Hilfe/Info benötigt: Einrichtung SPAM abwehr

    Hallo,

    ich bin seit einer Stunde stolzer Betreiber einer Endian Community Firewall... :P

    Mal eine kurze Frage...

    Kann der Spamassassin der EFW nur den Header mit ****SPAM**** markieren?
    Kann ich den Spam in einer Quarantäne sammeln? oder z.B. in einem IMAP sammeln zum kontrollieren?

    wie muss ich zum anlernen das spam@spam.spam und ham@ham.ham einrichten...

    Ich habe unter Netzwerk / hosts einen neuen eingerichtet und die EFW IP als host spam und als domäne spam
    scheint aber nicht zu klappen...

    Vielen dank erstmal... sonst machst das ganze einen Guten Eindruck... angenehmer als meine kommerzielle Test-Appliance...

    Hallo,

    hier mal ne Übersicht wie ich es gelöst habe.

    1. Ich habe ein auf meinem Mailserver (Exchange) ein Postfach mit Namen SPAMDummy eingerichtet.
    In diesem Postfach habe ich 2 zusätzliche Ordner, SPAMTraining und HAMTraining, angelegt.
    Der Posteingang von SPAMDummy dient mir als SPAM Quarantäne.

    2. Einstellungen für SPAM Training
    IMAP Host: Ip des Mailservers
    Benutzername / Passwort: Username des Postfaches SPAMDummy und das Passwort
    HAM Ordner: HAMTraining
    SPAM Ordner: SPAMTraining

    3. Einstellungen für Proxy/SMTP/Spam
    Spam Zie: Verwerfen
    Email zur Benachrichtigung bei Spam Alarm: keine
    Spam Quarantäne: SPAMDummy@meine-domain.de
    Spam Kennzeichnungsstufe: 3.5
    Spam Markierungsstufe: 4.4
    Spam Quarantäne Level: 5.0
    Maximale SPAM Punktezahl für Senderbenachrichtigung: 10

    In meinem Mailprogramm (Outlook) habe ich mir das Postfach SPAMDummy als weiteres Postfach hinzugefügt. So habe ich sowohl die Quarantäne (Posteingang) als auch die SPAM und HAM Trainingsordner immer im Zugriff.


    Gruß
    Jürgen

    Ich hatte bis gestern eine firewall aplliance im Test.
    Dort gab es eine quarantäne website wo ich den spam anschauen konnte (die user ihren auch)

    Dort konnte man die mails löschen oder freigeben wenn es ham war.

    Das mit dem IMAP Konto geht auch, nur dann muss ich auf allen Rechnern das IMAP Konto einrichten und denen erklären was das für einen Sinn hat.
    Mir fällt nur gerade der Name von dieser Quarantäne software nicht mehr ein.. war glaube ich irgendwas mit Z ...
    muss ich mal in der Firma Montag nachschauen

    Ja, sowas fehlt tatsächlich.

    Wir hatten in der Firma vorher Astaro. Dort bekam der User täglich eine Mail mit den Links auf die aufgelaufenen SPAM's. Er konnte dann für jede SPAM selbst entscheiden, ob er sie haben wollte oder nicht.

    Jetzt benutzen wir halt ein spezielles Postfach, das auch für andere Zwecke verwendet wird und deshalb bei jedem User sowie schon vorhanden ist.

    Gruß

    Jürgen

    Habe nocheinmal eine Frage...

    Eine Warnung unter /proxy/smtp/Hauptseite sagt Warnung Domains müssen eingerichtet sein.
    dort geht es ja anscheinend nur um interne Mailserver... Die es jetzt noch nicht gibt...
    was muss ich denn nu machen? oder ignorieren?

    Ich ziehe die Frage zurück.... Hat ja was mit eingehende Mail zutun... sollte man nicht einfach so aktivieren ;)

    hallo...

    ich habe jetzt den pop proxy und den smtp proxy laufen...

    wenn ich jetzt mails per pop abrufe werden diese trotzdem im POsteingang zugestellt mit ****SPAM**** (4x*)
    im SMTP Proxy ist eingestellt ***SPAM*** (3x*) und spam-quarantine spamadmin@MYDOMAIN.de (extern) und spam ziel verwerfen...

    warum leitet er den spam nicht an die in der spam-quarantine angegebene Adresse?? den smtp habe ich hingebogen uzm zustellen von mails (ich kann von root eine mail an spamadmin@..... schicken und die kommt auch an.)

