Spam von eigener Domäne

Discussion in 'Proxmox Mail Gateway (Deutsch)' started by proxmoxuser0815, Sep 18, 2018.

  1. proxmoxuser0815

    proxmoxuser0815 New Member

    Joined:
    Mar 16, 2018
    Messages:
    7
    Likes Received:
    0
    Hi,

    wir haben das Problem, dass Spammer unsere Proxmox-DNS-Internetadresse (mx-Record, ist ja auch öffentlich ) als Absender nutzen und teilweise sogar richtige Mitarbeiteradressen. Kann man das irgendwie filtern? Also in dem Feld From danach suchen und blockieren? Ohne dass es bei Weiterleitungen zu Problemen kommt?

    Im Feld envelope-from steht die richtige Absenderadresse. In dem Feld From die gefälschte. Man könnte das Problem andersherum angehen und in Outlook die echten Absenderadressen anzeigen lassen. Ich fürchte aber, dass einige Mitarbeiter damit nicht klarkommen würden (Exchange-Adressbuch...)

    Gruß
     
  2. IEM

    IEM Member

    Joined:
    Sep 4, 2018
    Messages:
    35
    Likes Received:
    4
  3. tom

    tom Proxmox Staff Member
    Staff Member

    Joined:
    Aug 29, 2006
    Messages:
    13,028
    Likes Received:
    333
    Wenn sie einen offenen Relay (also spammer über ihr mail gateway emails verschicken) ist was grob falsch konfiguriert.
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Click to expand...
    IEM likes this.
  4. proxmoxuser0815

    proxmoxuser0815 New Member

    Joined:
    Mar 16, 2018
    Messages:
    7
    Likes Received:
    0
    Die versenden ja nicht wirklich mit unserer Domäne, sondern es wird nur das "From"-Feld gefälscht. Im Tracking-Center sehe ich ja die eigentliche Absenderadresse. Ein Test auf mxtoolbox.com sagt, dass es eben kein Open Relay ist:

    220-mail.domain.de ESMTP Proxmox
    220 mail.domain.de ESMTP Proxmox [8278 ms]
    EHLO EC2AMAZ-14J9QQI.mxtoolbox.com
    250-mail.domain.de
    250-PIPELINING
    250-SIZE 15728640
    250-VRFY
    250-ETRN
    250-ENHANCEDSTATUSCODES
    250-8BITMIME
    250 SMTPUTF8 [750 ms]
    MAIL FROM:<supertool@mxtoolbox.com>
    250 2.1.0 Ok [946 ms]
    RCPT TO:<test@mxtoolboxsmtpdiag.com>
    454 4.7.1 <test@mxtoolboxsmtpdiag.com>: Relay access denied [825 ms]



    SPF ist keine Option, dafür sind die meisten Mailgateways nicht konfiguriert und die es bringt Probleme bei Weiterleitungen, soweit ich weiß.

    In Outlook sehe ich:
    From: <FakeInternerAbsender@mail.domain.de>

    Und hier steht der eigentliche Absender:
    envelope-from <umashankar@asiaticlinical.com>
     
  5. IEM

    IEM Member

    Joined:
    Sep 4, 2018
    Messages:
    35
    Likes Received:
    4
    die jüngste spam-welle mit fakesender == receiver adressen ("wie Sie am Absender sehen können, habe ich Ihren account gehackt". überweisen Sie bitte bitcoins. passen Sie in zukunft besser auf.") habe ich mitbekommen (auf anderen mailservern), aber mein PMG hat die brav geblockt.

    ich setze heutger's DNSBL liste ein, und habe soweit keine probleme (sondern bin glücklich):

    Code:
    zen.spamhaus.org*2,bl.spamcop.net*2,psbl.surriel.com*2,spamrbl.imp.ch*2,noptr.spamrats.com*2,escalations.dnsbl.sorbs.net*2,bl.score.senderscore.com*2,bl.spameatingmonkey.net*2,rbl.realtimeblacklist.com*2,dnsbl.dronebl.org*2,ix.dnsbl.manitu.net,b.barracudacentral.org,truncate.gbudb.net,bl.blocklist.de
     
    heutger likes this.
  6. proxmoxuser0815

    proxmoxuser0815 New Member

    Joined:
    Mar 16, 2018
    Messages:
    7
    Likes Received:
    0
    RBL nutzen wir auch, bei ca. 600-700 Mails täglich (laut daily Statistik), kommt halt auch was durch. RBL.PNG
     
    #6 proxmoxuser0815, Sep 20, 2018
    Last edited: Sep 20, 2018
  7. IEM

    IEM Member

    Joined:
    Sep 4, 2018
    Messages:
    35
    Likes Received:
    4
    naja, RBL hängt halt auch viel von den verwendeten listen ab (weswegen ich auch noch einmal die von heutger empfohlenen einstellungen gepostet habe).
     
    heutger likes this.
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice