automatische Server-Benachrichtigung an SPAMMER

B

bronsky

New Member
Hallo zusammen,

derzeitig....

Alle Email welche auf unseren Server (Hosteurope HE-Server) eintreffen werden derzeit mit dem in Plesk integrierten spamassissin geprüft und ggf. mit *****SPAMVERDACHT***** weitergeleitet bzw. an das Postfach durchgelassen. Bei dieser Methode entsteht uns bzw. unseren Kunden dennoch Traffic, da auch die SPAM-Mails von den einzelnen Mail-Cliens abgeholt werden.

unsere Idee....

Alle Mails die als SPAM-Verdacht deklariert werden sollen an eine E-Mail gesendet werden. Diese Adresse wird von keinem Mail-Client abgearbeitet. Zeitgleich erfolgt eine Benachrichtigung an den Absender, dass die abgelegte E-Mail unter SPAMVERDACHT steht und an den Empfänger nicht weitergeleitet wird. Der entsprechende Anfrager muss sich dann mit unserem Support in Verbindung setzen. Dieser gibt die Sender-Adresse dann frei.

Mit dieser Methode ersparen wir uns ca 250 SPAM-Mails täglich, welche wir nicht mehr an den Mails-Clients abarbeiten müssen.


Wer kann uns solch eine Konstellation programmieren?

Sollte es relativ einfach sein, kann uns jemand per Telefon (0800-Nummer) Anweisungen hierzu geben?

Das ganze erfolgt natürlich mit Vergütung.


Vielen Dank für Eure Antworten. Angebote bitte per PN.
MfG
bronsky
 
Last edited by a moderator:
Hallo!
Ich halte es für keine gute Idee, dem Absender einer Spamverdächtigen Email eine Nachricht zukommen zu lassen. Denn erstens wird diese Adresse in 99% der Fälle ungültig sein, zweitens ist es für den Versender der Beweis, dass diese Adresse existiert und schlussendlich sparst du damit kein bisschen Traffic.
Ich weis nicht, ob es reale Kunden Emails sind. Für diesen Fall beachte bitte auch die rechtliche Seite.
Eventuell möchte ja jemand diese Werbemails bekommen?

mfG
Thorsten
 
Hallo Thorsten,

nein es handelt sich nicht um Kundenadressen.

Alle betroffenen Adressen sind:

support@
service@
buchhaltung@
management@
mitarbeitername@
ect.

Werbemails, Newsletter ect. werden auf diesen Adressen nicht angenommen bzw. gehören nicht in unseren normalen Mailverkehr.


Der Traffic der vom Server weg geht ist uns egal....! Mehr geht es uns um den Traffic am Firmensitz bzw. noch mehr um die Zeit die wir verbringen diese Mails manuel zu filtern.

Die kostengünstigste Variante erschien uns daher, alle verdächtigen Adressen zu blocken/löschen und im Anschluss eine Benachrichtigung heraus zu senden, dass diese Adresse geblockt wurde. Ob am Ende weitere SPAM-Mails zugesendet werden ist uns wiederum egal, da diese ja gelöscht werden.


Vielleicht kennt jemand eine bessere alternative Serverseitig.

Gruss
Bronsky
 
Hallo,

um mal auf den Hinweis von Thorsten weiter einzugehen.

Wenn du an den vermeindlichen Absender eine Mail zurück sendest das seine Mail geblockt wurde, dann wirst du früher oder später das postmaster Fach überfluten.

Die meisten der Absenderadressen sind gefaked, aber das sagte Thorsten ja bereits.

Ich halte es für Sinnvoller Spam einfach zu löschen.
So hat niemand meh Arbeit dadurch.
 
Oder eine ganz einfache Konstelation, so wie ich sie nun auch einsetze (Danke Olli für die Idee ;)):

Einfach Emails durch SA filtern und schonmal welche mit einer großen Score (bei mir +10) löschen lassen (ich weiß, das macht SA nicht).

Desweiteren habe ich dann noch ClamAV eingebunden, welches mir schonmal nervige Phisingmails (mit Phising.Trojans) filtert und diese in /var/lib/amavis/virusmails ablegt.

Zusätzlich hab ich ne Adresse learn-spam@domain.tld und learn-ham@domain.tld eingerichtet.

Wenn ich nun Spam oder Ham doch noch in mein Postfach bekomme, sende ich diesen einfach an die Adresse learn-[spam|ham]@domain.tld weiter und dieser wird mittels sa-learn gelernt.

Die Virusmails werden 1x pro Nacht als Spam klassifiziert.

Dadurch hab ich eine immer größer werdende Trefferquote um Spammails zu filtern...

Die Mails die mir Amavis/Spamassasin direkt schon filtert werden bei mit "gerejected". Man kann diese aber auch bouncen und dann einen beliebigen Text an den Absender schicken...

Andere Frage: Du sprachst den hohen Traffic dafür an, Beispielrechnung:
250 Mails täglich * 64kb Mail (95% des Spams ist kleiner) * 30 Tage => 480000 Kilobytes dies entspricht 0,458 GB. Nun gehe ich mal davon aus, dass täglich 100 Clients diese 250 Mails abrufen. Also alles * 100 => 45,8 GB. Ein GB kostet heute in einem Rechenzentrum normalerweise 0,29 €, ich rechne nun mal mit 50 Cent. Das entspricht 23 Euro im Monat bei einer sehr großzügigen Rechnung. Finde ich nicht soviel....
Gruß,
Thilo
 
Last edited by a moderator:
@bronsky: Das was ihr das vorhabt, ist eine Art Greylisting, nur manuell.
Ich hab grad keine Anleitung parat, aber es gibt verschiedene Anleitungen, wie man das mit den meisten MTAs realisiert.

siehe auch: Greylisting - Wikipedia
 
You must log in or register to reply here.
Back
Top