*

Offline M@lte

  • *
  • 194
    • Profil anzeigen
    • stern-edv
Spammail
« am: 09.10.2007 09:25 Uhr »
Hallo Supporter,
es fällt mir in letzter Zeit immer häufiger auf, dass die mir zugestellten Spammails eine Absendeadresse von unserem Joomla100-Server haben, also <<irgend-ein-Name>>@marge.kundenserver42.de. Das trifft auf ca. 3 bis 5% aller Spammails zu, Tendenz steigend.
Daraus ergeben sich folgende Fragen für mich:

  • ist "unser" Server falsch konfiguriert, so dass Spammails über ihn verschickt werden können. Betrifft das nur Spammmails, die wir erhalten, weil die Spammer vor dem versenden der Emails eine Namensabfrage auf den Server abschicken, um einen internen, nicht authorisierten Mailversand vorzutäuschen (Stichwort  Relaying) oder
  • erhalten Empfänger anderer Server auch Spams, die als Absender "unseren" Server angeben?

Damit ist natürlich vor allem die Frage verbunden: entstehen uns daraus möglicherweise Nachteile, z.B. dass dadurch marge.kundenserver42.de auf anderen Mailservern gebannt werden bzw. der Server in Schwarze Listen eingetragen wird und von uns verschickte Mails direkt im Spampostfach der Empfänger landet.

Lästig ist natürlich schon allein der Empfang von Spam und es ist die Frage, ob sich grundsätzlich Mails vom System aussperren lassen, deren Absenderangabe von Joomla100-Servern stammt, aber nicht über diese verschickt wurden, z.B. in dem auch "interner" Mailversand nur authorsiert durchgeführt werden kann.
Gruß M@lte
Meine Joomla-Projekte: stern-edv.de

*

Offline admin

  • *****
  • 6.361
  • Support Joomla100
    • Profil anzeigen
    • 100 Prozent Joomla-Hosting
Re: Spammail
« Antwort #1 am: 09.10.2007 10:04 Uhr »
Diese Mails gibt es auch auf anderen Server, die dann bei den Kunden eingehen. Das scheint ein Skript zu sein, welches über Joomla den Servernamen und dann die Email-Adressen auf der Seite ausliest. Wenn Sie sich den Header anschauen werden Sie sehen, dass es keine Email von Marge ist, sondern von einer x-beliebigen IP stammt.

Die Spamfilter werden übrigens derzeit aktualisiert, in Kürze sollte es möglich sein den Spamfilter so zu konfigurieren, dass vom Spamfilter als Spam markierte Mails auf Wunsch in ein eigenes Postfach verschoben oder diese direkt gelöscht werden. Die Adresse @marge.kundenserver42.de sollte aber eigentlich über einen Blacklist-Eintrag jetzt schon zu sperren sein. Nachteile gibt es dadurch übrigens nicht, da sich Spamfilter an der IP-Adresse orientieren, nicht am Absender. Da wäre Ebay ja schon längst auf jeder Spam-Liste ganz oben.
Vollkasko-Versicherung für Ihre Homepage?
https://www.joomla100.com/sicherheit/vollkasko-versicherung

Re: Spammail
« Antwort #2 am: 29.10.2007 13:50 Uhr »
Hallo,
kann man den Spamfilter schon so konfigurieren, daß die Spams direkt gelöscht werden ???
Es wird ja immer schlimmer....

Gruß
Mario

*

Offline admin

  • *****
  • 6.361
  • Support Joomla100
    • Profil anzeigen
    • 100 Prozent Joomla-Hosting
Re: Spammail
« Antwort #3 am: 29.10.2007 15:37 Uhr »
Das ist noch in Arbeit, leider. Es gab auf einem Server Probleme mit der Zustellung von Mails, d.h. es wurden gar keine mehr zugestellt. Bevor wir das scharf schalten wollen wir natürlich sichergehen, dass die Funktion auch keine Macken hat. :(
Vollkasko-Versicherung für Ihre Homepage?
https://www.joomla100.com/sicherheit/vollkasko-versicherung

Re: Spammail
« Antwort #4 am: 01.11.2007 17:29 Uhr »
Na da bin ich ja voller Zuversicht... Was kann man denn solange gegen die Spams machen ? Ich bekomme jeden Tag immer mehr von dem Müll (an: info@... & webmaster@... )  ??? ??? ???

Gruß
mario
« Letzte Änderung: 01.11.2007 17:46 Uhr von marcello70 »

*

Offline admin

  • *****
  • 6.361
  • Support Joomla100
    • Profil anzeigen
    • 100 Prozent Joomla-Hosting
Re: Spammail
« Antwort #5 am: 01.11.2007 18:25 Uhr »
Bei mir hilft der Thunderbird da sehr, den kann man so einstellen, dass als Spam erkannte Emails direkt in den Papierkorb wandern. Und wenn er mal eine Mail nicht erkennt und man diese als Spam markiert, merkt sich Thunderbird das und bei der nächsten Mail landet diese dann auch gleich im Papierkorb.
Vollkasko-Versicherung für Ihre Homepage?
https://www.joomla100.com/sicherheit/vollkasko-versicherung

Re: Spammail
« Antwort #6 am: 01.11.2007 18:32 Uhr »
ich würde die email wechseln. grade bei info@ und webmaster@ senden spammer auf gut glück. sogar namen werden verwendet (alex@....)
seitdem ich info##@, webmaster##@, alex##@ kommt kein spam mehr an. Seit über einem Jahr hab ich ruhe! Die # steht für eine Zahl.
Dabei ist zu achten, das die Mails nur in vertrauensvolle Hände gegeben wird. Fürs Impressum wird ein Bild mit der Adresse eingeblendet.
Eine Extra-Mail hab ich mir auch eingerichtet, zum weitergeben(::). Werden da meine Daten missbraucht und die ersten Spam Mails trudeln ein, wird die einfach gelöscht und eine neue generiert, zB #+1.


*

Offline liether

  • *
  • 139
  • Bernd
    • Profil anzeigen
    • Uetersen Badminton
Re: Spammail
« Antwort #7 am: 01.11.2007 20:20 Uhr »
Hallo...

Der Thunderbird ist eine super Sache. Vor einigen Wochen habe ich ihn mir installiert
und so konfiguriert, das beim starten alle Postfächer automatisch ausgelesen und die Spams gelöscht werden. Dadurch wird zwar die eingehende Menge an Spam nicht weniger, aber das Handling damit hat sich  bis auf zwei Mausklick reduziert. ::)
Auf den Pages selber nutze nur ich das Kontaktformular von Joomla mit Captchas.

Gruß

Bernd

Re: Spammail
« Antwort #8 am: 02.11.2007 12:31 Uhr »
Danke,

das mit Thunderbird werde ich mal probieren... :)

Mario

*

Offline Armin

  • *
  • 11
    • Profil anzeigen
Re: Spammail
« Antwort #9 am: 06.11.2007 19:00 Uhr »
Ich verwende privat auch Thunderbird, kann ich wie meine Vorgänger auch nur empfehlen!
Dienstlich verwenden wir leider Outlook. Dort habe ich ebenfalls ein massives Spam Problem. (Internetseite einer Schule) Über die Herbstferien haben sich auf den verschiedenen E-mail Konten ca 7000 - 8000 Spams angesammelt!
Eigentlich habe ich die meisten E-mail Adressen in den Kontakt Formularen unsichtbar gehalten. Woher bekommen diese Idioten immer die Adressen?
Hat jemand eine Idee wie ich das noch weiter einschränken kann? ???

Wenn wir die Spams schon auf dem Server aussortieren könnten wäre das toll!  Bitte weiter daran arbeiten - nicht aufgeben!  ;)

Gruß Armin

*

Offline admin

  • *****
  • 6.361
  • Support Joomla100
    • Profil anzeigen
    • 100 Prozent Joomla-Hosting
Re: Spammail
« Antwort #10 am: 06.11.2007 20:05 Uhr »
Woher bekommen diese Idioten immer die Adressen?
Da wird einfach per Skript eine Email-Adresse generiert. Die wird vor das @ einer Domain gesetzt, per Generator dann 10.000fach erstellt und über den Server gejagt. Ein paar Treffer gibts, die meisten kommen zurück, wie neulich bei einem Kunden, der im Posteingang 27.000 Rückläufer (Bounces) hatte.

Problem sind hier häufig veraltete und unsichere Skripte. Ein Kandidat sind alle FacileForms-Versionen, die älter als Version 1.4.7 sind oder die Kontaktformulare der frühen Joomla-Versionen.

An dem Ausfiltern wird weiter gearbeitet, aber leider haben die Entwickler von Confixx für so etwas wenig Sinn, was die Implementierung leider gar nicht erleichtert. :(
Vollkasko-Versicherung für Ihre Homepage?
https://www.joomla100.com/sicherheit/vollkasko-versicherung

*

Offline olafh

  • *
  • 36
    • Profil anzeigen
    • olaf-ist.net
Re: Spammail
« Antwort #11 am: 11.11.2007 16:43 Uhr »
Zitat
Die Spamfilter werden übrigens derzeit aktualisiert, in Kürze sollte es möglich sein den Spamfilter so zu konfigurieren, dass vom Spamfilter als Spam markierte Mails auf Wunsch in ein eigenes Postfach verschoben oder diese direkt gelöscht werden.

Was heißt bei Euch "in Kürze"???
Mit freundichem Gruß aus Berlin
Olaf Höch

*

Offline admin

  • *****
  • 6.361
  • Support Joomla100
    • Profil anzeigen
    • 100 Prozent Joomla-Hosting
Re: Spammail
« Antwort #12 am: 12.11.2007 02:18 Uhr »
Auf einem Server läuft es, aber leider mit einigen Problemen verbunden. Um zu vermeiden, dass hier die falschen Mails gelöscht werden, wollen wir erst sicherstellen, dass das einwandfrei funktioniert, bevor es scharfgeschaltet wird.
Vollkasko-Versicherung für Ihre Homepage?
https://www.joomla100.com/sicherheit/vollkasko-versicherung