• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Hosted AntiSpam / AntiVirus SMTP & IMAP-Proxy

dnljst

New Member
Hallo zusammen!

Ich möchte an dieser Stelle mein Projekt spambarrier.de vorstellen. :)

Spambarrier ist aus dem Wunsch entstanden, einen Dienst zu haben, der effizient für viele Domains und E-Mail-Accounts Spam und Viren filtert und dabei für alle teilnehmenden Domains einen bestmöglichen Lerneffekt zu haben. D.h. nachdem man sich registriert hat, kann man eine oder mehrere Domains anlegen, bestätigen und danach nehmen die Mailserver E-Mails für diese Domain an und leiten sie an den eingestellten, quasi versteckten SMTP-Server weiter. Sicher ist sicher, E-Mails nehmen gleich den Weg durch zwei AntiViren-Programme.

Zusätzlich ist es möglich, den Dienst als IMAP- oder POP3-Proxy fürs Abfragen seiner E-Mails zu benutzen. Dabei leitet der Server ebenfalls alle Anfragen an den eingestellten Mailserver weiter.

Ursprünglich hatte ich bei dem Dienst kommerzielle Gedanken und wollte auch einen monatlichen Obolus für den Dienst verlangen, inzwischen möchte ich den Dienst lieber kostenlos zur Verfügung stellen. Natürlich wäre es nicht schlecht, wenn sich der Dienst über Spenden irgendwann von selbst tragen würde, aber davon ausgehen tue ich aber derzeit nicht. :)

Ich könnte mir vorstellen, dass einige erklärende Texte auf der Seite noch schlecht verständlich sind oder nicht immer ersichtlich wird, wie etwas eingerichtet wird. Dann bin ich natürlich sehr dankbar über Feedback.

Benutzte Software: Exim4, Spamassassin, greylistd, Esets Mail Security, ClamAV, Postfix, Ubuntu, nginx, PHP, Zend Framework, MySQL

Viel Spaß beim Ausprobieren!

LG,
Daniel
 
Und wo sind die Mailserver gehostet?
Nicht ganz unwichtig wegen unterschiedlicher Datenschutzbestimmungen der Länder.
 
Siehst du, da ist schon das erste Thema, das auf der Seite noch Erwähnung finden sollte. :)

Hauptserver stehen bei Hetzner in Falkenstein, Backup-Server bei MyLoc in Düsseldorf. Also alles in Deutschland gehostet.

Danke für die Anmerkung! ;)
 
Dann habe ich noch eine Frage in die Runde: welchen Eindruck bekommt man auf der Seite? Wird sofort ersichtlich, dass der Dienst kostenlos ist? Wirkt es eher kommerziell oder nicht-kommerziell? Vielleicht von Sie auf Du wechseln? :)

Danke fürs Feedback!
Daniel
 
Hallo Daniel,

einen sehr schönen Dienst hast Du da aufgebaut. Auf irgendeinem Screenshot ist "bezahlt bis" oder so zu sehen, ansonsten ist schon ersichtlich, dass die Sache kostenfrei ist.

Der wichtigste Punkt ist aber doch, dass Dir die "Kunden" (eher kommerzieller Ausdruck, "Nutzer" wäre vielleicht besser) SEHR vertrauen müssen, wenn Sie ALLE Mails über Deine Server leiten. Es ist sehr löblich, dass Du auf der Datenschutzseite hier umfangreich darlegst, was wann wo gespeichert ist. Allerdings muss man Dir immer noch trauen, dass das auch wirklich so ist und hat eigentlich keinen Beleg dafür, dass dem so ist. Dieser Punkt ist sicher schwierig auszubügeln.

EDIT: und warum eigentlich nix dafür verlangen? Wenn das ein guter Service ist, der ja auch Kosten verursacht, warum willst Du da nix für? Ich fände das gerechtfertigt, wenn man dann im Gegenzug von Dir halt ein gewisses Supportlevel und Beständigkeit erwarten könnte.
 
Das sind die Überbleibsel der alten Version. Ja, ich wollte den Dienst kostenpflichtig machen, was sich aber alles andere als einfach dargestellt hat. Denn immerhin geht es hier um wiederkehrende Zahlungen. Und wenn man sich hier mal SEPA anschaut, oder die kaum funktionierende PayPal-Implementierung für Abonnement-Zahlungen, dann vergeht einem die Lust ein wenig.

Deswegen habe ich mir überlegt, den Dienst an sich kostenlos anzubieten und dann bei entsprechender Nachfrage einen entsprechenden kommerziellen Support anzubieten. Der Dienst bleibt davon aber unberührt, deswegen gibt es noch keinen entsprechenden Support. Auch könnte man ja darüber nachdenken, die angelernte Bayes-Datenbank zum Verkauf anzubieten, wenn jemand seinen eigenen Mail-Server aufsetzen will und direkt eine gute Erkennungsrate haben möchte.

Mit dem Vertrauen hast du natürlich recht. Aber jeder, der sein Hosting bei einem Wald-und-Wiesen Anbieter hat, der läuft auch Gefahr, dass jemand seine E-Mails mitliest. Mal ganz davon abgesehen, dass die E-Mails bei mir im Normalfall (=Erreichbarkeit des Zielservers) direkt durchgeleitet werden und nicht bei mir zwischengespeichert werden. Außerdem wüsste ich gar nicht, welches Interesse ich an den E-Mails von anderen Menschen haben sollte.

Übrigens lege ich absolut Wert darauf, dass eine Verbindung wenn möglich IMMER verschlüsselt hergestellt wird und arbeite auch mit entsprechend validen Zertifikaten. Ob ein Nutzer seine E-Mails Ende-zu-Ende verschlüsselt, da habe ich dann leider keinen Einfluss drauf. Wenn ich eine Möglichkeit sehe, den Dienst um Features zu erweitern oder sicherer zu machen, bin ich natürlich immer gerne dabei. :)

LG,
Daniel
 
Hm, ja, eine Integration von Bezahlmöglichkeiten ist Mehraufwand. Aber bei dem Aufwand, den Du schon für den Service getrieben hast...

Es gibt aber einige Anbieter, die da vieles einfacher machen. So bietet z.B. http://www.ogone.com/de/de/online-bezahlsysteme eine Anbindung an Onlineshopping Systeme, oder man kann mit Amazon Payments ( http://services.amazon.de/programme/amazon-payments/warum-amazon-payments.html ) arbeiten. Auch das Google Wallet könnte man verwenden.

Wenn man keine monatlichen Zahlungen haben will, sollte man halt gleich auf jährliche Zahlung setzen. Ist auch einfacher für die eigene Steuererklärung.
 
Hm, ja, eine Integration von Bezahlmöglichkeiten ist Mehraufwand. Aber bei dem Aufwand, den Du schon für den Service getrieben hast...

Es gibt aber einige Anbieter, die da vieles einfacher machen. So bietet z.B. http://www.ogone.com/de/de/online-bezahlsysteme eine Anbindung an Onlineshopping Systeme, oder man kann mit Amazon Payments ( http://services.amazon.de/programme/amazon-payments/warum-amazon-payments.html ) arbeiten. Auch das Google Wallet könnte man verwenden.

Wenn man keine monatlichen Zahlungen haben will, sollte man halt gleich auf jährliche Zahlung setzen. Ist auch einfacher für die eigene Steuererklärung.

Das habe ich schon alles hinter mir. Monatlich, Quartalsweise, Jährlich. Prepaid. Abbuchung. PayPal war ja schonmal komplett implementiert, auch die monatliche / quartalsweise / jährliche Rechnung. Mir liegt aber am Herzen, dass der Dienst auch verwendet wird. Da bin ich gerne bereit erstmal in Vorkasse zu treten und dann später zu schauen, ob man mit Zusatzleistungen evtl. Geld verdienen kann.

Den Dienst an sich lieber kostenlos, schauen, welches Potential in dem Dienst steckt und dann kann man immer noch überlegen, in welcher Form man das Ganze monetarisieren möchte, oder halt auch nicht. Support für Firmenkunden zum Beispiel.
 
Den Dienst an sich lieber kostenlos, schauen, welches Potential in dem Dienst steckt und dann kann man immer noch überlegen, in welcher Form man das Ganze monetarisieren möchte, oder halt auch nicht. Support für Firmenkunden zum Beispiel.

