Spam Mails abfangen

[Timtimo]

Hey,

Ich habe derzeit das Problem, dass ich ständig 'von mir selbst' Spam Emails bekomme.

Wie ist es möglich, dass ich es sperre, dass mir jemand Mails schickt, die mich als Absender haben? Mir ist ja bewusst, dass es einfach ist Emailabsender zu fälschen aber ich würde mich gerne selbst bzw. den ganzen Server dagegen absichern.

Als System nutze ich Debian Squeeze mit ispCP (Postfix)

Viele Grüße

 

[checker]

open relay?

kannst ja mal testen

http://www.mailradar.com/openrelay/

 

[Timtimo]

All tested completed! No relays accepted by remote host!

 

[elias5000]

Als System nutze ich Debian Squeeze mit ispCP (Postfix)

ispCP verwendet lt. Feature-Liste Courier. Dem kannst Filterregeln geben so dass er Mails schon serverseitig filtert. Damit lässt sich dann auch eine Mail, die dich selbst als Absender hat wegsortieren.

http://linuxwiki.de/Courier/maildrop

 

[Timtimo]

Hey Elias,

Danke für deine Antwort:
Sortiert das System dann aucb mails aus, die ich wirklich an mich selbst geschrieben habe?
Evtl mal ne Notiz oder so?

Liebe Grüße

 

[elias5000]

Sortiert das System dann aucb mails aus, die ich wirklich an mich selbst geschrieben habe?

Das wird die Schwierigkeit an der Sache.

Ich würde denken, dass ein Filter in etwa so aussehen könnte (musste noch in Code übersetzen):

wenn (
  absender == 'myself@example.org'
  und relay != 'my.own.server.example.org'
) {
  lösche_mail()
}

Also die Mail nur dann verwerfen, wenn sie zwar dich selbst im Absender trägt, aber von einem anderen System verschickt wurde als deinem eigenen. Das geht natürlich davon aus, dass du mails an dich selbst immer über deinen eigenen MX schickst.

 

[Thunderbyte]

SPF setzen (http://de.wikipedia.org/wiki/Sender_Policy_Framework) und nur den eigenen Mailserver eintragen wäre ein Anfang.

Ein guter Wizard für einen korrekten SPF Record: http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

Im "Step 4" kannst Du dann einstellen, was mit inkorrekten SPFs passieren soll.

 

[Timtimo]

Hey,

Habe jetzt entsprechend diesen Code generiert aber wohin damit?

Liebe Grüße

 

[Thunderbyte]

In den DNS Server als TXT Record. Das ist aber nur die halbe Miete. Damit sagst Du jedem Spamfilter, der SPF Records überprüft, welcher der erlaubte Mailserver für Deine Domain ist. Sollte ein "Mailserver" (oder Wurm), der nicht die korrekte IP hat, mit Deiner Domain als Absender Mails verschicken, fällt das nun bei den Empfängern negativ auf und führt zur Spambewertung.

Dadurch kannst Du zwar nicht verhindern, dass Personen über Deine Domain Mails verschicken, aber Du kannst falsche SMTP Server als Spamschleudern outen (lassen).

Deinen Spam Filter solltest Du nun auch noch entsprechend konfigurieren, z.B. bei falscher SPF Überprüfung den SPAM Score erhöhen. Eine Ablehnung aufgrund fehlender SPF Records ist nicht ratsam, da (leider) SPF (noch) nicht verpflichtend und überall verbreitet ist.

 

[Timtimo]

Okay gut, nur habe ich im Moment das Problem, dass ich wirklich ständig Mails über meine eigene Mailadresse kriege.
Dann hilft doch das SPF in diesem Sinne nicht oder?

Amavis lässt die Mails auch durch:

Oct 25 17:53:20 admin amavis[13740]: (13740-16) Passed CLEAN, [95.16.27.37] [98.109.35.155] <germicideseul9@clickz.com> -> <mail@MEINEDOMAIN.org>, Message-ID: <0730974202.HGAQA2YZ649016@jovegwetefo.rhtvmh.com>, mail_id: T50ZtyfbFFOE, Hits: -, size: 1987, queued_as: 95AB28FD2EA, 73 ms

 

[Thunderbyte]

Nochmal: durch einen SPF Record verhinderst Du nicht, dass Mails mit Deiner Domain gesendet werden. Aber Du hilfst Spamfiltern dabei, zu unterscheiden, wer berechtigt ist, mit Deiner Domain Mails zu verschicken (Dein Mailserver) und wer nicht (alle anderen). Basierend auf einer Prüfung des SPF kann ein Spamfilter die Mail positiv oder negativ bewerten.

Und natürlich kannst nun auch Du selbst via SPF Record und Deinem eigenen Spamfilter alle eingehenden Mails dahingehend positiv oder negativ bewerten.

Hast Du wirklich eine Mailadresse mail@xyz.tld? Das ist ziemlich ungünstig, da bei bekannter Domain einige "Standard"accounts bei Spam von vorneherein durchprobiert werden (z.B: admin, postmaster, root u.v.m. und eben auch "mail"). Nimm irgendeine Mailadresse, die nicht existiert. vorname.nachname@domain.de ist z.B. viel eingängiger und ist sicher keine Standardadresse. Die mail@ würde ich löschen.

 

[elias5000]

Dann hilft doch das SPF in diesem Sinne nicht oder?

SPF ist gerade dafür. Die Mails kommen ja zwar mit deiner Adresse als Absender aber von einem fremden MX. SPF soll denen dann mehr Spam-Gewicht geben, so dass Amavis sie als Spam einstuft.

 

[Timtimo]

Okay stimmt...
Meine Hauptadresse wird auch nicht abgeschossen, ist ne alte aber trotzdem kotzt es halt an... :b

Also in die DNS Config?

 

[Thunderbyte]

Nicht in den Root Server, sondern wie gesagt als TXT Record in den DNS Server. Welcher das ist, steht im WHOIS der Domain.

 

[Speedysurf]

Ich hab mit greylisting einen sehr hohen ANteil an Spam beseitigen können. Dann gibt es noch Spamassassin für das was dennoch durch kommt. Wenn ich die Anfangszeit meines Servers ohne diese Filter sehe, habe ich ca 98% weniger Spam.

 

[d4f]

Eine recht gute und stabile Liste an Filtereinstellungen findest du auf Firewire2002's Eisscholle:
http://www.eisscholle.net/spickzettel/linux/postfix_anti_spam

ispCP verwendet lt. Feature-Liste Courier.

Afaik aber nur für IMAP/POP3, nicht für SMTP worüber die Emails zugestellt werden.