Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: Klaus am 01.12.04 - 10:57:35
-
Moin!
Um Spam zu verhindern, habe ich in Domino Blacklisten eingetragen - funktioniert wunderbar! DNS-Reverse-Lookups musste ich leider wieder abschalten, zu viele haben DNS für die Mailserver nicht richtig konfiguriert und wurden abgelehnt.
Wenn ich es richtig verstehe, gibt es keine Möglichkeit, einzelne Server in Domino 6.5.3 in eine Whitelist aufzunehmen, um Mail entgegenzunehmen, auch wenn sie in der Blacklist geführt werden, oder? Bei Domino 7 soll sich wohl was ändern.
Demnächst werde ich mich mit KSpam beschäftigen (läuft ja auch wohl unter Linux), wollte aber erst die Möglichkeiten von Domino testen.
Grüße!
Klaus
-
Darf man fragen was für Blacklist's Du drin hast? Mein Eindruck ist das nur die kommerziellen richtig gut sind...
-
Jetzt bin ich aber auch neugierig, was für kommerziellen gibt es denn?
Grüße
Ralf
-
Habe sowas auch nicht im Einsatz, mir ist es halt schon von verschiedener Seite aus empfohlen worden da die kostenlosen wohl nicht so aktuell sein sollen.
Am bekannesten ist wohl http://www.mail-abuse.com/
-
Hi!
Die meisten Anwender freuen sich, dass sie nur noch wenig SPAM bekommen!
Das sagt mir sh stat smtp, dort stehen die Blacklists drin:
SMTP.DNSBL.bl.spamcop.net.Hits = 294
SMTP.DNSBL.dnsbl.sorbs.net.Hits = 12684
SMTP.DNSBL.list.dsbl.org.Hits = 520
SMTP.DNSBL.multihop.dsbl.org.Hits = 206
SMTP.DNSBL.orbs.dorkslayers.com.Hits = 279
SMTP.DNSBL.Relays.osirusoft.com.Hits = 195
SMTP.DNSBL.sbl.spamhaus.org.Hits = 36
SMTP.DNSBL.spews.relays.osirusoft.com.Hits = 28
SMTP.DNSBL.TotalHits = 14242
-
Um jetzt mal den "boesen" Chef und des Teufels Advokat zu spielen: und wie viele "False Positives" hast Du und wie kannst Du die Antwort belegen?
Oder anders gesagt: Kannst Du mit diesen Blacklistst garantieren, dass Euch daduech kein "relevantes" Geschaeftsmail entgangen ist?
Also ich setzt die Dinger in Produktivumgebungen nicht dafuer ein, um Mails abzublocken, sondern nur, um die Mail als Spam zu markieren. So kann man die Spam-Ordner noch immer manuell auf eventuelle Irrlaeufer checken.
BTW - Mit "SPAM" verletzt Du das Trademark von Hormel Foods. Du solltest "spam" oder "Spam" schreiben. Siehe auch http://www.spam.com/ci/ci_in.htm
-
Da hast Du sicher Recht, deshalb die Nachfrage nach der Whitelist.
Also sehe ich es richtig, dass es keine Whitelist in der Standardinstallation gibt? Das war ja die ursprüngliche Frage. Die allermeisten abgelehnten Mails kamen aus IP-Adressbereichen, die dynamisch vergeben werden.
Es ist doch erstaunlich, wieviele Firmen (auch solche, von denen man es wirklich nicht erwarten sollte) ihre DNS-Einträge nicht sauber pflegen. Mit einem Reverse-Lookup könnte man viel Spam vermeiden - ist in der Praxis nur leider nicht umzusetzen.
-
Jo, das mit dem Reverse Lookup ist tatsächlich so.
Richtig ist auch, dass es gegenwärtig kein Whitelisting bei Domino gibt. Sieht so aus, wie wenn das für D7 vorgesehen ist.
-
Weißt Du da genaueres, Jens ?
Wäre auch für uns interessant. Momentan sperre ich mich gegen den Einsatz von Blacklists, wenn man das mit Whitelists kombinieren könnte, wäre das interessant.
-
Sieht so aus, wie wenn das für D7 vorgesehen ist.
