Autor Thema: Spam  (Gelesen 2197 mal)

Offline sky-diver

  • Aktives Mitglied
  • ***
  • Beiträge: 138
  • Geschlecht: Männlich
  • belive it or ...leave it ..
Spam
« am: 03.03.06 - 12:23:52 »
Wir haben eine echt super Antispamapplicance, die ca. 99% Spam erkennt !
Nun steht aber eine ablösung im raume, warum kann ich euch nicht sagen einfach weil es dem CIO nicht passt (nicht auf seinem mist gewachsen).

Er will nun eine möglichkeit bei der wir eine whiteliste pflegen, also der sender muss zwei mal die mail senden damit er auhorisert ist uns ne mail zu senden. Ist das zumutbar von einen sender ??

Was habt ihr für gegenargumente gehen die variante schotten dicht vorerst mal, und schauen wer anklopft und danach erlauben ?

Danke Sky
« Letzte Änderung: 03.03.06 - 12:43:23 von sky-diver »

Offline SomeoneYouKnow

  • Aktives Mitglied
  • ***
  • Beiträge: 116
  • Geschlecht: Männlich
  • You can run, but you can't glide!
    • Alles rund um die Oscar-Verleihung
Re: Spam
« Antwort #1 am: 03.03.06 - 12:52:26 »
Du meinst vermutlich Greylisting, oder?

Bei Greylisting geht man von folgendem Prinzip aus: die Mail, die am Server eintrifft wird erstmal mit einem "Server is temporarily not available" abgewiesen. Ein "normaler" SMTP-Server wird versuchen, die Mail nach ein paar Minuten erneut zuzustellen... nun weiss der Empfängerserver "aha, der hats vorhin schon mal probiert, jetzt lass ich ihn durch".
Sinn des Ganzen soll sein: SPAM-Versender hauen ihre Mails in den meisten Fällen einfach raus, ohne sich darum zu kümmern, ob der Empfängerserver die Mail auch annimmt. Insofern erwartet man sich durch Greylisting, einen Großteil an SPAM abzufangen.

Ich persönlich halte nichts von dieser Methode. Erstens ist es meiner Meinung nach nur eine Frage der Zeit, bis SPAM-Versender darauf reagieren und ebenfalls mehrmals die Mail zustellen. Zweitens sind wir nicht bereit, das theorethische Risiko einzugehen, evtl. richtige Kundenmails, deren Absenderserver es nicht mehrfach probiert, zu verlieren.

Meiner Meinung nach besteht ein adäquater Weg gegen SPAM aus dem Mix mehrerer Methoden, nämlich Blacklisting, Whitelisting und einer Form von Content Recognition.
Dies betreiben wir mit der iQ.Wall von GROUP und sind eigentlich auch sehr zufrieden damit.

Greylisting ist - meiner Meinung nach - wenn überhaupt ein vierter Prozess, der die obigen drei ergänzt.
IBM Certified Advanced System Administrator - Lotus Notes and Domino 6/6.5
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7

Lotus Domino 8.0.2 mit deutschem LP
Lotus Notes 8.0.2

Alles rund um den Oscar -> http://www.oscar-verleihung.com

Offline tschroeder

  • Senior Mitglied
  • ****
  • Beiträge: 302
  • Geschlecht: Männlich
Re: Spam
« Antwort #2 am: 03.03.06 - 12:54:15 »
Hi,

wie soll den das funktionieren. Sitz da jemand und schaut permanent auf dem Server, ob dort von einem Absender mal 2 Mails gekommen sind und schaltet den dann frei? Oder passiert das automatisch? (klingt nach ABM)

Wenn ich mir anschaue, was hier im Filter hängen bleibt. Dann fällt automatisch schon mal aus, derweil dann über kurz oder lang alle Spammer freigeschaltet sind   ;D

Ich würd meine Kunden/Lieferanten glaub ich ziemlich Blöd anschauen, wenn der mir mitteilt, ich möge doch bitte erstmal 2 "Testmails" schicken, damit wir dann einen Mailverkehr aufbauen können.

LG Thorsten
6 * Domino 6.5.5 auf W2K und W2003
ca. 380 Clients 6.5.1 und höher Windows und MAC

*** Ohne Computer währen wir heute noch nicht hinter dem Mond ***

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: Spam
« Antwort #3 am: 03.03.06 - 18:07:15 »
Beim Greylisting bekommt der sendende SMTP Server ein "please retry later" zurrück.
Er wid es dann schon wieder von alleine versuchen. Der Server merkt sich nun den Absender und versucht er es nochmal, wir die Mail zugestellt.

Ein Spammer wird dies nicht tun, da er nach dem Motto "fire and forget" handelt!

Allerdings halte ich diese Zeitverzögerung auch für sehr bedenklich....

Kunde: Ich schreib mal eben eine Mail mit der Bestellung
Vertieb: hm, ich habe noch nichts bekommen
Kunde: Ich habe sie doch abgeschickt......
Vertrieb: Ich Ruf mal beim Support an

So ein Szenario kann ich mir sehr Gut vorstellen.....


Wenn ich richtig gelesen habe, fällt nach einer Zeit die Gelistete Adresse wier raus und dann beginnt das Spiel von vorne....

Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Spam
« Antwort #4 am: 03.03.06 - 20:00:36 »
Greylisting und Blacklisting - daran scheiden sich die Geister.

Greaylisting:
Vorteil: Spam wir dzu fast 100% herausgefiltert.
Nachteil: Manche schlecht konfigurierten Mailserver (Goupwise, Exchange) gehen manchmal nicht gut damit um, ebenso manche Listmailer (zweiteres lässt sich aber mit Ausnahmelisten recht gut abfangen.
Großerer Nachteil: Die User sind mittlerweile gewohnt, E-Mail als Echtzeitmedium zu betrachten (siehe Dirks Beispiel). Das funktioniert bei Greylisting nicht mehr. Hier hast Du min. 30 Minuten Verspätung.
Ich hab das bei meinen privaten Domains aktiviert, wo E-Mails nicht so zeitkritisch sind. Da hat es sich super bewährt. Spam ist fast auf null herunter. Bei meiner Redaktionsdomain, wo es auf Geschwindigkeit ankommt, hab ich das aber nicht installiert.
Weiterer Nachteil: Greylisting wird durch Notes derzeit nicht unterstützt.

Thorsten: Wenn ein server Blacklistin unterstützt und auf der Gegenseite ein halbwegs brauchbar konfigurierter Mailserver sitzt, dann merken die User davon - bis auf die verlängerte Laufzeit der Mail - gar nichts von Greylisting.

Blacklisting:
Meine persönliche Meinung: Wer RBLs dazu benützt, Mails gleich von vorherein abzulehnen, handelt IMHO grob fahrlässig. Ich kenne keine RBL die in meinen Augen so seriös und fehlerfrei arbeitet, dass ich auf deren Basis Mails ablehnen würde. RBLs um Mails als Spam zu markieren und in einem Ordner abzulegen: Ja bitte, das funktioniert wunderbar. Und falls GMX, Chello, etc. wieder mal auf einer RBL gelandet sind, hab ich die Mail trotzdem, ich muss sie nur aus dem Spam-Ordner fischen.
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: Spam
« Antwort #5 am: 03.03.06 - 21:15:04 »
Zitat
Meine persönliche Meinung: Wer RBLs dazu benützt, Mails gleich von vorherein abzulehnen, handelt IMHO grob fahrlässig. Ich kenne keine RBL die in meinen Augen so seriös und fehlerfrei arbeitet, dass ich auf deren Basis Mails ablehnen würde. RBLs um Mails als Spam zu markieren und in einem Ordner abzulegen: Ja bitte, das funktioniert wunderbar. Und falls GMX, Chello, etc. wieder mal auf einer RBL gelandet sind, hab ich die Mail trotzdem, ich muss sie nur aus dem Spam-Ordner fischen.

Fehlerfrei, da geb ich Dir Recht.
Grob Fahrlässig, na ja dem stimme ich nur sehr bedingt zu:
Ich kann schon mal per se Dial-In Netzwerke ablehnen (von da kommen sowieso nur 99,9% Viren).
Zumindest ist das bei uns so, mag sein das dies in anderen Bereichen nicht so aussieht.

Wer meint Kosten zu Sparen um direkt seine Mails von einem Dial-in Netz zu versenden um somit einen Provider zu umgehen, handelt genauso fahrlässig.
Ich orientiere mich da an den Massnahmen die unsere Mittstreiter treffen. Und in der Industrie werden RBL's immer öfters eingesetzt.
Da der sendende Host, wenn er denn gelistet ist, eine Zustellfehlermeldung an den Absender (falls es den überhaupt gibt) übermittelt, kann dieser das Problem abstellen /lassen.
Ich habe keine Lust, immer von falsch konfigurierten Servern oder Netzen Mails  anzunehmen oder warum ich alles annehmen wenn der Fehler beim Absender zu suchen ist.

Zitat
Und falls GMX, Chello, etc...
Chello nutzt RBL selber..... vor knapp 2 Jahren haben die uns abgelehnt weil irgendwo ein class B Netz der Telekom gelistetet war, inclusice unseres class C Netzes.
Anruf Telekom, und nach 24 Stunden ging es wieder.......

Ich nuze RBL seit 18 Monaten und hatte nur 2 Fälle:
1.
Dial In Netzwerk und Tobit (kleine Büro Anwendung) bietet eine Möglichkeit dies zu umgehen.
2.
Ein statisches Netzwerk welches nicht als solches deklariert war.

Dies bestätigt doch eigentlich nur meine Massnahmen.....




Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Offline sky-diver

  • Aktives Mitglied
  • ***
  • Beiträge: 138
  • Geschlecht: Männlich
  • belive it or ...leave it ..
Re: Spam
« Antwort #6 am: 03.03.06 - 22:32:32 »
Danke, für Euren Input ich werde aus allem etwas mitnehmen, es ist bescheuert das jetztige system lahmzulegen...aber ich denke ich kriege das so schon durch.
« Letzte Änderung: 03.03.06 - 22:40:07 von sky-diver »

Offline koehlerbv

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Spam
« Antwort #7 am: 03.03.06 - 22:44:46 »
Wenn ich das Ganze so lese, solltet Ihr vielleicht nicht die Appliance, sondern eher den CIO austauschen  ;D

Bernhard

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Spam
« Antwort #8 am: 05.03.06 - 12:56:10 »
Zitat
Meine persönliche Meinung: Wer RBLs dazu benützt, Mails gleich von vorherein abzulehnen, handelt IMHO grob fahrlässig. Ich kenne keine RBL die in meinen Augen so seriös und fehlerfrei arbeitet, dass ich auf deren Basis Mails ablehnen würde. RBLs um Mails als Spam zu markieren und in einem Ordner abzulegen: Ja bitte, das funktioniert wunderbar. Und falls GMX, Chello, etc. wieder mal auf einer RBL gelandet sind, hab ich die Mail trotzdem, ich muss sie nur aus dem Spam-Ordner fischen.

Fehlerfrei, da geb ich Dir Recht.
Grob Fahrlässig, na ja dem stimme ich nur sehr bedingt zu:
Ich kann schon mal per se Dial-In Netzwerke ablehnen (von da kommen sowieso nur 99,9% Viren).
Zumindest ist das bei uns so, mag sein das dies in anderen Bereichen nicht so aussieht.
Für einen "privaten" Server stimme ich Dir zu, aber bei einer Firmenanbindung? Also da würde ich es mir zumindest vom CIO schriftlich geben lassen, dass er dem Blocken von Dial-Up Netzwerken zustimmt.

Zitat
Wer meint Kosten zu Sparen um direkt seine Mails von einem Dial-in Netz zu versenden um somit einen Provider zu umgehen, handelt genauso fahrlässig.
Ich orientiere mich da an den Massnahmen die unsere Mittstreiter treffen. Und in der Industrie werden RBL's immer öfters eingesetzt.
Da der sendende Host, wenn er denn gelistet ist, eine Zustellfehlermeldung an den Absender (falls es den überhaupt gibt) übermittelt, kann dieser das Problem abstellen /lassen.
Ich habe keine Lust, immer von falsch konfigurierten Servern oder Netzen Mails  anzunehmen oder warum ich alles annehmen wenn der Fehler beim Absender zu suchen ist.
Ich auch nicht. Fakt ist aber, dass viele "Admin", die einen MS Small Business Server etc. aufsetzten keine Ahnung haben und daher keine Reverse Lookups und keinen ordentlichen Relay eingetragen haben.
Wenn diese Dinge bei "ordentlichen" Servern immer korrekt eingetragen wären, würde sich das Spam-Aufkommen auch deutlich verringern. Nachdem dem aber nicht so ist, müssen wir Mails von Servern annehmen, die keinen Reverse Lookup eingetragen haben, etc. :(
Zwischen dem, was wir als Admin ablehnen würden und dem was wir aus Firmensicht ablehnen "dürfen" ist leider ein großer Unterschied.

Zitat
Und falls GMX, Chello, etc...
Chello nutzt RBL selber..... vor knapp 2 Jahren haben die uns abgelehnt weil irgendwo ein class B Netz der Telekom gelistetet war, inclusice unseres class C Netzes.
Anruf Telekom, und nach 24 Stunden ging es wieder.......
Zitat
Glückfall. Ich kenne mehrere Fälle wo es Wochen dauerte, bis ein falsch eingetragener Host aus einer RBL wieder entfernt wurde - obwohl ein GROSSER Provider sich darum kümmerte.

Ich persönlich empfinde das Blocken von E-Mails auf Basis von RBLs als gefährlich ( http://www.leyrer.priv.at/martin/Eigene_Stories_+_News/WCM_Online-News/5984.html bzw. http://www.leyrer.priv.at/martin/Eigene_Stories_+_News/WCM_Online-News/6007.html ). In einem Unternehmensumfeld sollte man, wenn man das einsetzten will, den CIO/CEO/... auf jeden Fall auf die potentiellen Gefahren aufmerksam machen und sich die Erlaubnis auf jeden Fall schriftlich geben lassen.

@sky-diver: Ich bin ganz bei Dir. Warum ein funktionierendes System ablösen? Aber wenn es sich um eine politische und nicht um eine technische Entscheidung handelt .... :(
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz