Spam Schutz

  • Hey,


    Ich habe seit kurzem ein Problem, welches durch einen lieben Amerikaner verursacht wird:
    Mein Emailpostfach wird dermaßen vollgespammt,dass ist unglaublich.


    Nun würde ich den ganz gerne auf Spam setzen allerdings schreibt er "angeblich" mit meiner eigenen Emailadresse


    Wie kann ich den lieben Herren trotzdem sperren?


    Viele Grüße


  • Bei welchem E-Mail Anbieter bist du den?


    Mfg

  • Hm ... von einem Provider wie dir sollte man eigentlich erwarten dass er mindestens sich selbst und sogar wenn notwendig seine Kunden vor Spam schützen kann.
    Ich werde nun mal meine übliche laier weglassen und mal eine andere Methode Probieren:


    Du hast mehrere Möglichkeiten dich vor "Spam" zu schützen. Allgemein musst du - hierbei ist es egal um welche art der Attacke es sich handelt - eine "routine" durchlaufen.


    1.) Zu wem gehört die IP?


    Das ist vermutlich einer der wichtigsten Punkte. Aus Erfahrung kommen die meißten richtigen Spam mails alle von gehackten Servern aus irgendwelchen RZs. (Achtung, Spam != Junk). In dem Fall reicht es einfach die IP auf deinem Server zu sperren, den Provider des Rechenzentrums mittels Abuse mails (+Logs, +Zeit, + ...) darüber zu Informieren. Per script kannst du die IP dann nach 30 Tagen wieder aus der Firewall rauswerfen.


    Falls es sich aber nun um einen der Mailprovider wie google, gmx, yahoo, etc. handelt dann wirst du denen direkt eine abuse mail senden müssen und ggf. abwarten. Das Sperren der IPs hat in dem Fall wenig sinn - je nach Nutzungsverhalten deiner Kunden ist es auch tötlich.


    2.) Allgemeines Verhindern von Spam.


    Hier hast du mehrere Möglichkeiten. Das eine wäre Postgrey um das "schnelle" senden zu vermeiden. Dann gehts weiter mit evtl policyd, spamassassin, etc.
    Dazu kannst du dir noch ein Script schreiben welches nach x Mails / minute die IP für x stunden bannt. Ebenso solltest du diverse blacklists in deiner Postfixconfig haben und mailhosts ggf. melden.


    ---


    Einfach eine 2. Email anlegen und seine eigene e-mail zu "bannen" ist für einen provider doch sehr ... unprofessionell.

  • von einem Provider wie dir sollte man eigentlich erwarten dass er mindestens sich selbst und sogar wenn notwendig seine Kunden vor Spam schützen kann


    United-Mail, ist privat wenn du mal auf die Website gehen würdest, würdest du sehen,
    dass kein normaler User fähig ist, sich eine Mail anzulegen.


    Dazu kommt, dass die Domain zwar registriert ist aber auf keinen Server weißt
    sonst würde ich einfach die IP sperren...


    //edit:
    Entsprechend, bin ich wohl fähig entsprechend Spam zu filtern, was unsere Server täglich tun und
    ebenfalls Viren abwehren nur leider ist diese Domain wirklich nirgendwo verankert (scheinbar?)


    Übers Netz habe ich jetzt folgendes gefunden:

    Zitat

    Die Mails diese Domain werden von einem Server mx.arbeitdeutschland.com mit der IP-Adresse 178.63.192.252 empfangen. Diese Adresse gehört zu einem Sub-Netz 178.63.192.128 – 178.63.192.255 des Netzes 178.63.0.0/16 der Hetzner Online AG und an einen Niederländer weiter vergeben wurde

  • Ich verstehe deinen Satz dass die Domain nirgends verankert ist nicht wirklich.
    Wenn du damit meinst dass der FQDN der vom SMTP im HELO angegeben wird nicht auflöst - dann muss ich deiner Aussage dass du fähig bist Spam zu filtern wiedersprechen.
    Wie dem auch sei, ein ordenlicher logeintrag wäre nützlich, anderfalls kann man hier nur weiterraten. Paste doch mal alles was dein postfix/exim4 über diese ip / den nicht existierenden FQDN logt.