    Schau Dir mal das SpamRanking in den Eigenschaften der klassifizierten Mails an und vergleiche den Wert mit Deinen Einstellungen in der FW.

    Gruß

    Jürgen

    Hallo,

    nochmal zum Verständnis...

    leitet deine efw eingehende (also über POP empfangene) Mails bei Spamkennzeichnung an das SPAM - Imap Konto weiter?

    Zitat

    Schau Dir mal das SpamRanking in den Eigenschaften der klassifizierten Mails an und vergleiche den Wert mit Deinen Einstellungen in der FW.


    Das Spamranking ist 5 , also so hoch wie im POP-Proxy eingegeben.

    Hallo

    Wenn die Mails über den POP3 Proxy kommen werden Sie nicht für die Spambekämpfung verwendet sondern nur markiert. Was die Endian am SMTP Port bekommt und als SPAM vom Spamassasin deklariert wird kommt in die Spamdatenbank.

    mfg

    OSTMC

    TRUST NO ONE

    hmmm... das ganze ist nicht befriedigend...

    Ist so eine Spam-Weiterleitung in der Entwicklung??

    Ich habe einen Thread gefunden, in dem es um die Weiterleitung mit Postfix/ Spamassassin geht...
    ( http://onetforum.com/fourm/viewtopic.php?f=2&t=34& )

    Nur mein erstes Problem, bevor ich mich da tiefer einbuddele... sitzt amavisd-new auch zwischen dem pop-proxy??

    Meint ihr nicht das das mit wenig Aufwand dort einfügen lässt??

    Hallo

    Der amavis kann hinzugeschaltet werden beim SMTP sowie beim POP3 Proxy, die Reihenfolge ist glaub ich Antispam und dann Antivirus.
    Also ich finde die Trennung gut weil mich interessiernen die Spam und VirenMails der Benutzer nur an der Firewall und dort werden sie aussortiert.

    mfg

    OSTMC

    TRUST NO ONE

    Zitat von "ostmc"

    mich interessieren die Spam und VirenMails der Benutzer nur an der Firewall

    Du meinst die versendeten, also von intern nach extern...

    Ich würde halt gerne den Benutzerpostfächern und unserer Bandbreite(intern) die ganzen Spammails ersparen (Und zentral sammeln).

    Wenn ich einen zentralen IMAP Spam Account habe kann ich da je jemanden ransetzen, der einmal für alle die durchsieht und ggf. weiterleitet und dann das Postfach leert...

    die ganz schicke Lösung wäre eine Statusmail ("Sie haben 5 neue Spam-Mails") und ein Web-Frontend wo der benutzer den Spam seines Postfaches sieht... (wie z.B. bei der Octogate)

    Hallo

    Mhh der pop3 proxy ist eigendlich ja nur für user die mails von ihren privaten Email Accounts abholen, die Mails die auf meinem Email-Server landen hat der SMTP Proxy(rot nach grün) gut im Griff.

    Die Funktion hat die Endian leider nicht, ich arbeite mit einem Offiziellen IMAP Account in dem die User die SpamMails falls welche durchkommen hinverschieben. Ich muss sagen seit dem wir die Endian(Macro) in der Frima einsetzen kommen in der Woche vielleicht 5 Spammails in den Posteingang pro User. Die als Spam markierten Mails werden mit einer Regel am Mailserver in der Spam-Ordner des Users verschoben und damit fahren wir ganz gut.

    mfg

    OSTMC

    TRUST NO ONE

    Ich stimme Dir zu ...

    Im normalfall gibt es einen lokalen Mail-Server...
    Dann werde ich mir halt nen Postfix zusammenbasteln oder einfach bis zu unserem Exchange warten (kommt im Zuge von MS SBS 2008)

    Mit deiner Argumentation iim Hinterkopf finde ich das Konzept von endian okay.

    Hallo,

    tja, es sieht so aus, das die Quarantäne und die abgestufte Bewertung mit der Optionen "verwerfen" etc. NUR für den SMTP-Proxy möglich ist.

    Gruß

    Jürgen