Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: sky-diver am 03.03.06 - 12:23:52
-
Wir haben eine echt super Antispamapplicance, die ca. 99% Spam erkennt !
Nun steht aber eine ablösung im raume, warum kann ich euch nicht sagen einfach weil es dem CIO nicht passt (nicht auf seinem mist gewachsen).
Er will nun eine möglichkeit bei der wir eine whiteliste pflegen, also der sender muss zwei mal die mail senden damit er auhorisert ist uns ne mail zu senden. Ist das zumutbar von einen sender ??
Was habt ihr für gegenargumente gehen die variante schotten dicht vorerst mal, und schauen wer anklopft und danach erlauben ?
Danke Sky
-
Du meinst vermutlich Greylisting, oder?
Bei Greylisting geht man von folgendem Prinzip aus: die Mail, die am Server eintrifft wird erstmal mit einem "Server is temporarily not available" abgewiesen. Ein "normaler" SMTP-Server wird versuchen, die Mail nach ein paar Minuten erneut zuzustellen... nun weiss der Empfängerserver "aha, der hats vorhin schon mal probiert, jetzt lass ich ihn durch".
Sinn des Ganzen soll sein: SPAM-Versender hauen ihre Mails in den meisten Fällen einfach raus, ohne sich darum zu kümmern, ob der Empfängerserver die Mail auch annimmt. Insofern erwartet man sich durch Greylisting, einen Großteil an SPAM abzufangen.
Ich persönlich halte nichts von dieser Methode. Erstens ist es meiner Meinung nach nur eine Frage der Zeit, bis SPAM-Versender darauf reagieren und ebenfalls mehrmals die Mail zustellen. Zweitens sind wir nicht bereit, das theorethische Risiko einzugehen, evtl. richtige Kundenmails, deren Absenderserver es nicht mehrfach probiert, zu verlieren.
Meiner Meinung nach besteht ein adäquater Weg gegen SPAM aus dem Mix mehrerer Methoden, nämlich Blacklisting, Whitelisting und einer Form von Content Recognition.
Dies betreiben wir mit der iQ.Wall von GROUP und sind eigentlich auch sehr zufrieden damit.
Greylisting ist - meiner Meinung nach - wenn überhaupt ein vierter Prozess, der die obigen drei ergänzt.
-
Hi,
wie soll den das funktionieren. Sitz da jemand und schaut permanent auf dem Server, ob dort von einem Absender mal 2 Mails gekommen sind und schaltet den dann frei? Oder passiert das automatisch? (klingt nach ABM)
Wenn ich mir anschaue, was hier im Filter hängen bleibt. Dann fällt automatisch schon mal aus, derweil dann über kurz oder lang alle Spammer freigeschaltet sind ;D
Ich würd meine Kunden/Lieferanten glaub ich ziemlich Blöd anschauen, wenn der mir mitteilt, ich möge doch bitte erstmal 2 "Testmails" schicken, damit wir dann einen Mailverkehr aufbauen können.
LG Thorsten
-
Beim Greylisting bekommt der sendende SMTP Server ein "please retry later" zurrück.
Er wid es dann schon wieder von alleine versuchen. Der Server merkt sich nun den Absender und versucht er es nochmal, wir die Mail zugestellt.
Ein Spammer wird dies nicht tun, da er nach dem Motto "fire and forget" handelt!
Allerdings halte ich diese Zeitverzögerung auch für sehr bedenklich....
Kunde: Ich schreib mal eben eine Mail mit der Bestellung
Vertieb: hm, ich habe noch nichts bekommen
Kunde: Ich habe sie doch abgeschickt......
Vertrieb: Ich Ruf mal beim Support an
So ein Szenario kann ich mir sehr Gut vorstellen.....
Wenn ich richtig gelesen habe, fällt nach einer Zeit die Gelistete Adresse wier raus und dann beginnt das Spiel von vorne....
-
Greylisting und Blacklisting - daran scheiden sich die Geister.
Greaylisting:
Vorteil: Spam wir dzu fast 100% herausgefiltert.