    Im übrigen: Bitte poste keine IPs hier in das Forum. Wenn du recht hast gehört die IP einem Root Server Provider --> Wenn der vorherige Kunde den Server kündigt bekommt ein neuer Kunde die IP. Durch soetwas kann ggf. imageschaden entstehen. Für logs nutze bitte ein Nopaste welches die Option hat das Paste automatisch nach bspw 1ner Woche zu löschen (z.b. http://nopaste.kerat.net/), und editiere deinen vorherigen Beitrag. Der nächste Kunde wird dir danken. ;)

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen
  • Wenn du damit meinst dass der FQDN der vom SMTP im HELO angegeben wird nicht auflöst - dann muss ich deiner Aussage dass du fähig bist Spam zu filtern wiedersprechen.
    Wie dem auch sei, ein ordenlicher logeintrag wäre nützlich, anderfalls kann man hier nur weiterraten. Paste doch mal alles was dein postfix/exim4 über diese ip / den nicht existierenden FQDN logt.


    Du musst dir keinerlei Sorgen machen, dass ich nicht fähig seie Spam zu filtern vor
    allem, weil das ein ganz anderer Bereich ist wie ich eben beschrieben habe.


    Ich werde mich nun einfach mit der IP beschäftigen und werde den Server entsprechend anpassen.
    Ich wollte wissen, in wie weit es möglich ist, diese IP vom Client her zu blocken.
    Die Emailadressen entstammen anscheined irgendwelchen Trojanern die sich die Adressbüchern schnappen...


    Desweiteren werd ich mich mal mit Hetzner auseinander setzen.

  • Zitat von LiNuX

    Desweiteren werd ich mich mal mit Hetzner auseinander setzen.


    Das würde ich an deiner Stelle nicht tun. Du konntest nach wie vor dein Problem nicht beschreiben - besser gesagt: Du konntest das Problem nicht erklären, somit wird Hetzner deine Abuse mail ignorieren.
    Zumal haftet Hetzner nicht für die Administration der Kundenserver. Wie gesagt, es wäre - sofern du noch hilfe erhoffst / erwartest - ganz gut wenn du mal die entsprechenden Auszüge der Logdatei posten könntest. Anders gesagt: Um was wetten wir beide das sich dein spam problem mit genau einer configline (vorrausgesetzt du verwendest postfix und nicht exim4) lösen lässt? :)


    Zitat von LiNuX

    Ich wollte wissen, in wie weit es möglich ist, diese IP vom Client her zu blocken.


    Dein Client kann nicht sperren. Dein Client verwendet IMAP / POP3, und nicht SMTP --> Die mails wurden bereits gespeichert. Du könntest dir nur eventuell filterregeln erstellen die dir die mails automatisiert löschen - aber wie gesagt, die eine Configline wäre leichter. :)

  • Dein Client kann nicht sperren. Dein Client verwendet IMAP / POP3, und nicht SMTP --> Die mails wurden bereits gespeichert. Du könntest dir nur eventuell filterregeln erstellen die dir die mails automatisiert löschen - aber wie gesagt, die eine Configline wäre leichter. :)


    Problem wäre jetzt an der Stelle, dass sich schon einige damit abgeschossen haben und ich wie gesagt da
    noch mit Kunden dran habe aber ich werde das Problem jetzt anderweitig versuchen zu lösen.
    Obs klappt und wie werde ich dann die tage posten :)


    Danke bis hierhin :)


    p.s. werde noch den einen Post bearbeiten


    Xunil:
    Wollte nicht direkt wieder am server schrauben weil ich bis dato noch keine Beschwerde bekommen habe ausser
    von mir selbst *g

  • Zitat von LiNuX

    Wollte nicht direkt wieder am server schrauben weil ich bis dato noch keine Beschwerde bekommen habe ausser von mir selbst *g


    Nunja - sofern ich richtig liege (was du mal durch das pasten der logs bestätigen könntest ...) ist das einfach das Problem dass dein Mailserver IPs deren HELO FQDN auf etwas falsches auflöst durchlässt. Damit ist das faken der E-Mails möglich. Somit könntest du auch einfach mal vorsorgen statt abzuwarten.