Jump to content

RobertWi

Expert Member
  • Gesamte Inhalte

    4.985
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von RobertWi

  1. Moin,

     

    na dann liegst Du mit Deinem Befehl richtig.

     

    Ich würde dann einen eigenen Connector einrichten, in den RemoteIPs die des Postfix nehmen und dann kannst Du mit dem beliebig rumspielen, bis es klappt. Auf Benutzerebene geht dabei gar nichts, da der Benutzer zum Zeitpunkt der Verbindung ja noch gar nicht bekannt ist, der kommt erst später.

  2. Übrigens: Das BSI hat einen echt informativen Leitfaden raus gebracht, der alles genau erklärt und Eure Aussagen zum größten Teil bestätigt:

     

    Abschnitt 6.5 untermauert noch mal, dass Ablehnungen weniger problematisch ist, als Löschen.

     

    Ansonsten ist das Dokument erstaunlich gut - wenn ich überlege, dass im Grundschutzhandbuch noch von Exchange und Outlook 2000 gesprochen wird

  3. Moin,

     

    genau "anders rum".

     

    ORFEE ist ein echter SMTP-Spamfilter. Er klingt sich in den IIS-SMTP oder den Exchange-SMTP ein und filtert eigenständig SMTP.

     

    NoSpamProxy dagegen ist kein echter SMTP-Filter. Er ist ein Proxy, der die Anfragen nach innen weiterleitet und die Antworten nach außen. Ist auch interessant, aber ein anderes Konzept (siehe auch den Abschnitt "Proxy statt Relay" auf Frank Carius Homepage).

  4. Wie denn das? Tar-Pit ist eine Funktion des SMTP-Dienstes und nicht vom Spamfilter.

    Wenn man existierende Adressen annimmt und nicht existierende abweist, dann kommt der Spammer per Bruteforce schnell an die Adressen ran. Tar-Pit ist dabei das einzige Mittel, das ich kenne, was dies verhindert. Deshalb gab es lange Zeit die Empfehlung, grundsätzlich alle Nachrichten anzunehmen.

     

    Eben. Exchange kann NUR Tar-Pit, nichts anderes. Der Spammer kann es "endlos" weiterprobieren, er muss nur nach jedem Versucht 5 Sekunden warten.

     

    Ein guter Spam-Filter erkennt das Harvesting-Versuche und sperrt daraufhin die IP-Adresse des Spammers - er kann eine kleine Anzahl (einstellbar) Adressen überprüfen und bekommt dann 30 Minuten lange gar keine Verbindung mehr zum Server ausgebaut.

     

    Tar-Pits benutzen gute Spam-Filter trotzdem noch, eventuell sogar noch in Verbindung mit Honey-Pots: Eine Adresse wird als "Trigger" definiert, die nur Spammern bekannt ist, aber von sonst niemanden verwendet wird. Kommt darauf eine Mail an, Verbindung trennen, IP-Adresse x Minuten sperren.

     

     

    Gut, wenn das der Gesetzgeber verbietet, ist das natürlich schwierig. Wobei ich da gerne eine Quellenangabe hätte.

     

    Der formhalber muss man sagen, es gibt noch Unterschiede, ob die private Nutzung erlaubt oder nicht erlaubt ist.

     

    Aber zum Beispiel:

    Internet-Filter - Das Briefgeheimnis gilt - auch für E-Mail - Digital - sueddeutsche.de

  5. Moin,

     

    ACHTUNG bei der Benutzung des ADSI-Editors, eine Fehlbedienung kann zum Totalverlust des Exchange und/oder AD führen! Wenn Du Dir nicht sicher bist, hol lieber einen Fachmann dazu.

     

    Grundsätzlich: Um den alten Server als AD rauszubekommen, bitte NICHT die Administrative Gruppe, sondern NUR den Container CN=SERVERS darin löschen. Dann ist der Server selbst auch weg.

