SPAM-Mails Empfang

Haben Sie einen Bug entdeckt? Teilen Sie es uns mit.
alex-kehl
Posts: 36
Joined: Wed 30. May 2018, 12:19

SPAM-Mails Empfang

Post by alex-kehl »

Hallo Community,

seit Dienstag erhalte ich innerhalb einer Stunde etwa 275 Spammails. Ich habe in den Mailservereinstellungen bei DNSBL folgende Einträge hinterlegt:

zen.spamhaus.org
bl.spamcop.net
dul.dnsbl.sorbs.net
cbl.abuseat.org

Diese Einstellung habe ich seit Anfang an (etwa 3 Jahre) dort hinterlegt. Bis jetzt hat das auch ganz gut funktioniert und die durchgestellten Spams hielten sich wirklich mit 2 bis max. 5 pro Tag im absoluten Rahmen. Seit Dienstag funktioniert der Filter offensichtlich nicht mehr, wie oben erwähnt.

Nun habe ich Testweise den Port 25 in der Firewall geschlossen, da dieser ja auch oft für Spams benutzt wird (so Infos aus Google). Leider erhalte ich dann so gut wie gar keine Mails mehr, obwohl ich ja überall mit dem Port 587 arbeite.

Ich bin kein Server-Genie, würde mich aber dennoch über Rat und Hilfe Eurerseits sehr freuen.
User avatar
Jolinar
Community Moderator
Posts: 3559
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: SPAM-Mails Empfang

Post by Jolinar »

alex-kehl wrote: Thu 17. Feb 2022, 11:53 Ich habe in den Mailservereinstellungen bei DNSBL folgende Einträge hinterlegt:

zen.spamhaus.org
bl.spamcop.net
dul.dnsbl.sorbs.net
cbl.abuseat.org
Ich zitiere mal aus einem anderen Thread:
space2place wrote: Tue 16. Feb 2021, 17:05
webklaster wrote: Mon 15. Feb 2021, 20:53 dnsbl.sorbs.net
Das ist einer der unseriöstens Listen die ich kenne. Ich kann es gar nicht mehr zählen wie oft die einen T-Online Server auf Ihrer Liste hatten.
Kann persönlich nur empfehlen den rauszunehmen.
Das mal nur als Hinweis ;)

alex-kehl wrote: Thu 17. Feb 2022, 11:53 Nun habe ich Testweise den Port 25 in der Firewall geschlossen, da dieser ja auch oft für Spams benutzt wird (so Infos aus Google). Leider erhalte ich dann so gut wie gar keine Mails mehr, obwohl ich ja überall mit dem Port 587 arbeite.
Die Idee ist nicht so clever, da Mailserver untereinander über Port 25 kommunizieren.

alex-kehl wrote: Thu 17. Feb 2022, 11:53 Seit Dienstag funktioniert der Filter offensichtlich nicht mehr, wie oben erwähnt.
Wurde um den Zeitpunkt herum noch irgendetwas anderes am Server geändert?
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
alex-kehl
Posts: 36
Joined: Wed 30. May 2018, 12:19

Re: SPAM-Mails Empfang

Post by alex-kehl »

Danke für Deine Nachricht.

Das mit dem Port 25 habe ich bemerkt, da dann eben so gut wie nichts mehr ankam, deshalb habe ich diesen ja auch wieder geöffnet.
Den Eintrag dul.dnsbl.sorbs.net aus der Liste zu nehmen ist ja auch nicht wirklich ein Problem. Allerdings habe ich ja dann zunächst noch weniger Schutz, da ja dieser Eintrag dann fehlt, aber lassen wir das mal so stehen ;)

Nein, am Server hat keiner etwas gemacht oder geändert (habe da alleinigen Zugriff). Ich war ganz normal am PC und auf einmal fing mein Thunderbird an ununterbrochen zu schreien, dass es neu Mails gibt.

Als Nachtrag möchte ich noch erwähnen, dass die Mails welche heute kommen alle mit dem Datum 15.02.2022 ab 19:01 im Thunderbird angezeigt werden.
User avatar
Jolinar
Community Moderator
Posts: 3559
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: SPAM-Mails Empfang

Post by Jolinar »

alex-kehl wrote: Thu 17. Feb 2022, 12:20 Als Nachtrag möchte ich noch erwähnen, dass die Mails welche heute kommen alle mit dem Datum 15.02.2022 ab 19:01 im Thunderbird angezeigt werden.
Klingt fast so, als lädt jemand bei dir bewußt seinen Spam ab.
Stehen die Absender der Spammails vielleicht in irgendeiner Verbindung zueinander (gleiche Senderdomain, gleicher Sendermailserver o.ä.), kannst du da irgendwas erkennen?
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
alex-kehl
Posts: 36
Joined: Wed 30. May 2018, 12:19

Re: SPAM-Mails Empfang

Post by alex-kehl »

Habe mir nun ca. 15 Mails angeschaut weder der Absender, noch die Domains weder die IPs lassen eine Gemeinsamkeit bzw. Rückschluss erkennen.
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: SPAM-Mails Empfang

Post by Alexander »

1) Werden die Mails mit ***SPAM*** im Header markiert? Falls nein, schau mal in den Mail-Header, mit welchem Spam-Wert diese gekennzeichnet wurden (Suche dort nach X-Spam-Score).

Optional kannst du ggf. in dem Einstellungen des Email-Postfachs unter dem Reiter "Erweiterte Einstellungen" den Spam-Score heruntersetzen. Damit erfolgt das taggen mit ***SPAM*** bereits bei geringeren Leveln.

2) Anschließend erstellst du einen Sieve-Email-Filter (einstellbar im Webmailer) - alle Mails mit ***SPAM*** am Anfang des Betreffs lässt du automatisch in den Junk Ordner verschieben. Weiterhin kann man auch noch weitere Filter/Regeln erstellen, wenn sich Gemeinsamkeiten der Spam-Mails ablesen lassen.
Alles was nicht automatisch in den Junk-Ordner gelangt (da ggf. noch nicht nicht mit ***SPAM*** getaggt) schiebst du manuell in den Ordner.

3) Im KeyHelp kontrollierst du dann noch einmal, ob das Autolean des Spamfilters aktiv ist ("Konfiguration" -> E-Mail-Server -> "Spam-Filter trainieren").

Weiterhin kannst du im KeyHelp noch einstellen, dass der Inhalt des Junk-Ordner automatisch gelöscht wird: Email-Account -> Reiter: "Erweiterte Einstellungen" -> "Löschen von E-Mails aus dem Junk-/Spam-Ordner, die älter als XX Tage sind."


Damit sollte die Spamerkennung immer besser werden und du brauchst dich um nichts mehr zu kümmern. Mit dem Junk wird zunächst der Spamfilter angelernt und nach ein paar Tagen automatisch gelöscht. Klappt bei meinem privaten Mailaccount hervorragend.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
alex-kehl
Posts: 36
Joined: Wed 30. May 2018, 12:19

Re: SPAM-Mails Empfang

Post by alex-kehl »

Hallo Alexander,

den Score habe ich schon auf 2,5 von ursprünglichen 5 runter gestellt.

anschließend habe ich 20 Spam-Mails durchsucht und davon haben lediglich 3 Stück einen Spam-Score wie folgt:

X-Spam-Score: 1.816
X-Spam-Score: 1.084
X-Spam-Score: 1.002

Bei allen anderen ist nur der Hinweis des Virenscanners "X-Virus-Scanned: Debian amavisd-new at domain.de" zu finden

Den Hinweis zum filtern kannte ich, bin jedoch kein Freund dieser Geschichte. Es kommt leider viel zu oft vor, dass dann Mails welche kein Spams sind doch im Spamfilter landen und ich so dann immer wieder die Spams durchschauen muss. In diesem Fall kann ich auch nicht filtern und den Posteingang täglich aufräumen um dann keine Mail zu übersehen.

Grundsätzlich stellt sich mir halt die Frage weshalb es 3 Jahre funktioniert und von jetzt auf nachher nicht mehr? War eigentlich mit dem Filter über die DNSBL wie gesagt bis Dienstag ganz zufrieden.
User avatar
ShortSnow
Posts: 251
Joined: Thu 15. Nov 2018, 00:45

Re: SPAM-Mails Empfang

Post by ShortSnow »

Hi, ich glaube nicht, das es unbedingt eine geänderte Einstellung ist

Seit ein paar Tagen bekomme ich auch übermäßig viel Spam, der Teilweise sogar Minuspunkte hat. Irgendwie ist glaube ich gerade eine Spamwelle mit besserer Technik unterwegs.

