PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ASSP Anti-Spam SMTP Proxy



netlinker
24.12.2006, 14:15
Meiner Meinung nach gehört ASSP zur Zeit zu den besten Antispam Lösungen für Mailserver. Man liest noch relativ wenig darüber, es ist also beinahe noch ein Geheimtipp. Unsere Firma setzt ASSP seit drei Monaten auf einem Exchange Server ein. Spam ist seither für unsere User zu einem Fremdwort geworden.

Zunächst einige Links:

Seite auf Sourceforge:
http://assp.sourceforge.net/

Aktuellste Betaversionen vom Entwickler:
http://www.iworld.de/homes/fb/0001B38B-8000001C/

Diskussionsforum auf Nabble:
http://www.nabble.com/Anti-Spam-SMTP-Proxy-Server-f3861.html

Wiki:
http://www.asspsmtp.org/wiki/Welcome

Die Software is Open Source und folglich kostenlos. Die Featureliste ist ellenlang und bietet so ziemlich jede derzeit gebräuchliche Antispam Methode. Zur Zeit habe ich:

* Greylisting
* Blacklisting
* Überprüfung der Empfängeradressen über LDAP / Active Directory
* Überprüfung der HELO Header
* Reverse PTR Checks
* SPF
* URIBL
* Penalty Box
* Spamfallen (auf unser Webseite sind E-Mail Adressen versteckt; wer an eine solche Adresse ein E-Mail sendet, dessen IP Adresse wird für 5 Tage gesperrt)


aktiviert. Der Bayes Filter ist noch in der Anlernphase und noch nicht scharf geschaltet.

Der Erfolg ist durchschlagend! Spam wird schon auf der SMTP Ebene abgeschossen, d.h. vom Server erst gar nicht angenommen. Bei mir kommt zur Zeit kein Spam mehr durch. False Positives habe ich keine. Ich bin von ASSP schwer begeistert! Wenn man etwas Ahnung von Exchange hat gestaltet sich die Installlation sehr einfach. Die Software kommt mit einer Kurzanleitung für Windows. Die Installatonsschritte lauten zusammengefasst in etwa wie folgt:

- Perl Bibliotheken installieren
- ASSP Ordner anlegen und die Software in die Ordner kopieren
- ASSP als Service installieren
- in Exchange die Ports so umstellen dass die Mails über ASSP geleitet werden
- ASSP starten
- ASSP konfigurieren

fertig! Als Administrator macht man sich mit ASSP bei seinen Benutzern extrem beliebt. Ich spreche da aus eigener Erfahrung.

ASSP ist komplett in Perl geschrieben und funktioniert deshalb auf so ziemlich jedem Betriebssystem, sei dies nun MacOS, Linux oder Windows.

Das Schöne an ASSP ist dass es viele verschiedene Tools in einem Perl Programm zusammenbringt und auch für den etwas weniger bewanderten Administrator in einem abgerundeten Gesamtpaket zugänglich macht.

Fazit: Spam war gestern.

Bei Fragen helfe ich gerne weiter.

Hier noch einige Konfigurationsdetails:

Invalidate Helo sowie Invalidate PTR killt zuverlässig alle Sender aus dynamischen Ranges sowie mit falschen PTR Einträgen

^\d+\.\d+\.\d+\.\d+$|^[^\.]+\.?$|\d{1,3}(\.|-|x)\d{1,3}(\.|-|x)\d{1,3}|dynamic|ddns|dns.org
^(127\.[0-9]+\.[0-9]+\.[0-9]+|10\.[0-9]+\.[0-9]+\.[0-9]+|172\.20\.[0-9]+\.[0-9]+|192\.168\.[0-9]+\.[0-9]+)
^([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+\.|\.)
^c-.*\.comcast\.net
^(cpe|rrcs)-.*\.(biz|res)\.rr\.com
^(pool|static)-.*\.verizon\.net
\.abo\.wanadoo\.fr
\.dhcp\..*\.charter\.com
\.dynamic\.hinet\.net
icip\.rima-tde\.net
\.user\.veloxzone\.com\.br
\.user\.veloxzone\.com\.br
c.*\.virtua\.com\.br
^host.*\.(business|retail)\.telecomitalia\.it
p.*\.dip\.t-dialin\.net
\.(internetdsl|adsl|sdi)\.tpnet\.pl
\.(adsl|fbx)\.proxad\.net
^s[0-9].*\.shawcable\.net
\.(onocable|user)\.ono\.com
\.(pppoe|pptp)\.mtu-net\.ru
pool.*\.uni2\.es
-cust.*\.ntl\.com
^bzq-.*\.bezeqint\.net
\.(cable|stb)\.blueyonder\.co\.uk
\.(customer|dial-up|dsl)\.telesp\.net\.br
-[0-9]{2,3}-.*\.qwest\.net\.br
\.bb\.netvision\.net\.il
\.(dsl|dial|ipd)\.brasiltelecom\.net\.br
\.rev\.gaoland\.net
\.pools\.arcor-ip\.net
(ppp|static|revip).*\.asianet.co.th
\.dynamic\.qsc\.de
\.o\.pppool\.de
^pop-.*\.freesurf\.ch
^du.*\.as15444\.net
\.point\.ch
\.net4all-dns\.com
\.emv1\.net
\dailin.*\.tpnet\.de
\.orange\.fr
\.wanadoo\.fr
\.(dial|cable|adsl)\.wanadoo\.nl
\.messagereach\.com
\.premiereglobal\.com
\.venturedirect\.com
\.xmr.*\.com
^ns.*\.ohv\.net
\.dynamicIP\.rima-tde\.net
\.dyn\.optonline\.net
^zaq.+\.zaq\.ne\.jp
^user.+\.mindspring\.com
\.ipt\.aol\.com
\.access\.telenet\.be
^host.*\.telecom\.net\.ar
\.unk\.tds\.net
^hoefnix\.telenet-ops\.be
\.t-ipconnect\.de
\.viphosting\.ch
\.rosari\.com
\.glccomputers\.com
\.blacksuit\.com
\.wsinet\.ch
\.w-soft\.ch
^[^\.]*[0-9][^0-9\.]+[0-9]
^[^\.]*[0-9]{6}#changed 5 to 6 due to Yahoo Servers
^([^\.]+\.)?[0-9][^\.]*\.[^\.]+\..+\.[a-z]
^[^\.]*[0-9]\.[^\.]*[0-9]-[0-9]
^[^\.]*[0-9]\.[^\.]*[0-9]\.[^\.]+\..+\.
^(dhcp|dialup|cable|isdn|ppp|adsl|dsl|dial|dynamic|host|pool|port|ippool|static| user|pc|pop|client)[^\.]*[0-9]


Blacklists habe ich folgende in Verwendung:

zen.spamhaus.org
combined.njabl.org
list.dsbl.org
bl.spamcop.net
dnsbl.ahbl.org
safe.dnsbl.sorbs.net
dnsrbl.swinog.ch
dnsbl-1.uceprotect.net
dnsbl-2.uceprotect.net
psbl.surriel.com
black.dnsbl.securityplanet.nl
ix.dnsbl.manitu.net
blacklist.woody.ch
combined-HIB.dnsiplists.completewhois.com
cn.countries.nerd.dk
tw.countries.nerd.dk
kr.countries.nerd.dk
br.countries.nerd.dk

netlinker
24.12.2006, 15:17
Noch ein Hinweis:

Die letzte Zeile:

^(dhcp|dialup|cable|isdn|ppp|adsl|dsl|dial|dynamic|host|pool|port|ippool|static| user|pc|pop|client)[^\.]*[0-9]

gehört alles auf eine Zeile. Evtl. 'host' löschen falls es mit Yahoo Probleme gibt oder besser noch: die neue Whitelist Funktion in Version 1.2.7 aktivieren.

kappeshamm
24.12.2006, 15:52
Die Software is Open Source und folglich kostenlos.
Ich will nicht unbillig erscheinen, aber zwischen "Open Source" und "kostenlos" besteht kein kausaler Zusammenhang. Open Source ist nicht deshalb kostenlos, weil ihr Quellcode offengelegt wird. Gerne wird zwar diese Begriffsverquickung gesehen, sie ist aber nicht richtig, sh. auch hier: http://de.wikipedia.org/wiki/Open-Source

Binchen
29.12.2006, 12:41
Hallo
Hast Du auch ein kurz HowTo für ASSP Anti-Spam SMTP Proxy wie man es auf einem W2KS mit Exchange 2000 Installiert und welche Programme zusätzlich benötigt werden?
Wierd hierfür ActivePerl benötigt? Wollte es mal unter VPC Testen nur halt die Installation.

netlinker
29.12.2006, 19:17
Klar! Die Basisanleitung findet sich auf:

http://www.asspsmtp.org/wiki/Quick_Start_for_Win32

Etwas pfannenfertiger geht es wie folgt:

1. ASSP Musterkonfiguration von meiner Website herunterladen:

http://www.neill.ch/assp/ASSP.zip

Das Zip File enthält eine komplette ASSP Installation inkl. allen Regex, etc.

2. Punkt 1 - 5 auf http://www.asspsmtp.org/wiki/Quick_Start_for_Win32 ausführen.

3. das Zip File extrahieren (bei mir läuft ASSP in c:/assp)

4. ab Punkt 8 weiterfahren (Schritt 9 auslassen)

5. Ideal ist in Exchange wenn man zwei virtuelle SMTP Server verwendet.

ASSP nimmt E-Mails von aussen auf Port 25 entgegen und gibt sie auf Port 125 an den ersten virtuellen SMTP Server in Exchange weiter.

Ausgehende E-Mails schickt der erste virtuelle SMTP Server auf Port 225 wieder an ASSP.

ASSP schickt ausgehende E-Mails auf Port 226 an den zweiten virtuellen SMTP Server. Der zweite virtuelle SMTP Server schickt die E-Mails dann ins Internet bzw. den Smarthost des Providers.

Achtung im ersten virtuellen SMTP Server muss man die eigene IP Adresse des Servers als Smarthost in eckigen Klammern eingeben. Also z.B. [192.168.0.1]

Warum zwei virtuelle SMTP Server? Damit whitelisting funktioniert, d.h. damit ASSP aus ausgehenden E-Mails die 'guten' Empfänger lernen kann, müssen ausgehende E-Mails durch ASSP geschleust werden. Der zweite virtuelle SMTP Server ist nicht absolut zwingend erforderlich (man könnte den Smarthost des Providers auch in ASSP eingeben), aber spätere Änderungen lassen sich in Exchange flexibler umstellen.

Wenn dann alles richtig klappt, kann man sich noch an ein Downgrade von NET:DNS von 0.59 auf 0.57 machen (bringt bessere Performance bei DNS-Abfragen).

http://sourceforge.net/forum/message.php?msg_id=3995859

ASSP wird zur Zeit in Deutschland weiterentwickelt. Falls es Euch gefällt, so dankt bitte dem Entwickler (Fritz Borgstedt)

http://www.iworld.de/homes/fb/0001B38B-8000001C/0001567D-8000001C/

netlinker
29.12.2006, 19:45
Obige Musterkonfiguration basiert auf folgenden Grundlagen:

IP des Exchange Servers: 192.168.0.5
lokale Domain des Exchange Servers: bergerlegal.local
LDAP Service Account: Spamfighter
(für Tests könnte man auch das Konto Administrator verwenden)
Passwort für LDAP Service Account: Spam2go

auf dem Exchange Server aktive Maildomains:

bergerlegal.ch
legalzug.ch

externe IP des Exchange Servers (sitzt hinter einem Router welcher nur Port 25 forwardet):
80.221.166.153

Passwort für Benutzeroberfläche ASSP: nospam4me

Binchen
30.12.2006, 11:15
Danke,
Das nenne ich 1A Support!
Werde es mal ausprobieren in den nächsten Tagen.

