SPAM-Mails Empfang
SPAM-Mails Empfang
Hallo Community,
seit Dienstag erhalte ich innerhalb einer Stunde etwa 275 Spammails. Ich habe in den Mailservereinstellungen bei DNSBL folgende Einträge hinterlegt:
zen.spamhaus.org
bl.spamcop.net
dul.dnsbl.sorbs.net
cbl.abuseat.org
Diese Einstellung habe ich seit Anfang an (etwa 3 Jahre) dort hinterlegt. Bis jetzt hat das auch ganz gut funktioniert und die durchgestellten Spams hielten sich wirklich mit 2 bis max. 5 pro Tag im absoluten Rahmen. Seit Dienstag funktioniert der Filter offensichtlich nicht mehr, wie oben erwähnt.
Nun habe ich Testweise den Port 25 in der Firewall geschlossen, da dieser ja auch oft für Spams benutzt wird (so Infos aus Google). Leider erhalte ich dann so gut wie gar keine Mails mehr, obwohl ich ja überall mit dem Port 587 arbeite.
Ich bin kein Server-Genie, würde mich aber dennoch über Rat und Hilfe Eurerseits sehr freuen.
seit Dienstag erhalte ich innerhalb einer Stunde etwa 275 Spammails. Ich habe in den Mailservereinstellungen bei DNSBL folgende Einträge hinterlegt:
zen.spamhaus.org
bl.spamcop.net
dul.dnsbl.sorbs.net
cbl.abuseat.org
Diese Einstellung habe ich seit Anfang an (etwa 3 Jahre) dort hinterlegt. Bis jetzt hat das auch ganz gut funktioniert und die durchgestellten Spams hielten sich wirklich mit 2 bis max. 5 pro Tag im absoluten Rahmen. Seit Dienstag funktioniert der Filter offensichtlich nicht mehr, wie oben erwähnt.
Nun habe ich Testweise den Port 25 in der Firewall geschlossen, da dieser ja auch oft für Spams benutzt wird (so Infos aus Google). Leider erhalte ich dann so gut wie gar keine Mails mehr, obwohl ich ja überall mit dem Port 587 arbeite.
Ich bin kein Server-Genie, würde mich aber dennoch über Rat und Hilfe Eurerseits sehr freuen.
- Jolinar
- Community Moderator
- Posts: 3607
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: SPAM-Mails Empfang
Ich zitiere mal aus einem anderen Thread:
Das mal nur als Hinweisspace2place wrote: ↑Tue 16. Feb 2021, 17:05Das ist einer der unseriöstens Listen die ich kenne. Ich kann es gar nicht mehr zählen wie oft die einen T-Online Server auf Ihrer Liste hatten.
Kann persönlich nur empfehlen den rauszunehmen.
Die Idee ist nicht so clever, da Mailserver untereinander über Port 25 kommunizieren.
Wurde um den Zeitpunkt herum noch irgendetwas anderes am Server geändert?
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: SPAM-Mails Empfang
Danke für Deine Nachricht.
Das mit dem Port 25 habe ich bemerkt, da dann eben so gut wie nichts mehr ankam, deshalb habe ich diesen ja auch wieder geöffnet.
Den Eintrag dul.dnsbl.sorbs.net aus der Liste zu nehmen ist ja auch nicht wirklich ein Problem. Allerdings habe ich ja dann zunächst noch weniger Schutz, da ja dieser Eintrag dann fehlt, aber lassen wir das mal so stehen
Nein, am Server hat keiner etwas gemacht oder geändert (habe da alleinigen Zugriff). Ich war ganz normal am PC und auf einmal fing mein Thunderbird an ununterbrochen zu schreien, dass es neu Mails gibt.
Als Nachtrag möchte ich noch erwähnen, dass die Mails welche heute kommen alle mit dem Datum 15.02.2022 ab 19:01 im Thunderbird angezeigt werden.
Das mit dem Port 25 habe ich bemerkt, da dann eben so gut wie nichts mehr ankam, deshalb habe ich diesen ja auch wieder geöffnet.
