Frage, SPAM Bekämpfung auf eigenem Server

[Domi]

Hallo Leute, ich habe nach langer Zeit mal wieder eine kleine Frage an euch
Der eine oder andere hat ja mit Sicherheit einen Dedizierten Server wo auch Domains von Kunden / Freunden etc. drauf sind. Wie geht ihr da mit der SPAM Bekämpfung vor?

Ich habe hier ein Ubuntu System, welches mit ispconfig bestückt ist, damit meine Kollegen selbst eine E-Mail Adresse anlegen oder entfernen, sowie Weiterleitungen, FTP und SQL Zugänge einbinden können. Das gleiche System habe ich auch auf meinem privaten Dedizierten Server. Dort ist unter anderem auch eine Domain von einem guten Freund drauf geschaltet die er für E-Mails verwendet.

Um dem SPAM ein wenig entgegenwirken zu können, habe ich global schon mal das greylisting (postgrey) eingebunden. Damit verhindere ich ja nicht, dass E-Mails weg gefiltert (was, soweit ich weiß nicht erlaubt ist) sondern verzögere diese und im Regelfall kommen SPAM Schleudern nicht wieder.

Gibt es noch ein Verfahren das man in solch einem Szenario einbinden kann um den SPAM zu minimieren, ohne das man jetzt vielleicht gegen irgend welche deutschen Rechte verstößt indem man fälschlicherweise etwas weg filtert?!

Man könnte jetzt alternativ eine "smtpd_recipient_restrictions" einbinden die den MX (oder Reverse DNS) des Absenders prüft um SPAM noch mal einmal zu minimieren (ich weiß gerade den Parameter nicht), aber damit hatte ich hier in der Firma schon mal Probleme. Ein großer Versicherer wollte uns E-Mails zukommen lassen, allerdings wurden seine E-Mails sofort von Postfix abgelehnt da etwas nicht zusammen passte. Postfix erklärte es mir auch im mail.log und nach einer kurzen Suche habe ich heraus gefunden das deren MX Record oder PTR nicht korrekt gesetzt war.

So, lange Rede, kurzer Sinn.. Was verwendet ihr denn noch für Varianten um SPAM zu bekämpfen auf euren Servern wo auch E-Mail Domains drauf sind die nicht zu euch persönlich gehören?

Gruß, Domi

 

[danton]

Ich setze zusätzlich zum Greylisting und den smtpd-*-restrictions im Postfix Spamassassin ein. Der ergänzt aber nur entsprechende Header, die dann per Sieve in Dovecot ausgewertet werden können, um Mails in einen Spamordner zu verschieben. Standardmäßig ist eine entsprechende Filterregel bei mir aktiv, kann aber deaktiviert werden (ebenso sind die Grenzwerte, ab wann eine Mail als Spam deklariert wird, per User einstellbar).
Meines Wissens ist es nur nicht gestattet, eine Mail einfach so zu löschen. Das Abweisen mit einem Fehler an den Absender ist hingegen OK.
Und wenn ein User bei mir seine Spammails direkt gelöscht haben will, steht es ihm natürlich frei, selbst eine entsprechende Sieve-Regel zu erstellen. Dann liegt das ganze im Verantwortungsbereich des Users.

 

[Domi]

Moin, schon mal vielen Dank für deine Anteilnahme und der Information
Im ISPconfig können die Leute ja selbst ein paar Regeln festlegen uns Spamassassin markiert die E-Mails ja sogar mit **SPAM** was auch gut Funktioniert. Auf meinem eigenen Server existiert auch SIEVE im Dovecot, wodurch das dann entsprechend verschoben wird.

Gibt es denn smtpd restrictions die du mir nennen / empfehlen könntest? Ich könnte jetzt auch divers Parameter testen, habe aber immer etwas schiss, dann einen Ausschluss zu machen was nicht sein sollte. Daher hoffe ich auf Erfahrungswerte

Gruß, Domi

 

[d3p]

Gibt es denn smtpd restrictions die du mir nennen / empfehlen könntest?

JoeUser hat vor einiger Zeit mal eine (meiner Ansicht nach) gute Config gepostet.

-> https://serversupportforum.de/threads/spf-google-spam.55777/

E: Falls du Lust hast, kannst du auch paar Blacklists einfügen.
Ich würde aber nicht zu viele Blacklists nutzen, da sonst die Gefahr besteht, viele Mailserver zu blockieren. (von 1und1 z.B.)

Beispiel:

smtpd_recipient_restrictions =
permit_mynetworks,
[...]
reject_rbl_client zen.spamhaus.org,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client b.barracudacentral.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
[...]
permit

 

[danton]

Ich verwende bei mir nur die NixSpam Blacklist als harte Blacklist sowie meine persönliche... Ansonsten entspricht meine Konfig in etwa der von Joe User empfohlenen.

 

[GwenDragon]

Bei einem privat genutzten Server mag das ja noch angehen, wenn es Rejects gibt.
Aber bei Servern für professionelle Kunden ist das nicht tragbar, wenn Mails an diese nicht ankommen, weil irgendeine Blööcklist Absender/-server als Spammer gelistet hat.

Wer als Domainbesitzer schon mal ein Anruf von Kunden bekommen: "Warum kommt mein Mail bei Ihnen nicht an?" kann das wohl kaum erklären mit: "Das ist die Blockliste Blöök-Spamm-Bock, ich kann nichts dafür!"

Ich mein, Blocklisten eignen sich eher für gewichtete Spamfilter.

 

[kancu]

Einiges hatten wir auch letztens schon mal besprochen.

https://serversupportforum.de/threads/frage-postfix-smtpd-restrictions.55504/

 

[Domi]

@kancu, in dem Topic ging es darum, dass ich gerne eine Whitelist für meine RBLs anlegen möchte. Das ganze hab ich dann via policyd optimiert, indem ich hab prüfen lassen, ob ein Absender in mehreren RBLs drin ist. Das Problem bei policyd war allerdings das mitten drin, während einer Korrespondenz der Absender einen penalty bekam was obwohl nichts (und im Log stand auch nichts) vorgefallen war.

Hier wollte ich halt explizit Tipps (mit Erfahrungen) haben, bezüglich Server die auch Gewerblich genutzt werden

Klar man kann auch einfach herum probieren, aber ich muss dann auch meinem Chef erklären warum E-Mails eines Versicherers nicht bei uns eingegangen sind. Und das ist dann wieder ein Szenario, was er ja überhaupt nicht witzig findet

Gruß, Domi

 

[kancu]

Ich habe wohl nicht mehr Erfahrung als du, aber denke mal, dass du schon einiges ausgereizt hast mit SpamAssasin, der ja auch mit einem "Bayesscher Filter" arbeitet.

"smtpd_recipient_restrictions", "smtpd_helo_restrictions" und "postscreen" geben den Großteil der Spammern ja quasi vorher schon einen Schuss vorm Bug, sodass einige auch ohne SpamAssasin auskommen, aber bei falsch eingerichteten Mailservern auf der "Gegenseite" gehen restriktive Einstellung deiner Seite nach hinten los. Diesen Fall hattest du ja schon und musstest die Einstellungen dann anpassen. Kommt drauf an wie oft so etwas passiert oder ob du dann einfach die eine Versicherung speziell behandelst.

Ich hatte mir schon die Konfiguration von JoeUser angesehen und die entsprechenden Infos in der Postfix-Doku zusammen gesucht, aber das könntest du auch selber.

http://www.postfix.org/postconf.5.html

 

[Domi]

Moin, die postscreen Methode hab ich noch nicht ausprobiert. Ich habe immer 'postgrey' als separaten Dienst dafür verwendet. Wenn die postscreen Variante die schönere Methode ist, werde ich das mal ausprobieren.

Wollte demnächst sowieso einen separaten Server (vielleicht auch vServer) nur für E-Mails einrichten. Ein Kumpel von mir hat nämlich aktuell das Problem das Microsoft seine IP (Subnetz?) gesperrt hat, weil (laut Microsoft) diverse E-Mails an deren Kunden als SPAM Markiert wurden. Dabei scheint es sich wohl um die Newsletter zu handeln die von seinem Server versendet werden und das ist schon doof.

Da unsere Firma auch Newsletter / Infomails versendet, möchte ich eine alternative in der Rückhand haben falls die Abonnenten immer auf Junk drücken anstatt sich davon abzumelden Und da würde ich dann auch gleich die postscreen Variante im System hinterlegen

Damit meine Kollegen oder die Kunden das alles steuern können, würde ich auch wieder ein Webinterface mit ISPconfig hinterlegen. Oder gibt es für einen reinen Mailserver eine bessere Variante die ganz wenig Leistung benötigt?

Gruß, Domi