Binchen
30.12.2006, 20:16
Nur mal so nebenbei da ich keine Ahnung von Active Perl (Version:ActivePerl-5.6.1.638) habe,
vollgende Pakete können bei mir nicht Installiert werden:

install email-valid
install file-readbackwards
install mail-srs
install time-hires
install win32-daemon, gibt bei mir nur win32-daemon-simple

Fehler immer:
"Error: no suitable installation target found for package mail-srs." usw..

Wie kann man diese Installieren oder sol man andere verwenden?
Mit z.b.: "search mail" werden viele Pakete Angezeigt aber nicht mit diesen Namen. :confused:

Also wenn das Programm auch so zu Administrieren ist dann war's das für mich.

netlinker
30.12.2006, 20:41
Mit Rechtsklick im Perl Package Manager die Pakete zur Installation vormerken. Dann durch Druck auf den grünen Pfeil (Run marked actions) installieren. D.h. man sucht sich zuerst alle Pakete aus und markiert diese zur Installation vor. Danach wird dann durch Druck auf den grünen Pfeil installiert. Nach der Installation ist ein Neustart des PC erforderlich. Sonst funktionieren die Pfade zu Perl nicht richtig.

An den Deamon kommt man indem man im Perl Package Manager unter den Preferences die folgende Location hinzufügt: http://www.roth.net/perl/packages

netlinker
30.12.2006, 20:51
Für die ältere Version 1.1.0 gibt es ein Installationsprogramm:

http://www.andersonit.com/assp.html

Den Upgrade auf die neuere Version von dieser Basis aus habe ich selbst noch nicht versucht. Eigentlich müsste es jedoch klappen. D.h. einfach den Ordner ASSP löschen und durch den Ordner ASSP aus meinem ZIP File ersetzen.

Allenfalls nach dem Update überprüfen ob alle Perl Bibliotheken vollständig installiert sind und ASSP als Service läuft.

Ced
23.01.2007, 10:58
Hallo,


Also ersteinmal scheint dieses Tool ja ziemlich interessant zu sein, deswegen hab ich mich auch gleich mal hier angemeldet:)

Wir haben auch ein ziemlich Spam Problem oder wollen zumindestens mal eine Lösung dafür.

Jetzt zu meiner Frage:

Läuft dieses Tool auch auf einem SMTP Relay, das bei uns als DMZ fungiert?

Das wäre nämlich für uns die eleganteste Lösung.

netlinker
23.01.2007, 22:12
ASSP ist ein Proxy. D.h. E-Mails fliessen transparent durch ASSP durch und der Datenstrom wird nur bei Spam mit einer SMTP Fehlermeldung an den sendenden (Spam)Server unterbrochen.

ASSP ist es völlig egal welcher SMTP Server hinter ASSP die E-Mails entgegennimmt. Ein SMTP Relay ist überhaupt kein Problem.

Version 1.2.7 ist momentan noch (gut funktionierende) Beta. Am 1. Februar soll die endgültige Version erscheinen.

Ced
24.01.2007, 17:34
Hi @ all,

Weiß vielleicht jemand von Euch wie dieser AD-Abgleich mit den von Microsoft bereitgestellten Mitteln funktioniert?

Reicht da die Freigabe vom Port: 389?


Weil sobald ich das aktiviere funktioniert unser SMTP-Relay nicht mehr und keine Mail kommt mehr rein...

Wäre eine große Hilfe, wenn hier jemand eine Lösung dazu hätte:)

MfG, Ced

netlinker
24.01.2007, 20:07
ASSP greift über LDAP auf Active Directory zu. Verwendest Du meine Musterkonfiguration?

netlinker
24.01.2007, 23:04
Soeben sehe ich dass der Entwickler das Interface von ASSP temporär zur Ansicht ins Internet gestellt hat:

http://www.magicvillage.de/~Fritz_Borgstedt/assp/0001CD85-8000001C/

Ced
25.01.2007, 10:26
was meinst du mit musterlösung?


Ich bin ein neuer Mitarbeiter in der Firma, also ein Praktikant und soll mich eben so ein bisschen um die EDV hier kümmern..

Ich hoffe das beantwortet Deine Frage;)

MfG, Ced

heinerle
25.01.2007, 16:02
Lies Dir doch den Beitrag mal von Anfang an durch, dann findest Du unter #5 die gesuchte Musterlösung.

Ced
25.01.2007, 16:47
Also bevor ich ASSP benutze würde gerne wissen, wie ich das ohne ASSP schaffe, also einfach eine kleine Anleitung wie ich einen LDAP AD Abgleich einrichten kann auf SBS2003....

Wird eben leider nicht wirklich auf Technet dokumentiert...

MfG, Ced

Spamgegner
25.01.2007, 21:49
Ich vertraue unter Linux eher auf Spamassassin und unter Windows auf SpamPal.
SpamPal kann man übrigens auch via wine unter Linux zum Laufen bringen...

night_rid
09.05.2007, 08:59
Ein interessantes Programm!

Gibt es eine Möglichkeit mittels ASSP den
Empfänger der Mail umzuschreiben? Ich denke an
eine Option wie etwa:

user [at] domain.de ->Spamuser [at] domain.de

netlinker
11.05.2007, 19:24
Unter diesem Link findet sich eine Demo der Benutzeroberfläche von ASSP:

http://www.iworld.de/homes/fb/0001B38B-8000001C/0001CD85-8000001C/

Was möchtest Du damit genau erreichen? Sind die CC Mail Funktionen von ASSP was Du suchst?

night_rid
15.05.2007, 08:29
Hallo Netlinker,

vielen Dank für den Hinweis - ich denke die erste
der CC-Mail-Funktionen ist genau richtig und auch
das was ich suche:

Copy Spam and Send to this Address

Der Hintergrund ist, dass ich auf meinem Mailserver
mit mehreren Domains (und jeweils mehreren Usern)
eine Möglichkeit finden will die erkannten Spams
aus dem Posteingang herauszuhalten, aber dennoch
nicht direkt zu verwerfen. Es könnte ja immer mal
eine "false positive" dabei sein. Eventuell hast Du ja
bereits Erfahrungen mit dieser Option? Ich werde das
natürlich testen, aber weitere Erfahrungen schaden ja
nie...

Bei früheren Versionen gab es Probleme mit großen
Dateianhängen die in Zusammenhang mit dem TCP-Stack
standen. Mail größer als 10 MB hatten da immer Probleme
durchzukommen - Könntest Du mir auch hier vielleicht
Deine Erfahrungen mit der aktuellen Version mitteilen?

Danke schon mal :)

netlinker
15.05.2007, 21:24
Guten Abend night_rid

Die Funktion benutze ich selbst nicht. Mein Server hat nur verhältnismässig wenige Nutzer. Von Zeit zu Zeit schaue ich in den Spam Ordner von ASSP (die ersten 6 KB jeder Spam-Mail werden darin abgelegt) und schaue nach ob die Titel evtl. auf False Positives hinweisen könnten. Die Bayes Funktion nutze ich noch nicht (und brauche sie eigentlich auch gar nicht, die übrigen Filter funktionieren gut genug). False Positives waren bis jetzt lediglich auf drei Gründe zurückzuführen:

- die Grossbank UBS ist auf einer URIBL Liste gelistet --> Massnahme: in die URIBL Whitielist eintragen
- KMU senden E-Mails oft direkt über Mailserver mit falsch konfigurierter Reverse DNS (das sieht dann in etwa so aus: 180.234.45.23.ADSL.cust.static.isp.com) --> Massnahme: falsche Reverse DNS bekommen einen 'Spam' Flag im Betreff, werden jedoch nicht mehr zurückgewiesen
- ein Internet Service Provider war für kurze Zeit in uceprotect gelistet --> Massnahme: habe den Absender (E-Mail Adresse) in die Whitelist aufgenommen

False Positives sind bei sofortiger Abweisung über SMTP allerdings auch nicht weiter schlimm. Absender und Empfänger können sofort reagieren und über Whitelisting oder die Verwendung eines Codewortes selbst für ungehinderten Mailfluss sorgen. Nach der Anlernphase sind ausserdem die meisten Absender in der Whitelist aufgenommen und es kommt nur noch bei der erstmaligen Kontaktaufnahme durch einen Unbekannten zu einer Überprüfung der E-Mail.

Eine 10MB Grenze habe ich noch nicht bemerkt. Meine User sind jedoch in einem in erster Linie 'textbasierten' Gewerbe tätig. Da fehlt mit grossen E-Mails ganz einfach die Erfahrung.

night_rid
16.05.2007, 12:26
Nochmals meinen herzlichen Dank für Deine Antwort. Alsbald
ich über eigene Erfahrungen berichten kann werde ich gerne
Reply geben :)

Heysi
16.05.2007, 20:51
Hallo Netlinker!

Habe vor mehr oder weniger deine "fertige" Konfig zu verwenden, natürlich etwas angepasst. Konktret meine Frage: Wenn ich das Ldap zeugs abschalte, dass schaut mir ja nur nach, ob die Benutzer im Exchange existieren, oder? - Da ich diese Funktion am Exchange selber ja einstellen kann, kann ich mir die Verbindung zum Ldap sparen oder? Oder tritt ein Problem auf wenn ich die Mail erst am Exchange zurückweise???

Ich habe das schon so richtig verstanden oder:
Die Mail kommt rein, geht durch den ASSP und zu Exchange. Während Sie noch von Exchange empfangen wird, wird Sie auch von ASSP geprüft. Sieht sie ASSP als Spam wird die Verbindung zurückgewiesen.
Würde dann der Exchange eine ungültige Zieladresse feststellen, bekommt der Benutzer eine Meldung: user unknown - Bin ich da richtiger Meinung?

LG

netlinker
16.05.2007, 23:12
Guten Abend Heysi

Wo liegt denn bei LDAP das Problem? Die Konfiguration ist wirklich einfach (bzw. in der Musterkonfiguration ja schon vorhanden). Die Prüfung ob ein Empfänger überhaupt existiert würde ich nicht Exchange überlassen. Exchange sendet nämlich sonst per Default non delivery receipts an gar nicht existierende Absender zurück (vgl. http://support.microsoft.com/kb/886208), d.h. wird selbst zum Spammer.

Es ist sinnvoller die Prüfung der Empfängeradresse gleich in ASSP via LDAP vorzunehmen weil so:
- nicht existierende Empfänger gleich auf der SMTP Ebene signalisiert werden
- Absender welche zuviele falsche Adressen in einem gewissen Zeitraum produzieren über die Penalty Box 'bestraft' werden können --> verhindern von Directory Harvesting Attacken

Deine Darstellung des Nachrichtenpfades ist richtig. D.h. ASSP lauscht mit und kappt bei Unfug die Leitung bzw. den SMTP Datenstrom.

Heysi
17.05.2007, 14:32
Hallo Netlinker!

Danke erstmal.
Ok, das stimmt. ABER Wie richte ich einen LDAP Account ein, der die Infos aus LDAP auslesen kann (Und wie überprüfe ich ob der Account auch funktioniert) - Er muss ja nur lesen können oder? (Habe ich noch nie gemacht)
Aber ich könnte die Exchange Prüfung auf falsche Empfänger ja trotzdem aktiviert lassen oder? Ich möchte keine Badmails aufm Exchange erhalten, falls mals etwas mit ASSP schief läuft. ASSP würde ja sowieso vor Ende der Mail abbrechen, oder?
Und Wie mache ich das Downgrade im Perl DNS von 0.59 auf 0.57?
Ich möchte nämlich die Konfiguration heute starten und baldmöglichst den Exchange IMF durch den ASSP ersetzen, sodass Exchange nicht mehr direkt am Netz erreichbar ist.
Also bei deiner Konfig sind ja doch einige RBL Listen aktiv. Kommts da nicht manmchal vor, dass dass z.b. GMX Adressen geblockt werden. Ist es richtig dass wenn eine richtige Adresse aus div. Gründen geblockt wird, sobald ich an diese eine E-Mail schicke ist Sie auf der Whitelist und dann kann mir künftig eine E-Mail geschickt werden von dort?
Achja noch etwas. Deine Konfig ist in v1.2.7 ... Kann ich ohne weiteres auf 1.3.1 upgraden?

Danke für deine Antworten

netlinker
17.05.2007, 21:34
Guten Abend Heysi

Für LDAP Abfragen verwende ich ein Benutzerkonto in Active Directory. Das Konto sollte die Rechte eines 'Domain Users' haben. In Windows 2000 Server geht die Abfrage m.W. auch noch anonym, d.h. ohne Verwendung von Benutzername und Passwort.

Der Link zum Perl Downgrade ist in einem der ersten Posts enthalten. Für den Beginn ist 0.59 auch nicht weiter schlimm (manche Benutzer sagen sogar dass auch mit 0.59 alles problemlos funktioniere).

Meine RBL Auswahl ist zugegebenermassen eher extrem. Versuche es doch zu Beginn mit der Empfehlung im Hilfetext von ASSP.

Der Upgrade von 1.2.7 auf 1.3.1 sollte kein Problem sein. Verwende dazu die Upgrade Version von Sourceforge. Achtung: die neue Version überschreibt auch einige meiner Filterregeln (*.txt Files). D.h. die alten Files sichern und nach dem Upgrade gegenbenfalls wieder hineinkopieren.

http://sourceforge.net/project/showfiles.php?group_id=69172&package_id=68038&release_id=506000

Das mit der Whitelist ist richtig. Jeder Empfänger dem Du eine E-Mail sendest wird automatisch auf die Whitelist gesetzt. Diese E-Mail Adresse wird dann vom Spamfilter in Zukunft immer als 'guter Sender' erkannt.

Heysi
17.05.2007, 21:41
Ok, danke.
Habe mich entschieden jetzt vorerst doch den IMF weiter zu Benutzen um zu sehen, wie gut er ist... RBLs kann man ja in Exchange auch eingeben :)
Erst wenn dann der IMF zu scwach wird werde ich ASSP hernehmen. Alle Infos dazu habe ich jetzt ja.

LG

netlinker
17.05.2007, 21:57
Das war auch mein 'Werdegang'. Allerdings verwalte ich einen Windows 2000 Server (hat kein IMF) und musste deshalb für erste Versuche mit RBL auf ein anderes Tool ausweichen (http://www.smtptracker.com/)

Hat eigentlich hier im Forum (ausser mir) schon jemand ASSP in Betrieb genommen?

scraddi
29.05.2007, 14:29
Hi,

ich bin neu hier und habe in unserem Unternehmen auch gerade angefangen ASSP zu implementieren.

Was schon super funktioniert ist Mails empfangen.

Unser MX-Eintrag zeigt auf den ASSP, von dort aus auf einen Externen Mailserver und der Forwarded an unseren Exchange.

Hintergrund für den kleinen Umweg ist das auch Kunden von uns den ASSP nutzen sollen. Der externe Mailserver ist dann praktisch eine Weiche, welche Domain dann wiederum wohin soll.

Das was ncoh nicht funktioniert hat war mails über ASSP versenden.


Als ich in unserem Exchange den ASSP als Smarthost eingetragen habe sind keine mails mehr rausgegangen....

Vielleicht weis ja einer von euch worans liegt.



Viele Grüße


Mario Schäfer

scraddi
29.05.2007, 17:23
da ich leider nicht editieren kann:

Habe das mit dem versenden jetzt hinbekommen.

allerdings habe ich noch keine Ahnung wie ich die "spam" und "notspam" Funktion von ASSP realisieren soll.

netlinker
29.05.2007, 21:22
Gratulation! Hat ASSP schon fleissig Spam Mails gekillt?


Das E-Mail Interface bietet zwei Funktionen:
- Adressen auf die Whitelist setzen bzw. von der Whitelist löschen
- dem Bayes Filter mitteilen was Spam / bzw. Ham Mails sind

Die Whitelist füttert sich aus den ausgehenden E-Mails selbst. Wenn doch einmal etwas zu tun ist greife ich über das Webinterface von ASSP korrigierend ein. Der Bayes Filter ist bei mir ausgeschaltet, da die übrigen Filtermechanismen für mich gut genug sind. D.h. in vielen Anwendungsfällen ist das E-Mail Interface wahrscheinlich überflüssig.

Wer es trotzdem ausprobieren möchte:

Die Wiki zum E-Mail Interface findet sich hier: http://www.asspsmtp.org/wiki/Email_Interface

Ausserdem gibt es für Outlook eine Toolbar mit der sich das E-Mail Interface komfortabel bedienen lässt:
http://www.freeyournet.com/ASSPToolbar.html

scraddi
30.05.2007, 09:58
Hi,

danke für die Toolbar - die ist echt klasse!

Habe jetzt auch die Ursache für die Nichtnutzbarkeit der spam/notspam-Funktion gefunden.

Der Denkfehler war folgender:

Unser Weg der Mails:

Internet -> ASSP -> Postfix -> Exchange -> Client
Client -> Exchange -> ASSP -> Postfix -> Internet

Unsere Domain lautet: planet33.com

Wenn ich jetzt als Client eine Mail an spam [at] irgendwas sende geht die bis zum Exchange, der fühlt sich dafür zuständig und sendet eine "undeliverable: Empfänger unbekannt"-Meldung da es die Mailadresse ja nicht gibt.

Nun habe ich einfach einen MX-Eintrag von einer Domain(planet33.eu) genommen die nicht in unserem Exchange einkonfiguriert ist und diese durch den ASSP laufen lassen. Schon fühlt sich der Exchange nicht zuständig und sendet fröhlich ins Inet.


-> SPAM/NOTSPAM-Funktion läuft.


Bis jetzt bin ich super zufrieden mit dem ASSP - vorallem die Toolbar macht ihn ja supersexy!

Hatte mich schon gefragt wie ich das dem Kunden erkläre, dass er jedesmal eine Email senden muss wenn was falsch bewertet wurde -> jetzt ist es nurnoch ein Klick.

Viele Grüße


Mario

netlinker
30.05.2007, 14:17
......und gleich eine E-Mail Adresse für die Spam Collect Adresse ins Forum gestellt.

Wie fies :cool:

scraddi
01.06.2007, 11:31
ja, das ist mir leier zu spät gekommen...


mir nervt das dass man hier nicht editieren kann.!!!!!

KRITIK AN FORUMADMIN

netlinker
05.06.2007, 23:25
Habe hier gerade die Scam und Phishing Signaturen von Sanesecurity for ClamAV installiert (ASSP kann ja bekanntlich eingehende E-Mail über ClamAV leiten). Ich muss sagen dass diese Signaturen sehr gut funktionieren und m.E. eine wertvolle Erweiterung darstellen.

Der Dowload der Signaturen geschieht über ein Skript. Ich lasse dieses alle 2 Stunden über den Task Scheduler laufen. Mehr Informationen gibt es hier:

http://sanesecurity.co.uk/clamav/index.htm

solon
13.08.2007, 11:03
[Modedit: Fullquote entfernt!!!]
killen aus dynamischen ranges ist ein schwerer fehler. Bei uns haben wir z.b. bei vielen providern gar keine andere wahl als eine PSEUDO-Dynamische IP vergeben zu bekommen - eventuell sogar eine shared IP die der router dann rausfizelt. Damit gibt es i.d.R. auch keine Reverse Auflösung.

Bitte das zu bedenken!

Doc67
22.08.2007, 14:08
Hi erstmal,

bin erstmal sehr begeistert von den Möglichkeiten in ASSP. Deswegen überlege ich ASSP zu installieren und in Betrieb zu nehmen.

Zuerst aber ein paar "doofe" Fragen: :D

Vorstellung:

Ich möchte ASSP auf einem Linux Server (nur ASSP drauf) installieren und möchte das die Emails nach Filterung an einen Exchange 2003 weitergeleitet werden der diese dann den Postfächern zuordnet.

Der Linux Server (ASSP) soll via MX Records auf der Internetdomain direkt Emails annehmen (Portweiterleitung auf den ASSP im Router).

Meine Fragen:
Was passiert mit CC oder BCC Einträgen im Header bzw. bleiben diese erhalten?
Was passiert wenn CC oder BCC Einträge in der Email auf fremde Domains ( also nicht den internen Exchange) verweisen?


Danke für Antwort

Thomas

netlinker
22.08.2007, 18:59
CC oder BCC sind überhaupt kein Problem

Patrick

netlinker
22.08.2007, 19:09
killen aus dynamischen ranges ist ein schwerer fehler. Bei uns haben wir z.b. bei vielen providern gar keine andere wahl als eine PSEUDO-Dynamische IP vergeben zu bekommen - eventuell sogar eine shared IP die der router dann rausfizelt. Damit gibt es i.d.R. auch keine Reverse Auflösung.

Bitte das zu bedenken!

Wenn man ASSP einsetzt und insbesondere wenn man E-Mails nach reverse PTR Kriterien killt muss natürlich abgeklärt werden ob das überhaupt erforderlich ist. ASSP funktioniert nämlich auch ohne scharfe reverse PTR Prüfung immer noch ausgezeichnet. Bin da in der Zwischenzeit auch etwas 'milder' geworden, ohne dass Spam Mails deswegen durchschlüpfen würden.

'Falsche' oder fehlende reverse PTR Einträge findet man nach meiner Erfahrung meist bei KMU mit eigenem Windows Server. Deren Administratoren haben von E-Mail meist wenig Ahnung und wären meiner Meinung nach besser beraten wenn sie ihre E-Mails über die regulären SMTP Smarthosts ihrer Provider abschicken würden.

Patrick

netlinker
23.08.2007, 19:33
Meiner Meinung nach ist jeder Admin selbst in der Lage abzuschätzen ob er Blacklists verwenden will oder eben nicht. Ein Blacklist Eintrag heisst noch lange nicht dass ein Server effektiv nur Spam verschickt. Wer das als Admin erkannt hat und Blacklists als Teil des Arsenals nutzt das zur Verfügung steht um die Spam-Wahrscheinlichkeit eines Absenders zu ermitteln ist auf dem richtigen Weg. Auch ASSP lässt sich so nutzen. Etwa indem man erst bei gleichzeitigem Eintrag auf mehreren Blacklists abweist oder indem man Blacklists als Teil des Message Scoring Modus einsetzt. Ich für mich finde uceprotect.net in diesem Sinn genutzt nützlich.

Patrick

mareike26
17.09.2007, 15:50
Liebe User, setzt Euren Kampf um uceprotect bitte hier (http://www.antispam-ev.de/forum/showthread.php?t=17067) fort. Besten Dank.

buchholz
28.09.2007, 11:38
Hallo, ASSP läuft jetzt seit gut 3 Wochen bei uns. Klasse Produkt. Nun eine Frage: auf einen Tip hin habe ich URIBLmaxuris und URIBLmaxdomains deaktiviert. Bayes ist scharf geschaltet und ccmail ist an den Admin eingestellt. Nun erkennt zwar bayes die ursprünglich von den oben genannten Features geblockten Mails als Spam , leitet Sie aber nun an die Empfänger mit dem bayes-Hinweis weiter. Wie kann ich das verhindern?

netlinker
28.09.2007, 21:25
Wo lag denn bei den beiden Einstellungen das Problem? Beide Funktionen sollen eigentlich nur verhindern dass ASSP Opfer eines DOS Angriffs wird und dann unendlich viele URLS abklappert. Ich habe folgende Werte gesetzt:

Maximum URIs: 200
Maximum Unique Domain URIs: 14 (könnte man auch noch etwas höher setzen, hatte jedoch bisher noch nie Probleme damit)


Funktioniert wie gesagt alles tadellos.

night_rid
02.10.2007, 09:32
Bei uns ist ASSP nunmehr auch live im Einsatz - die Tests vorab waren sehr
gut und auch im reelen Betrieb arbeitet das Tool wie gewünscht.

Einzig: Der Versand über ASSP staut Mailings in der Queue des MailServers
und ich habe noch nicht gefunden wie ich den Versand beschleunigen könnte.
Wichtig wäre lediglich, dass die Whitelist aufgebaut wird - ansonsten also
keine elementare Reglementierung notwendig. Eventuell hat ja jemand einen
Tip hierfür?

Übrigens: Bei uns findet die Blacklist von IX Verwendung - die kann ich für
unseren Breitengrad nur empfehlen. Weitere Infos unter www.nixspam.org

night_rid
02.10.2007, 09:56
Noch ein kurzes Update zu meinem vorherigen Post...

Es ist ein Upgrade für die Versioin 1.3.3.1 auf 1.3.3.7 erhältlich - ein User
hatte in einer anderen Liste auf ähnliche Probleme hingewiesen und den
Download als Tip erhalten.

Er ist auf meinen Servern jetzt eingepflegt und ich werde das beobachten.

redroli
20.10.2007, 13:08
hab das alles bis jetzt durchgelesen und hab auch schon den assp installiert und läuft jedoch alles default und dazu paar fragen, hoffe ihr könnt mir helfen

1. hab 1 virtuellen server sbs und dem den port 125 zugeordnet
smtp destination 125 in assp eingetragen, smtp listen port:25

jetzt hab ich gelesen man sollte einen 2. virt. in exchange anlegen, wenn ich das richtig verstanden habe also in exchange nen 2. port 226 ???
ist das richtig und was soll ich dann in assp einstellen ????

2. wenn ich das richtig verstanden habe soll ich am server 2 accounts anlegen
spam [at] irgendwas.net und nospam [at] irgendwas.net, damit assp lernt ???
wo muss ich dann diese adressen im ASSP eintragen und wie weiß der wass wohin gehört, weiters wie kann ich falschgeletete mails dann richtig stellen
??? von einem ordner zum anderen ???

sry für die dummen fragen aber steh momentan ein wenig an

lg redroli

usprenger
21.10.2007, 11:13
Moin,

gibt es eigentlich irgendwo ein einfaches verständliches Konfigurations-Howto in deutsch, in dem die Konfigurationsschitte Step-für-Step aufgezeichnet sind. Ich bin zu blöde dafür.

maximumfun
26.10.2007, 20:09
Hallo,

bin neu hier und beschäftige mich seit heute auch mit ASSP. Die 1. Versuche habe ich hinter mir, Mails kommen rein aber versenden kann ich keine mehr.

Meine Konfig:

Router:
192.168.88.1 (WAN Zugang)

IP-Cop Firewall:
192.168.87.11 green LAN
192.168.88.11 rot WAN
192.168.89.11 orange DMZ

PC-System (DMZ)
Betriebssystem: Windows 2000
Netzwerkkarte 192.168.89.10 + Erweitert 192.168.89.21

SMTP-Relay:
192.168.89.21 Port:125
Smarthost: MeineDomäne.de
Win2K SMTP

ASSP:
192.168.89.10 Port:25

Exchange Server (LAN):
192.168.87.10 Port:25
Smarthost: 192.168.89.10

Ich kann ohne Probleme über Telnet und Port 25 auf die SMTP-Server zugreifen. Also DMZ nach LAN, LAN nach DMZ, WAN nach DMZ

Aber wie geschrieben, es gehen keine Mails vom Exchange Server zur DMZ und dann ins Internet. Kann mir jemand helfen ?

Ziel:
Incoming: Internet -> ASSP -> SMTP-Relay -> Exchange
Out: Exchange -> ASSP -> SMTP-Relay -> Internet

Danke Max

maximumfun
28.10.2007, 18:19
Hallo,

neue Situation, habe noch mal alles installiert und jetzt gehen Mails raus und teilweise auch rein.

Ich erhalte folgende Fehlermeldung:

[62.112.142.51] saID: [ID filtered]
Was kann das sein ?

Danke

maximumfun
28.10.2007, 18:57
noch eine Frage, gibt es eine Möglichkeit, dass ASSP alle eingehenden Mails an den SMTP Server weiterleitet und man dann die Filter Step by Step aktiviert ?

burgerre
29.10.2007, 04:55
Hallo !

Bin neu hier und habe den kompletten Bericht durchgelesen, jedoch für meine (etwas komplexere) Installation noch ein paar Fragen:

Ausgangslage:

Ein Mailsystem (I-Mail von IP-Switch) mit ca. 40 Domänen und 4 IP-Adressen am Platze Luzern.

Ein weiteres Mailsystem mit Exchange 2003 in unserem Hause (ca. 15km entfernt, dies hat zwar nichts zur Sache).
In unserem Hause sieht es wie folgt aus:
Firewall ist ein Zywall 70UTM
Firewall > [DMZ] > Server ASSP > Exchange 2003 FrontEnd > Firewall [LAN] > Exchange BackEnd.

Weiter habe ich in der beschriebenen DMZ noch einen weiteren Mailserver von IP-Switch als Backupmailserver (MX 70) für den Server in Luzern.

- Das sind also eine Firewall und 4 eigenständige Server in unserem Hause und eine Firewall und ein Mailserver in Luzern

Nun möchte ich den „Server ASSP“ für unseren ExchangeServer und den BackupMailserver in der DMZ, wie auch für das System in Luzern mit den rund 40 Domänen nutzen.
Denke, es wäre gut, nur einen ASSP-Server zu warten...?

Frage: ist das generell möglich?

Wenn ich ASSP auf einem eigenen Server betreibe, ist es dann nötig, dass ich die Ports ändere? Dann kann doch alles auf Port 25 wie gewohnt laufen. Oder hab ich da was falsch verstanden?

Hat jemand Erfahrung mit ASSP und IMail-Server von IP-Switch?

Bin für jeden Tipp sehr dankbar.

Beste Dank und Gruss

Icefips
12.12.2007, 23:20
moin moin....

Da unsere Firma in letzter Zeit immer mehr unter Spam zu leiden hat muss ich nun was dagegen unternehmen. Wie oben schon beschrieben haben wir einen Merak-mailserver mit offizielen IP und MX / PTR einträgen ( also nix dynamisches ) Auf diesem Server werden ca. 10 Domains "gehostet" mit ca. 200 Postfächern. Alle Domains gehören zu unserer Firma bzw. Subfirmen. Der Merak läuft auf einem windows 200 server und assp ist wie es netlinker beschrieben hat installiert wurden und startet auch ordnungsgemäß wurde aber bisher nicht eingeschaltet " dienst auf deaktiviert" weil wir uns z.Z keine ausfallzeiten durch diese Konfiguration erlauben können.

Nun meine Fragen:

1.
wie kann ich assp und merak testen / konfigurieren ohne den laufenden Mailverkehr zu stören. Mir schwebt da folgendes vor. Ich stelle SMTP Listen Port erstmal so ein, dass er den mailverkehr nicht stört" 26 oder so" und mach mich erstmal an die einstellungen im Assp. Wenn dann am Abend nicht mehr allzuviel los ist in der Firma stell ich die Ports so ein das assp den richtigen SMTP port bekommt um einen "richtigen durchlauf" zu starten.

2. da wir kein LDAP im Merak verwenden muss dann wohl jede domain/ account in einer liste eingetragen werden? oder seh ich das falsch.

3. was passiert mit den Mails unserer User die sie aus Merak heraus senden.
gehen die auch durch den assp und werden diese dann auch richtig gekennzeichnet so das wir dann nicht als spamer dastehen nur weil eine Mail nicht als eine von unserem system kommend erkannt wird.

4. wenn ich mir diesen Beitraghttp://www.antispam-ev.de/forum/showthread.php?t=16053&highlight=assp ansehe so könnte ich ja das cfg. file für merak fast benutzen da sich diese mailserver ähneln?

5. wie geht es mit der smtp authentifikation ? muss ich da was beachten da wir alle user darauf eingestellt haben ?

so nu reichts erstmal mit der fragerei^^ ..... hoffe es gibt jemanden der mir ein wenig helfen kann. ich will ja nicht unsere Firma lahm legen. mein chef würde mir das auch bestimmt übel nehmen^^. aber ich bin nunmal dafür abkommandiert wurden den mailverkehr in gang zu halten und den spam zu beseitigen.

cui..... bis die tage

MaVeRiCk (AUT)
30.12.2007, 01:55
Hallo!

Ich habe vor das Programm auch mal Test weise auf ein paar Virtuellen Servern in Betrieb zu nehmen. Mal sehen wie es sich mit meinen Tests schlägt!

Gibt´s schon mehr Erfahrungen von Usern?

WieWaMediaWienen
04.01.2008, 02:04
Hallo zusammen,

bin auch neu hier und sehr an ASSP interssiert. Habe mich nun auch durch alle Beiträge gehangelt. Hat niemant ein paar Screenshots von der Konfiguration des Exchanges, Active Directories und ASSP? Das würde echt viel erleichtern!

MaVeRiCk (AUT)
04.01.2008, 02:41
Also ich habe das Problem das ich nicht alle Perl Pakete zum downloaden finde.

burgerre
04.01.2008, 02:56
Hallo,
das Antworten auf die verschiedenen Fragen scheint in den letzten Monaten etwas rar zu sein. Habe nun nach vielen Stunden lesen und versuchen eine Lösung mit unserer doch eher komplexen Umgebung zusammengestellt, bin aber noch nicht ganz zufrieden, da die Whiteliste zuviel Spammals aufnimmt. Werde aber das Problem noch in den Griff bekommen und alles dokumentieren. Eine Anleitung (mit PrintScreens) folgt also meinerseits für jene, die's interessiert.

MaVeRiCk:
Unter http://www.asspsmtp.org/wiki/Perl_Modules findest Du noch ein paar Hinweise, wie du das eine oder andere Packet installieren kannst.
Habe aber selber auch nicht alle gefunden, nur diejenigen, die es wirklich braucht. Hast Du schonmal mit dem ppm versucht?

Beste Grüsse

WieWaMediaWienen
04.01.2008, 17:24
Hi zusammen,

hab das Ding am Laufen, stolz :D Nur kann ich jetzt keine Mails mehr rausschicken... Ich seh im Logfile, dass er die Mails entgegen nimmt und prüft, dann gehen diese aber nicht raus. Hab einen Exchange 2003 und ASSP unter Linux.
Muss unter Linux ein sendmail oder fetchmail laufen?

DANKE für eure Hilfe

burgerre
05.01.2008, 01:50
Hallo zusammen.

Habe ASSP auf einem Win-Server installiert und als Relay den MS-SMTP-Server verwendet. Funktioniert soweit prima.
Hier findest Du unser Beispiel Step by Step Anleitung (http://forum.burger-inf.ch/viewtopic.php?f=97&t=502) (ist erst der Beginn der Anleitung, arbeite jedoch fleissig daran ;) )

Hat jemand Erfahrungen mit dem ClamAV unter Windows?

Besten Dank.

Rantanplan
08.03.2008, 00:44
(...)
5. Ideal ist in Exchange wenn man zwei virtuelle SMTP Server verwendet.
(...)
Ausgehende E-Mails schickt der erste virtuelle SMTP Server auf Port 225 wieder an ASSP.
(...)

Und wer sagt Dir, dass die Nachrichten der internen Outlook-Clients über den ersten und nicht den zweiten virtuellen Server verschickt werden? In letzterem Fall würden in Deiner Konfiguration die ausgehenden Mails zwar ins Internet versendet, aber deren Adressen nicht ge-"whitelistet", weil sie nicht durch den ASSP geschoben werden.

Dieser Blog-Eintrag hat mich da ein bissl zum Zweifeln gebracht: http://msexchangeteam.com/archive/2005/02/25/380481.aspx (Myth #2)

wiwa
22.05.2008, 23:47
Hallo,
bin gerade mit dem Versuch beschäftigt, ASSP auf einen W2K-Server zu installieren. Da ich bisher keine Erfahrung mit PERL und ASSP habe, bitte ich auf diesem Wege um Unerstützung:
Habe ActivePerl 5.10 installiert und versuche nun, nach dem Wiki die noch erforderlichen Module über den PPM nachzuladen - leider zeigen sich dabei folgende Probleme:
Ich finde im Repository die notwendigen Module nicht, auch wenn ich versuche diese über Preferences nachzuladen.
Finde die Datien zwar im Nezt, weis aber nicht, wie ich die dazu bekomme, sich in PERL zu registrieren (Compress::Zip)

Gebe ich diese Quelle www.roth.net/ ... im Repositori des PPM unter Preferences ein, so werden die Module zwar heruntergeladen, ich sehe aber nirgendwo die Möglichkeit, diese auch zu installieren. Schalte ich auf die Paketansicht (Alle Pakete) um, sehe ich die Module nirgends. - Wie kann ich dies Pakete denn nun installieren?



Insbesondere den Win32-Deamon will bei mir nicht.
gebe ich in der Eingabeaufforderung die im WiKi stehende Befehlszeile:

ppm install http://www.roth.net/perl/packages/win32-daemon.ppt

ein, so kommt die Fehlermeldung:

ppm install failed: The PPD does not provide code to install this platform

liegt das nun daran, dass der ppm eine Linux anstelle eiener W2K-Datei installieren will?

Wie kann ich Module "von Hand" nachinstallieren bzw. wohin muß ich die Dateien kopieren?

Würde mich freuen, wenn mir hier jemand auf die Sprünge helfen könnte.

Gruß Wiwa

Rantanplan
23.05.2008, 03:23
Schmeiß ActivePerl 5.10 wieder runter und installier 5.8, dann gehts.

wiwa
23.05.2008, 09:37
Hallo Rantanplan,
danke für den Tipp.
Als PERL-Neuling würde ich mich über einen Link freuen, unter dem ich ein installierbare Version von PERL 5.8 beziehen kann. Habe bisher nur den Source-Code gefunden.

Gruß wiwa

netlinker
23.05.2008, 23:35
ActivePerl gibt es hier:

http://www.activestate.com/Products/activeperl/features.plex

Oben bei 'Next Steps' auf Get ActivePerl klicken.

Habe es zwar noch nie probiert (bei mir läuft ASSP schon seit über 400 Tagen), aber sobald die Grundversion von Perl installiert ist könntest Du das neue automatische Installationsskript für ASSP und die erforderlichen Perl Module ausprobieren. Mehr dazu hier:

http://www.asspsmtp.org/forums/index.php?topic=637.0

wiwa
24.05.2008, 00:25
Hallo netlinker.
vielen dank, ich bin zwischenzeitlich fündig geworden - hat super funktioniert.
Bin gerade mit der Konfiguration von assp beschäftigt.
Hast du mir hierzu aus deiner Erfahrung einige Tipps - man muss ja nicht jede Erfahrung selbser machen, insbesondere negative.

Neben den erforderlichen Modulen habe ich einen Thread gefunden, der auch noch weitere Module empfiehlt. Sind diese sinnvoll, wenn ich nur den assp unter PERL betreibe und PERL sonst nicht nutze?

Wenn ich es richtig verstanden habe, muss ich den Mailserver von Port 25 auf xxx z.B. 125 umstellen. Wie funktioniert das ganze mit ausgehender Mail?
Wird da überhaupt gefiltert oder kann ich den Filter ausschalten?

Gruß wiwa

Hallo,
Tie::RDBM findet keinenmySQL-Server. Ich vermute mal, dass es daran liegt, dass meine mySQL-Server auf einem anderen Prot als der Standard-Port läuft.
Wie bzw. wo kann/muss ich hier einen Parameter umstellen?

Dake im Voraus wiwa

netlinker
24.05.2008, 10:20
Version 1.3.5 ist m.E. reif für den täglichen Einsatz. Die Version ist hier erhältlich:

http://www.iworld.de/homes/fb/0001B38B-8000001C/S05F324B2?WasRead=1

Dazu werden zu einer normalen ASSP Installation noch folgende Zusatzmodule benötigt:

Net::CIDR::Lite
Net::IP::Match::Regexp
Net::SenderBase
Mail::SPF


Das Setup mit Ports etc. ist an anderer Stelle dieses Forenbeitrages bereits ausführlich beschrieben.

Bei den RBL nutze ich mittlerweile noch:

zen.spamhaus.org
combined.njabl.org
list.dsbl.org
bl.spamcop.net
dnsbl.ahbl.org
safe.dnsbl.sorbs.net
dnsrbl.swinog.ch
dnsbl-1.uceprotect.net
dnsbl-2.uceprotect.net
psbl.surriel.com
ix.dnsbl.manitu.net


URIBL habe ich folgende im Einsatz:

multi.surbl.org
multi.uribl.com
uribl.swinog.ch

ClamAV kann ich sehr empfehlen. Mehr dazu hier:

http://www.asspsmtp.org/wiki/ClamAV_Win32

Runclamd überwacht ClamAV startet es bei einem Problem neu

Dazu dann noch die Signaturen gegen Spam von Sanesecurity:

http://www.sanesecurity.com/

Clamsup hält die Spam Signaturen aktuell:

http://www.asspsmtp.org/wiki/ClamAV_SaneSecurity_Signatures


Senderbase ist in Verbindung mit Scoring auch ganz nützlich. Ich verwende es wie folgt:

Do Country Code Lookup (DoSenderBase):

Score

Suspicious Country Codes* (CountryCodeRe):

CN|KR|RU|JP|TR|BR|ES|BG|AR|PT|PL|MX|CO|PE|PH|MY|CZ|VE|EC|ID|PK|CY|MT|HK|LV|LT|HU |RO|SA|IL

Home Country Codes* (MyCountryCodeRe):

CH|DE|FR


Weitere interessante Einstellungen sind wie folgt. Beim Scoring muss man die Punktevergabe so einstellen dass ein unbedarfter Admin aus einem 'guten' Land noch durchkommt während ich aus einem 'bösen' Land (China, etc.) gegenüber schlechten DNS Einstellungen kein Pardon kenne.

Reversed Lookup FQDN (DoInvalidPTR):

Score

Message Scoring Mode - Message Profile (DoPenaltyMessage):

Block

Low MessageLimit (PenaltyMessageLow):

40

High MessageLimit (PenaltyMessageLimit):

50

Suspicious Country Code (sbsccValencePB)

20

Foreign Country Code (sbfccValencePB)

20

Home Country Code (sbhccValencePB)

-10

InvalID: [ID filtered]

10

netlinker
24.05.2008, 10:21
SQL benötigt man bei einem normalen Server nicht. Die TIE Fehlermeldung kann ignoriert werden.

netlinker
24.05.2008, 10:52
Und wer sagt Dir, dass die Nachrichten der internen Outlook-Clients über den ersten und nicht den zweiten virtuellen Server verschickt werden? In letzterem Fall würden in Deiner Konfiguration die ausgehenden Mails zwar ins Internet versendet, aber deren Adressen nicht ge-"whitelistet", weil sie nicht durch den ASSP geschoben werden.

Dieser Blog-Eintrag hat mich da ein bissl zum Zweifeln gebracht: http://msexchangeteam.com/archive/2005/02/25/380481.aspx (Myth #2)

Bis jetzt hatte ich damit auf diversen Exchange Server noch keine Probleme und ich habe auf den diversen ASSP Foren auch noch nie entsprechende Meldungen gesehen. Evtl. nimmt Exchange halt doch immer den zuerst installierten virtuellen SMTP Server.

wiwa
25.05.2008, 22:52
Hallo netlinker,
vielen Dank für deine ausführlichen Tipps.
Ich wollte diese auch umsetzen, leider hat sich ein Problem eingeschlichen:
Im ppm sehe ich leider nur noch die Module, die installiert sind, auch wenn ich angebe, alle Module anzuzeigen.
Auch wen ich unter preferences eine Library aktiviere, so wird zwar die Datenbank aktuallisiert, jedoch nach wie vor nur die installierten Module angezeigt.
Hast du, oder jemand anderes eine Idee, wie ich den ppm dazu bekomme, alle Module wieder anzuzeigen?
Ansonsten funktioniert der assp auf den erten Blick sehr gut.

Gruß wiwa

wiwa
09.06.2008, 00:25
Hallo,
kann mir vielleicht jemand weiterhelfen?
Obiges Problemmit den PERL-Modulen konnte ich lösen.
Allerdings blockiert assp mit den momentanen Einstellungen alle eingehenden Emails.
Habe 1 Mailserver (IMAIL), der geschützt werden soll. Steht extern in RZ.
Habe assp auf Port 25 bzw 125 (ausgehend eingestellt und den SMTP-Port des IMAIL auf 125:
internet ---> ASSP (Port 25) --->ASSP (Port 125) ---> IMAIL (Port 125)
Wie fuktioniert das ganze mit ausgehender Emial?
Kann bei imail keinen anderen Port für ausgehende email einstellen (für withlist-Funktion), oder habe ich etwas übersehen?
Der Server steht in einem externen Rechenzentrum. Die emails werden per pop3 vom lokalen mailserver abgeholt.
Aus den obigen Erklärungen bin ich leider nicht so ganz schlau geworden.
Vielleicht kann mir auch jemand bei der Konfiguration behilflich sein. Kann ja die Bedienoberfläche des assp auf eine zugängliche web-Adresse einstellen.
Freue mich über jede Hilfe.

Gruß wiwa

gnarr
04.07.2008, 16:30
Hallo!
ASSP läuft bei mir im Testmodus.
Der eingehende Verkehr funktionniert einwandfrei, Probleme gibt es wenn meine Clients Mails verschicken wollen. Teilweise kommen die Mails an teilweise erhalte ich folgende Fehlermeldung: Delivery unsuccesful: Host unreachable. Mails kommen nur hunderprozentig bei den lokalen Domains an.
In der Log von ASSP gehen die Mails sauber raus und werden an den MTA übergeben. Trotzdem, wenn ich ASSP deaktiviere kommen die Mails wie gewohnt an. Ich hab echt keine Ahnung mehr woran das liegen kann.
Könnt ihr mir da vllt. weiterhelfen?

sypaman
06.07.2008, 22:33
Hallo,

würde gerne ASSP testen. Active Perl 5.8 ist installiert, die nötigen Module nachgeladen und der Dienst im Windows angelegt. Leider lässt sich dieser Dienst nicht starten. Es kommt immer nur die Meldung, dass der Dienst nicht rechtzeitig auf die Dienstanforderung reagiert.
Habe die Installation auf einem Win XP mit SP3 und auf einem WinServer 2003 mit SP2 probiert. Das Ergebniss war in beiden Fällen dass selbe.

Irgendwelche Tipps?

netlinker
11.07.2008, 22:32
Solche generellen Fragen sind leider unmöglich zu beantworten. Du müsstest schon irgendwo Screenshots der ganzen Einstellungen und die config Files hinterlegen.

mattis
01.09.2008, 17:46
Ich vertraue unter Linux eher auf Spamassassin

ACK.
Und eben auf einen gut konfigurierten Postfix + PostGrey und policyd-weight.
Damit bekommen wir ca. 95-98% des Spams in den Griff.

Windows, Exchange und CO. als smtp-Server?
Da bekomme ich schon bei der Vorstellung Ausschlag ;-)


und unter Windows auf SpamPal.