Nachteil: Manche schlecht konfigurierten Mailserver (Goupwise, Exchange) gehen manchmal nicht gut damit um, ebenso manche Listmailer (zweiteres lässt sich aber mit Ausnahmelisten recht gut abfangen.
Großerer Nachteil: Die User sind mittlerweile gewohnt, E-Mail als Echtzeitmedium zu betrachten (siehe Dirks Beispiel). Das funktioniert bei Greylisting nicht mehr. Hier hast Du min. 30 Minuten Verspätung.
Ich hab das bei meinen privaten Domains aktiviert, wo E-Mails nicht so zeitkritisch sind. Da hat es sich super bewährt. Spam ist fast auf null herunter. Bei meiner Redaktionsdomain, wo es auf Geschwindigkeit ankommt, hab ich das aber nicht installiert.
Weiterer Nachteil: Greylisting wird durch Notes derzeit nicht unterstützt.
Thorsten: Wenn ein server Blacklistin unterstützt und auf der Gegenseite ein halbwegs brauchbar konfigurierter Mailserver sitzt, dann merken die User davon - bis auf die verlängerte Laufzeit der Mail - gar nichts von Greylisting.
Blacklisting:
Meine persönliche Meinung: Wer RBLs dazu benützt, Mails gleich von vorherein abzulehnen, handelt IMHO grob fahrlässig. Ich kenne keine RBL die in meinen Augen so seriös und fehlerfrei arbeitet, dass ich auf deren Basis Mails ablehnen würde. RBLs um Mails als Spam zu markieren und in einem Ordner abzulegen: Ja bitte, das funktioniert wunderbar. Und falls GMX, Chello, etc. wieder mal auf einer RBL gelandet sind, hab ich die Mail trotzdem, ich muss sie nur aus dem Spam-Ordner fischen.
-
Meine persönliche Meinung: Wer RBLs dazu benützt, Mails gleich von vorherein abzulehnen, handelt IMHO grob fahrlässig. Ich kenne keine RBL die in meinen Augen so seriös und fehlerfrei arbeitet, dass ich auf deren Basis Mails ablehnen würde. RBLs um Mails als Spam zu markieren und in einem Ordner abzulegen: Ja bitte, das funktioniert wunderbar. Und falls GMX, Chello, etc. wieder mal auf einer RBL gelandet sind, hab ich die Mail trotzdem, ich muss sie nur aus dem Spam-Ordner fischen.
Fehlerfrei, da geb ich Dir Recht.
Grob Fahrlässig, na ja dem stimme ich nur sehr bedingt zu:
Ich kann schon mal per se Dial-In Netzwerke ablehnen (von da kommen sowieso nur 99,9% Viren).
Zumindest ist das bei uns so, mag sein das dies in anderen Bereichen nicht so aussieht.
Wer meint Kosten zu Sparen um direkt seine Mails von einem Dial-in Netz zu versenden um somit einen Provider zu umgehen, handelt genauso fahrlässig.
Ich orientiere mich da an den Massnahmen die unsere Mittstreiter treffen. Und in der Industrie werden RBL's immer öfters eingesetzt.
Da der sendende Host, wenn er denn gelistet ist, eine Zustellfehlermeldung an den Absender (falls es den überhaupt gibt) übermittelt, kann dieser das Problem abstellen /lassen.
Ich habe keine Lust, immer von falsch konfigurierten Servern oder Netzen Mails anzunehmen oder warum ich alles annehmen wenn der Fehler beim Absender zu suchen ist.
Und falls GMX, Chello, etc...
Chello nutzt RBL selber..... vor knapp 2 Jahren haben die uns abgelehnt weil irgendwo ein class B Netz der Telekom gelistetet war, inclusice unseres class C Netzes.
Anruf Telekom, und nach 24 Stunden ging es wieder.......
Ich nuze RBL seit 18 Monaten und hatte nur 2 Fälle:
1.
Dial In Netzwerk und Tobit (kleine Büro Anwendung) bietet eine Möglichkeit dies zu umgehen.
2.
Ein statisches Netzwerk welches nicht als solches deklariert war.
Dies bestätigt doch eigentlich nur meine Massnahmen.....
-
Danke, für Euren Input ich werde aus allem etwas mitnehmen, es ist bescheuert das jetztige system lahmzulegen...aber ich denke ich kriege das so schon durch.
-
Wenn ich das Ganze so lese, solltet Ihr vielleicht nicht die Appliance, sondern eher den CIO austauschen ;D
Bernhard
-
Meine persönliche Meinung: Wer RBLs dazu benützt, Mails gleich von vorherein abzulehnen, handelt IMHO grob fahrlässig. Ich kenne keine RBL die in meinen Augen so seriös und fehlerfrei arbeitet, dass ich auf deren Basis Mails ablehnen würde. RBLs um Mails als Spam zu markieren und in einem Ordner abzulegen: Ja bitte, das funktioniert wunderbar. Und falls GMX, Chello, etc. wieder mal auf einer RBL gelandet sind, hab ich die Mail trotzdem, ich muss sie nur aus dem Spam-Ordner fischen.
Fehlerfrei, da geb ich Dir Recht.
Grob Fahrlässig, na ja dem stimme ich nur sehr bedingt zu:
Ich kann schon mal per se Dial-In Netzwerke ablehnen (von da kommen sowieso nur 99,9% Viren).
Zumindest ist das bei uns so, mag sein das dies in anderen Bereichen nicht so aussieht.
Für einen "privaten" Server stimme ich Dir zu, aber bei einer Firmenanbindung? Also da würde ich es mir zumindest vom CIO schriftlich geben lassen, dass er dem Blocken von Dial-Up Netzwerken zustimmt.
Wer meint Kosten zu Sparen um direkt seine Mails von einem Dial-in Netz zu versenden um somit einen Provider zu umgehen, handelt genauso fahrlässig.
Ich orientiere mich da an den Massnahmen die unsere Mittstreiter treffen. Und in der Industrie werden RBL's immer öfters eingesetzt.
Da der sendende Host, wenn er denn gelistet ist, eine Zustellfehlermeldung an den Absender (falls es den überhaupt gibt) übermittelt, kann dieser das Problem abstellen /lassen.
Ich habe keine Lust, immer von falsch konfigurierten Servern oder Netzen Mails anzunehmen oder warum ich alles annehmen wenn der Fehler beim Absender zu suchen ist.
Ich auch nicht. Fakt ist aber, dass viele "Admin", die einen MS Small Business Server etc. aufsetzten keine Ahnung haben und daher keine Reverse Lookups und keinen ordentlichen Relay eingetragen haben.
Wenn diese Dinge bei "ordentlichen" Servern immer korrekt eingetragen wären, würde sich das Spam-Aufkommen auch deutlich verringern. Nachdem dem aber nicht so ist, müssen wir Mails von Servern annehmen, die keinen Reverse Lookup eingetragen haben, etc. :(
Zwischen dem, was wir als Admin ablehnen würden und dem was wir aus Firmensicht ablehnen "dürfen" ist leider ein großer Unterschied.
Und falls GMX, Chello, etc...
Chello nutzt RBL selber..... vor knapp 2 Jahren haben die uns abgelehnt weil irgendwo ein class B Netz der Telekom gelistetet war, inclusice unseres class C Netzes.
Anruf Telekom, und nach 24 Stunden ging es wieder....... Glückfall. Ich kenne mehrere Fälle wo es Wochen dauerte, bis ein falsch eingetragener Host aus einer RBL wieder entfernt wurde - obwohl ein GROSSER Provider sich darum kümmerte.
Ich persönlich empfinde das Blocken von E-Mails auf Basis von RBLs als gefährlich ( http://www.leyrer.priv.at/martin/Eigene_Stories_+_News/WCM_Online-News/5984.html bzw. http://www.leyrer.priv.at/martin/Eigene_Stories_+_News/WCM_Online-News/6007.html ). In einem Unternehmensumfeld sollte man, wenn man das einsetzten will, den CIO/CEO/... auf jeden Fall auf die potentiellen Gefahren aufmerksam machen und sich die Erlaubnis auf jeden Fall schriftlich geben lassen.
@sky-diver: Ich bin ganz bei Dir. Warum ein funktionierendes System ablösen? Aber wenn es sich um eine politische und nicht um eine technische Entscheidung handelt .... :(