Kann man die Regel "Block Spam (Level 10)" ohne Gefahr aktivieren?

M

magicpeter

Member
Proxmox Subscriber
Nov 17, 2023
163
6
18
Moin,
ich nutze PMG seit ungefähr 2 Monaten und bin wirklich angetan von dem System.

Ich habe die Regel "Block Spam (Level 10)" aber noch gar nicht aktiviert.

Ich nutze das Standard-Regelwerk von PMG und da werden ja im Grunde noch keine Spam E-Mails geblockt sondern nur über die Regel "Quarantine/Mark Spam (Level 3)" in die Quarantäne geschickt.

Ich würde jetzt aber gerne die Regel "Block Spam (Level 10)" aktivieren.

Was meinst Ihr kann ich das ohne Risiko machen?

Ich zögere da noch etwas, weil ich natürlich keine guten E-Mails verlieren möchte und außerdem handelt sich sich um ein Kundensystem.

Die würden mir den Kopf abreisen wenn gute E-Mails auf einmal blockiert werden würden.

Wer nutzt schon alles die Regel "Block Spam (Level 10)"?

Danke euch.

LG Peter
 
magicpeter said:
Ich nutze das Standard-Regelwerk von PMG und da werden ja im Grunde noch keine Spam E-Mails geblockt sondern nur über die Regel "Quarantine/Mark Spam (Level 3)" in die Quarantäne geschickt.
Click to expand...
Wenn du es rechtssicher machen willst, dann solltest du keine E-Mails in den Spamfolder oder in Quarantäne schicken. E-Mails sollten entweder direkt im SMTP Dialog abgelehnt werden oder angenommen und auch an den Empfänger zugestellt werden. Es ist u.a. so, dass eine E-Mail in der Quarantäne als rechtlich zugestellt gilt, egal ob du täglich da rein guckst oder es erst 3 Wochen danach siehst, sollte es dann z. B. zu einer Gerichtsverhandlung kommen weil du die Fristsache versäumt hast, hast du Pech gehabt.

Ich würde dir eher empfehle eine eigene Regel zu machen. Ich blocke ab Spam Level 3 und habe bisher keine Probleme damit gehabt, dass irgendwas legitimes abgelehnt wurde. Die Spammer werden immer ausgefeilter, so dass mein Regelwerk zum blockieren sogar weiter wächst.

Es gibt aber für deine Frage keine Generalaussage, du musst es deinen Anforderungen entsprechend anpassen und du musst auch ein paar Einstellungen im PMG machen. Ich habe z.B. Reject Unknown Clients / Sender, die SMTP HELO Checks, Verify Receivers (550), SPF, Before Queue Filtering aktiviert. Ich benutze aktuell auch kein Greylisting. Meine dahinterliegenden E-Mail-Server akzeptieren auch nur noch E-Mails vom PMG, alles andere wird direkt abgelehnt, so dass auch keine E-Mail den Filter umlaufen kann.
 
sb-jw said:
Wenn du es rechtssicher machen willst, dann solltest du keine E-Mails in den Spamfolder oder in Quarantäne schicken. E-Mails sollten entweder direkt im SMTP Dialog abgelehnt werden oder angenommen und auch an den Empfänger zugestellt werden. Es ist u.a. so, dass eine E-Mail in der Quarantäne als rechtlich zugestellt gilt, egal ob du täglich da rein guckst oder es erst 3 Wochen danach siehst, sollte es dann z. B. zu einer Gerichtsverhandlung kommen weil du die Fristsache versäumt hast, hast du Pech gehabt.

Ich würde dir eher empfehle eine eigene Regel zu machen. Ich blocke ab Spam Level 3 und habe bisher keine Probleme damit gehabt, dass irgendwas legitimes abgelehnt wurde. Die Spammer werden immer ausgefeilter, so dass mein Regelwerk zum blockieren sogar weiter wächst.