Als Client-Lösung, ja.
Leider stockt die Entwicklung.


Gruß
Matthias

iron2504
09.09.2008, 10:01
Hallo,

ich hoffe mir kann jemand helfen...
ASSP Funktioniert bei uns wunderbar, aller dings hab ich ein wenig mit den Einstellungen rum gespielt und Seit dem kommen ein paar Spam Mails durch, diese haben folgenden Betreff:

"[SPAM] [MessageLimit][sl] dann irgendwelcher Text"

Sie werden also richtig als Spam erkannt, aber nicht gleich gefiltert sondern zum Exchange Server weitergeleitet.
Wo kann ich einstellen, das "[MessageLimit][sl]" auch gelöscht und nicht weitergeleitet werden?

Martin

netlinker
10.09.2008, 19:56
Ist vielleicht ein Test Modus eingeschaltet oder die Penalty Box nicht auf 'Block' geschaltet ?

Spamgegner
17.09.2008, 13:19
Als Client-Lösung, ja.
Leider stockt die Entwicklung.


Ja das meinte ich auch. Ich würde Windows niemals auf einem Server einsetzen...
Aber bei Spampal soll es nun neue Entwickler geben, die das Projekt wohl in absehbarer Zeit wieder voranbringen wollen...

sypaman
19.09.2008, 09:31
Hallo, habe folgendes Problem:
Es sollen keine Anhänge außer TXT und PDF durchgelassen werden.
Dies sind meine Einstellungen.
Funktioniert auch eigentlich, aber... Gestern kamen 2 Mails an, die als Anhang eine PDF und zwei jpg Dateien hatten. Das kann doch nicht sein,oder?
DoBlockExes:1
BlockExes:1
BlockWLExes:1
BlockNPExes:0
BadAttachL1:ad[ep]|as[fx]|ba[st]|bin|chm|cmd|com|cpl|crt|csh|dbx|dll|docm|dotm|dotx|exe|fdf|fxp|hiv|hlp|ht[abm]|html|in[fs]|isp|js|jse|ksh|lnk|md[abetwz]|mht|ms[chipt]|nch|obj|ocx|oft|ops|ovl|pcd|pif|pl|potm|ppa|ppam|ppsm|pptm|prf|ps1|reg|sc[frt]|sh|sh[bs]|sys|url|vb|vb[es]|vs[st]|vxd|wm[dsvz]|ws[cfh]|xla|xlam|xlsm|xltm|ai|bhx|bmp|dat|doc|docx|em[flz]|eps|gif|hqx|ics|ind[dt]|jpeg|jpg|p7s|pm[6t]|potx|ppt|pptx|psd|pub|rar|rpt|rtf|sit|sitx|snp|tif|tiff|txt|vsd|wpd|xls|xls[bx]|xltx|xps|zip
BadAttachL2:
BadAttachL3:
GoodAttachL4:

Ich hatte vorher pdf|TXT unter GoodAttachL4 eingetragen, dort aber das selbe Problem.

Danke für eure Tipps

Zayc
03.01.2009, 11:30
Hallo ich bin neu hier und habe vesucht den assp bei meinem Windows 2003 SBS Server zu implementieren.

Jedoch habe ich nun das Problem das ich beim empfangen der Mails immer Feher bekomme,

also der jenige der mir eine Mail schickt bekommt immer die Meldung zurück 530 Relay not allowd.

Ich habe die hier bereitgestellte Musterinstallation genommen und angepasst aber irgendwie bekomme ich das nicht so wirklich ans laufen das Senden mit Whitelist funktioniert jedoch bei mir.

Wenn mir da jemand Helfen könnte wäre ich euch sehr dankbar.

Gruß

M. Zayc

Unter folgendem Link habe ich euch meine Config Datei zur Verfügung gestelt, bitte einfach mit dem Benutzer "Anonymous" anmelden ohne Kennwort.

ftp://xuniqo.dyndns.org

Zayc
03.01.2009, 14:36
Ok danke Sorry das habe ich nicht bedacht, aber warum kann ich meinen Beitrag nicht mehr bearbeiten,

weil ich wollte nur reinschreiben, das ich dem FTP User dch ein PW gegeben habe und zwar "anonym"

Gruß

Zayc

wima
23.01.2009, 21:28
5. Ideal ist in Exchange wenn man zwei virtuelle SMTP Server verwendet.

ASSP nimmt E-Mails von aussen auf Port 25 entgegen und gibt sie auf Port 125 an den ersten virtuellen SMTP Server in Exchange weiter.

Ausgehende E-Mails schickt der erste virtuelle SMTP Server auf Port 225 wieder an ASSP.

ASSP schickt ausgehende E-Mails auf Port 226 an den zweiten virtuellen SMTP Server. Der zweite virtuelle SMTP Server schickt die E-Mails dann ins Internet bzw. den Smarthost des Providers.

Achtung im ersten virtuellen SMTP Server muss man die eigene IP Adresse des Servers als Smarthost in eckigen Klammern eingeben. Also z.B. [192.168.0.1]


Hallo

Kann mir jemand erklären, wie ich das in Exchange 2007 einrichte? Bei 2003 hab ich das mit SMTP Virtual Server gemacht, bei 2007 gibts das ja so nicht mehr. Man muss das wohl irgendwie mit diesem Hub Transport machen, aber ich weiss nicht wie. Vielen Dank.

Gruss wima

netlinker
23.01.2009, 21:46
Es gibt eine Lösung. Ich zitiere aus diesem Link:

http://www.asspsmtp.org/forums/index.php?topic=666.msg5999#new

Well, we found one answer to make Exchange 2007 work with ASSP on a single sever, although it would not be advised on a server running more than 50k messages per day. You'll need at least 2 IP addresses, but 3 would be easier. It requires Exchange 2007, an additional MTA Relay Server (we used MailEnable Standard, I'm sure you could use many others), and ASSP.

BTW, we dID: [ID filtered]

I'm using IP's 192.168.0.1, 192.168.0.2, and 192.168.0.3 as examples (YMMV) of the three IP assigned to one NIC. Assign all three to the same NIC, or use multiple NICs in the box (your preference). Also, I assume that your firewall is currently sending port 25 connections to 192.168.0.3:25:

DNS Changes:
1) Add the host names to your domain for the three IP's, such as RELA01, ASSP01, and EXCH01 and assign the three IP addresses respectively. As described below, RELA01 is the MTA, ASSP01 is obvious, as is EXCH01.
2) Using the DNS registered names instead of IP addresses allows for ease of a server move, or failover server, in the future without the need for reconfiguration of ASSP.

Setup Perl/ASSP/ClamAV:
1) Install Perl, ASSP and ClamAV as described (check the Wiki for directions), and assign ASSP to listen on IP 192.168.0.2:25 and relay to 192.168.0.3:125 (in Network Setup). Make sure ASSP is calling itself assp01.YourDomain.com in the SERVER SETUP > My Name area of the ASSP Admin panel.

Setup your MTA relay:
1) Install the MTA of your choice (we used the free ME Standard Edition) and assigned it to 192.168.0.1 listening on port 125.
2) DO NOT configure the MTA to be a smarthost for your exchange server.
3) Setup for allowing relay from trusted IP's (127.0.0.1, 192.168.0.1, 2, and 3).
4) Turn OFF all of the un-necessary features per the OEM's directions. It is not going to recieve email from the outside world, so make sure the inbound is bound to IP 192.168.0.1 ONLY and insure your firewall directs to 192.168.0.2 ONLY.
5) Install whatever Anti-Virus solution you choose on the MTA per the OEM's instructions.
6) MAke sure the MTA is calling itself rela01.YourDomain.com


Setup Exchange 2007
1) Install Exchange2k7 per M$'s instructions and best practices (sic) on 192.169.0.3 and change the incoming port (at the HUB Transport) to 125 from the standard admin interface.
2) Create an additional incoming (i.e. "ASSP Inbound"on port 125) and outgoing connectors (i.e. "ASSP Outbound" in the Admin interface of Exchange. The outbound will default to port 25 but we will change that in the next step.
3) Change the outbound port to 325 via the Console interface using the Set-SendConnector command. [http://technet.microsoft.com/en-us/library/aa998294(EXCHG.80).aspx] Micro$oft doesn't make the command clear so it should look like this; Set-SendConnector -identity "ASSP Outbound" -port 325.
4) In the Admin interface, set the outbound port to transfer to a smarthost on 192.168.0.2 (ASSP) and check the box for use of remote server DNS on the smarthost.
5) Make sure Exchange is calling itslef exch01.YourDomain.com.

In ASSP Admin panel, make the following changes;
In NETWORK SETUP
1) Insure the SMTP LISTEN PORT is 192.168.0.2:25
2) Insure the SMTP DESTINATION is 192.168.0.3:125
In RELAYING
3) Insure the RELAY PORT is 192.168.0.3:325
4) Insure the RELAY HOST is 192.168.0.2:125

INCOMING MAIL
Internet to Firewall on 25 ==> Firewall passes to ASSP on 192.168.0.2 Port 25 ==> relays to Exchange listening on 192.168.0.3 port 125

OUTBOUND MAIL
Exchange from 192.168.0.3 port 325 smarthosts ==> ASSP listening on 192.168.0.2 port 325 and relays ==> to MTA on listening on 192.168.0.1 port 125 ==> MTA transmits to the internet.

ASSP Reporting
1) In order for the ASSPSPAM / ASSPNOTSPAM etc. email reporting to function, you must add all of the addresses in the EMAIL INTERFACE section of ASSP to Active Directory as CONTACTS, otherwise the Exchange server will reject the spam/ham reports as non-existing email accounts. Adding the email addresses to CONTACTS causes Exchange to think the accounts are not local, and Exchange attempt to send the email to the internet. ASSP will capture it from there and make the appropriate list changes.

Firewall Settings - Final
1) Change your firewall to direct port 25 connections to the ASSP IP at 192.168.0.2.

Exchange Settings - Final
1) Disable outbound connector on port 25 in ADMIN interface.


Enjoy.

wima
23.01.2009, 22:20
Setup Exchange 2007
1) Install Exchange2k7 per M$'s instructions and best practices (sic) on 192.169.0.3 and change the incoming port (at the HUB Transport) to 125 from the standard admin interface.
2) Create an additional incoming (i.e. "ASSP Inbound"on port 125) and outgoing connectors (i.e. "ASSP Outbound" in the Admin interface of Exchange. The outbound will default to port 25 but we will change that in the next step.
3) Change the outbound port to 325 via the Console interface using the Set-SendConnector command. [http://technet.microsoft.com/en-us/library/aa998294(EXCHG.80).aspx] Micro$oft doesn't make the command clear so it should look like this; Set-SendConnector -identity "ASSP Outbound" -port 325.
4) In the Admin interface, set the outbound port to transfer to a smarthost on 192.168.0.2 (ASSP) and check the box for use of remote server DNS on the smarthost.
5) Make sure Exchange is calling itslef exch01.YourDomain.com.

In ASSP Admin panel, make the following changes;
In NETWORK SETUP
1) Insure the SMTP LISTEN PORT is 192.168.0.2:25
2) Insure the SMTP DESTINATION is 192.168.0.3:125
In RELAYING
3) Insure the RELAY PORT is 192.168.0.3:325
4) Insure the RELAY HOST is 192.168.0.2:125

INCOMING MAIL
Internet to Firewall on 25 ==> Firewall passes to ASSP on 192.168.0.2 Port 25 ==> relays to Exchange listening on 192.168.0.3 port 125

OUTBOUND MAIL
Exchange from 192.168.0.3 port 325 smarthosts ==> ASSP listening on 192.168.0.2 port 325 and relays ==> to MTA on listening on 192.168.0.1 port 125 ==> MTA transmits to the internet.