Den Eintrag dul.dnsbl.sorbs.net aus der Liste zu nehmen ist ja auch nicht wirklich ein Problem. Allerdings habe ich ja dann zunächst noch weniger Schutz, da ja dieser Eintrag dann fehlt, aber lassen wir das mal so stehen
Nein, am Server hat keiner etwas gemacht oder geändert (habe da alleinigen Zugriff). Ich war ganz normal am PC und auf einmal fing mein Thunderbird an ununterbrochen zu schreien, dass es neu Mails gibt.
Als Nachtrag möchte ich noch erwähnen, dass die Mails welche heute kommen alle mit dem Datum 15.02.2022 ab 19:01 im Thunderbird angezeigt werden.
- Jolinar
- Community Moderator
- Posts: 3607
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: SPAM-Mails Empfang
Klingt fast so, als lädt jemand bei dir bewußt seinen Spam ab.
Stehen die Absender der Spammails vielleicht in irgendeiner Verbindung zueinander (gleiche Senderdomain, gleicher Sendermailserver o.ä.), kannst du da irgendwas erkennen?
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: SPAM-Mails Empfang
Habe mir nun ca. 15 Mails angeschaut weder der Absender, noch die Domains weder die IPs lassen eine Gemeinsamkeit bzw. Rückschluss erkennen.
Re: SPAM-Mails Empfang
1) Werden die Mails mit ***SPAM*** im Header markiert? Falls nein, schau mal in den Mail-Header, mit welchem Spam-Wert diese gekennzeichnet wurden (Suche dort nach X-Spam-Score).
Optional kannst du ggf. in dem Einstellungen des Email-Postfachs unter dem Reiter "Erweiterte Einstellungen" den Spam-Score heruntersetzen. Damit erfolgt das taggen mit ***SPAM*** bereits bei geringeren Leveln.
2) Anschließend erstellst du einen Sieve-Email-Filter (einstellbar im Webmailer) - alle Mails mit ***SPAM*** am Anfang des Betreffs lässt du automatisch in den Junk Ordner verschieben. Weiterhin kann man auch noch weitere Filter/Regeln erstellen, wenn sich Gemeinsamkeiten der Spam-Mails ablesen lassen.
Alles was nicht automatisch in den Junk-Ordner gelangt (da ggf. noch nicht nicht mit ***SPAM*** getaggt) schiebst du manuell in den Ordner.
3) Im KeyHelp kontrollierst du dann noch einmal, ob das Autolean des Spamfilters aktiv ist ("Konfiguration" -> E-Mail-Server -> "Spam-Filter trainieren").
Weiterhin kannst du im KeyHelp noch einstellen, dass der Inhalt des Junk-Ordner automatisch gelöscht wird: Email-Account -> Reiter: "Erweiterte Einstellungen" -> "Löschen von E-Mails aus dem Junk-/Spam-Ordner, die älter als XX Tage sind."
Damit sollte die Spamerkennung immer besser werden und du brauchst dich um nichts mehr zu kümmern. Mit dem Junk wird zunächst der Spamfilter angelernt und nach ein paar Tagen automatisch gelöscht. Klappt bei meinem privaten Mailaccount hervorragend.
Optional kannst du ggf. in dem Einstellungen des Email-Postfachs unter dem Reiter "Erweiterte Einstellungen" den Spam-Score heruntersetzen. Damit erfolgt das taggen mit ***SPAM*** bereits bei geringeren Leveln.
2) Anschließend erstellst du einen Sieve-Email-Filter (einstellbar im Webmailer) - alle Mails mit ***SPAM*** am Anfang des Betreffs lässt du automatisch in den Junk Ordner verschieben. Weiterhin kann man auch noch weitere Filter/Regeln erstellen, wenn sich Gemeinsamkeiten der Spam-Mails ablesen lassen.
Alles was nicht automatisch in den Junk-Ordner gelangt (da ggf. noch nicht nicht mit ***SPAM*** getaggt) schiebst du manuell in den Ordner.
3) Im KeyHelp kontrollierst du dann noch einmal, ob das Autolean des Spamfilters aktiv ist ("Konfiguration" -> E-Mail-Server -> "Spam-Filter trainieren").
Weiterhin kannst du im KeyHelp noch einstellen, dass der Inhalt des Junk-Ordner automatisch gelöscht wird: Email-Account -> Reiter: "Erweiterte Einstellungen" -> "Löschen von E-Mails aus dem Junk-/Spam-Ordner, die älter als XX Tage sind."
Damit sollte die Spamerkennung immer besser werden und du brauchst dich um nichts mehr zu kümmern. Mit dem Junk wird zunächst der Spamfilter angelernt und nach ein paar Tagen automatisch gelöscht. Klappt bei meinem privaten Mailaccount hervorragend.
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: SPAM-Mails Empfang
Hallo Alexander,
den Score habe ich schon auf 2,5 von ursprünglichen 5 runter gestellt.
anschließend habe ich 20 Spam-Mails durchsucht und davon haben lediglich 3 Stück einen Spam-Score wie folgt:
X-Spam-Score: 1.816
X-Spam-Score: 1.084
X-Spam-Score: 1.002
Bei allen anderen ist nur der Hinweis des Virenscanners "X-Virus-Scanned: Debian amavisd-new at domain.de" zu finden
Den Hinweis zum filtern kannte ich, bin jedoch kein Freund dieser Geschichte. Es kommt leider viel zu oft vor, dass dann Mails welche kein Spams sind doch im Spamfilter landen und ich so dann immer wieder die Spams durchschauen muss. In diesem Fall kann ich auch nicht filtern und den Posteingang täglich aufräumen um dann keine Mail zu übersehen.
Grundsätzlich stellt sich mir halt die Frage weshalb es 3 Jahre funktioniert und von jetzt auf nachher nicht mehr? War eigentlich mit dem Filter über die DNSBL wie gesagt bis Dienstag ganz zufrieden.
den Score habe ich schon auf 2,5 von ursprünglichen 5 runter gestellt.
anschließend habe ich 20 Spam-Mails durchsucht und davon haben lediglich 3 Stück einen Spam-Score wie folgt:
X-Spam-Score: 1.816
X-Spam-Score: 1.084
X-Spam-Score: 1.002
Bei allen anderen ist nur der Hinweis des Virenscanners "X-Virus-Scanned: Debian amavisd-new at domain.de" zu finden
Den Hinweis zum filtern kannte ich, bin jedoch kein Freund dieser Geschichte. Es kommt leider viel zu oft vor, dass dann Mails welche kein Spams sind doch im Spamfilter landen und ich so dann immer wieder die Spams durchschauen muss. In diesem Fall kann ich auch nicht filtern und den Posteingang täglich aufräumen um dann keine Mail zu übersehen.
Grundsätzlich stellt sich mir halt die Frage weshalb es 3 Jahre funktioniert und von jetzt auf nachher nicht mehr? War eigentlich mit dem Filter über die DNSBL wie gesagt bis Dienstag ganz zufrieden.
Re: SPAM-Mails Empfang
Hi, ich glaube nicht, das es unbedingt eine geänderte Einstellung ist
Seit ein paar Tagen bekomme ich auch übermäßig viel Spam, der Teilweise sogar Minuspunkte hat. Irgendwie ist glaube ich gerade eine Spamwelle mit besserer Technik unterwegs.
Ich teste die IP's auch gerne Mal bei den üblichen Blacklisten. Aber da erscheinen die nicht. SPF passt auch mittlerweile bei dem meisten SPAM und sogar DKIM signiert.
Aber heute ist ein Mailserver auch schnell aufgesetzt. Kurz eine Welle rausgesendet und schon wieder weg.
Gruß Arne
Seit ein paar Tagen bekomme ich auch übermäßig viel Spam, der Teilweise sogar Minuspunkte hat. Irgendwie ist glaube ich gerade eine Spamwelle mit besserer Technik unterwegs.
Ich teste die IP's auch gerne Mal bei den üblichen Blacklisten. Aber da erscheinen die nicht. SPF passt auch mittlerweile bei dem meisten SPAM und sogar DKIM signiert.
Aber heute ist ein Mailserver auch schnell aufgesetzt. Kurz eine Welle rausgesendet und schon wieder weg.
Gruß Arne
-
- Posts: 228
- Joined: Tue 9. Apr 2019, 16:31
- Location: Korschenbroich
- Contact:
Re: SPAM-Mails Empfang
Ich kämpfe auch mit einigen unerkannten Spammails (ca. 10-20 Stück pro Tag).
Ich habe hier im Forum auch schon von rspamd gelesen. Vielleicht müsste man sich das doch mal anschauen.
Ich habe hier im Forum auch schon von rspamd gelesen. Vielleicht müsste man sich das doch mal anschauen.
Individuelle Entwicklung webbasierter Datenbanksysteme
https://www.john-softwareentwicklung.de
https://www.john-softwareentwicklung.de
Re: SPAM-Mails Empfang
Ich beobachte auf meinen Servern auch massiv mehr Spam in den letzten Tagen. Am Anfang ist er noch unerkannt durchgekommen und im Posteingang gelandet, aber jetzt wird es so nach und nach besser und "richtig" als Junk erkannt (ich nutze aber auch das Spam-Training, wie von Alex weiter unten beschrieben)
rspamd fände ich allerdings durchaus auch spannend
rspamd fände ich allerdings durchaus auch spannend
Re: SPAM-Mails Empfang
rspamd steht durchaus auf der Liste, quasi als nächster großer Overhaul für das Mail-System. Frühstens aber erst mit KeyHelp 22.1
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: SPAM-Mails Empfang
Sorry wenn ich mich nochmal melde.
hatte bezüglich der Spams die letzten Tage etwas Ruhe (etwa 10 Stück pro Tag). Leider habe ich seit heute erneut das Problem. Aktuell bin ich nur heute ab ca. 11:00 bei rund 2500 Mails.
Warum werden die nun nicht über die Blacklist vom Server abgelehnt?
Bin um jeden Rat echt dankbar, so langsam nervt es nur noch.
hatte bezüglich der Spams die letzten Tage etwas Ruhe (etwa 10 Stück pro Tag). Leider habe ich seit heute erneut das Problem. Aktuell bin ich nur heute ab ca. 11:00 bei rund 2500 Mails.
Warum werden die nun nicht über die Blacklist vom Server abgelehnt?
Bin um jeden Rat echt dankbar, so langsam nervt es nur noch.
- OlliTheDarkness
- Posts: 1854
- Joined: Tue 14. Aug 2018, 16:41
- Location: Essen (NRW)
Re: SPAM-Mails Empfang
Sieh es positiv, hast nicht als einziger Probleme.alex-kehl wrote: ↑Wed 2. Mar 2022, 18:22 Sorry wenn ich mich nochmal melde.
hatte bezüglich der Spams die letzten Tage etwas Ruhe (etwa 10 Stück pro Tag). Leider habe ich seit heute erneut das Problem. Aktuell bin ich nur heute ab ca. 11:00 bei rund 2500 Mails.
Warum werden die nun nicht über die Blacklist vom Server abgelehnt?
Bin um jeden Rat echt dankbar, so langsam nervt es nur noch.
Selbst bei den großen wie GMail und Outlook / Live versagen derzeit massiv die Filter.
Bleibt also spannend
Mit freundlichen Grüßen
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
Re: SPAM-Mails Empfang
läuft bei mir auf einigen mailservern
http://blog.jeshurun.ca/technology/bloc ... bles-geoip
Und ja , es bringt einiges.
http://blog.jeshurun.ca/technology/bloc ... bles-geoip
Und ja , es bringt einiges.
Code: Select all
iptables -A INPUT -m geoip –src-cc RU -j DROP
- OlliTheDarkness
- Posts: 1854
- Joined: Tue 14. Aug 2018, 16:41
- Location: Essen (NRW)
Re: SPAM-Mails Empfang
Naja bringt dir aber herzlich wenig wenn Mails aus den entsprechenden Ländern erwartest oder sie sich deutsche Systeme als Relay zur nutze machen.MLan wrote: ↑Wed 2. Mar 2022, 20:04 läuft bei mir auf einigen mailservern
http://blog.jeshurun.ca/technology/bloc ... bles-geoip
Und ja , es bringt einiges.
Code: Select all
iptables -A INPUT -m geoip –src-cc RU -j DROP
Mit freundlichen Grüßen
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************