Es gibt aber für deine Frage keine Generalaussage, du musst es deinen Anforderungen entsprechend anpassen und du musst auch ein paar Einstellungen im PMG machen. Ich habe z.B. Reject Unknown Clients / Sender, die SMTP HELO Checks, Verify Receivers (550), SPF, Before Queue Filtering aktiviert. Ich benutze aktuell auch kein Greylisting. Meine dahinterliegenden E-Mail-Server akzeptieren auch nur noch E-Mails vom PMG, alles andere wird direkt abgelehnt, so dass auch keine E-Mail den Filter umlaufen kann.
Click to expand...
Moin sb-jw,

danke dir für deine ausführliche und sehr informative Antwort.

Das beruhig mich dann schon mal sehr. ;)

Dann werde ich wohl mal als erstes die Regel "Block Spam (Level 10)" aktivieren.

Verschärfen kann man die ja immer noch.

Wie sieht denn die Regel Einstellung bei den anderen Teilnehmern hier aus?

Ein Austausch wäre glaube ich für alle, besonders die PMG-Anfänger ;) sehr gut.

Dann lasst bitte mal von euch hören.

Danke für euren Input.
 
sb-jw said:
Wenn du es rechtssicher machen willst, dann solltest du keine E-Mails in den Spamfolder oder in Quarantäne schicken. E-Mails sollten entweder direkt im SMTP Dialog abgelehnt werden oder angenommen und auch an den Empfänger zugestellt werden. Es ist u.a. so, dass eine E-Mail in der Quarantäne als rechtlich zugestellt gilt, egal ob du täglich da rein guckst oder es erst 3 Wochen danach siehst, sollte es dann z. B. zu einer Gerichtsverhandlung kommen weil du die Fristsache versäumt hast, hast du Pech gehabt.

Ich würde dir eher empfehle eine eigene Regel zu machen. Ich blocke ab Spam Level 3 und habe bisher keine Probleme damit gehabt, dass irgendwas legitimes abgelehnt wurde. Die Spammer werden immer ausgefeilter, so dass mein Regelwerk zum blockieren sogar weiter wächst.

Es gibt aber für deine Frage keine Generalaussage, du musst es deinen Anforderungen entsprechend anpassen und du musst auch ein paar Einstellungen im PMG machen. Ich habe z.B. Reject Unknown Clients / Sender, die SMTP HELO Checks, Verify Receivers (550), SPF, Before Queue Filtering aktiviert. Ich benutze aktuell auch kein Greylisting. Meine dahinterliegenden E-Mail-Server akzeptieren auch nur noch E-Mails vom PMG, alles andere wird direkt abgelehnt, so dass auch keine E-Mail den Filter umlaufen kann.
Click to expand...
Wie lange nutzt du denn schon PMG?
 
sb-jw said:
Wenn du es rechtssicher machen willst, dann solltest du keine E-Mails in den Spamfolder oder in Quarantäne schicken. E-Mails sollten entweder direkt im SMTP Dialog abgelehnt werden oder angenommen und auch an den Empfänger zugestellt werden. Es ist u.a. so, dass eine E-Mail in der Quarantäne als rechtlich zugestellt gilt, egal ob du täglich da rein guckst oder es erst 3 Wochen danach siehst, sollte es dann z. B. zu einer Gerichtsverhandlung kommen weil du die Fristsache versäumt hast, hast du Pech gehabt.

Ich würde dir eher empfehle eine eigene Regel zu machen. Ich blocke ab Spam Level 3 und habe bisher keine Probleme damit gehabt, dass irgendwas legitimes abgelehnt wurde. Die Spammer werden immer ausgefeilter, so dass mein Regelwerk zum blockieren sogar weiter wächst.

Es gibt aber für deine Frage keine Generalaussage, du musst es deinen Anforderungen entsprechend anpassen und du musst auch ein paar Einstellungen im PMG machen. Ich habe z.B. Reject Unknown Clients / Sender, die SMTP HELO Checks, Verify Receivers (550), SPF, Before Queue Filtering aktiviert. Ich benutze aktuell auch kein Greylisting. Meine dahinterliegenden E-Mail-Server akzeptieren auch nur noch E-Mails vom PMG, alles andere wird direkt abgelehnt, so dass auch keine E-Mail den Filter umlaufen kann.
Click to expand...
Könntest du vielleicht einmal einen Screenshot von deinem Regelwerk hier posten?
Ich denke das würde vielen Leute helfen.
Danke dir.
LG Peter
 
magicpeter said:
Wie lange nutzt du denn schon PMG?
Click to expand...
Müsste so April 2019 gewesen sein als ich damit angefangen habe.
magicpeter said:
Dann werde ich wohl mal als erstes die Regel "Block Spam (Level 10)" aktivieren.