Da ich ein Exchange Newbie bin, schaff ich es nicht, diese Einstellungen so vorzunehmen. Kann mir bitte jemand mit etwas genaueren Angaben helfen?
Was ist eigentlich MTA? Die Mails möchte ich schlussendlich über meinen Provider verschicken. Dazu habe ich einen Send Connector eingerichtet, und bei Network den Smart Host sowie die Authentication eingetragen.

ASSP läuft bei mir auf einer separaten Maschine, also auch zwei verschiedene IP Adressen für Exchange und ASSP. Aber eben das mit den Send und Receive Connectors weiss ich nicht wie einstellen.

Danke, Gruss
wima

alariel
24.01.2009, 00:03
Was ist eigentlich MTA?

MailTransportAgent.
Also Postfix, Exim, Sendmail etc.
(Ich weigere mich standhaft, Exchange dazuzuzählen... aber wer halt muss... :D)

wima
24.01.2009, 10:24
ah, ok, danke.
Damit ist aber mein eigentliches Problem noch nicht gelöst. Wenn ich es schaffe, werde ich dann eine bebildertes Tutorial erstellen. Also gebt mir doch bitte konkrete Tips, vielen Dank.

Gruss wima

TillP
24.01.2009, 10:57
Das willst du jetzt vielleicht nicht als Tipp hören:

Wenn du mit obiger, doch recht ausführlicher Anleitung nicht zurecht kommst, solltest du keinen Mailserver betreiben. Falls du doch an dem Plan festhälst, eine eigenen Mailserver zu betreiben, solltest du dir ersmal die Grundlagen über SMTP und Exchange anlesen.
Microsoft beitet erstaunlich gute Dokumentation, die leider viel zu selten auch gelesen wird: http://technet.microsoft.com/de-de/library/bb124558.aspx

Zum Betreiben eines Servers gehört auch regelmäßige Wartung, Patches einspielen etc.

Ein nicht ganz kleiner Teil des weltweiten Spams wird leider immer noch über falsch konfigurierte Mail-Server verschickt, wo der Admin nur mal eben alles nach einem bebilderten Tutorial eingerichtet hat und danach sich nie wieder drum gekümmert hat.

wima
24.01.2009, 11:01
Den Exchange 2003 mit ASSP betreibe ich schon länger problemlos. Da ich das nur für private Zwecke und als Hobby mache, sehe ich da keine Bedenken. Solange kein Spammer darüber Mails verschicken kann.
Wenn ihr trotzdem helfen wollt, wäre das nett, ansonsten werde ich meine Erkenntnisse auch für mich behalten...

Gruss wima

alicesophie
24.01.2009, 11:10
Wenn ihr trotzdem helfen wollt, wäre das nett, ansonsten werde ich meine Erkenntnisse auch für mich behalten...

Schlimmer als im Kindergarten: Gibst du mir nicht dein Förmchen, lass ich dich nicht in meine Sandburg...

TillP
24.01.2009, 11:10
Da ich das nur für private Zwecke und als Hobby mache, sehe ich da keine Bedenken.

Entschuldige, aber das kann ich nicht nachvollziehen. Wenn du es nur für private Zwecke machst, besteht eigentlich kein Grund, einen eigenen Server zu betreiben.
Wenn du es als Hobby machst, dann solltest du dich aber auch damit beschäftigen, das würde aus meiner Sicht auch die Bereitschaft, Dokumentation zu lesen, beinhalten.


Solange kein Spammer darüber Mails verschicken kann.

Und wie willst du das sicherstellen? Wer sagt dir, dass das Tutorial im Netz, dem du folgst, nicht von einem Spammer ist und du gerade ein offenes Relay einrichtest?
Es reicht nicht, einem Tutorial zu folgen, man muss auch verstehen, was man da genau tut.

drboe
24.01.2009, 13:14
Entschuldige, aber das kann ich nicht nachvollziehen. Wenn du es nur für private Zwecke machst, besteht eigentlich kein Grund, einen eigenen Server zu betreiben.
Warum soll man privat keinen eigenen Server betreiben? Macht das dümmer? Ist es Dein Geld, das für Beschaffung und Betrieb draufgeht? Es besteht eigentlich auch kein Grund privat z. B. Fussball zu spielen oder einen Ferrari zu fahren. Es soll aber Leute geben, die das dennoch tun. Und zwar gänzlich unabhängig davon, ob Dritte das nachvollziehen können oder nicht.

M. Boettcher
- der sich hier nicht zum ersten Mal outet privat einen eigenen Server (Mail, FTP, ...) zu betreiben; 24 Stunden am Tag, 365/366 Tage im Jahr.

TillP
24.01.2009, 14:15
Natürlich will ich niemanden vorschreiben, ob er eigene Server betreibt. Das muss jeder für sich selbst entscheiden. Aber wenn man privat einen Server betreibt, also als Hobby, dann sollte man sich auch mit der Thematik auseinandersetzen. Man muss ja nicht gleich RFCs wälzen, aber das lesen der beiliegenden Dokumentation ist schonmal ein guter Ansatz.

Wenn ich mir einen Ferrari kaufe, mache ich auch vorher einen Führerschein. Ich geh nicht ins Internet und frage: "Kann mir mal jemand kurz erklären, wie ich ausparke? Anlassen kann ich den Wagen schon, aber er bewegt sich nicht vorwärts."


Siehe nur die Beiträge hier zu verwaisten Foren. Genau so etwas entsteht, wenn jemand z.B. phpBB nach einem Tutorial installiert und dann nie wieder beachtet. Wer einen eigenen Server betreibt, übernimmt damit auch Verantwortung. Das ist leider den wenigsten klar, viele haben da leider die "Da passiert doch nichts."-Mentalität.

vG, Till
--Postfix, Dovecot(bis 07: Courier), Amavis, ClamAv, Spamassassin, Procmail (bis Ende 2008)
--Sendmail (ganz früher, handgeschriebene sendmail.cf [Ja, es tut noch weh])

wima
24.01.2009, 17:05
Vielleicht schaff ich es, wenn ich etwas konkreter frage. Ich habe folgende Konstellation:
Server 1 (V101): Windows Server 2008 mit Exchange 2007, 192.168.2.51
Server 2 (V102): Windows Server 2003 mit ASSP, 192.168.2.52

In ASSP hab ich folgendes konfiguriert:
listenPort:=192.168.2.52:25
smtpDestination:=192.168.2.51:125
relayHost:=192.168.2.51:125
relayPort:=192.168.2.52:325

Im Exchange hab ich unter Server Configuration einen Receive Connector, die andern hab ich zur Zeit deaktiviert:
Name: ASSP Inbound
FQDN: V101.wittwerhome.ch
Local IP Addresses to receive mail: 192.168.2.52:125
Receive mail from remote servers that have these IP addresses: 0.0.0.0-255.255.255.255
Authentication: Basic Authentication und Integrated Windows Authentication
Permission Group: Anonymous users

In der Organization Configuration habe ich folgende zwei Send Connectors:
Name: ASSP Outbound
FQDN: leer
Address Space: *
Network: Route mail through the following smart host:192.168.2.52
Mit Set-SendConnector -identity "ASSP Outbound" -port 325 hab ich den Port umgestellt

2. Send Connector:
Name: Genotec
FQDN: leer
Address Space: *
Network: smart host: mail.genotec.ch (mit meinen Zugangsdaten, um Mails zu verschicken)


wittwerhome.ch ist nur der Name meines AD, Mails verschicke ich über @alphasoft.ch

Wenn ich in owa ein Mail verschicke, kommt es mit einer Unzustellbarkeitsmeldung wieder zurück. Vermutlich hab ich die Anleitung nicht korrekt umgesetzt, weiss aber nicht, wo der Fehler ist.

Vielen Dank für eure Tips.
Gruss wima

savi
26.01.2009, 17:19
Moin zusammen,

ich versuche auch gerade die assp-Einstellungen wie sie netlinker vorgeschlagen hat umzusetzen. Die Konfig ist komplett (mit vertauschten virtuellen SMTP-Servern) so übernommen und auch im Exchange genauso eingetragen. Es funktioniert auch alles ... nur eins nicht. Das automatische Whitelisting der ausgehenden Mails funktioniert überhaupt nicht. Welche Einstellungen sind dafür zuständig? Und wo kann ich es dann überprüfen? Ausser manuell eingetragene Whitelisteinträge kann ich nämlich im Webinterface nichts sehen falls es wiedererwartend doch geklappt haben sollte.

Danke für einen Tip und lg
Savi

wima
28.01.2009, 11:14
Hast Du es inzwischen geschafft?

Gruss wima

savi
28.01.2009, 17:09
...leider nicht. Ich bin noch am rumtüfteln aber Whitelisteinträge kann ich nicht finden.

Aber ich bin auf ein anderes Phänomen gestossen. Wenn ich die IP des Exchange als Smarthost eintrage und eine Testnachricht an eine GMX-Adresse verschicke kommt diese zwar an aber landet zusätzlich im Spamordner. Wenn ich den Smarthost ausschalte klappt alles ohne das ich Fehler sehe.

Aber Whitelisteinträge kann ich nicht sehen. Sehr dubios :)

Ein kurzer Kommentar zum "privaten Mailserver": Ich bin ganz und gar nicht der Meinung das man jeden privaten Mailadmin unvermögen unterstellen muss. Ich persönlich habe die Dokumentationen noch nie gelesen und bin deshalb noch immer kein schlechter Admin! Und Spam wird mit sehr großer Sicherheit nicht über meine privaten Server verteilt (mehrere). Jeder noch so unerfahrene Admin würde das relativ schnell merken. Aber auf der anderen Seite ist es natürlich richtig das ein Mailserver der nicht administriert wird "anfälliger" ist. Aber bei einem Hobby kann man eigentlich davon ausgehen das der nicht einfach so in der Ecke steht und einfach "nichts" tut. Der wird wahrscheinlich nur eingeschalten man seinem Hobby nachgeht (mach ich jedenfalls so). Und dann kriegt man schnell mit wenn etwas nicht stimmt.

Ach ... und bebilderte Dokus sind schlecht? - > siehe www.gruppenrichtlinien.de und www.msxfaq.de ... ;)

lg
Savi

wima
28.01.2009, 17:33
Vermutlich geht das mit dem Exchange 2007 eben gar nicht mehr, sonst hätte doch schon lange jemand gesagt, wie man es machen muss :(

savi
28.01.2009, 18:39
... habe aber noch keinen 2007 ... den wollt ich mir eigentlich erst in der Sommerpause angucken. Aber jetzt gehts erstmal mit dem 2003 weiter.

lg
Savi

wima
28.01.2009, 21:19
Ah, bei 2003 kann ich Dir schon helfen. Vorausgesetzt, Du hast die selbe Konfiguration wie ich:
Alles auf einem Server.
ASSP:
listenPort:=192.168.2.41:25
smtpDestination:=192.168.2.41:26
relayHost:=192.168.2.41:126
relayPort:=192.168.2.41:125


Exchange:
Bei Servers, Protocols, SMTP zwei Virtuelle Server erfassen:
Default SMTP Virtual Server:
IP Address: 192.168.2.41, Port 26
Access: Anonymous Access, Basic authentication und Integrated Windows Authentication
Connection Control: Nur 192.168.2.41 erlauben
Relay Restrictions: keiner erlauben
Delivery:
Outbound Security: Anonymous Access
Advanced:
Full-qualified domain name: V001.alphasoft.local
Smart host:[192.168.2.41]

ASSP Relay SMTP Virtual Server:
IP Address: 192.168.2.41, Port 126
Access: Anonymous Access, Basic authentication und Integrated Windows Authentication
Connection Control: Nur 192.168.2.41 erlauben
Relay Restrictions: Nur 192.168.2.41 erlauben
Delivery:
Outbound Security: Anonymous Access
Advanced:
Full-qualified domain name: V001.alphasoft.local
Smart host: leer


Connector:
ASSP Relay SMTP Virtual Server:
General Tab:
Bei Smarthost den Mailserver des Providers eintragen, bei Local Bridgeheads den ASSP Relay SMTP Virtual Server wählen
Adress Space: *
Advanced, Outbound Security: Zugangsdaten des Providers, um Mails schicken zu können


Wenn was nicht klar ist, frag einfach, ich kann sonst auch noch Screenshots erstellen.

