SPAM von einer IP die nicht auf den Blacklisten steht

C

condero

Renowned Member
Mar 5, 2012
1
0
66
Zeitweise bekommen wir tausende von Spams von jeweils einer IP-Adresse die zu diesem Zeitpunkt aber (noch) nicht auf einer der eigetragenen Blacklisten stehen.

Es gibt unter Konfiguration/Mail Proxy/ zwar einen Punkt Whitelist aber keinen Eintrag Blacklist.
Wie außer über die Firewall kann die solche Spam-Quellen ausschalten?

Außerdem würde mich interessieren ob es eine Filtermöglichkeit für Spams gibt die scheinbar ein deutsches Zufallswort z.B. Herschel, Werkzeug, sicheres, fahren, Gesundheitstipps, Wagner, ernst, etc. in der E-Mail Adresse verwenden.

Als Mensch ist dieses Schema leicht zu identifizieren, aber wie könnte man es dem Spam-Filter beibringen?

Danke für jeden Tipp...

Bildschirmfoto 2020-03-09 um 16.49.47.png
 
Der screenshot zeigt die mailq des PMG an? (In dem fall würde ich die bounce-messages löschen)
Beim durchschauen einige dieser domains zeigt sich, deren A record zeigt tatsächlich zu dieser IP-addresse
insofern wirkt es als wären die mails legitim

Es wäre hilfreich zu wissen was die ursprünglichen

Mails waren, die diese MAILER-DAEMON notifications hervorrufen
-> sollte im syslog / mail.log stehen

condero said:
Es gibt unter Konfiguration/Mail Proxy/ zwar einen Punkt Whitelist aber keinen Eintrag Blacklist.
Wie außer über die Firewall kann die solche Spam-Quellen ausschalten?
Click to expand...

Die whitelist auf mail-proxy ebene dient dazu einige simple checks auf smtp-ebene zu unterbinden (greylisting, hartes spf-reject, protocol errors, rbl-lists) - und ist dafür da, mails von jenen servern zuzulassen, welche obwohl sie bei diesen checks nicht durchkommen, dennoch mails schicken zu können

Die IP im Regel System zu Blacklisten sollte in so einem Fall verhindern, dass mails von dieser IP angenommen werden.

condero said:
Außerdem würde mich interessieren ob es eine Filtermöglichkeit für Spams gibt die scheinbar ein deutsches Zufallswort z.B. Herschel, Werkzeug, sicheres, fahren, Gesundheitstipps, Wagner, ernst, etc. in der E-Mail Adresse verwenden.

Als Mensch ist dieses Schema leicht zu identifizieren, aber wie könnte man es dem Spam-Filter beibringen?
Click to expand...

relativ schwierig weil all diese Worte sehr oft auch in legitimen e-mail Adressen vorkommen ...

Ich hoffe das hilft!
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom