrom.

  7. #27
    Neues Mitglied
    Registriert seit
    15.05.2007
    Beiträge
    5

    Standard Frage an Netlinker

    Hallo Netlinker!

    Danke erstmal.
    Ok, das stimmt. ABER Wie richte ich einen LDAP Account ein, der die Infos aus LDAP auslesen kann (Und wie überprüfe ich ob der Account auch funktioniert) - Er muss ja nur lesen können oder? (Habe ich noch nie gemacht)
    Aber ich könnte die Exchange Prüfung auf falsche Empfänger ja trotzdem aktiviert lassen oder? Ich möchte keine Badmails aufm Exchange erhalten, falls mals etwas mit ASSP schief läuft. ASSP würde ja sowieso vor Ende der Mail abbrechen, oder?
    Und Wie mache ich das Downgrade im Perl DNS von 0.59 auf 0.57?
    Ich möchte nämlich die Konfiguration heute starten und baldmöglichst den Exchange IMF durch den ASSP ersetzen, sodass Exchange nicht mehr direkt am Netz erreichbar ist.
    Also bei deiner Konfig sind ja doch einige RBL Listen aktiv. Kommts da nicht manmchal vor, dass dass z.b. GMX Adressen geblockt werden. Ist es richtig dass wenn eine richtige Adresse aus div. Gründen geblockt wird, sobald ich an diese eine E-Mail schicke ist Sie auf der Whitelist und dann kann mir künftig eine E-Mail geschickt werden von dort?
    Achja noch etwas. Deine Konfig ist in v1.2.7 ... Kann ich ohne weiteres auf 1.3.1 upgraden?

    Danke für deine Antworten
    Geändert von Heysi (17.05.2007 um 14:36 Uhr)

  8. #28
    Neues Mitglied
    Registriert seit
    24.12.2006
    Beiträge
    46

    Standard

    Guten Abend Heysi

    Für LDAP Abfragen verwende ich ein Benutzerkonto in Active Directory. Das Konto sollte die Rechte eines 'Domain Users' haben. In Windows 2000 Server geht die Abfrage m.W. auch noch anonym, d.h. ohne Verwendung von Benutzername und Passwort.

    Der Link zum Perl Downgrade ist in einem der ersten Posts enthalten. Für den Beginn ist 0.59 auch nicht weiter schlimm (manche Benutzer sagen sogar dass auch mit 0.59 alles problemlos funktioniere).

    Meine RBL Auswahl ist zugegebenermassen eher extrem. Versuche es doch zu Beginn mit der Empfehlung im Hilfetext von ASSP.

    Der Upgrade von 1.2.7 auf 1.3.1 sollte kein Problem sein. Verwende dazu die Upgrade Version von Sourceforge. Achtung: die neue Version überschreibt auch einige meiner Filterregeln (*.txt Files). D.h. die alten Files sichern und nach dem Upgrade gegenbenfalls wieder hineinkopieren.

    [Link nur für registrierte Mitglieder sichtbar. ]

    Das mit der Whitelist ist richtig. Jeder Empfänger dem Du eine E-Mail sendest wird automatisch auf die Whitelist gesetzt. Diese E-Mail Adresse wird dann vom Spamfilter in Zukunft immer als 'guter Sender' erkannt.

  9. #29
    Neues Mitglied
    Registriert seit
    15.05.2007
    Beiträge
    5

    Standard

    Ok, danke.
    Habe mich entschieden jetzt vorerst doch den IMF weiter zu Benutzen um zu sehen, wie gut er ist... RBLs kann man ja in Exchange auch eingeben
    Erst wenn dann der IMF zu scwach wird werde ich ASSP hernehmen. Alle Infos dazu habe ich jetzt ja.

    LG

  10. #30
    Neues Mitglied
    Registriert seit
    24.12.2006
    Beiträge
    46

    Standard

    Das war auch mein 'Werdegang'. Allerdings verwalte ich einen Windows 2000 Server (hat kein IMF) und musste deshalb für erste Versuche mit RBL auf ein anderes Tool ausweichen ( [Link nur für registrierte Mitglieder sichtbar. ])

    Hat eigentlich hier im Forum (ausser mir) schon jemand ASSP in Betrieb genommen?

Seite 3 von 11 ErsteErste 12345 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen