Mailgateway für Antispam

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
Knorkator
Beiträge: 55
Registriert: 11.10.2004 13:00:19

Mailgateway für Antispam

Beitrag von Knorkator » 22.03.2017 12:00:23

Hallo zusammen,

wir setzen hier einen Exchange 2010 Server mit Antivirus/Antispam Software ein.
Da ich mit der Möglichkeiten der Antispam-Lösung sehr unzufrieden bin, möchte ich gerne ein Antispam-Gateway vor unseren Exchange setzen.

Ich setze hier einige Debian Systeme ein, bin aber kein Linux-Crack und hoffe auf Tipps/Ratschläge von Euch bzgl. der Möglichkeiten.
Ich habe schon gesehen dass es einige "Linux" Antispam-Projekte gibt, bin aber nicht sicher, welches da zu empfehlen ist.

Wünschenswert wäre eine Lösung die ich auf meine Debian Std.-Installation mit Cron-Apt etc. installieren kann und die später per Web-Oberfläche konfiguriert werden kann.

Als Hinweis kann ich noch erwähnen dass Greylisting nicht genutzt werden kann da die Emails nur von 2 IP-Adressen kommen werden.
Das liegt daran, dass ein vorgeschalteter Provider die Emails für die Gruppe entgegennimmt und anhand der einzelnen Adressen an die Standorte (alle relativ eigenständig) weiterleitet.

Vielen Dank für Eure Ratschläge!

Benutzeravatar
HZB
Beiträge: 486
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: Mailgateway für Antispam

Beitrag von HZB » 22.03.2017 12:16:39

Knorkator hat geschrieben:Hallo zusammen,

wir setzen hier einen Exchange 2010 Server mit Antivirus/Antispam Software ein.
Da ich mit der Möglichkeiten der Antispam-Lösung sehr unzufrieden bin, möchte ich gerne ein Antispam-Gateway vor unseren Exchange setzen.
Eigentlich der Klassiker.
Knorkator hat geschrieben:Ich setze hier einige Debian Systeme ein, bin aber kein Linux-Crack und hoffe auf Tipps/Ratschläge von Euch bzgl. der Möglichkeiten.
Ich habe schon gesehen dass es einige "Linux" Antispam-Projekte gibt, bin aber nicht sicher, welches da zu empfehlen ist.
Ich würde meinen eine Kombination aus Postfix + Amavisd + Spamassassin + clamav wäre das geeignte Mittel.
Knorkator hat geschrieben:Wünschenswert wäre eine Lösung die ich auf meine Debian Std.-Installation mit Cron-Apt etc. installieren kann und die später per Web-Oberfläche konfiguriert werden kann.
cron-apt aktualisiert Dir die Pakete. Installieren musst Du die schon selbst :lol:
Weboberfläche sehe ich eher als Problem. Es gibt zwar z.B.: PostVisAdmin aber ich hab das noch nie benutzt und kann Dir nicht sagen ob man da alles genauso konfigurieren kann wie über die Shell.
https://sourceforge.net/projects/postvisadmin/
Knorkator hat geschrieben:Als Hinweis kann ich noch erwähnen dass Greylisting nicht genutzt werden kann da die Emails nur von 2 IP-Adressen kommen werden.
Das liegt daran, dass ein vorgeschalteter Provider die Emails für die Gruppe entgegennimmt und anhand der einzelnen Adressen an die Standorte (alle relativ eigenständig) weiterleitet.

Vielen Dank für Eure Ratschläge!
Das ist allerdings ein Problem. Werden die Mails vom Provider "vorgefiltert" oder sammelt er wirklich alle nur ein und stellt dann zu ?

lG

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Mailgateway für Antispam

Beitrag von heisenberg » 22.03.2017 12:21:38

Das liegt daran, dass ein vorgeschalteter Provider die Emails für die Gruppe entgegennimmt und anhand der einzelnen Adressen an die Standorte (alle relativ eigenständig) weiterleitet.
Das ist jetzt eher ungünstig. Viele Spamprüfungen funktionieren besser am Ziel-MX der Domain. Dort kann man das Verhalten des einliefernden Mailservers(z. B. Einhaltung der Protokollspezifikation) besser begutachten. Theoretisch kann man anhand der IP-Adressen in den Received-Headern die Mail auch noch ablehnen. AFAIK wird das aber nicht gemacht.

Deswegen würde ich empfehlen, dass die Anti-Spam-Prüfung immer der auf der 1. Stufe der Annahme passiert(d. h. bei den Servern die als MX eingetragen sind). Deswegen setze ich bei uns einen Dienstleister ein, der für unsere Kunden die Mail vor Eingang in unsere Server filtert.

Dort hat man den Vorteil, dass es auf Admin-, Domain- und Benutzerebene eine GUI gibt, mit der man was einstellen kann und eine konfigurierbare Quarantäne im Browser und per Mail hat.

Als kostenfreie Variante habe ich noch den Mailcleaner(Community Edition) im Einsatz, mit dem ich das gleiche auch selbst erledige. Die Webschnittstellen sind auch vorhanden; aber die Möglichkeiten sind eher bescheiden. Und die Community Edition liegt mitunter sehr lange rum, bis die mal aktualisiert wird. Deswegen wird das bei mir davon wegmigriert.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Benutzeravatar
Knorkator
Beiträge: 55
Registriert: 11.10.2004 13:00:19

Re: Mailgateway für Antispam

Beitrag von Knorkator » 22.03.2017 13:55:02

HZB hat geschrieben:
Knorkator hat geschrieben:Hallo zusammen,
wir setzen hier einen Exchange 2010 Server mit Antivirus/Antispam Software ein.
Da ich mit der Möglichkeiten der Antispam-Lösung sehr unzufrieden bin, möchte ich gerne ein Antispam-Gateway vor unseren Exchange setzen.
Eigentlich der Klassiker.
Ja.. leider. das was die AV Hersteller da teilweise bauen ist nen Witz.
Bei der Mailsecurity von Gdata kann ich z.b. nur eine Whitelist/Blacklist pflegen.. sonst nix.
Alternativ dazu kann ich zwar noch das Mailgateway von denen Installieren, das wird aber nur noch mit Signaturen gepflegt und nicht mehr weiterentwickelt.
Knorkator hat geschrieben:Ich setze hier einige Debian Systeme ein, bin aber kein Linux-Crack und hoffe auf Tipps/Ratschläge von Euch bzgl. der Möglichkeiten.
Ich habe schon gesehen dass es einige "Linux" Antispam-Projekte gibt, bin aber nicht sicher, welches da zu empfehlen ist.
Ich würde meinen eine Kombination aus Postfix + Amavisd + Spamassassin + clamav wäre das geeignte Mittel.
.
.
Weboberfläche sehe ich eher als Problem. Es gibt zwar z.B.: PostVisAdmin aber ich hab das noch nie benutzt und kann Dir nicht sagen ob man da alles genauso konfigurieren kann wie über die Shell.
https://sourceforge.net/projects/postvisadmin/
Ok, werde ich mir ansehen.
Knorkator hat geschrieben:Wünschenswert wäre eine Lösung die ich auf meine Debian Std.-Installation mit Cron-Apt etc. installieren kann und die später per Web-Oberfläche konfiguriert werden kann.
cron-apt aktualisiert Dir die Pakete. Installieren musst Du die schon selbst :lol:
Scherzkeks.. :)
Ich hab mir hier so eine Schritt-für-Schritt Anleitung gebaut um mir das Admin-Sein etwas einfacher zu machen.
Da gehört halt auch das automatisierte Update der Debian Systeme zu.
:)

Knorkator hat geschrieben:Als Hinweis kann ich noch erwähnen dass Greylisting nicht genutzt werden kann da die Emails nur von 2 IP-Adressen kommen werden.
Das liegt daran, dass ein vorgeschalteter Provider die Emails für die Gruppe entgegennimmt und anhand der einzelnen Adressen an die Standorte (alle relativ eigenständig) weiterleitet.
Vielen Dank für Eure Ratschläge!
Das ist allerdings ein Problem. Werden die Mails vom Provider "vorgefiltert" oder sammelt er wirklich alle nur ein und stellt dann zu ?
lG
Meiner Information nach werden die da höchstens per Greylisting vorgefiltert.
Im Header sehe ich auch nichts das auf weiteres hinweist.

Zur Info habe ich die Hops einer Beispiel-Mail aufgelistet.
https://www.pic-upload.de/view-32888454 ... p.jpg.html

Benutzeravatar
HZB
Beiträge: 486
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: Mailgateway für Antispam

Beitrag von HZB » 22.03.2017 15:17:08

Variante 1: Nachdem der Relayprovider FreeBSD und Exim einsetzt würde ich nachfragen ob er auch Spamfilterung einbauen kann.
Variante 2: Du setzt Dir Dein eigenes Gateway auf und lässt den MX 10 darauf zeigen. Der Relayprovider könnte dann den MX 20 geben.
Dann kannst Du sehr viel bessere Ergebnisse erzielen. Stichwort postscreen, RBL, etc

Eventuell auch interessant für Dich:

https://www.proxmox.com/de/proxmox-mail-gateway

Das wäre sozusagen die fertige Lösung für einen recht günstigen Preis.

hth

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Mailgateway für Antispam

Beitrag von heisenberg » 22.03.2017 16:27:07

Das wäre sozusagen die fertige Lösung für einen recht günstigen Preis.
Also diese hier:

https://shop.maurer-it.com/cart.php?gid=4

Also 30 EUR im Monat für eine Domain, das finde ich schon recht viel Holz. Ist ja jetzt auch nicht so, dass es nicht einige gibt, die sich in der gleichen Preisklasse tummeln...
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Benutzeravatar
HZB
Beiträge: 486
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: Mailgateway für Antispam

Beitrag von HZB » 22.03.2017 16:57:34

heisenberg hat geschrieben:Also 30 EUR im Monat für eine Domain, das finde ich schon recht viel Holz. Ist ja jetzt auch nicht so, dass es nicht einige gibt, die sich in der gleichen Preisklasse tummeln...
One Million Dollar Consulting Answer: IT DEPENDS

Wenn Email ein integral wichtiger Bestandteil der Firma des TO ist und kein entsprechender lokaler Support vorhanden, dann sind 30 Euro für ein (fast) rundumsorglos Paket mit GUI und unlimitierten Usern und unlimitierten Supportfällen eine OPTION. Klar kann man immer um den Preis reden. Bei 5 User astronomisch, bei 30 vielleicht OK aber doch etwas viel, bei 100 dann gut und ab 300 günstig. Und nein ich wollte keine Werbung dafür machen. Und nein mir gehört diese Firma nicht und ich arbeite dort auch nicht. Wie gesagt es sollte nur eine OPTION darstellen.

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Mailgateway für Antispam

Beitrag von heisenberg » 22.03.2017 17:10:25

One Million Dollar Consulting Answer: IT DEPENDS
Auf jeden Fall. Kommt auch drauf an wie gut die Lösung ist. Aber von Proxmox kenn' ich jetzt schon nur das "VE" und das haben die doch recht gut hinbekommen.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Benutzeravatar
whisper
Beiträge: 3156
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Mailgateway für Antispam

Beitrag von whisper » 22.03.2017 18:02:46

Solltest du dich für eine Postfix-assisin-clamav Lösung (wie oben) entscheiden, dann lenke dein Augenmerk besonders auf RBL.
Seit dem ich das benutze, mit ca. 7 Listen, fange ich vor der Annahme 60% aller eMails als notorische Spammer ab.
Es kommen immer noch manchmal welche durch, aber der Unterschied ist frappierend.
Siehe hier: http://zockertown.de/s9y/index.php?/arc ... sting.html

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Mailgateway für Antispam

Beitrag von heisenberg » 22.03.2017 20:28:05

Ich habe für meine Firma auch lange eine preislich "vernünftige" , resellertaugliche Lösung gesucht. Vieles auf dem Markt fand ich preislich schon sehr überzogen.

Gelandet bin ich nach einem Forentipp bei Spamexperts. Das ist auch ein Dienst, den man als MX einträgt und die Mails dann an seine internen Mailserver zustellen lässt. Die Preise sind echt super und die Funktionalität für den Preis ist echt top. Web-GUI auf Reseller-, Domain- und Benutzerebene waren mir da sehr wichtig. Auch optionale Quarantäne liefert tägliche/wöchentliche Berichte, bei denen sich der Benutzer false positives selbst per Klick im Bericht direkt freischalten kann.

Die GUI ist vom Funktionsumfang schon auch etwas reduziert, so dass die Bedienung leicht fällt.

SE ist allerdings ein Resellerprodukt und man muss einen Mindestumsatz haben, oder man wird gekündigt. D. h. im Zweifelsfall muss man sich dafür eben einen Reseller suchen.

