Squire 211 Geschrieben 29. Februar Melden Teilen Geschrieben 29. Februar (bearbeitet) die sind ja mit sehr vielen Systemen seit Ende Dezember bei Spamcop auf der RBL ... zwischen drin war mal für ein zwei Wochen Ruhe, nun sind sie wieder drauf. Unser Gateway blockt natürlich die Mail von Systemen, die auf einer RBL sind weg .... wenn bei uns Mitarbeiter dann ein Ticket aufmachen, dass von Sender xyz keine Mails durchkommen, stellt sich durch die Bank fest, dass die von EXO kommen. Wir schreiben dann zurück, dass die ihre Mailsender anschreiben und darauf hinweisen, dass EXO das Problem hat und sie sollen dort ein Ticket aufmachen ... Jetzt hat uns einer die Ticketantwort von Microsoft zukommen lassen ... Inhaltsgemäß: Es liegt nicht an Microsoft, alles funktioniert wie es soll. Der Fehler liegt auf der Empfängerseite, weil die ja eine Drittanbieter Lösung verwenden ... Die Mailempfänger sollen den Sender auf die Whitelist nehmen ... Wie geht ihr mit solchen Themen um (vorausgesetzt, ihr nützt so eine böse Drittanbieter-Lösung) bearbeitet 29. Februar von Squire Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 29. Februar Melden Teilen Geschrieben 29. Februar Welche Blacklists nimmst du denn? Ich hab da eigentlich kaum verstärkt Probleme mit ExO festgestellt. Aber ja, je größer der Absender, umso mehr kann er ja auftrumpfen. :/ Ist leider so. Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 29. Februar Melden Teilen Geschrieben 29. Februar (bearbeitet) Unser DL hatte und empfohlen, ganz auf die RBL's zu verzichten, da es nie ganz klar ist, wer dort die Hoheit hat. Teilweise wollen die auch noch Geld, wenn man dort runter will. Aktuell nutzen wir SPF/DMARC und DKIM und lassen aktuell aber noch Mails durch, die weder SPF noch DKIM haben. Das hängt leider mit unseren Kunden zusammen. Ansonsten Reject, falls SPF oder DKIM nicht stimmen. bearbeitet 29. Februar von zahni Zitieren Link zu diesem Kommentar
mwiederkehr 351 Geschrieben 29. Februar Melden Teilen Geschrieben 29. Februar Hier gilt leider das Recht des Stärkeren. Kommst Du als kleiner Anbieter auf eine Blacklist, weil einem Kunden im selben IP-Range das Joomla aufgemacht wurde, bekommst Du bestenfalls einen Link, um einen Antrag zur Entfernung von der Blacklist einzureichen. Steht ein grosser Anbieter auf einer RBL, bekommt man bestenfalls eine Liste mit IP-Ranges, die man seiner Ausnahmeliste hinzufügen soll. Nach Ansicht des (technisch nicht versierten) Kunden, liegt die Schuld keinesfalls beim grossen Anbieter... E-Mail ist kein schönes Geschäft mehr. Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 29. Februar Melden Teilen Geschrieben 29. Februar Ja, das stimmt, aber auf halbwegs vernünftigen RBLs landet auch eher seltener solche Systeme. Ich überleg grad, aber mein Spamfilter hat aktuell noch keine Option Mails ohne SPF und ohne DKIM abzulehnen. Wie nennt sich bei euch denn das? Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 29. Februar Melden Teilen Geschrieben 29. Februar (bearbeitet) vor 19 Minuten schrieb NorbertFe: Mails ohne SPF und ohne DKIM abzulehnen. Wie nennt sich bei euch denn das Das macht bei uns Fortimail. Schrieb ich ja schon. Was und wo dort: K.A. Wir haben doch einen DL... Edit: Hier Doku: https://docs.fortinet.com/document/fortimail/7.4.0/cookbook/529623/configuring-incoming-email-dmarc-checking-with-spf-and-dkim Da kann man alles nach Wunsch einstellen. bearbeitet 29. Februar von zahni Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 29. Februar Melden Teilen Geschrieben 29. Februar Achja stimmt. Das gibt rein technisch eigentlich auch kein RFC her. Ich vermute aber, dass das früher oder später kommen wird. Allerdings führt das im Normalfall auch nur dazu, dass die Spammer einfach entsprechend konfigurierte Domains verwenden werden und das als "Authentizitätsprüfung" am Ende auch nichts mehr aussagen wird. Zitieren Link zu diesem Kommentar
