Spam gibts satt und reichlich, das ist bekannt.
Allerdings nimmt es seit ca. 1 Woche doch stark überhand.
Hier zuhause habe ich bisher bestenfalls 1-2 mal im Monat Spam bekommen.
Jetzt fast täglich einmal.
Nun, das ist lächerlich werden einige behaupten und sie haben recht.
Nur bekomme ich im Büro statt bisher ca. 1200 Spam mails nun schon knapp 1700 täglich. Auch die Aussendienstbüros beschweren sich über eine recht plötzlich steigende Anzahl von Spam.
Nebenbei fiel mir auf, das auch der Spamfilter (GFI), der sonst sehr zuverlässig arbeitet, nun hier und da wieder Spam durchlässt.
Haben die schon wieder einen neuen Trick aus dem Hut gezaubert um die Filter zu umgehen?
Oder ist das erst der Anfang?
Die Zahlen steigen fast täglich, wohin soll das noch führen?
Hat jemand auch einen deutlichen Anstieg an Spam festgestellt und hat vielleicht jemand eine Erklärung dafür?
Sind denn wirklich soviele Rechner unbemerkt infiziert oder Teil des botnet? Anders kann ich mir es kaum noch erklären.
bei Mailadressen, die den Firmennamen enthalten wird das schwierig.
Mein Mailkonto in der Firma wird auch geflutet und es gibt nichts, was man tun könnte. Wir wollen ja für unsere Kunden und potenziellen Kunden erreichbar bleiben. Die ersten Anfragen aus Asien und Übersee kommen immer per Mail.
Spam gibts satt und reichlich, das ist bekannt.
Allerdings nimmt es seit ca. 1 Woche doch stark überhand.
Ich kann bei mir keine Veränderung feststellen.
und hat vielleicht jemand eine Erklärung dafür?
Sind denn wirklich soviele Rechner unbemerkt infiziert oder
Teil des botnet? Anders kann ich mir es kaum noch erklären.
Es scheint so, als wäre ein Rechner, auf dem sowohl Deine private als auch Deine Firmenadresse zu finden ist infiziert. Das müssen nicht viele sein, einer genügt.
also nach dem, was ich über Greylisting weiss, ist das kaum eine akzeptable Lösung für eine international tätige mittelständische Firma.
GFI filtert ja im Prinzip auch ordentlich aus, die User bekommen von der Spamflut nichts mit. Aber ich sehe an der kleinen Zahl neben dem Spam-Ordner eben dass es täglich mehr wird.
Ich hatte vergessen zu erwähnen dass es sich um rund 50 Mail-Adressen handelt und die Firma 7 Domains hat.
Es scheint so, als wäre ein Rechner, auf dem sowohl Deine
private als auch Deine Firmenadresse zu finden ist infiziert.
Das müssen nicht viele sein, einer genügt.
Das vermute ich auch. Aber mein privater Rechner fällt gerade mal mit ca. 1 Spam am Tag auf, und das bei 7 Mail-Adressen. Also lächerlich. Aber vor kurzer Zeit waren es noch 1-2 im Monat.
Im Büro ist das was anderes, wir sind international tätig und ich fürchte dass da nicht nur ein Rechner eines Kunden befallen ist.
Wir wollen ja für unsere Kunden und
potenziellen Kunden erreichbar bleiben.
bleibt man doch auch?!?
Naja. Mit Hindernissen. Und leider ist auch Greylisting nicht 100%ig.
Die ersten Anfragen aus Asien und Übersee kommen immer per Mail.
das ist doch kein Hindernis?
Doch, wird die erste mail verworfen sucht sich der Kunde einen anderen Lieferanten. Das geht ganz fix.
Letztlich erhalten wir die gleiche Spam-Mail für jede mail adresse.
Greylisting würde also die erste verwerfen und es kommen beim zweiten Versuch 49 nach. Effizient ist was anderes.
Kurz, bei Greylisting überwiegen für mich die Nachteile bzw. sie wiegen schwerer. Für die Firma nicht machbar.
Ich will ja nicht Greylisting verteidigen, man muss ja selbst
entscheiden, …
So war das nicht gemeint
Ich bin dankbar für jeden Hinweis.
Greylisting würde also die erste verwerfen und es kommen beim
zweiten Versuch 49 nach.
… aber das wird wohl nicht richtig sein.
Existente Server schicken die Mail nochmal. Bei Spam wird es
nicht gemacht, denn da gibt es sie nicht.
Teils richtig. Teilweise werden aber in bestimmten zeitlichen Abständen (also auf zwei Abrufe beim Mailserver verteilt) identische mails mit identischem Absender und Server an unterschiedliche Mail Adressen geschickt.
Also würde sie Greylisting beim zweiten Step durchlassen.
Zweitens stört mich ein wenig das eine Meldung generiert wird, die die Mail Adresse für „Valid“ erklärt.
Deshalb gibts bei uns auch keine Abwesenheitsnotiz wenn jemand Urlaub hat.
Wie auch immer - bei mir funktioniert das sehr gut.
Auch bei mehreren Domains.
