Autor Thema: Blacklist aktiviert - Whitelist möglich?  (Gelesen 4420 mal)

Offline Klaus

  • Aktives Mitglied
  • ***
  • Beiträge: 143
  • I love YaBB 1G - SP1!
Blacklist aktiviert - Whitelist möglich?
« am: 01.12.04 - 10:57:35 »
Moin!

Um Spam zu verhindern, habe ich in Domino Blacklisten eingetragen - funktioniert wunderbar! DNS-Reverse-Lookups musste ich leider wieder abschalten, zu viele haben DNS für die Mailserver nicht richtig konfiguriert und wurden abgelehnt.

Wenn ich es richtig verstehe, gibt es keine Möglichkeit, einzelne Server in Domino 6.5.3 in eine Whitelist aufzunehmen, um Mail entgegenzunehmen, auch wenn sie in der Blacklist geführt werden, oder? Bei Domino 7 soll sich wohl was ändern.

Demnächst werde ich mich mit KSpam beschäftigen (läuft ja auch wohl unter Linux), wollte aber erst die Möglichkeiten von Domino testen.

Grüße!

Klaus

Offline MartinG

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Re: Blacklist aktiviert - Whitelist möglich?
« Antwort #1 am: 01.12.04 - 11:03:42 »
Darf man fragen was für Blacklist's Du drin hast? Mein Eindruck ist das nur die kommerziellen richtig gut sind...
Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

Offline Ralf_M_Petter

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.879
  • Geschlecht: Männlich
  • Jeder ist seines eigenen Glückes Schmied
    • Ralf's Blog
Re: Blacklist aktiviert - Whitelist möglich?
« Antwort #2 am: 01.12.04 - 12:10:39 »
Jetzt bin ich aber auch neugierig, was für kommerziellen gibt es denn?

Grüße

Ralf
Jede Menge Tipps und Tricks zu IT Themen findet Ihr auf meinem Blog  Everything about IT  Eine wahre Schatzkiste sind aber sicher die Beiträge zu meinem Lieblingsthema Tipps und Tricks zu IBM Notes/Domino Schaut doch einfach mal rein.

Offline MartinG

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Re: Blacklist aktiviert - Whitelist möglich?
« Antwort #3 am: 01.12.04 - 13:13:58 »
Habe sowas auch nicht im Einsatz, mir ist es halt schon von verschiedener Seite aus empfohlen worden da die kostenlosen wohl nicht so aktuell sein sollen.

Am bekannesten ist wohl http://www.mail-abuse.com/

Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

Offline Klaus

  • Aktives Mitglied
  • ***
  • Beiträge: 143
  • I love YaBB 1G - SP1!
Re: Blacklist aktiviert - Whitelist möglich?
« Antwort #4 am: 01.12.04 - 16:20:09 »
Hi!

Die meisten Anwender freuen sich, dass sie nur noch wenig SPAM bekommen!
Das sagt mir sh stat smtp, dort stehen die Blacklists drin:

  SMTP.DNSBL.bl.spamcop.net.Hits = 294
  SMTP.DNSBL.dnsbl.sorbs.net.Hits = 12684
  SMTP.DNSBL.list.dsbl.org.Hits = 520
  SMTP.DNSBL.multihop.dsbl.org.Hits = 206
  SMTP.DNSBL.orbs.dorkslayers.com.Hits = 279
  SMTP.DNSBL.Relays.osirusoft.com.Hits = 195
  SMTP.DNSBL.sbl.spamhaus.org.Hits = 36
  SMTP.DNSBL.spews.relays.osirusoft.com.Hits = 28
  SMTP.DNSBL.TotalHits = 14242

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Blacklist aktiviert - Whitelist möglich?
« Antwort #5 am: 01.12.04 - 16:33:48 »
Um jetzt mal den "boesen" Chef und des Teufels Advokat zu spielen: und wie viele "False Positives" hast Du und wie kannst Du die Antwort belegen?

Oder anders gesagt: Kannst Du mit diesen Blacklistst garantieren, dass Euch daduech kein "relevantes" Geschaeftsmail entgangen ist?

Also ich setzt die Dinger in Produktivumgebungen nicht dafuer ein, um Mails abzublocken, sondern nur, um die Mail als Spam zu markieren. So kann man die Spam-Ordner noch immer manuell auf eventuelle Irrlaeufer checken.

BTW - Mit "SPAM" verletzt Du das Trademark von Hormel Foods. Du solltest "spam" oder "Spam" schreiben. Siehe auch http://www.spam.com/ci/ci_in.htm
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline Klaus

  • Aktives Mitglied
  • ***
  • Beiträge: 143
  • I love YaBB 1G - SP1!
Re: Blacklist aktiviert - Whitelist möglich?
« Antwort #6 am: 01.12.04 - 16:51:54 »
Da hast Du sicher Recht, deshalb die Nachfrage nach der Whitelist.

Also sehe ich es richtig, dass es keine Whitelist in der Standardinstallation  gibt? Das war ja die ursprüngliche Frage. Die allermeisten abgelehnten Mails kamen aus IP-Adressbereichen, die dynamisch vergeben werden.

Es ist doch erstaunlich, wieviele Firmen (auch solche, von denen man es wirklich nicht erwarten sollte)  ihre DNS-Einträge nicht sauber pflegen. Mit einem Reverse-Lookup könnte man viel Spam vermeiden - ist in der Praxis nur leider nicht umzusetzen.

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re: Blacklist aktiviert - Whitelist möglich?
« Antwort #7 am: 01.12.04 - 16:54:09 »
Jo, das mit dem Reverse Lookup ist tatsächlich so.
Richtig ist auch, dass es gegenwärtig kein Whitelisting bei Domino gibt. Sieht so aus, wie wenn das für D7 vorgesehen ist.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Driri

  • Gast
Re: Blacklist aktiviert - Whitelist möglich?
« Antwort #8 am: 01.12.04 - 16:59:42 »
Weißt Du da genaueres, Jens ?

Wäre auch für uns interessant. Momentan sperre ich mich gegen den Einsatz von Blacklists, wenn man das mit Whitelists kombinieren könnte, wäre das interessant.

Offline MartinG

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Re: Blacklist aktiviert - Whitelist möglich?
« Antwort #9 am: 01.12.04 - 17:01:16 »
Zitat
Sieht so aus, wie wenn das für D7 vorgesehen ist.   

Wobei ich persönlich das immer noch so sehe das das Spam-Filterung optimalerweise vor dem Domino erfolgen sollte. Im Idealfall sogar noch beim Provider...

Ich habe immer noch Sorge vor dem Tag wo unser Dominoserver bombadiert wird mit Milllionen von Mails und irgendwann in die Knie geht...
Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

Driri

  • Gast
Re: Blacklist aktiviert - Whitelist möglich?
« Antwort #10 am: 01.12.04 - 17:09:10 »
Wobei ich persönlich das immer noch so sehe das das Spam-Filterung optimalerweise vor dem Domino erfolgen sollte. Im Idealfall sogar noch beim Provider...

Idealerweise wäre das so, gebe ich dir Recht.

Aktuelle Situation bei uns :

Wir haben als Provider das wohlbekannte Unternehmen mit dem Magentafarbenen Logo.
Seit letzte Woche haben wir das Problem, daß Mails, die über einen Forward-Server des Providers ankommen bzw. Mails an Adressen diese Providers und angeschlossener Tochterunternehmen, gar nicht oder nur mit extremer Zeitverzögerung (bis zu 24 Stunden) zugestellt werden können.
Nachdem ich ein Ticket eröffnet hatte, hab ich dann einen Tag später von einem Mitarbeiter die Aussage bekommen, daß eben dieser Forwarder wegen Spam, Würmer, etc. schon seit einiger Zeit bis oben hin zu ist und es daher zu massiven Verzögerungen kommt. Abhilfe nicht absehbar.

Wenns nicht so traurig wäre, hätte ich laut lachen müssen :-(

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re: Blacklist aktiviert - Whitelist möglich?
« Antwort #11 am: 01.12.04 - 17:56:21 »
Ingo, ich weiss auch nur soviel, wie ich von einem IBMer in USA aus dem Support heraus erfahren habe:

Domino 7 should support DNS Whitelist Filters and Private Whitelist Filters


****
Letzte Woche hatte ich so einen Supportfall, wo ein Virus die Server Mail.Box zugemüllt hatte und dabei entweder die mail.box auf dem Server oder eine Hilfsdatenbank des eingesetzten Virenscanners zerschossen hatte. Ist also durchaus möglich sowas.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Blacklist aktiviert - Whitelist möglich?
« Antwort #12 am: 01.12.04 - 19:15:41 »
Wobei ich persönlich das immer noch so sehe das das Spam-Filterung optimalerweise vor dem Domino erfolgen sollte. Im Idealfall sogar noch beim Provider...
Auu! Da moechte  ich aber HEFTIG widersprechen! Mein Provider hat MEINE Mails nicht anzugreifen. Ich bin hier in Wien mit einem großen Kabelnetzprovider (UPC) im Clinch, da die eine Blacklist einsetzen, OHNE den Kunden davon zu informieren. GRUML!
Wehe dem Provider, der meine Mails filtert, ohne dass ich Ihm das angeschaft habe  >:(

Zitat
Ich habe immer noch Sorge vor dem Tag wo unser Dominoserver bombadiert wird mit Milllionen von Mails und irgendwann in die Knie geht...
Da empfehle ich meinen Kunden http://www.barracudanetworks.com/ oder eine Fortigate http://www.fortinet.com/
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline rayb

  • Frischling
  • *
  • Beiträge: 29
  • Geschlecht: Männlich
Re: Blacklist aktiviert - Whitelist möglich?
« Antwort #13 am: 01.12.04 - 22:01:12 »
HI,
wir setzen seit 1 1/2 Jahre sehr erfolgreich BLs ein. Der Anteil normaler Mail : BL : SPAM Filter beträgt ca  70:28:2 bei 6000 Usern. Bei uns in den USA ist der Anteil 50:50 Mail: BL - ca. 250 User. In Asien ist der Anteil noch höher!!!

Wenn über Provider, sollten die Mails nur markiert werden. Ich gebe "M3" nur bedingt recht, weil nicht jede kleine Firma sich vollständig mit dem Thema befassen kann....

Als kleines Unternehmen kommt man meiner Ansicht nach nicht um einen guten Provier aus. Wir sind gerade dabei, unser weltweiten Niederlassungen zukünftig nur noch über unser Gateway in DE laufen zu lassen. Ein kleines Unternehmen / Niederlassung ist mit der Problemstellung überfordert!

Noch zu der Frage ".... kein "relevantes" Geschaeftsmail entgangen ist...." Also ich kann mich in der Zeit an max. 3-5 Fälle erinnern, wo sich ein Mitarbeiter gemeldet hat, das ein Partner keine Mails an uns senden kann. Ja, im DNSBL Log war die "versuchte Mailzustellung" schnell gefunden. Mail mit Info über BL und To an den Sender und unsern Mitarbeiter - das war es.

Gruß
Ralf
viel Server Win00/03 R5.0.x - R 6.5.3
noch viel mehr Benutzer R5.x-R6.5.x
LEI, Workflow, SAP Connector etc.
und den ganzen Spass rund um die blaue Kugel

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz