Hallo,
mich würde interessieren, welche unterschiedliche Möglichkeiten es gibt, sich in Unternehmen gegen Spam zu schützen.
z.B.:
Bin für jeden Tip sehr dankbar!
Gruß, Maho
Hallo,
mich würde interessieren, welche unterschiedliche
Möglichkeiten es gibt, sich in Unternehmen gegen Spam zu
schützen.z.B.:
- Kann man die typischen Dialin-IP’s der Provider schon vor
dem Mailserver blocken?
Kann man, mit einer entsprechenden Firewall. Man kann das aber auch den Mailserver machen lassen.
- Welche Hardware bzw. Software ist zu empfehlen und wie
funktionieren diese?
Wenn du einen Mailserver aufsetzen willst, empfehle ich ein Unix oder Linux - was genau ist Geschmackssache.
Dann brauchst du natürlich den eigentlichen Mailserver, z.B. exim. Dann kannst du dich z.B. für greylisting entscheiden, da gibt es für exim den greylistd.
Ein Standardwerkzeug für Server ist auch SpamAssasin
- Hat jemand schon mit irgendelchen Techniken
positive/negative Erfahrungen?
Selber kaum, aber greylisting soll schon einiges bringen.
Grüße,
Moritz
Hallo Maho
mich würde interessieren, welche unterschiedliche
Möglichkeiten es gibt, sich in Unternehmen gegen Spam zu
schützen.
In einem Unternehmen läuft der Mailverkehr üblicherweise via einen Mailserver. Da wäre die erste Anlaufstelle die Mailserver-Software. Welche Filtermöglichkeiten bietet die?
Bei uns in der Firma verwenden wir zusätzlich eine Software namens ‚Esafe‘. Hier findest Du nähere Informationen zu dieser Software: http://www.aladdin.de/produkte/internetsicherheit/es…
CU
Peter
Hallo Maho,
ich habe bisher mit 2 unterschiedlichen Produkten Erfahrungen gemacht.
1.) Eine Linux Box mit Postfix. Gut geconft mit den generellen checks wie spamcop, ordb usw… Als Anti Virus Loesung und Spamfilter habe ich TrendMicro Interscan eingesetzt. Ich war hochzufrieden. Natuerlich muss man schon ein kleines bisschen Wissen mitbringen um diese Einzusetzen.
2.) Eine Windows Box mit dem generellem Exchange Server und als Anti Virus & Anti Spam Loesung GFI Mail Essentials & GFI Mail Security. Das schoene an GFI ist, dieser Spamfilter kann selber lernen, d.h. er wird nicht nur mit irgendwelchen Anti Spam listen gefuettert sondern lernt selber anhand der email Struktur von versendeten emails. Auch hier moechte ich behaupten, dass man ein bisschen Wissen braucht.
- Kann man die typischen Dialin-IP’s der Provider schon vor
dem Mailserver blocken?
Generell wird dies sehr schwer werden. Waere allerdings machbar dennoch reine Zeitverschwendung (in meinen Augen). Du solltest dich ein bissle weiterbilden bezueglich des Aufbaus einer email, wie Spam funktioniert und wer die eigentlichen „Server“ fuer die Spammer sind (Schlagwort Proxies).
Generell zur Netzwerksicherheit sollte man vielleicht auch noch eine Hardwarefirewall zum Einsatz bringen. Gute Erfahrungen habe ich hier mit Cisco (leider sehr teuer und nicht einfach zu konfigurieren) und Watchguard die auch nicht gerade viel billiger sind gemacht. Solltet Ihr so etwas einsetzen wollen solltest du generell wissen was im Netzwerk abgeht und nicht ueberrascht sein wenn dir jemand Fragen zum Thema OSI Schichtenmodell stellt.
Okay ich hoffe dir wenigstens ein bissle weitergeholfen zu haben.
Bis denn
MfG Flo
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Maho,
z.B.:
- Kann man die typischen Dialin-IP’s der Provider schon vor
dem Mailserver blocken?
Können schon, aber es könnte auch eine gültige Mail eines guten Kunden sein, der gerade unterwegs ist und sich über Dialup eingewählt hat…
- Welche Hardware bzw. Software ist zu empfehlen und wie
funktionieren diese?
Das primitivste ist die suche nach Schlüsselwörtern.