Oder Eventuell ein "Pro" Paket mit Monatlich Obolus und das Free Paket etwas Einschränken ;)

Auf Jeden Fall GJ Schöner Dienst :)
 
Oder Eventuell ein "Pro" Paket mit Monatlich Obolus und das Free Paket etwas Einschränken ;)

Auf Jeden Fall GJ Schöner Dienst :)

Einschränkungen finde ich immer blöd. Ich möchte ja auch einen Anreiz bieten, den Dienst zu verwenden. Natürlich kann man irgendwann spezielle Features anbieten, die vielleicht auch etwas kosten, aber der Grunddienst soll ohne Einschränkungen kostenlos funktionieren. :)
 
Vielleicht ist es mir beim Überfliegen der Texte entgangen, aber ad-hoc hab ich keine Info gesehen was mit gefilterten Mails passiert - oder wird nur getaggt und ums Filtern muss man sich selbst kümmern? Kann man diese aus der Quarantäne holen, wenn ja wie?

Edit:
Standardmäßig werden als Spam erkannte E-Mails in Ihr persönliches Quarantäne-Postfach geliefert und können von Ihnen in Ihrem Account angesehen werden.

Verstehe ich das richtig: Nur ich - als derjenige der den account bei dir hat - kann Mails aus der Quarantäne holen? Das heißt alle Anwender müssen sich an den Account-Inhaber wenden, damit der ihnen bei Bedarf was rausfischt? Erhalten die Anwender eine Info, was gefiltert wurde?
 
Last edited by a moderator:
Für Spam kann man auswählen, ob die E-Mails und er Quarantäne landen, getagt werden oder gebounced werden.

Für Viren hat man nur die Möglichkeit Quarantäne oder Bounce zu wählen, denn es wäre schlecht, wenn Viren im Postfach landen. :)

Aktuell gibt es keine Möglichkeit, eine E-Mail aus der Quarantäne zu holen. Steht jetzt aber auf meiner Liste und wird von mir zeitnah nachgeholt!

LG,
Daniel
 
Verstehe ich das richtig: Nur ich - als derjenige der den account bei dir hat - kann Mails aus der Quarantäne holen? Das heißt alle Anwender müssen sich an den Account-Inhaber wenden, damit der ihnen bei Bedarf was rausfischt? Erhalten die Anwender eine Info, was gefiltert wurde?

Ja. Das ist der Preis, dass man auf das Anlegen einzelner E-Mail-Adressen verzichten kann. Ich weiß nicht, welche E-Mail-Adressen tatsächlich existieren. Kommt eine E-Mail für test@example.com an, fragt mein Mail-Server deinen Mail-Server an, ob er eine E-Mail für test@example.com annimmt. Wenn nicht, lehne ich die E-Mail auch ab.

Da ich aber nicht weiß, welche Adressen tatsächlich existieren, kann ich auch kein Quarantäne-Postfach für die Adressen anlegen.

LG,
Daniel
 
Da ich aber nicht weiß, welche Adressen tatsächlich existieren, kann ich auch kein Quarantäne-Postfach für die Adressen anlegen.

Anregung: Ich hab das auf meinem Server so gelöst: Wenn eine Malware-Mail reinkommt, schicke ich dem Anwender eine DAU-taugliche Verständigung mit den wesentlichen Daten der Nachricht und dem Grund der Filterung. In der Verständigungsmail ist ein Link mit einer GUID - diesen Link kann der Anwender anklicken um sich die Mail trotz Malware-Verdacht zustellen zu lassen. Klickt er da drauf wird am Server die Mail aus der Quarantäne genommen und einfach in die Mailqueue verschoben - landet also wenige Augensblicke später im Postfach des Anwenders. Dazu muss man sich nichts merken, mal behält einfach die Mail so wie sie verseucht vor der Filterung in der Queue lag in Quarantäne. Was älter als 3 Wochen ist wird dann gelöscht.
 
Wie schizophren müssen Leute sein, die derartige Seiten nutzen und sich damit dann einen Sicherheitsgewinn erhoffen...

P.S.: In Hagenberg scheinen sie auch nachzulassen. Früher™ hätte der Robert Kolmhofer so etwas nicht durchgehen lassen. ;)
 
Back
Top