Spamversand von Virtuellen Servern verhindern

M

mech

New Member
Hallo SSF Community,

seit mehreren Tagen beschäftigen wir uns damit wir wir Sinnvoll und auch im Sinne unserer Kunden (wenig Einschränkungen) den Email Versand aus unserem Netzwerk aus den einzelnen VMs kontrollieren können.

Die Lösung den Kunden durch AGB dazu zu verpflichten keinen Spam zu versenden ist sicherlich ein Weg. Diesen möchten wir aber grundsätzlich nicht gehen da wir dennoch davon ausgehen das Kunden irgendwann SPAM versenden. Ob aus Unwissenheit oder einfach aus Absicht lasse ich hier mal offen.

Ein Lösungsansatz wäre Port 25 und andere Email Ports grundsätzlich zu sperren. Das ist aber nicht der richtige Weg.

Ein weiterer Lösungsansatz wäre das wir die Kunden dazu dengeln alle Emails durch einen von uns definierten Proxy zu senden. Wobei ich diesen Ansatz vielleicht sogar auch rechtlich recht Problematisch ansehe.

Gibt es hier vielleicht von eurer Seite Implementierungen womit ihr schon erfolgreich Spammer aus euren Netzwerken haltet?

Natürlich kann man hier auch den Weg gehen und die VMs Sperren sobald die ersten Abuse Mails einflattern, da ich selbst aber grundlegend Spam in meinen Email Postfächern verabscheue möchte ich den Hebel gern schon weiter vorne ansetzen.

Ich würde mich über Meinungen oder Lösungen zu dem Thema freuen.

Gruß
mech
 
Du willst Spamversand durch Kunden verhindern, es aber rechtlich unterlassen, das in die AGB zu setzen? Kapieren wird das hier niemand, dass du keine rechtlichen Regeln einführen möchtest.

Woran willst du ausgehenden Spam erkennen? An der Sendefrequenz? Am Inhalt? An Absenderadressen?
Willst du alles durch einen Proxy schleusen, SSL aufbrechen und dann erst mal die Mauilheader durchschnüffeln, Statistiken durchführen?

Was willst du verhindern? Das deine Server-IPs auf Blocklisten landen?
 
Hey, danke für dein Interesse an dem Beitrag. Wir haben diesen Passus (Spamming) bereits in den AGB verankert. Aber das verhindert ja nicht den SPAM ansich.

Es wuüde wohl erst einmal ausreichen die Sendefrequenz zu erfassen. Daran kann man ja schon ein ungewöhnliches Sendeverhalten der einzelnen IPs abwägen und ggf. dann mal genauer hinschauen.

Verhindern möchten wir a.) das wir nicht auf SPAM listen landen, was sich bei Spamcop zb. durch händisches beantworten des Threads verhindern lässt. Und anschließendes Sperren des Servers.

Aber grundlegend geht es einfach darum dieses Email Spamming/Phisihing aus unseren Netzwerken komplett zu unterbinden. Es gibt leider noch genug Menschen die auf diese Betrügereien reinfallen und wir möchten einfach nicht dazu beitragen das jemand um sein Geld o.ä. betrogen wird.

Darum suchen wir eine verträgliche Lösung um diese Vorgänge zu mindestens kontrollieren zu können. Und ggf. bei Auffälligkeiten schneller reagieren zu können.
 
Du kannst nur die Anzahl der Mails pro Zeiteinheit und absendender Domain zugrunde legen.
Policyd wäre ein Kandidat für sowas.

Absende- und Zieladressen order gar Inhalte (Links) zu prüfen, wäre datenschutzrechtlich verfänglich.
 
Last edited by a moderator:
Technisch gesehen könnte man so ein mail auch erst durch Spamassassin jagen und dann den Spamlevel prüfen, das SA kann aber auch ziemlich falsch liegen.
Aber was will man dann bei möglichem Spam machen? Sperren nach 5 solcher Mails? Den Kunden anmailen?
Kann auch nach hinten losgehen, wenn es keine Spam ist und Inhalte prüfen, na ja, das freut Anwälte wegen des Bruchs des Datenschutzes.
In jedem Fall wäre ich ungern bei so einem Anbieter, der sowas macht, in Mails schnüffeln.
 
Wäre es nicht das einfachste (so funktioniert das bei uns) schlicht und ergreifend auf Abuse-Mails zu reagieren?
Damit kannst du dir sicher sein, dass sich zumindest jemand über Spam beschwert. Und nachkontrollieren kann man das bei echten Spamausbrüchen ziemlich gut über die Traffic-Statistiken der betroffenen IP-Adressen.
Wenn es hart kommt, kannst du ja dann Verbindungen zu Port 25/TCP ausgehend sperren bis der Kunde das gefixt hat. Stoppt den Spam-Versand sofort, zwingt den Kunden zum Handeln und kann über die AGB gut verankert werden.

Alles datenschutzrechtlich im einwandfreien Rahmen, ohne viel Aufwand für dich und der Kunde hat auch kein komisches Gefühl, dass sein Mailverkehr überwacht wird.


Nachtrag: Wenn du wirklich früh ansetzen willst, musst du dir Flow-Statistiken für den Traffic pro Port und IP beschaffen und diese auf ungewöhnlich viele Verbindungen nach extern zu Port 25 überwachen. Parallel kannst du - wenn dort etwas auffällt - ein, zwei seriöse (!!) DNSBLs abfragen und prüfen, ob die IP-Adresse des Servers dort auftaucht und in dem Moment den Traffic sperren.
Halte ich aber für fehleranfällig (legitimer Newsletter-Versand, Mailinglisten...).
Und man kann dem aufgebrachten Kunden gegenüber schlecht argumentieren "Da hat unser unfehlbarer Algorithmus erkannt dass Sie Spam versenden". Zumindest deutlich schlechter als "Uns haben Beschwerden erreicht, dass Sie..."
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top