Allerdings steht in einem englischen Schreiben mit persönlichen Daten „SEX“ für die Frage nach Männlein oder Weiblein. Deshalb versuchen viele Spammer es mit z.B. „S*E*X“, was dann bei der Schlüsselwortsuche nicht gefunden wird. Mittlerweile wird viel SPAM als Graphik versendet, da findest du eben keine Schlüsselwörter.
Eine andere Methode, welche aber nur bei grossen Mailservern, also bei entsprechendem Mail-Volumen, funktioniert, ist einfach alle Mails miteinander zu vergleichen. Kommen viele identische Mails innerhalb einer kurzen Zeitspanne an, ist es SPAM … oder ein aboniertes Rundschreiben !
Dieses Verfahren tricksen Spammer aus, indem die Graphik bei jeder Mail etwas verändert wird.
Dann kann man noch Listen mit den Adressen erstellen.
Eine Whitelist, also eine Liste mit den erwünschten absendern, verunmöglicht es, dass neue Kunden anfragen stellen können. Zudem funktioniert es auch nicht, wenn mit geklauten Absender-Angaben gearbeitet wird.
Eine Blacklist, würde alle diese Adressen einfach als SPAM behandeln. Hier kannst du nur im nachhinein handeln und hinkst also immer hinter den Spammern her.
Solange wir aber keine SOftware haben, welche die Schreiben wie ein Mensch lesen und verstehen kann, wird es immer das Problem geben, dass SPAM durchrutscht oder Mails versehentlich als SPAM eingestuft werden.
Natürlich kann man die ganzen Listen auch weltweit über das Internet updaten lassen.
- Hat jemand schon mit irgendelchen Techniken
positive/negative Erfahrungen?
Das gabs doch eine Untersuchung, dass um die 25% der normalen Mail auch in SPAM-Filtern hängen bleibt …
MfG Peter(TOO)
Hallo,
mich würde interessieren, welche unterschiedliche
Möglichkeiten es gibt, sich in Unternehmen gegen Spam zu
schützen.z.B.:
- Kann man die typischen Dialin-IP’s der Provider schon vor
dem Mailserver blocken?- Welche Hardware bzw. Software ist zu empfehlen und wie
funktionieren diese?
Unsere Uni setzt eine Software namens PureMessage von Sophos ein, die den Mailservern meines Wissens vorgeschaltet ist und alle Spammails aussortiert und aufbewahrt. Die Nutzer bekommen täglich eine Mail mit Subject und Sender der abgefangenen Mails. Seit etwa 1 1/2 Jahren tut die Software ihren Dienst und funktioniert nach meinem Empfinden ausgesprochen gut. Richtige Mails werden de facto fast gar nicht abgefangen, Spammails gelangen nur vereinzelt durch den Filter; die das tun haben inzwischen eine neue Taktik: einen Wust an harmlosen Worten, der länger ist als die Spamnachricht, an die Mails ranzuhängen, so daß diese Mails dann gelegentlich doch durchkommen.
Gruß,
Ingo
Danke schon mal für die vielen Antworten.
Wir haben natürlich Firewalls im Einsatz (u.a. Cisco). In der DMZ steht der SMTP-Server, im Inside der Exchange-Server. Auf dem SMTP-Server ist Trendmicro installiert für Antivir (ISMSS) und Antispam (SPS).
Feedback von den Usern ist, dass trotzdem viele Spams durch gehen.
Ich fände es gut, wenn schon vor dem SMTP-Server die Spams gefiltert werden könnten. Es gibt dafür Appliance Lösungen, die verprechen bis zu 95% Spams zu filtern. Aber ich weiss nicht, wie gut die Kisten wirklich funktionieren (gehen evl. auch „gute“ Mails unter?) und teuer sind die auch (2500€ Ironport C30 Appliance). Die Frage ist, ob man mit „einfacheren“ Mitteln auch ein ungefähres Wirkungsgrad wie so eine Appliance hinkriegen kann.
Interessante Links zum Thema:
Brutal… http://www.computerwoche.de/knowledge_center/it_secu…
Appliance doch so gut? http://www.computerwoche.de/knowledge_center/it_secu…
Informationen aus dem BSI:
http://www.bsi.bund.de/literat/studien/antispam/anti…
Werde ich mir bei der nächsten Gelegenheit durchlesen.
Hallo Ingo,
di schreibst „Die Nutzer bekommen täglich eine Mail mit Subject und Sender der abgefangenen Mails“.
D.h., z.B. 400 Spams erhält der User dann trotzdem bloss als „Spam“ markiert?
Gruß, Maho
Moin,
di schreibst „Die Nutzer bekommen täglich eine Mail mit
Subject und Sender der abgefangenen Mails“.D.h., z.B. 400 Spams erhält der User dann trotzdem bloss als
„Spam“ markiert?
Nein. Ich bekomme täglich eine Mail. In deren Body steht eine Liste aller in den letzten 24h als Spam abgefangenen Mails mit deren (angeblicher) Versenderadresse und der Betreffzeile. Die Spam-Mails trotzdem zugestellt zu bekommen, wäre in der Tat nervig. Wenn ich nichts tue, werden sie irgendwann gelöscht, wenn ich meine, eine sei kein Spam, klicke ich auf die Nachricht drauf (jede hat 'nen einzelnen Freigabelink) und sie wird freigegeben und mir zugestellt.
Gruß,
Ingo
Hallo,
- Kann man die typischen Dialin-IP’s der Provider schon vor
dem Mailserver blocken?
Ja. Finde ich abre unklug.
- Welche Hardware bzw. Software ist zu empfehlen und wie
funktionieren diese?
Ich mag Spamassassin. Der vergibt per Mail einen „Score“, einen Punktwert, wie wahrscheinlich eine Nachricht Spam ist. Mit verschiedenen Plugins lassen sich DUL-Blocklisten und vieles mehr abfragen. Zudem ist Spamassassin zusätzlich lernfähig und kann beigebracht bekommen, was Spam ist und was eben nicht
Die Hardwareanforderungen sind nicht „ganz ohne“ und natürlich abhängig vom Mailaufkommen. Unser 350 MHz Intel-PC hat damit schon gewaltig gerudert.
HTH,
Sebastian
Hallo Sebastian,
warum findest Du das filtern der Dial-In IP-Adressen vor dem SMTP-Server unklug? Wenn mir jemand eine Mail schickt, dann hat er entweder selber einen SMTP-Server, mailserver mit einer „echten“ öffentlichen IP oder er geht über einen Provider wie web.de und co.
Die Frage ist nur, ob klar geregelt ist, welche IP’s ausschließlich dynamisch zugewiesen werden, um diese dann auf der Firewall raus zu filtern.
Gruß, Maho
Hallo,
warum findest Du das filtern der Dial-In IP-Adressen vor dem
SMTP-Server unklug?
Ich antworte mal mit einem Link: http://homepages.tesco.net/J.deBoynePollard/FGA/maps…
Wenn mir jemand eine Mail schickt, dann
hat er entweder selber einen SMTP-Server, mailserver mit einer
„echten“ öffentlichen IP oder er geht über einen Provider wie
web.de und co.
Hm, ja? Warum?
Die Frage ist nur, ob klar geregelt ist, welche IP’s
ausschließlich dynamisch zugewiesen werden,
„Klar geregelt“ ist das nicht, aber es gibt „dial-up“-Listen
um diese dann auf
der Firewall raus zu filtern.
Eine Fierwall ist da eher ein ungünstiger Ansatz.
HTH,
Sebastian
Hallo,
mich würde interessieren, welche unterschiedliche
Möglichkeiten es gibt, sich in Unternehmen gegen Spam zu
schützen.
Hallo,
ich würde empfehlen, sich dazu auch mit einem spezialisierten Rechtsanwalt in Verbindung zu setzen. Die Rechtslage ist nämlich leider so, dass sich ein Mitarbeiter gegen Spam schützen kann, wie er möchte, die Firma aber ist verpflichtet, ihm alle persönlich an ihn gerichteten Mails zuzustellen. Dazu hat es schon erfolgreiche Klagen von Betriebsräten gegeben. Zur Sinnhaftigkeit solcher Klagen äussere ich mich vorsichtshalber nicht, wird hier auch nicht nötig sein.
Zumindest muss eine rechtsgültige Vereinbarung mit dem Betriebsrat über das Ausfiltern von Spam vorliegen.
Gruss Reinhard