Gruss wima

Nexus
13.02.2009, 15:04
@wima:
Ich habe die letzten Tage mir auch überlegt wie ich das Whitelisten am besten hinbekomme im Zusammenhang mit Exchange2007 und assp.

Heute habe ich es so gelöst wie es mir am sinnvollsten erscheint.
Nutzen tue ich:
1. Router/Firewall (192.168.100.190)
2. Server mit AASP (192.168.100.28)
3. Exchange 2007 (192.168.100.25)
4. Server2003 mit SMTP-Dienst als MTA (192.168.100.29) genannt emailrelay

Grobe Übersicht, wer was wie und wohin schickt.

Mail in:
[Firewall/Router]---(25)--->[assp]---(25)--->[Exchange]
- Der Router schickt alles was via Port 25 kommt an ASSP ebenfalls via Port 25
- Unter Netzwerksetup steht bei ASSP als Listening Port 25 und destination Port 192.168.100.25:25
Soweit so gut, so etwas in der Art hast Du ja sicher auch hinbekommen, also die Filterung via assp.


Mail out:
[Exchange]---(125)--->[Assp]---(125)--->[eMailRelay]--->(25)--->[Firewall/Router]
Bei Exchange2007 war vorher als Connector einer aktiviert, der sämtliche eMail via Smarthosteinstellung von 1und1 incl. Kennwort+TLS versicht hat (Adressraum *), sprich er hatte direkt via Firewall/Router die Mail an den 1und1-Smarthost geschickt.

Um die ausgehende eMail nun via ASSP zu schicken habe ich einen neuen Connector erstellt in dem als Ausgangsserver ASSP, also 192.168.100.28 drin steht und der mit "Set-SendConnector -identity "assp-out" -port 125" über Port 125 verschickt.
In den Relaying-Einstellungen von ASSP steht neben 127.0.0.1 ebenfalls 192.168.100.25 (Exchange), alle eigenen Domänen über die verschickt wird, als Relay-Host 192.168.100.29:125, Relay-Port 125
Hierdurch wird sämtliche eMail von Exchange erstmal via Port 125 nach ASSP geschickt, der hierdurch das Whitelisting vornehmen kann und die eMail weiter via Port 125 an den eMailRelay schickt.
Auf dem eMailRelay-Server ist lediglich Srv2003 mit SMTP-Dienst installiert (sinnigerweise konfiguriert man den SMTP-Dienst via "Internetinformationsdienste-Manager"), der Verbindungen nur von ASSP (192.168.100.28) und sicherheitshalber von Exchange (falls ASSP mal ausfällt ist weniger umzukonfigurieren) annimmt und auf Port 125 horcht.
Bei den Übermittlungsoptionen steht unter erweitert die HELO-Eintragung für mich und der smarthost von 1und1. Name/Kennwort ist hier unter "Ausgehende Sicherheit" eingetragen.

So fkt. das ganze jedenfalls schon seit mehreren Stunden und die Whiteliste auf dem ASSP wird immer größer :)


Nun ist es natürlich nicht jedermanns Sache gleich 3 Server für eMail einzusetzen, insbesondere wenn man das ganze nicht über virtuelle Maschinen laufen lassen kann.
In der engl. Anleitung hatte man deshalb beschrieben wie man das ganze auf einem einzigen Server hinbekommt, der jedoch 3 IP-Adressen hat.

Viel Erfolg

wima
13.02.2009, 16:41
Danke für die Infos. So ähnlich hab ich das bei mir auch eingerichtet. Allerdings ist bei mir der eMailRelay und ASSP auf dem selben virtuellen Server. Ich glaube, ein Windows Server 2003 mit einem SMTP ist der Trick...
Hab mich aber nicht mehr so dem Thema gewidmet, da das nächste Problem ja das Backup ist. Ist nicht mehr so einfach wie auf Exchange 2003....
Gruss wima

Nexus
23.02.2009, 16:18
nach diversen Tagen eines laufenden assp habe ich gleich noch eine veränderung vorgenommen. der MailRelay läuft auf dem gleichem Server wie assp mittels postfix.
d.h. es ist durchaus drin neben Exchange2007 nur einen weiteren Server einzusetzten, der in meinem Fall ein Debian-Unix ist um Lizenzkosten einzusparen :)

Mail in:
[Firewall/Router]---(25)--->[assp]---(25)--->[Exchange]

Mail out:
[Exchange]---(125)--->[Assp]---(125)--->[postfix]--->(25)--->[Firewall/Router]

Fkt. bestens, sogar die LDAP-Abfrage nach gültigen eMailadressen unserer Domain, so daß irgendwelche kryptischen Adressen wie s23hwz2 [at] domain.tld gar nicht erst angenommen werden.

Schön wäre noch eine nettere aufbereitung der Spamstatistik, und eine Auswahl in welcher Reihenfolge die Filterung erfolgen soll. aber ansonsten: :thumbsup:

isp4you
02.03.2009, 23:28
Hallo

Ich setze seit 1 Monat den ASSP erfolgreich ein.
Derzeit hab ich nur einen Kunden-Webserver.
Da dieser aber in nächste zeit voll werden wird, brauch ich einen zweiten.

Nun zur Frage, wie im Titel bereis kurz geschildert:

Ist es möglich, dass ASSP die Mails annimmt, und je nachdem, an was für eine
Domain die Mail geht, diese dann entweder auf den alten Webserver oder auf
den neuen weiterleitet.

Mit dem "transport - Postfix transport table format" müsste es gehen, bring es
aber irgendwie nicht auf die reihe.

Könnt ihr mir da weiterhelfen??

Besten Dank

MFG Herbert

fribo
09.03.2009, 17:53
ASSP kann abhängig von der Domain routen, dafür wird die
SMTP Destination Routing Table (smtpDestinationRT) benutzt.
Allerdings wird das Verfahren nicht empfohlen wenn man ein Gateway zum Verteilen einsetzen kann.
Der Workflow mit Gateway ist hier:
https://apps.sourceforge.net/mediawiki/assp/index.php?title=ASSP_Advanced_Workflow

Die Beschreibung der SMTP Destination Routing Table ist hier:
http://www.magicvillage.de/~Fritz_Borgstedt/assp/0002DF8F-8000001C/S06665A73?WasRead=1

wiwa
09.03.2009, 22:55
Hallo,
habe seit 2 Tagen das Problem, das ASSP nicht mehr richtig funktioniert.
Konkret: Viele EMails, auch mit Whitlist-Absender, kommen nicht mehr durch.
Auch das absenden von Emails geht nicht mehr, obwohl weder am Server noch am Client (Outlook) Änderungen vorgenommen wurden.

Habe versucht, das aktuelle Release aufzuspielen. Leider bringt mein Zipper (WinZip) immer einen Fehler - Archiv defekt, wenn ich die heruntergeladene Datei entpacken will.
Die Zip-Dateien mit den PERL-Modulen lässt sich dagegen problemlos entpacken.

Hat mir jemand eine Idee.
Muss solange leider ASSP ausschalten.

Gruß

W. Wacker

wiwa
12.03.2009, 20:18
Hallo,
habe assp wieder zum laufen bekommen, allerdings ist mir nicht klar, woran es letztendlich lag.
Habe alle PERL-Module aktualisiert und assp 1.5.1 nochmals heruntergeladen.
Diesmal hat das Entpacken funktioniert (Habe allerdings den Eindruck, dass der Entwickler das Paket nochmals neu online gestellt hatte), und habe die neue Version überkopiert.

Gruß
Wilfried

fribo
01.04.2009, 13:20
Wenn ASSP als Service gestartet werden soll, muß die Einstellung "AsAService" gesetzt werden. Dazu startet man ASSP von der Kommandozeile "perl assp.pl directory-wo-assp-liegt", geht mit dem Browser auf 127.0.0.1:55555, gibt das Passwort "nospam4me" ein. Dann linkes Menu->Server Setup-> AsAService. Dann beendet man das Programm und startet den Service.
https://apps.sourceforge.net/mediawiki/assp/index.php?title=ASSP_Documentation

Wo ist denn die fehlerhafte Datei? Ich habe leider keinerlei Bericht über sowas gehört.
Auf meiner Entwicklungseite ist auf jedenfall auch die aktuellste Version:

http://www.magicvillage.de/~Fritz_Borgstedt/assp/S06660E7E?WasRead=1


Hallo,
habe seit 2 Tagen das Problem, das ASSP nicht mehr richtig funktioniert.
Konkret: Viele EMails, auch mit Whitlist-Absender, kommen nicht mehr durch.
Auch das absenden von Emails geht nicht mehr, obwohl weder am Server noch am Client (Outlook) Änderungen vorgenommen wurden.

Habe versucht, das aktuelle Release aufzuspielen. Leider bringt mein Zipper (WinZip) immer einen Fehler - Archiv defekt, wenn ich die heruntergeladene Datei entpacken will.
Die Zip-Dateien mit den PERL-Modulen lässt sich dagegen problemlos entpacken.

Hat mir jemand eine Idee.
Muss solange leider ASSP ausschalten.

Gruß

W. Wacker

Was sagt denn das ASSP log? Warum "kommen sie nicht mehr durch" ? Welche Version hast du denn installiert?

wiwa
01.04.2009, 21:48
Halo fibro,
danke für deine Antwort.
ASSP geht wieder.
Mittlerweile funktioniert die heruntergeladene Datei. Anscheinend wurde sie ausgetauscht.
Habe danach ASSP neu installiert - leider erfolglos.
Habe dann ASSP und PERL deinstalliert und neu installiert (Perl gleiche Version wie vorher).
Danach funktionierte ASSP wieder - leider nicht mit der alten config-Datei.
Woran der Fehler letztendlich lag, kann ich leider nicht beantworten.

Gruß
Wilfried

fribo
04.04.2009, 12:19
Auf jeden Fall hier ein paar aktualisierte Links:

wiki:
http://apps.sourceforge.net/mediawiki/assp/index.php?title=Main_Page
forum:
http://apps.sourceforge.net/phpbb/assp/
projekt-Status:
http://www.magicvillage.de/~Fritz_Borgstedt/assp/S064D398D?WasRead=1

Mima
24.08.2009, 14:34
Hallo,

bin neu hier und habe seit ein paar Tagen ASSP auf WS 2003 installiert. Es funktioniert alles soweit, wie ich das beurteilen kann. Mails können gesendet und empfangen werden.

Es gibt aber ein paar Problemchen.

- Ich möchte die initialen Whitelists erstellen. Also: E-Mail mit den Kontakten im Anhang an assp-white [at] assp.local geschickt. Ich erhalte eine Bestätigung mit einer Liste der gefundenen Adressen. Aber: Die Datei whitelist enthält nach wie vor nur einen Eintrag, der durch Versenden eines Testmails entstand. Warum sehe ich die neu eingetragenen Adressen nicht in der whitelist-Datei?

- ASSP läuft auf einer völlig neuen Maschine mit Test-Domänen. Vor dem Umzug meiner tatsächlichen Domänen möchte ich die Filterfunktionen von ASSP noch ein wenig testen. Ich könnte natürlich nun mit einem Mail-Account auf der alten Maschine anfangen, Spam-Mails zu verschicken. Aber das qualifiziert ja den Absender als Spammer und das möchte ich auch nicht unbedingt. Wie testet Ihr die Filter?

Grüße
Mima