E-Mail-Blacklist: TLD Sperren

  • Ich würde den Thread gerne nochmal aufgreifen, da ich das gleiche Problem habe:
    Ein Kunde bekommt massig Spam aus den TLDs: .co und .ru
    Eine Sperre auf Domainebene wäre wirkungslos, weil der Spam über immer neue Domains läuft.
    Als einzige Lösung sieht er (ist auch meine Meinung) diese TLDs komplett zu sperren.
    Leider habe ich aber ebenso wie der TO keine Lösung gefunden (*@*.co, *.co etc. wird leider von Liveconfig als ungültige Kennung abgelehnt:

    Zitat

    Ungültige Blacklist-Adresse:'*.co'


    Gibt es eine andere (kundenbezogene) Lösung?
    Vielen Dank für jeden Tip

  • In v2.9.2 (das Release von eben) ist das nicht enthalten - wir haben das Let's-Encrypt-Hotfix in den letzten stabilen Zweig integriert.


    Das o.g. Feature ist dann im kommenden regulären Update enthalten (das wird auch nicht mehr lange dauern). Da wir heute zwingend ein "stable" Update freigeben mussten, ging das leider nicht anders.


    Viele Grüße


    -Klaus Keppler

  • Wir haben ja jetzt schon die Version 2.9.3, ich hoffe da ist das mit dem TLD schon drin, was mir ein Kunde aber berichtet und ich irgendwie gar nicht nachvollziehen kann ist die Tatsache das die Blacklist unter den E-Mail Einstellungen des KUnden irgendwie nicht zu funktionieren scheint!
    Er hat wie im Beispiel alle bösen E-Mails in diese Liste eingetragen, aber alle kommen immer wieder mit den Adressen durch als wenn der Filter garnicht existiert!
    Was machen wir falsch? Gibt es noch geheime Einstellungen die ich noch nicht gefunden habe? :)


    Also so:
    *@buxincun.com
    *@buzzunow.com
    *@ccstatus.com
    *@csestack.com
    *@csmrides.com
    *@drkhedri.com
    *@elahemag.com
    *@fiskiss.info


    sieht das aus im Blacklistfilter. Die Hackel sind entsprechend alle an. Was macht er falsch?


    Mfg thopoh

  • Das Feature mit den TLD-Wildcards ist in v2.10 enthalten (aktuelle Preview-Version).


    Zum o.g. Beispiel: es kann z.B. sein dass die betroffenen Spam-Mails über irgendeine andere Adresse ins System kommen (also quasi über eine lokale Weiterleitung); es wird praktisch nur der "erste" Spamfilter ausgewertet.
    Beispiel: Weiterleitung von a@example.org an b@example.org. Wenn nun eine E-Mail an a@example.org eintrifft ist egal was bei b@example.org im Spamfilter konfiguriert ist.


    In /var/log/mail.log wird eigentlich ziemlich ausführlich protokolliert, was während einer Zustellung passiert. Ggf. müsste man anhand der Message-ID (die man in den Mailheadern auslesen kann) im Maillog suchen, was genau während der Zustellung gelaufen ist.

  • Das Feature mit den TLD-Wildcards ist in v2.10 enthalten (aktuelle Preview-Version).


    In /var/log/mail.log wird eigentlich ziemlich ausführlich protokolliert, was während einer Zustellung passiert. Ggf. müsste man anhand der Message-ID (die man in den Mailheadern auslesen kann) im Maillog suchen, was genau während der Zustellung gelaufen ist.


    OK, in der log Datei kann ich die Greylistanweisungen zu jeder Mail sehen und das auf Delay=600 gestellt wird, das scheint auch zu funktionieren, aber ich kann im log nicht eine Blacklistfunktion sehen, nichts deutet darauf hin das die Mail via Blacklist abgewiesen worden ist.
    Und es geht nur um eine E-Mail Adresse, diese hat zwar eine Weiterleitung , also ist eine Postfachadresse mit gleichzeitiger Weiterleitung. Graylist wird ja beim zweiten mal angenommen :(
    Ok hoffe hab jetzt nichts falsch verstanden!


    Mfg. Thopoh

  • Das Blacklisting/Whitelisting betrifft SpamAssassin, d.h. die Mail wird ggf. im Rahmen der Spam-Analyse abgelehnt.
    Eine Möglichkeit wenn "nichts" passiert wäre, dass SpamAssassin nicht läuft. Prüfen Sie daher bitte mal, ob die Prozesse "lcsam" und "spamd" existieren.

  • Das Blacklisting/Whitelisting betrifft SpamAssassin, d.h. die Mail wird ggf. im Rahmen der Spam-Analyse abgelehnt.
    Eine Möglichkeit wenn "nichts" passiert wäre, dass SpamAssassin nicht läuft. Prüfen Sie daher bitte mal, ob die Prozesse "lcsam" und "spamd" existieren.


    Soll heißen das die Blackliste die der User unter der E-Mailadresse eingibt garnicht alle Einträge die dort drinn stehen abweist?
    Das wäre ja Fatal! Wenn also SpammAssassin die Adresse als gut befindet geht sie durch und wird zugestellt?
    Dann bräuchte man ja diese Liste ganicht! Ich dachte diese Blackliste dort weisst generell alle Adressen ab die dort drinstehen unabhängig ob SpammAssessin oder Graylisting oder sonst was!


    OK spamd und Icsam läuft. (/usr/lib/liveconfig/lcsam -g spamd -U postfix)


    Oder versteh ich was nicht?


    Mfg. Thopoh

  • Soll heißen das die Blackliste die der User unter der E-Mailadresse eingibt garnicht alle Einträge die dort drinn stehen abweist?
    Das wäre ja Fatal! Wenn also SpammAssassin die Adresse als gut befindet geht sie durch und wird zugestellt?


    Nein. Die Blacklist/Whitelist-Einträge werden natürlich vom SpamAssassin mit oberster Priorität verarbeitet.
    Wenn der Absender auf der Blacklist steht bekommt die Mail praktisch 999 Spam-Punkte, bei der Whitelist -999 Punkte.


    Die Blacklist- und Whitelist-Einstellungen werden im LiveConfig unterhalb des Spamfilters konfiguriert und sind nur bearbeitbar, wenn die Checkbox beim Spamfilter gesetzt ist (=Spamfilter aktiviert ist).


    Wenn Mails dennoch durch kommen hat das definitiv einen Grund, den man am einfachsten anhand der Log-Einträge in /var/log/mail.log herausfinden kann.
    Wenn Sie sich bei der Interpretation der Meldungen unsicher sind, schicken Sie bitte mal von einer "geblacklisteten" Absenderadresse aus mal eine E-Mail und senden uns *alle* Log-Meldungen, die während der Mailzustellung in der mail.log protokolliert werden, an support@liveconfig.com

  • Kann auf diese Funktion im LiveConfig bitte noch für den Endkunden wie folgt unter folgendem Menüpunkt hingewiesen werden:


    LiveConfig---> E-Mail ---> Spam-Filter


    Beispiele:
    info@example.org ---> bereits vorhanden
    *@example.com ---> bereits vorhanden
    *.ru ---> bitte als Beispiel ergänzen


    Viele Kunden wissen gar nicht, dass es diese Möglichkeit gibt, komplette tlds sperren zu können.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!