Squire 211 Geschrieben 29. Februar Autor Melden Teilen Geschrieben 29. Februar (bearbeitet) vor 1 Stunde schrieb NorbertFe: Welche Blacklists nimmst du denn? Ich hab da eigentlich kaum verstärkt Probleme mit ExO festgestellt. Aber ja, je größer der Absender, umso mehr kann er ja auftrumpfen. :/ Ist leider so. Also Spamcop betrachte ich eigentlich schon als eine "vernünftige" RBL die Standardlisten die im NoSpamProxy eingestellt sind. U.a. SpamCop (da sind die EXO Server seit Dezember mit Unterbrechungen drauf) - ich hatte den SCL von 2 auf 1 runtergesetzt, das wollte aber mein Kollege nicht, weil er meint, dass da sonst mehr Spam durchkommt ... bearbeitet 29. Februar von Squire Zitieren Link zu diesem Kommentar
mwiederkehr 351 Geschrieben 29. Februar Melden Teilen Geschrieben 29. Februar SPF und DKIM schützen vor gefälschten Absendern, aber nicht vor unerwünschten E-Mails. Insbesondere Phishing-Mails kommen häufig von tadellos konfigurierten Servern. Die Domain ist registriert, das TLS-Zertifikat stimmt, SPF und DKIM sind konfiguriert. Verdächtig (ausser des Inhalts) ist eigentlich nur die brandneue Domain. Der URL-Filter der FortiGate kann den Zugriff auf neu registrierte Domains blockieren. Mit der Hoffnung, dass Malware-Domains innert einer Woche abgeräumt werden oder auf der normalen Filterliste landen, ist das ein brauchbares Konzept. Ich könnte mir vorstellen, dass man in Zukunft bei Spamfiltern mehr in diese Richtung geht. Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 29. Februar Melden Teilen Geschrieben 29. Februar Natürlich läuft da noch der normale cloudbasierte Spam-Filter. Meinte zumindest unser DL. Vernünftig konfigurierte Server mit SPF und DKIM sind schon etwas schwieriger einzurichten. Ob RBL der Weisheit letzter Schluß sind, besonders wenn die sich über ein bezahltes "Entlisten" finanzieren? Manche könnten das als Wegelagerei bezeichnen. Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 29. Februar Melden Teilen Geschrieben 29. Februar (bearbeitet) vor 2 Stunden schrieb Squire: Also Spamcop betrachte ich eigentlich schon als eine "vernünftige" RBL Ich nicht, deswegen benutze ich die nicht mehr. Viel zu viele False positives. vor 2 Stunden schrieb Squire: die Standardlisten die im NoSpamProxy eingestellt sind. U.a. SpamCop ( Und welche noch? Sind da dieselben IPs in anderen Listen? ;) bearbeitet 29. Februar von NorbertFe Zitieren Link zu diesem Kommentar
Squire 211 Geschrieben 29. Februar Autor Melden Teilen Geschrieben 29. Februar Werd ich mal am Montag nachschauen! 1 Zitieren Link zu diesem Kommentar
teletubbieland 139 Geschrieben 29. Februar Melden Teilen Geschrieben 29. Februar vor einer Stunde schrieb NorbertFe: Ich nicht, deswegen benutze ich die nicht mehr. Viel zu viele False positives. Welche benutzt Du denn? Ich habe ähnliche Erfahrungen gemacht wie Squire. Mit dem interessanten Effekt, dass die Absender einen Tag später wieder okay waren. Jetzt kann ich natürlich nicht beurteilen ob Der Kontakt oder Spamcop was verändert hat. Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 29. Februar Melden Teilen Geschrieben 29. Februar Kann ich morgen gern hier posten. Aber exo hat soviele ip Adressen, da ist es recht wahrscheinlich, dass regelmäßig mal welche drauf und wieder runter sind. ;) Ich kann diesbezüglich aber mit exo keine besonderen Probleme bei mir erkennen. Zitieren Link zu diesem Kommentar
teletubbieland 139 Geschrieben 29. Februar Melden Teilen Geschrieben 29. Februar mach das Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.