Verschärfen kann man die ja immer noch.
Click to expand...
Absolut.
Wichtig ist nur, dass du regelmäßig ins Tracking Center schaust und immer die blockierten auch analysierst und ggf. zeitnah Korrekturmaßnahmen vollziehst. Ich würde dir dahingehend aber auch davon abraten einzelne Absender etc. auf die Whitelist (bzw. mittlerweile "Welcomelist") zu nehmen, du solltest deine allgemeinen Einstellungen so im Griff halten, dass legitime und richtig konfigurierte E-Mail Server auch mit dir kommunizieren können. Wenn das einmal nicht der Fall ist, dann handhabe ich das so, dass ich den Absender darauf hinweise und ihn bitte seine Einstellungen zu korrigieren. Macht er es nicht, kann er mir halt keine E-Mails mehr schreiben - mag sich zwar hart anhören, aber warum soll ich meine Infrastruktur umbiegen wenn sich ein anderer nicht an den Stand der Technik hält?
magicpeter said:
Könntest du vielleicht einmal einen Screenshot von deinem Regelwerk hier posten?
Click to expand...
Das Regelwerk besteht ja nicht nur aus der Übersicht sondern aus den Untermenüs wie Action Objects oder Who Objects und die Kombination aus den einzelnen dort hinterlegten Listen - mit einem Screenshot ist das nicht getan :)
Es sind zwar in dem Sinne keine Geheimnisse dabei, aber manche Einstellungen oder RegEx Filter möchte ich nicht veröffentlichen, weil die grundsätzlich gut funktionieren und wirken und ein möglicher Spammer diese auswerten und umgehen könnte.
 
  • Like
Reactions: magicpeter
Moin sb-jw,
besten Danke.

Aber was ich nicht verstehe, warum soll ich keine Adressen auf die Whiteliste setzen?

Wenn ich die E-Mail Adressen von Kunden auf die Whitelist setzen dann, OK gerade als ich schreibe fällt mir ein, wenn jetzt über den Absender auf der Whiotelist Spam verschickt wird, dann kommt der natürlich durch. ;)

OK, jetzt habe ich es verstanden. ;)
 
Wenn du dich ein bisschen an den Hinweisen und Anleitungen von @heutger orientierst, bekommst du eine sehr solide Basis. Du musst deinen PMG so konfigurieren, dass er dem Stand der Technik entspricht. Alle Server die mit deinem sprechen wollen, sollten ebenfalls die Basics beherrschen.

Von den teils bis zu 200k Einlieferungsversuchen täglich werden schon 99.9% im SMTP Dialog abgelehnt. Was dann bleibt und blockiert wird (also rot unterlegt, alles andere interessiert mich nicht) sind teils nicht mal 5 Mails pro Tag. In der Regel gibt es auch dabei nichts zum nachsteuern. Meldet sich dann mal jemand, kann man danach gezielt suchen und prüfen.

Ich weiß nicht wie deine Position ist, aber ich bin als GF für diesen selbst verantwortlich und handhabe das knallhart. Mittlerweile habe ich sogar Microsoft gesperrt. Das liegt darin begründet, dass unsere Netznachbarn Affen sind und ihre Systeme nicht im Griff haben, weshalb wir laufend auf den Blacklist landen und Microsoft sich ja auch nicht gerade bemüht um eine Lösung zeigt. Wir empfangen zwar E-Mails von Microsoft, können dann in der Regel aber nicht mehr antworten. Also blockieren wir die direkt, dann weiß der Absender wenigstens auch, dass die gar nicht erst angekommen ist. Kennt unser Steuerberater auch zu genüge (der mittlerweile tatsächlich auf der Welcomelist bei uns steht) :)
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom