Hilfe Spamflut!

H

heinetz

Member
Hallo Forum,

ich habe seit Ewigkeiten einen virtuellen Server bei Hosteurope. in meinem Postfach kommen täglich ca. 50 Spam-Mails durch den Filter und ich habe das Gefühl, ich kriege den einfach nicht richtig konfiguriert. Google liefert mir unendlich viel dazu, aber ich kriegs nicht hin.

Könnt Ihr mir helfen?

gruss,
heinetz
 
heinetz said:
ich habe seit Ewigkeiten einen virtuellen Server bei Hosteurope
Click to expand...
Welches OS in welcher Version?
Adminpanel? Wenn ja, welches?

heinetz said:
in meinem Postfach kommen täglich ca. 50 Spam-Mails durch den Filter
Click to expand...
Welche Software in welcher Version wird eingesetzt?

heinetz said:
ich habe das Gefühl, ich kriege den einfach nicht richtig konfiguriert. Google liefert mir unendlich viel dazu, aber ich kriegs nicht hin
Click to expand...
Was genau hast du bisher versucht?

Ohne weitere Infos kann man dir nicht helfen. Alternativ bliebe noch die von @greystone empfohlene Option...
 
Welcher Mailserver wird verwendet, Postfix? Da lassen sich doch sehr einfach öffentliche Black-/Whitelisten (z.B. list.dnswl.org , ix.dnsbl.manitu.net , ips.backscatterer.org , etc.) mit nutzen.
 
Zusätzlich zu allem gesagten:

Welche Art von Spam-Emails kommen überhaupt durch? Es gibt jede menge ungewünschte Emails die von klassischen Spamfilter gar nicht erst erfasst werden und nur von lernenden Systemen à la Spamexperts, Gmail, .... überhaupt erkannt werden können.
Wie ist die Ratio zwischen gefilterten und ungefilterten Nachrichten?
 
Hallo Forum,

danke erstmal für die Reaktionen. Ich veruche hier mal geordnet darauf einzugehen.

nexus said:
Welches OS in welcher Version?
Adminpanel? Wenn ja, welches?


Welche Software in welcher Version wird eingesetzt?


Was genau hast du bisher versucht?

Ohne weitere Infos kann man dir nicht helfen. Alternativ bliebe noch die von @greystone empfohlene Option...
Click to expand...

Das Paket bei Hosteurope nennt sich: Virtual Server Linux Starter 8.0
Das OS: Ubuntu 14.04
Adminpanel: Plesk 12.5.30

Welche Software: ... versteh die Frage nicht

Was habe ich bisher versucht: ... dazu hänge ich hier mal Ausdrucke von den Settings an, die in in Plesk vorgenommen habe.

Infos zu den Anhängen: Ich hoffe daraus geht alles relevante hervor.
 

Attachments

mr_brain said:
Welcher Mailserver wird verwendet, Postfix? Da lassen sich doch sehr einfach öffentliche Black-/Whitelisten (z.B. list.dnswl.org , ix.dnsbl.manitu.net , ips.backscatterer.org , etc.) mit nutzen.
Click to expand...
QMail und Courier-Imap

Ja, dort gibt es die Option "Spamschutz auf Basis der DNS-Blackhole-Listen aktivieren". Dort kann ich in ein Eingabefeld mehrere DNS-Zonen für DNSBL-Service kommasepariert eingeben. Ich hatte mal damit herumexperimentiert aber das hatte irgendwie nicht funktioniert.
 
Ich werde mich jetzt nicht durch PDFs wühlen.

Was benutzt du um Spam abzuwehren?
Blacklists?
Spamassassin mit besonderen Filtern?
Grey-Listing?
Postscreen?

heinetz said:
in meinem Postfach kommen täglich ca. 50 Spam-Mails durch den Filter
Click to expand...
Willst du die Spams nur markieren oder komplett vor der Einlieferung blocken?
 
Last edited:
d4f said:
Zusätzlich zu allem gesagten:

Welche Art von Spam-Emails kommen überhaupt durch? Es gibt jede menge ungewünschte Emails die von klassischen Spamfilter gar nicht erst erfasst werden und nur von lernenden Systemen à la Spamexperts, Gmail, .... überhaupt erkannt werden können.
Wie ist die Ratio zwischen gefilterten und ungefilterten Nachrichten?
Click to expand...

Ich habe heute bisher 55 Mails in meinem Spamordner, die Spamassign erkannt hat aber bisher sicher auch 20, die nicht erkannt wurden. Welche Art kann ich nicht genau spezifizieren ... ich wünsche mir nur, dass sie erkannt werden ;)
 
GwenDragon said:
Ich werde mich jetzt nicht durch PDFs wühlen.

Was benutzt du um Spam abzuwehren?
Blacklists?
Spamassassin mit besonderen Filtern?
Grey-Listing?
Postscreen?

Willst du die Spams nur markieren oder komplett vor der Einlieferung blocken?
Click to expand...

Blacklists benutze ich nicht. Damit hatte ich Probleme.
Spamassign benutze ich ... aber besondere Filter benutze ich m.E. nicht ?
Gey-Listing benutze ich auch nicht.

Blacklists könnte ich ja mal wieder versuchen. Was ist denn da empfehlenswert?
 
GwenDragon said:
Wünschen gibt es nicht als Serveradmin.

Ist eher interessant, welchen X-Spam-Level und X-Spam-Status die nicht erkannten haben.
Click to expand...

Bei der Unterhaltung habe ich schonmal einen Fehler entdeckt, den ich gemacht habe:

Ich habe mir mal den Quelltext einer Mail angesehen, die nicht als Spam erkannt worden ist und dort nach X-Spam-Level und X-Spam-Status gesucht. So habe ich festgestellt, dass ich den X-Spam-Level auf 9 gedreht hatte, während die Mail mit einem score von 6.8 klassifiziert wurde. Den Zusammenhang habe ich jetzt verstanden.
 
Wieso beschwerst Du Dich über Spam, wenn Du nicht mal alle Möglichkeiten, die Dein Server bietet (siehe PDFs: SPF und Blackhole DNS Listen)? Insbesondere Blacklists wie Spamhaus und andere blockieren eine große Menge an Spam.

Benutzt Du evtl "Catchall"? D.h. die Annahme von Mails auch wenn keine Mail Adresse dafür existiert? Das ist Garant für viele viele Spam Nachrichten.

Davon abgesehen benötigen Filter wie Spamassassin (ausreichendes) Training, um besser zu werden, hierfür kann man dem eigenen Filter auch große Mengen von Spam vorwerfen. Und natürlich muss man auch die Schwellwerte richtig einstellen, wie gerade Dein letzter Post zeigt.

Weitere Möglichkeiten zur Verbesserung z.B. hier: https://www.syn-flut.de/spamassassin-erkennungsrate-deutlich-verbessern

Davon abgesehen kann man natürlich auch für professionelle Spamfilter Geld zahlen, dann darf man auch bessere Raten erwarten.
 
MOD EDIT: Fullquote entfernt

Ich hoffe, ich habe nicht bei Euch allen den Eindruck erweckt, ich würde mich beschweren. Das war nicht meine Intention. Ich hatte eingangs geschrieben, ich kriegs nicht hin um damit deutlich zu machen, dass ich davon ausgehe, der Fehler liegt bei mir und gehofft, ich könne in der Auseinandersetzung mit Profis herausfinden, wo der Fehler liegt. Einen habe ich ja mit Eurer Hilfe sogar schon entdeckt! Danke dafür!

Nein, eine Catchall-Adresse habe ich nicht.

Zum Training von Spamassign:
Das hatte ich bisher so verstanden, dass die Nachrichen nur nach "gut" und "böse" sortiert in Verzeichnissen abgelegt sein müssen. In Plesk habe ich deshalb folgende Option aktiviert:

Was mit Nachrichten geschehen soll, die als Spam eingestuft werden:
Spam in den Spamordner verschieben
Alle Spamnachrichten in den Spamordner verschieben. Dieser Ordner ist über Ihr E-Mail-Client-Programm oder Webmail zugänglich. Wenn Sie ein IMAP-Mail-Konto benutzen, können Sie den Spamordner zum Trainieren des Spamfilters verwenden.

