Mailspoofing & SPAM

  • Hallo Zusammen,

    ich habe als Neuling eine generelle Frage zu dem Thema Mailspoofing & AntiSpam: In letzter Zeit kommen häufigt gespoofte Mails ala xyz@meine-domain.de. Darin enthalten natürlich jedes mal eine ZIP mit Virus. Die Dinger kommen täglich dutzendfach rein. Ich lese hier immer wieder von den MIS von Tobit - taugen die was? Lässt sich SPF auch für David nutzen?

    Ich kenne bisher nur gute Möglichkeiten für SMTP Mailserver mit MX-Zustellung, z. B. Exchange den Spam-Empfang und das Mailspoofing unter Kontrolle zu bekommen.

    Welche Möglichkeiten gibt es generell für David diese Themen abzusichern? Mails kommen derzeit klassich über den Grabbingserver via POP3-Postfächer rein. Der Provider schafft es auch nicht dem Spam zu filtern.

    Grüße
    MasterPhil

  • Ja, MIS ist für ein David System der einzig sinnvolle Schutz, wenn auch kein 100%-iger.
    Auf meinem David-Server schiebt MIS täglich im Durchschnitt 120 Spams unterschiedlicher Art in den Spam-Ordner.

  • Ja genau. Seit wir den MIS einsetzen, ist nahezu Ruhe im Posteingang. Er funktioniert echt sehr gut.

    Zu dem werden die Anhänge nach Viren geprüft und entsprechend gelöscht in dem sich ein VIrus befindet.

    Ebenfalls kannst du dir Filter anlegen, bei dem Mail mit bestimmten Anhängen generell nicht durchgelassen werden.

    Wir haben da z. B.:
    *.exe
    *.bat
    *.com
    *.ex_
    *.reg
    *.vbs
    *.avi
    *.asf
    *.001
    *.002
    *.003
    *.pif
    *.scr

    Alle Mails mit solchen Anhängen werden sofort gelöscht. Wenn jemand noch eine Ergänzung hat, bin ich dafür gern zu haben.

  • Hallo zusammen,
    wir möchten die Anhänge blockieren ohne MIS zu aktivieren, das geht wohl nicht oder hat jemand einen Trick.

    Finde es schon mehr als unverschämt, daß man diese simple Möglichkeit der Filterung nicht einfach kostenlos lässt.
    VG
    RARi

    ------------------------------------------------
    -- Denn sie wissen nicht was sie tun--
    ------------------------------------------------

  • Moin!

    @stylistics

    Sorry, aber ich muss mal ne Runde klugscheissen :D

    Warum sperren eigentlich alle docx, xlsx und pptx? Lass mich raten, Makros...
    ABER

    laut Dateidefintion können docx, xlsx und pptx keine Makros enthalten! Macros enthalten docm,xlsm und pptm und die alten doc, xls und ppt Dateien. "m" Dateien speert aber kaum einer.
    Ja, ich lasse mich auf das Argument ein: "Wer weiß was man in docx, xlsx und pptx noch alles böses verstecken kann". Wer so argumentiert, muss aber auch pdf sperren - IMO.

    Ich lasse mich gerne eines besseren Belehren...

    Greetz

  • Komisch ;)

    Aufgepasst: Neuer Verschlüsselungstrojaner Goldeneye verbreitet sich rasant

    Hier ist der Anhang ne XLS Datei

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

  • war ja nur ein kleines Beispiel das ich kurz zusammen geklickt hab für RARi..., beim Filter der Kunden (hab gerade nach gesehen) wird xls/etc gefiltert).

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

  • war ja nur ein kleines Beispiel

    Das habe ich schon so verstanden :) Wollte nur darauf hinweisen das man XLSX, DOCX und PPTX ruhig durchlassen kann, aber XLS,XLSM,DOC,DOCM,PPT und PPTM sperren sollte.
    Soll ja wirklich Leute geben, die Word und Excel Dokumente per Mail erwarten ^^ :D

  • Und es gibt immer noch welche, die sie versenden... <X Habe heute eine vom Weltkonzern Siemens als offene Word-Datei- bekommen (immerhin .docx)

    ------------------------------------------------

    Nur dummer User mit gefährlichem Halbwissen.... ;(

    Denken is' wie Google. Nur krasser, ey.... 8o

    Einmal editiert, zuletzt von wulff (7. Dezember 2016 um 18:10)

  • Das geht sehr wohl über Regeln, ist daher aber nicht sehr komfortabel... So wie von @David_1983 schon erwähnt.

    Kann man das auch auf alle USER publizieren? bzw. wie lege ich die Regel für alle User global an?

    Kennt da jemand einen Weg?
    mfg

    ------------------------------------------------
    -- Denn sie wissen nicht was sie tun--
    ------------------------------------------------

  • geht nicht.
    selbst bei aktiviertem/bezahlten virenscanner scheint es probleme beim filtern der dateiendungen zu geben. hatten gestern eine GoldenEye infektion obwohl .xls auf der blacklist stand. tests hinterher haben ergeben dass die gesamte blacklist für dateiendungen nicht mehr greift. gute arbeit tobit.

  • geht nicht.
    selbst bei aktiviertem/bezahlten virenscanner scheint es probleme beim filtern der dateiendungen zu geben. hatten gestern eine GoldenEye infektion obwohl .xls auf der blacklist stand. tests hinterher haben ergeben dass die gesamte blacklist für dateiendungen nicht mehr greift. gute arbeit tobit.

    Wow, das sollte aber dann schnell mal an Tobit gesendet werden. Geht ja garnicht...

  • Wie kann denn David E-Mails direkt über SMTP annehmen? Ich dachte bisweilen David kann nur über den Grabbing Server E-Mails holen? SPAM kann dann so ja über eine UTM Lösung gefiltert werden...

  • die UTM muss annehmen, und das an den Tobit weiterleiten,
    ich habe hier erst vor einer Woche das ganze von Grabbing auf SMTP umgestellt.


    SMTP Dienst => Datenbanken => Gültige Domain Namen eintragen
    Sende Methode => hatte ich hier *@DOMAIN_DES_KUNDEN.de

    mehr hatte ich hier nicht gemacht,


    Wichtig sonnst kommt alles mögliche an.

    Ungültige e-Mail Adressen ablehnen

    Die UTM beim kunden kann Mail Adressen entweder per AD oder der MailBox prüfen was in dem Fall nicht geklappt hat.
    (Mit Exchange war das kein Problem)


    an der UTM angegeben das vom Mail Server E-mails anzunehmen sind
    und wen Mails kommen an die UTM gehen und die diese nach allen Prüfungen an den Tobit weitergibt.
    MX Eintrag muss dann noch auf die IP verweisen vom DSL/Kabel Anschluss (Feste IP vorausgesetzt)

    also die MX und A und PTR Einträge müssen korrekt sein.


    Benutzte UTM: Sophos

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!