Nachtrag

Ausprobiert habe ich u. a. auch Heinlein AntiSpam sowie den NoSpamProxy(Windows). Als gehostete Lösung, bei der man bei beiden genannten Produkten keinerlei Interface hat, um auch mal nachzuschauen, wenn's klemmt war das für mich unbrauchbar. Wenn das Budget so hoch ist, dass man sich erst mal für x-Tausend EUR die Lizenzen für mindestens mal 2 Server hinstellen kann, dann werden die beiden Lösungen wieder interessant.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Benutzeravatar
Knorkator
Beiträge: 55
Registriert: 11.10.2004 13:00:19

Re: Mailgateway für Antispam

Beitrag von Knorkator » 23.03.2017 11:54:07

HZB hat geschrieben:Variante 1: Nachdem der Relayprovider FreeBSD und Exim einsetzt würde ich nachfragen ob er auch Spamfilterung einbauen kann.
Variante 2: Du setzt Dir Dein eigenes Gateway auf und lässt den MX 10 darauf zeigen. Der Relayprovider könnte dann den MX 20 geben.
Dann kannst Du sehr viel bessere Ergebnisse erzielen. Stichwort postscreen, RBL, etc
Variante 1:
Hier hätte ich aber vermutlich keinen Zugriff auf die Spamkonfiguration bzw. ist fraglich ob die deren System entsprechend erweitern möchten.
Weiterhin möchte ich ja nicht alle Mails für unsere Domäne filtern sondern nur die für unseren Standort.. das dürfte auch unhandlich werden, oder?

Variante 2:
Das die ganze Verwaltung / Filterung etc. einfacher würde wenn wir Zugriff auf die MX Konfiguration hätten ist mir klar.
Habe ich aber nicht, das wird alles vom Dienstleister der Zentrale gewartet.
Unsere Leitung ist hier auch nicht so fett das ich die Mails für die anderen Standorte verteilen möchte.. :)

Spamexperts habe ich mir bereits angesehen, fällt aber leider raus.
Spamexperts fühlt sich ja für die Domäne xyz.de verantwortlich und leitet alle dort verarbeiteten Mails für Domäne xyz.de an unseren Server weiter.
Eine Konfiguration, dass nur bestimmte Emails ve
Versendet also ein anderer Spamexperts Kunde über deren Server an die Domäne xyz.de werden diese Mails auch an uns weitergeleitet
Auch diejenige, die nicht für unseren Standort gedacht sind und daher auch nicht akzeptiert würden weil sie nicht bei uns gelistet sind.
Ich könnte den Exchange zwar so konfigurieren, dass er diese Mails wieder an den Relay der Zentrale sendet, aber da lasse ich lieber die Finger von.. nachher hängt da ne Mail vom Vorstand wegen uns fest..
:)

Bleibt also nur das Mailgateway nach dem MX des Providers mit den vorsortierten Emails für unseren Standort.

Benutzeravatar
Knorkator
Beiträge: 55
Registriert: 11.10.2004 13:00:19

Re: Mailgateway für Antispam

Beitrag von Knorkator » 23.03.2017 12:00:04

whisper hat geschrieben:Solltest du dich für eine Postfix-assisin-clamav Lösung (wie oben) entscheiden, dann lenke dein Augenmerk besonders auf RBL.
Seit dem ich das benutze, mit ca. 7 Listen, fange ich vor der Annahme 60% aller eMails als notorische Spammer ab.
Es kommen immer noch manchmal welche durch, aber der Unterschied ist frappierend.
Siehe hier: http://zockertown.de/s9y/index.php?/arc ... sting.html
Ok, werde ich mir ansehen!

Vielen Dank

Simon74
Beiträge: 68
Registriert: 06.10.2009 22:21:07

Re: Mailgateway für Antispam

Beitrag von Simon74 » 23.03.2017 20:24:48

Auch mit der Gefahr hin das ich mich in einem Linuxforum unbeliebt mache :mrgreen:

Ich habe mir auch vor einiger Zeit ein paar Linux (opensource) Antispam Lösungen angesehen: efa-projekt, scrollout-f1, mailcleaner usw..
Es musste (leider) mit Webinterface sein, und überzeugen konnte mich (für meinen Zweck) keine.

Wenn es jedoch für MS Exchange ist, ein wenig Kosten darf, ist Vamsoft-ORF keine schlechte Lösung.
Da dieser als SMTP-Event-Filter arbeitet, kann er entweder direkt auf dem Exchange-System oder auf Windows-SMTP IIS Service (als Gateway davor) installiert werden.
Man sollte es zumindest verglichen/angesehen haben..

Benutzeravatar
Knorkator
Beiträge: 55
Registriert: 11.10.2004 13:00:19

Re: Mailgateway für Antispam

Beitrag von Knorkator » 25.03.2017 07:16:34

Simon74 hat geschrieben:Auch mit der Gefahr hin das ich mich in einem Linuxforum unbeliebt mache :mrgreen:

Ich habe mir auch vor einiger Zeit ein paar Linux (opensource) Antispam Lösungen angesehen: efa-projekt, scrollout-f1, mailcleaner usw..
Es musste (leider) mit Webinterface sein, und überzeugen konnte mich (für meinen Zweck) keine.

Wenn es jedoch für MS Exchange ist, ein wenig Kosten darf, ist Vamsoft-ORF keine schlechte Lösung.
Da dieser als SMTP-Event-Filter arbeitet, kann er entweder direkt auf dem Exchange-System oder auf Windows-SMTP IIS Service (als Gateway davor) installiert werden.
Man sollte es zumindest verglichen/angesehen haben..
Danke für die Info.
Werde ich mir ansehen!

Benutzeravatar
HZB
Beiträge: 486
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: Mailgateway für Antispam

Beitrag von HZB » 25.03.2017 07:43:04

Einen Vorschlag hätte ich auch noch für Dich. Wenn Du alles selbst machen möchtest könntest Du Dir eine VM irgendwo in der Cloud nehmen und Deinen MX darauf zeigen lassen. Dann kannst Du erstens alle Features wie RBL etc nutzen und die Mails auch selbst verteilen.

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Mailgateway für Antispam

Beitrag von uname » 25.03.2017 07:49:00

Knorkator hat geschrieben:Das ist auch ein Dienst, den man als MX einträgt und die Mails dann an seine internen Mailserver zustellen lässt.
https://my.spamexperts.com/kb/109/Hosted-Cloud-MX-records.html hat geschrieben:To route the incoming email for your domain through the SpamExperts filtering cloud you have to change your MX records.
Dir ist klar was das bedeutet? Bietet sowas nicht Google vielleicht auch kostenlos an?
Wobei könnte schlimmer als die Niederlande sein:
http://www.utrace.de/?query=mx.spamexperts.com

Ich denke da würde ich eher gleich das ganze E-Mail-Hosting lieber in eine deutsche Cloud auslagern. Vielleicht mit IMAP-Zugriff und direktes Backup beim Provider. Da hast du dann noch weniger Arbeit.

firefox58
Beiträge: 5
Registriert: 01.12.2014 21:58:32

Re: Mailgateway für Antispam

Beitrag von firefox58 » 25.03.2017 08:37:19

uname hat geschrieben:
Knorkator hat geschrieben:Das ist auch ein Dienst, den man als MX einträgt und die Mails dann an seine internen Mailserver zustellen lässt.
https://my.spamexperts.com/kb/109/Hosted-Cloud-MX-records.html hat geschrieben:To route the incoming email for your domain through the SpamExperts filtering cloud you have to change your MX records.
Dir ist klar was das bedeutet? Bietet sowas nicht Google vielleicht auch kostenlos an?
Wobei könnte schlimmer als die Niederlande sein:
http://www.utrace.de/?query=mx.spamexperts.com

Ich denke da würde ich eher gleich das ganze E-Mail-Hosting lieber in eine deutsche Cloud auslagern. Vielleicht mit IMAP-Zugriff und direktes Backup beim Provider. Da hast du dann noch weniger Arbeit.
Kaspersky Security für Mailserver. Haben wir bei allen Kunden im Einsatz.

Gesendet von meinem Xperia Z2 Tablet LTE mit Tapatalk

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Mailgateway für Antispam

Beitrag von heisenberg » 22.02.2022 15:05:17

Zum Thema Proxmox Mail Gateway(PMG): Ich habe das jetzt auch als zweite Lösung im Einsatz. Im Vergleich zu SpamExperts(mittlerweile Solar Winds) habe ich zwar keine Einstellungsmöglichkeit auf Kundenebene, sondern nur globale, aber trotzdem ist das eine gute Lösung.

PMG basiert wie schon die PVE(Proxmox Virtual Environment) komplett auf OSS Komponenten: debian, postfix, spamassassin mit eigener GUI und Cluster-Steuerung. Auch wie bei PVE sind die Produkt-Release-Zyklen an das Release der Debian-Major-Versionen angelehnt. D. h. kommt ein neues Debian-Release raus, gibt's bald auch ein neues PMG-Major Release. Update-Anleitungen sind zuverlässig mit dabei. Komplett kostenfrei. Wer das Projekt unterstützen möchte kann eine Subscription abschliessen.

Hier hat jemand geschrieben, was er alles an dem System angepasst hat, für seinen Betrieb:

https://github.com/BJ48965156/pmg-adjustments

tl;dr Da gibt's ne ganze Menge zu tun. OOTB wird man mit Proxmox Mail Gateway nicht glücklich sein. Es ist ein guter Rahmen, um ein Mailgateway umzusetzen. Die GUI entlastet nicht davon sich mit den Komponenten auszukennen.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Antworten