Wobei ich persönlich das immer noch so sehe das das Spam-Filterung optimalerweise vor dem Domino erfolgen sollte. Im Idealfall sogar noch beim Provider...
Ich habe immer noch Sorge vor dem Tag wo unser Dominoserver bombadiert wird mit Milllionen von Mails und irgendwann in die Knie geht...
-
Wobei ich persönlich das immer noch so sehe das das Spam-Filterung optimalerweise vor dem Domino erfolgen sollte. Im Idealfall sogar noch beim Provider...
Idealerweise wäre das so, gebe ich dir Recht.
Aktuelle Situation bei uns :
Wir haben als Provider das wohlbekannte Unternehmen mit dem Magentafarbenen Logo.
Seit letzte Woche haben wir das Problem, daß Mails, die über einen Forward-Server des Providers ankommen bzw. Mails an Adressen diese Providers und angeschlossener Tochterunternehmen, gar nicht oder nur mit extremer Zeitverzögerung (bis zu 24 Stunden) zugestellt werden können.
Nachdem ich ein Ticket eröffnet hatte, hab ich dann einen Tag später von einem Mitarbeiter die Aussage bekommen, daß eben dieser Forwarder wegen Spam, Würmer, etc. schon seit einiger Zeit bis oben hin zu ist und es daher zu massiven Verzögerungen kommt. Abhilfe nicht absehbar.
Wenns nicht so traurig wäre, hätte ich laut lachen müssen :-(
-
Ingo, ich weiss auch nur soviel, wie ich von einem IBMer in USA aus dem Support heraus erfahren habe:
Domino 7 should support DNS Whitelist Filters and Private Whitelist Filters
****
Letzte Woche hatte ich so einen Supportfall, wo ein Virus die Server Mail.Box zugemüllt hatte und dabei entweder die mail.box auf dem Server oder eine Hilfsdatenbank des eingesetzten Virenscanners zerschossen hatte. Ist also durchaus möglich sowas.
-
Wobei ich persönlich das immer noch so sehe das das Spam-Filterung optimalerweise vor dem Domino erfolgen sollte. Im Idealfall sogar noch beim Provider...
Auu! Da moechte ich aber HEFTIG widersprechen! Mein Provider hat MEINE Mails nicht anzugreifen. Ich bin hier in Wien mit einem großen Kabelnetzprovider (UPC) im Clinch, da die eine Blacklist einsetzen, OHNE den Kunden davon zu informieren. GRUML!
Wehe dem Provider, der meine Mails filtert, ohne dass ich Ihm das angeschaft habe >:(
Ich habe immer noch Sorge vor dem Tag wo unser Dominoserver bombadiert wird mit Milllionen von Mails und irgendwann in die Knie geht...
Da empfehle ich meinen Kunden http://www.barracudanetworks.com/ oder eine Fortigate http://www.fortinet.com/
-
HI,
wir setzen seit 1 1/2 Jahre sehr erfolgreich BLs ein. Der Anteil normaler Mail : BL : SPAM Filter beträgt ca 70:28:2 bei 6000 Usern. Bei uns in den USA ist der Anteil 50:50 Mail: BL - ca. 250 User. In Asien ist der Anteil noch höher!!!
Wenn über Provider, sollten die Mails nur markiert werden. Ich gebe "M3" nur bedingt recht, weil nicht jede kleine Firma sich vollständig mit dem Thema befassen kann....
Als kleines Unternehmen kommt man meiner Ansicht nach nicht um einen guten Provier aus. Wir sind gerade dabei, unser weltweiten Niederlassungen zukünftig nur noch über unser Gateway in DE laufen zu lassen. Ein kleines Unternehmen / Niederlassung ist mit der Problemstellung überfordert!
Noch zu der Frage ".... kein "relevantes" Geschaeftsmail entgangen ist...." Also ich kann mich in der Zeit an max. 3-5 Fälle erinnern, wo sich ein Mitarbeiter gemeldet hat, das ein Partner keine Mails an uns senden kann. Ja, im DNSBL Log war die "versuchte Mailzustellung" schnell gefunden. Mail mit Info über BL und To an den Sender und unsern Mitarbeiter - das war es.
Gruß
Ralf