Ich teste die IP's auch gerne Mal bei den üblichen Blacklisten. Aber da erscheinen die nicht. SPF passt auch mittlerweile bei dem meisten SPAM und sogar DKIM signiert.

Aber heute ist ein Mailserver auch schnell aufgesetzt. Kurz eine Welle rausgesendet und schon wieder weg.

Gruß Arne
christian.john
Posts: 228
Joined: Tue 9. Apr 2019, 16:31
Location: Korschenbroich
Contact:

Re: SPAM-Mails Empfang

Post by christian.john »

Ich kämpfe auch mit einigen unerkannten Spammails (ca. 10-20 Stück pro Tag).
Ich habe hier im Forum auch schon von rspamd gelesen. Vielleicht müsste man sich das doch mal anschauen.
Individuelle Entwicklung webbasierter Datenbanksysteme
https://www.john-softwareentwicklung.de
User avatar
mhagge
Community Moderator
Posts: 487
Joined: Wed 8. Aug 2018, 15:19

Re: SPAM-Mails Empfang

Post by mhagge »

Ich beobachte auf meinen Servern auch massiv mehr Spam in den letzten Tagen. Am Anfang ist er noch unerkannt durchgekommen und im Posteingang gelandet, aber jetzt wird es so nach und nach besser und "richtig" als Junk erkannt (ich nutze aber auch das Spam-Training, wie von Alex weiter unten beschrieben)

rspamd fände ich allerdings durchaus auch spannend :D
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: SPAM-Mails Empfang

Post by Alexander »

rspamd steht durchaus auf der Liste, quasi als nächster großer Overhaul für das Mail-System. Frühstens aber erst mit KeyHelp 22.1
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
alex-kehl
Posts: 36
Joined: Wed 30. May 2018, 12:19

Re: SPAM-Mails Empfang

Post by alex-kehl »

Sorry wenn ich mich nochmal melde.

hatte bezüglich der Spams die letzten Tage etwas Ruhe (etwa 10 Stück pro Tag). Leider habe ich seit heute erneut das Problem. Aktuell bin ich nur heute ab ca. 11:00 bei rund 2500 Mails.

Warum werden die nun nicht über die Blacklist vom Server abgelehnt?

Bin um jeden Rat echt dankbar, so langsam nervt es nur noch.
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: SPAM-Mails Empfang

Post by OlliTheDarkness »

alex-kehl wrote: Wed 2. Mar 2022, 18:22 Sorry wenn ich mich nochmal melde.

hatte bezüglich der Spams die letzten Tage etwas Ruhe (etwa 10 Stück pro Tag). Leider habe ich seit heute erneut das Problem. Aktuell bin ich nur heute ab ca. 11:00 bei rund 2500 Mails.

Warum werden die nun nicht über die Blacklist vom Server abgelehnt?

Bin um jeden Rat echt dankbar, so langsam nervt es nur noch.
Sieh es positiv, hast nicht als einziger Probleme.

Selbst bei den großen wie GMail und Outlook / Live versagen derzeit massiv die Filter.

Bleibt also spannend
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
User avatar
MLan
Posts: 466
Joined: Wed 20. Sep 2017, 23:05
Location: @home

Re: SPAM-Mails Empfang

Post by MLan »

läuft bei mir auf einigen mailservern

http://blog.jeshurun.ca/technology/bloc ... bles-geoip

Und ja , es bringt einiges.

Code: Select all

iptables -A INPUT -m geoip –src-cc RU -j DROP
:D
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: SPAM-Mails Empfang

Post by OlliTheDarkness »

MLan wrote: Wed 2. Mar 2022, 20:04 läuft bei mir auf einigen mailservern

http://blog.jeshurun.ca/technology/bloc ... bles-geoip

Und ja , es bringt einiges.

Code: Select all

iptables -A INPUT -m geoip –src-cc RU -j DROP
:D
Naja bringt dir aber herzlich wenig wenn Mails aus den entsprechenden Ländern erwartest oder sie sich deutsche Systeme als Relay zur nutze machen.
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
Post Reply