     

    Außerdem bitte prüfen, ob in der neuen Datenbank die neue öffentliche Ordner-Datenbank hinterlegt ist und alle öffentlichen Ordner ein Replikat in der neuen Datenbank haben.

  6. Moin,

     

    Wenn Du das so siehst ;) . Meinst Du nicht, Du übertreibst da ein wenig?

     

    Im Gegenteil: Das Annehmen von Mails und anschließendes Löschen ist nach gängiger deutsche Rechtsprechung verboten und könnte von einem strengen Richter als Eingriff in das Postgeheimnis bewertet werden.

     

    Dann lieber ablehnen, was ich nicht bekommen habe, kann ich auch nicht eingegriffen haben.

     

    Dann brauchst Du aber einen vorgelagerten Spam-Filter (Spam-Proxy), der die Mails schon auf SMTP-Ebene abweist. Und das ist manchen zu aufwändig/ zu teuer.

     

    IMHO ist die Hauptursache mangelndes Verständnis. Wenn man den Kunden in Ruhe die Vor- und Nachteile aufgezeigt hat, erkennen die meisten, dass eine Quarantäne sogar noch schädlich ist.

     

     

    Ich weiß: Da raufst Du Dir wieder Deine Haare :D . Aber das ist nunmal die Realität im KMU-Bereich.

     

    Realität ist, dass die Leute keine Ahnung haben und es unsere Aufgabe ist, ihnen die beste Lösung zu vermitteln (ich sage nicht, verkaufen!).

     

    Den ME-Directory Harvesting-Filter würde ich allerdings auch nicht nutzen. Das sollte man wirklich vorher über den Exchange-Empfängerfilter ablehnen. Aber dann in Verbindung mit Tar-Pit. Sonst macht man es den Spammern zu leicht, an E-Mail-Adressen zu kommen.

     

    Ich weiß zwar nicht, wie der Harvesting-Filter von ME funktioniert, aber alle anderen, die ich kenne, behindern eher Spammer, an Adressen zu kommen. Und am Ende besser als Exchange es tut.

  7. Moin,

     

    wieso "wiedermal"? Ol 2003 ist mittlerweile mehr als 8 Jahre alt. Fährt der Chef noch seinen acht Jahre alten Dienstwagen. ;)

     

    Ich würde allerdings nicht mit Ol 2007 beginnen, denn dann stimmt das Argument "warum schon wieder was neues" erst recht. Nimm Ol 2010, dass hat auch noch ein paar andere Verbesserungen gerade bei großen Postfächern und Du kannst die zusätzlichen Postfächer als "echte" Exchange-Postfächer einbinden. Das wird Dir gerade bei Deinem Problem helfen.

     

    Und Du hast wieder acht Jahre Ruhe. Mit Ol 2007 fängst Du in 5 an, Dir Gedanken zu machen.

  8. Moin,

     

    ja, Ol 2003 an Ex2010 macht in dieser Größenordnung keinen Spaß.

     

    MSFT wird nach meinem Kenntnisstand die Ol 2003-Probleme nicht mehr alle angehen. Wahrscheinlich wirst Du das Problem daher nur komplett loswerden, wenn Du Ol 2003 ablöst und auf Ol 2010 gehst.

     

    Allerdings würde mich auch nicht wundern, wenn Du zeitgleich mit dem Fehler in Outlook auch einen Fehler 9646 im Event-Log hast -> MSXFAQ.DE - Event 9646

  9. ergänzend zu Norbert:

     

    Was hast du gegen so eine Quarantäne? Ich finde die immer ganz gut.

     

    Der Wunsch nach einer Quarantäne entsteht meist nur aus Angst und fehlendem technischen Verständnis. Wer sich mit dem Thema SPAM-Abwehr richtig beschäftigt und die Technik versteht, erkennt, dass er keine Quarantäne braucht. Im Gegenteil: Er kennt, dass sie sogar eher kontraproduktiv und schädlich ist.

×
×
  • Neu erstellen...