Ist eine andere Trainings-Mathode effektiver?
 
Last edited by a moderator:
heinetz said:
Ist eine andere Trainings-Mathode effektiver?
Click to expand...
Nein. Der Filter muss eben je nach eintrudelnden Mails trainiert werden. Und das kann bei jedem Nutzer anders sein.
Und so ein Filter muss Spam lernen, das kann schon mal Wochen dauern.

Notfalls den Level auf 6 oder 5 stellen, aber das musst du rausfinden.
Es werden aber immer mal so ca. 10/Tag durchrutschen. Spammer kennen eben die Tricks der Spamfilter.
 
heinetz said:
Das OS: Ubuntu 14.04
Click to expand...

Hier steckt ein Problem!

Der Ubuntu Release Cycle ist auf https://www.ubuntu.com/about/release-cycle zu finden. Das Ende der normalen Support Periode ist mit dem 25 April 2019 gekommen. Es gibt zwar noch "Extended security maintenance for customers", das erfordert aber, dass man https://www.ubuntu.com/esm für minimal 225$ pro Jahr - wenn man mindestens 10 Stück kauft - oder minimal 750$ einzeln.

Daher ist es sicherheitstechnisch nicht mehr vertretbar, diesen Server breitbandig am Internet angeschlossen zu betreiben. Ein Dist-Upgrade, oder vermutlich besser Plesk Backup und Neuinstallation mit 18.04 LTS (Support bis ca April 2023) oder einer anderen Distribution ist (auch aus eigenem Interesse) unverzüglich umzusetzen.
 
heinetz said:
Blacklists benutze ich nicht. Damit hatte ich Probleme.
Click to expand...
Könntest du das vielleicht etwas genauer beschreiben? Ich hab ja auch oft meine Probleme mit RBLs gehabt, alternativ kann man diese aber in Verbindung mit Postscreen sehr gut einsetzen. Da gibt es hier sogar ein nettes Topic zu der Geschichte :)

Wenn du so etwas verwenden wollen würdest, müsstest du gucken dass für spamhaus.org dein eigener Server der DNS ist. Bei Plesk wird vermutlich auch Bind installiert sein, somit dem Server selbst mitteilen dass der primäre DNS 127.0.0.1 ist... denn ich habe es bei meinen Servern erlebt, dass sie über den DNS meines Anbieters die spamhaus.org Server nicht erreichen können.

Bezüglich deiner Software... Es macht über kurz oder Lang schon Sinn, wenn du da versuchst die aktuellsten Versionen einzuspielen ;)
 
Postscreen funktioniert bei ihm nicht, da qmail. Bei Aktualiseren des Servers auf eine aktuelle und noch supportete Version kann es aber Sinn machen, von qmail und courier auf Postfix und Dovecot zu wechseln. Für die Abfrage von RBLs braucht es übrigens kein bind, da tut auch unbound sehr gute Dienste (vor allem, wenn man den bind ansonsten auf dem System gar nicht einsetzt, weil man seinen eigenen Server nicht als Nameserver verwendet).
 
Thunderbyte said:
Hier steckt ein Problem!

Daher ist es sicherheitstechnisch nicht mehr vertretbar, diesen Server breitbandig am Internet angeschlossen zu betreiben. Ein Dist-Upgrade, oder vermutlich besser Plesk Backup und Neuinstallation mit 18.04 LTS (Support bis ca April 2023) oder einer anderen Distribution ist (auch aus eigenem Interesse) unverzüglich umzusetzen.
Click to expand...

Nachdem ich Plesk auf 17.8.11 upgedatet habe, habe ich versucht, ein dist upgrade zu machen. Per SSH mit:

/opt/psa/bin/distupgrade.helper.ubt14-ubt16.x64.sh

... entsprechend dieser Anleitung.

docs.plesk.com

Unterstützung von dist-upgrade

Ab Plesk 12.5 ist es möglich, das Betriebssystem auf einem Plesk Server zu aktualisieren. Folgende Upgrades mithilfe ...
docs.plesk.com docs.plesk.com

Das ist gründlich in die Hose gegangen und nun läuft garnichts mehr ;(
 
You must log in or register to reply here.
Back
Top