Spam kommt immer noch zuviel durch

Werner S

Member
Grüß euch,

wir haben CentOS 7 mit Plesk in der aktuellen Version im Einsatz.

In den "Serverweite E-Mail-Einstellungen" ist "Spamschutz auf Basis der DNS-Blackhole-Listen aktivieren " aktiviert. Eingetragen ist cbl.abuseat.org;sbl.spamhaus.org;xbl.spamhaus.org;zen.spamhaus.org;bl.spamcop.net

Folgende Optionen sind ebenfalls aktiviert

Serverweiten SpamAssassin-Filter
Serverweiten Greylisting-Spamschutz
Individuelle Einstellungen für Spamfilter
Greylisting-Spamschutz für alle E-Mail-Konten dieser Domain aktivieren
Spamfilter für diese E-Mail-Adresse einschalten -> Alle Spamnachrichten löschen

Dennoch kommen pro Stunde ca. 200 Mails durch. Die Absender so wie deren Inhalt sind Unterschiedlich. Wie können wir das noch weiter eingrenzen?

Wie ist das mit DKIM-Spamschutz und SPF-Spamschutz. Wir haben die befürchtung das wenn wir das aktivieren, auch wichtige Mails nicht mehr ankommen.
 

Joe User

Zentrum der Macht
cbl.abuseat.org;sbl.spamhaus.org;xbl.spamhaus.org;zen.spamhaus.org
Diese vier sind in zen.spamhaus.org zusammenefasst und sollen schon seit Ewigkeiten nicht mehr einzeln abgefragt werden...
Pest^WPlesk ist hier wohl extrem veraltet beziehungsweise schlicht kaputt...
Greylisting wird heutzutage von postscreen nebenher miterledigt, auch hier ist Pest^WPlesk veraltet...

DKIM und SPF sind kein Spamschutz, waren es noch nie und werden es nie sein.
Wenn die korrekte Nutzung von DKIM (relaxed) und/oder SPF (relaxed) zu verlustigen Mails führt, dann haben in der Regel die Postmaster am anderen Ende Mist gebaut und man sollte ernsthaft überlegen, ob man dort wirklich noch Mails annehmen sollte...


Naja, als Klicki-Bunti-Admin wirst Du wohl mit dem von diesem Schrott verursachten Mist leben müssen, insofern: Es ist vollkommen egal ob und was Du da aktivierst und was nicht, am Endergebnis/Müll wird es nicht viel ändern...
 

mr_brain

Registered User
Folgende Blacklisten kann ich als Liste empfehlen:

ix.dnsbl.manitu.net
ips.backscatterer.org
dnsrbl.org
dnsbl-1.uceprotect.net
dnsbl-2.uceprotect.net
dnsbl-3.uceprotect.net
rbl.realtimeblacklist.com
dnsbl.sorbs.net

Dazu dann noch

list.dnswl.org

als Whiteliste, damit z.B. die Telekom-Server gewhitelistet werden.
 

d4f

Müder Benutzer
Hast du überprüft was die Spamasssassin Log / Header (je nach Konfiguration...) zu Emails sagen welche durchkommen? Manchmal reichen sehr kleine Tweaks für grosse Wirkung.Mit spamc kann man bereits erhaltene Emails überprüfen, es kann aber sein dass du dazu einen nicht-standard spamc Pfad von Plesk nutzen musst -> googeln vor probieren!

Meine Kombinationsempfehlungen für eine zuverlässige Spam-Abwehr (setzt teilweise tiefergehende Eingriffe in die Konfig und das System voraus!)
- DNSBL:
Barracudacentral
Abuseat
ix.dnsbl.manitu.net
Spamhaus
- FuzzyOCR
- Pyzor, DCC, Razor2
- URIBL (Achtung: braucht 127.0.0.1 als DNS-Resolver!)
- ClamAV mit Clamav-Unofficial-sigs geladen
 

Top