RE: SPAM Mails nehmen überhand

From: Walter Steinsdorfer (WalterSteinsdorfer_at_discussions.microsoft.com)
Date: 01/05/05

• Next message: Juergen Ladrick: "Re: Exchange als Openrelay???"
• Previous message: Walter Steinsdorfer: "RE: Exchange als Openrelay???"
• In reply to: Michael Schupp: "SPAM Mails nehmen überhand"
• Next in thread: Michael Schupp: "RE: SPAM Mails nehmen überhand"
• Reply: Michael Schupp: "RE: SPAM Mails nehmen überhand"
• Reply: Töns Büker: "Re: SPAM Mails nehmen Qberhand?="
• Messages sorted by: [ date ] [ thread ]

Date: Wed, 5 Jan 2005 01:21:02 -0800

Hallo Michael,

> Wir nutzen als AntiSpam Lösung zuzeit noch GFI MailEssentials, werden aber
> dieses Jahr eine ENterprise Lösung evaluieren (kennt jemand gute Produkte?).

Das kommt darauf an, wie eure Umgebung aufgebaut ist. Vieles lässt sich nur
mit Zusatzprodukten machen, besonders wenn du "nur" den Gateway betreust.

> Das Größte Problem an der ganzen Sache ist, dass uns der Exchange 2000
> Server, den wir als Connector Server zum Internet nutzen immer mal wieder den
> Dienst verweigert, sprich der SMTP dienst bleibt z.B. durch ein Korrupte Mail
> hängen.

Dieses Phänomen ist mir gänzlich unbekannt, was bezeichnest du als korrupte
Mail ? Inwiefern hängen bleiben ?

> 1. Habt Ihr momentan auch so viel Stress mit SPAM´s

Spam gibt es schon seit Jahren. Es gibt aber viele Methoden die Werbung in
erträglichem Umfang zu halten. Stress eher nein, gehört zur normalen Arbeit
eines Admins.

> 2. Wie geht Ihr damit um, rein rechtlich, kann ich die Mails ja nicht am
> Gateway blockieren sondern muss Sie den User zur Verfügung stellen, oder?

Vieles kann man schon am Gateway machen. Ein vollständiges Konzept kann man
dir hier in der Newsgroup schlecht vorlegen, es gibt aber MS ein Beispiel wie
die das machen. Sender based verificaton, Empfängerprüfung, blocken von
Dial-Up-Adressen, korrekte helo/ehlo Meldung, Prüfung des FQND, Blacklisting,
Open Relay Datenbanken, Session Tarpitting sind Dinge die auch am Gateway
erledigt werden können. Das sollte schon mal einen Grossteil des Spams
abhalten. Vom vielgelobten GReylisting rate ich mal ab.
Der SMTP - Server von Microsoft kann leider nur einen Teil dieser Dinge.
Alles andere müsstest du mit Eventsinks, Drittanbieterprodukten oder Open
Source (wo war doch gleich wieder die Adresse für die Wishlist)
implementieren.

> 3. Was kann ich machen, damit mir der SMTP Dienst nicht hängen bleibt, wenn
> Korrupte Mails in der Queue stehen?

Wie gesagt, was sind korrupte Mails ? wie sehen die aus, was macht es aus,
das der Server sie nicht versendet.

> Das passiert nicht bei jeder Koruppten Mail, denn mein BadMail Folder füllt
> sich ja auch immer, aber es kommt sicherlich einmal pro Woche vor, das der
> SMTP keine Mails mehr annimmt, dann verschiebe ich alle Mails aus der Queue
> und kopiere sie dann ich 100er Schritten wieder rein, bis ich auf die kaputte
> Mail komme.

hm, komisch. Eigentlich sollten alle Mails verschickt werden und nur die
korrupte in der Warteschlange verbleiben.

> 4. Welche SPAM Lösungen habt ihr denn im Einsatz?
Siehe oben, allerdings nicht alle auf einmal sondern bei verschiedenen
Domänen verschiedene Filter (je nach Haushaltslage).
 
> 5. Wir bekommen täglich auch 1000ende von Mails an User die es bei uns
> garnicht gibt, die landen natürlich schön im Postmaster Account, habt ihr
> dazu eine Idee?

http://www.inet-service.com/faqexchange/exchangedictionary2.htm

> Sorry, dass es so viele Fragen auf einmal sind, aber schonmal Danke und Grüße
ich habe mal ein allgemeines Konzept für mehrstufige Spamabwehr geschrieben.
Bei Interesse PM an mich : wstein(at)inet-service.com

Links zum Lesen :
http://www.inet-service.com/faqexchange/exchangedictionary2.htm
http://www.msexchangefaq.de/spam/filter.htm
http://blogs.msdn.com/exchange/archive/2004/12/06/275851.aspx
http://postfix.state-of-mind.de/patrick.koetter/mailrelay/

Grüsse aus München

Walter Steinsdorfer

• Next message: Juergen Ladrick: "Re: Exchange als Openrelay???"
• Previous message: Walter Steinsdorfer: "RE: Exchange als Openrelay???"
• In reply to: Michael Schupp: "SPAM Mails nehmen überhand"
• Next in thread: Michael Schupp: "RE: SPAM Mails nehmen überhand"
• Reply: Michael Schupp: "RE: SPAM Mails nehmen überhand"
• Reply: Töns Büker: "Re: SPAM Mails nehmen Qberhand?="
• Messages sorted by: [ date ] [ thread ]

• Windows
• Science
• Usenet

• Archive
• About
• Privacy
• Search
• Imprint