Meine GF haben aber eine deutliche Paranoia, eine mail könnte verlorengehen
Nur bekomme ich im Büro statt bisher ca. 1200 Spam mails nun
schon knapp 1700 täglich.
werden denn an dem Mailserver die üblichen Abwehrmaßnahmen ergriffen, d.h. Abweisung von SMTP-Verbindungen mit offensichtlich falschen Angaben oder Fehlern, Reverse-DNS-Prüfung, …?
Da bei der Kontrolle einer solchen Menge von ausgefilterten E-Mails die Gefahr recht groß ist, eine zu Unrecht als Spam eingestufte Nachricht zu übersehen, würde ich auch über den Einsatz von Blacklists und Greylisting nachdenken.
werden denn an dem Mailserver die üblichen Abwehrmaßnahmen
ergriffen, d.h. Abweisung von SMTP-Verbindungen mit
offensichtlich falschen Angaben oder Fehlern,
Reverse-DNS-Prüfung, …?
Diese mails wandern gefiltert und in einen Ordner verschoben.
Da bei der Kontrolle einer solchen Menge von ausgefilterten
E-Mails die Gefahr recht groß ist, eine zu Unrecht als Spam
eingestufte Nachricht zu übersehen, würde ich auch über den
Einsatz von Blacklists und Greylisting nachdenken.
Leider haben aber die GF eine verfolgungswahnartige Panik das eine mail verlorengehen könnte. Daher soll alles gefiltert werden und dann durchgesehen.
Das mails schon im Vorwege abgewiesen werden kommt bei denen leider nicht in die Tüte.
Sehr zu meinem Leidwesen, denn ich darf die mails jeden Tag durchsehen ;-(
werden denn an dem Mailserver die üblichen Abwehrmaßnahmen
ergriffen, d.h. Abweisung von SMTP-Verbindungen mit
offensichtlich falschen Angaben oder Fehlern,
Reverse-DNS-Prüfung, …?
Diese mails wandern gefiltert und in einen Ordner verschoben.
… also Nein?
Ich bezog mich insbesondere auf Fälle, in denen z.B. der einliefernde Mailserver behauptet, euer Mailserver zu sein, o.ä.
Leider haben aber die GF eine verfolgungswahnartige Panik das
eine mail verlorengehen könnte.
Verlorengehen kann eine E-Mail, von der der Absender glaubt sie sei zugestellt, doch gerade bei diesem Verfahren, bei dem ein Mensch tausende von Kopfzeilen überfliegt und die vereinzelte Ham-Mail nicht üersehen soll.
Bei der Abweisung während des SMTP-Dialogs hingegen besteht diese Gefahr nicht, da in dem unwahrscheinlichen Fall, dass die abgewiesene E-Mail legitim war, der Absender über die Nicht-Zustellung und deren Gründe informiert wird.
Das mails schon im Vorwege abgewiesen werden kommt bei denen
leider nicht in die Tüte.
Damit riskieren sie u.U., eine legitime E-Mail zu übersehen.
Verlorengehen kann eine E-Mail, von der der Absender glaubt
sie sei zugestellt, doch gerade bei diesem Verfahren, bei dem
ein Mensch tausende von Kopfzeilen überfliegt und die
vereinzelte Ham-Mail nicht üersehen soll.
Erklär das mal der GF
Bei der Abweisung während des SMTP-Dialogs hingegen besteht
diese Gefahr nicht, da in dem unwahrscheinlichen Fall, dass
die abgewiesene E-Mail legitim war, der Absender über die
Nicht-Zustellung und deren Gründe informiert wird.
Das wird aber als „Kundenunfreundlich“ angesehen.
Das mails schon im Vorwege abgewiesen werden kommt bei denen
leider nicht in die Tüte.
Damit riskieren sie u.U., eine legitime E-Mail zu übersehen.
Äh, ja. Nur dafür darf ja ich meinen Kopf hinhalten.
Ich werde nochmal mit unserem Systemhaus darüber sprechen. Vielleicht können die ja die GF überzeugen.
Bei der Abweisung während des SMTP-Dialogs hingegen besteht
diese Gefahr nicht, da in dem unwahrscheinlichen Fall, dass
die abgewiesene E-Mail legitim war, der Absender über die
Nicht-Zustellung und deren Gründe informiert wird.
Das wird aber als „Kundenunfreundlich“ angesehen.
und wenn ein stadtbekannter Schläger am Empfang behauptet, der seit Jahren bekannte Postbote oder noch schöner die Dame vom Empfang (mit der er gerade spricht) zu sein, dann wird das Paket angenommen?
und wenn ein stadtbekannter Schläger am Empfang behauptet, der
seit Jahren bekannte Postbote oder noch schöner die Dame vom
Empfang (mit der er gerade spricht) zu sein, dann wird das
Paket angenommen?
Wenn er nett grüsst?
Ich habe mich heute nochmal etwas eingelesen über Greylisting. Die Frage die sich mir stellt ist, ob das mit einem Exchange-Server und GFI so funktioniert.
Laut einem Bericht soll es das. Einen Versuch wäre es wert.
Ist eben das Problem wenn man sich mit der EDV rumschlagen muss.
Mein Job in der Firma ist ein ganz anderer. Darf ja aber alles nix kosten und dann heisst es „Mach mal was“.
