Spam, Adathalászat

MailCleaner mint Virtual Appliance ~200 user SMB környezet. Tapasztalat? +-? Community Edition vagy Basic? thx

Sziasztok

Több helyről hallottam, hogy egyes cégek annyira besokalltak a spam elleni szélmalomharcba, hogy letíltottak mindenkit, csináltak egy whitelistet, ahova minden partnert felvettek. Aki kívül maradt, visszapattant neki egy levél, benne linkkel, ami pl. google captcha-s formra vitt. Ott felvehette magát az adott partner. Ezután küldhetett levelet a cégnek.
Az ismerős szerint nagyon jól működik.

Elgondolkoztam per domain bevezetésén.
Szakmai vitára dobom fel a témát.
Ki milyen buktatót lát benne?
- Én egyet látok egyelőre: a nem whitelistes smtp-ről kiküldött hirlevelek, küldött értesítők (pl. NAV, GLS, MPL), ha nem kezelik jól a visszapattant leveleket és nincs ott a végén ember, akkor azt bukta a cég.

Ismer valaki a neten publikus megoldást erre? Ha létezik, nem állnék neki postfixhez content filtert reszelni.
Továbbfejlesztési ötlet:
- a visszapattant feladókról egy bounce táblát vezetni, cégtől valaki néha átpörgetné és gombnyomással hozzáadná a whitelist táblához.
- akinek én írok és átmegy az smtp.cegem.hu -n, az auto whitelistre kerüljön.

Nem, én sem tenném a teljes szűrési rendszer helyére, de a végére, a maradék 5-10...x% átcsúszó spamre egy hardos, de jó megoldásnak gondolom.

Spam szűrőt keresek, de olyat ami Windowson és mobilon (Android és iOS) is használható.A levelező rendszerünket szolgáltatásként vesszük igénybe egy helyi internet szolgáltató cégtől.
A szerveroldali spam szűrő szintekkel játszadoztunk egy darabig, de vagy kiszűrt hasznos leveleket is, amikor meg nagyon alacsonyra vettük akkor elviselhetetlen mennyiségű szemét érkezett. Sikerült találni egy aránylag jó szintet. Itt még nem szűrt ki hasznos levelet, de aránylag sok spam jön, ez általában kezelhető a felhasználók számára. Ez persze eléggé relatív. A Thunderbirdben a felhasználók megtanítják, hogy mi a szemét így egy idő után két kattintással törölhető a szemét.

Igen ám, de néhányan mobilon is használják a céges email címüket. Így nem elég a számítógépen kezelni a szemetet, de ugyanazt megkapják a mobiljukra is.

Keresek olyan szoftvert ami Windowson és mobilon is működik.
Egyelőre a "MailWash Free"-t néztem meg. Ez nem annyira pilótavizsgás PC-n és létezik mobilra is. Mobilon még nem néztem. Az ingyenes verzió csak egy email címet tud kezelni és nem tudja szinkronizálni a beállításai és a tanított dolgokat a gépek között így a mobillal sem.
De mielőtt a fizetős változatra térnénk szeretném kikérni a véleményeteket tapasztalataitokat ezzel vagy más spam szűrővel kapcsolatban.
Kinek milyen tapasztalatai vannak? Ki tud ajánlani?

Lehetőleg Magyar nyelven is használható legyen!

Sziasztok

Új jelenségnek tűnik. Több e-mail szerveren is ~20-ról 5-600-ra nőtt a queue. Belenézve a /var/spool/postfix mappáiba, ezek Mail Delivery Report levelek, mely igazolja, hogy igen van ilyen fiókunk, ígen a levelet sikeresen átvettük. Ez nem az olvasási visszaigazolás.
A feladó, aki kérte ezt az igazolást, nem létező cím így próbálkodik...próbálkozik elküldeni, sikertelenül.

Eddig ilyen nem volt, vagy nem feltűnő méretben. Kikapcsolni gondolom nem ajánlatos, mert olykor használják a userek, mert hasznos, ha bizonyítani kell, hogy a partner szervere átvette a levelet, náluk pattog a labda.

Másnál is megnövekedett a queue-ban lévő levelek száma?
Hogyan védekeztek?

Tisztelt Ügyfelünk!

A számlát nem fizették még.

Folyószámla : 101463129

Számla sorszáma : 5371014631290029

Fizetési határidő : 05/07/2017

Státusz : Befizetésre vár

Kérjük, hogy most vége előtt a megadott időszakban annak érdekében, hogy az előfizetés mindig velünk

Most, a megtakarítás a kártya számát és a számla rendezésére biztonságosan.

A link a hxxp://www.melegsegesmegismeres.hu/fiok/ugyfelszolgalat/attekintes/ oldalra visz, szerencsere a browser mer jelzi h atveros oldal.


Received: from smtp.adatpark.hu (mailap01a.mail.t-online.hu [195.228.240.28]) by xxxxxxx.hu (Postfix) with ESMTP id 7F488110185 for ; Mon,
3 Jul 2017 03:49:12 +0200 (CEST)
Received: from www.fegroup.hu (domreg2.adatpark.hu [195.228.242.68]) by smtp.adatpark.hu (Postfix) with ESMTP id 483DD6239C for ; Mon,
3 Jul 2017 03:49:12 +0200 (CEST)
Feladó: Telekom PHPMailer 5.2.22 (https://github.com/PHPMailer/PHPMailer) használatával
List-Unsubscribe: http://fegroup.hu/?na=u&nk=108097-5d8581c355


Az milyen ironikus már, hogy a Telekom phishing emaijét Telekomos mta-kon keresztül küldik? :)

Received: from smtp.adatpark.hu (mailap01a.mail.t-online.hu [195.228.240.28])
	by xxx (xxx) with ESMTP
	envelope-from <noreply@telekom.hu>;
	Sun, 21 May 2017 01:02:06 +0000
Received: from www.gvl.hu (domreg2.adatpark.hu [195.228.242.68])
	by smtp.adatpark.hu (Postfix) with ESMTP id 3753B61D4C;
	Sun, 21 May 2017 03:02:01 +0200 (CEST)
Date: Sun, 21 May 2017 01:02:01 +0000
[...]
X-REMOTE-HOST: mailap01a.mail.t-online.hu
X-REMOTE-IP: 195.228.240.28
X-SMTP-EHLO-HOST: smtp.adatpark.hu
X-SMTP-MAIL-FROM: <noreply@telekom.hu>
[...]
<a href="http://www.softflow.hu/telekom/">Befizetem</a><br />

Hello,

SA-hoz próbálok custom szűrést hozzáadni az alábbi módon:

/etc/mail/spamassassin/local.cf

header IGAZI Subject =~ /^Igazi/
score IGAZI 15.0
describe IGAZI Igazi

A gondom az hogy nem csinálja. nem növeli meg a spam score-t ha benne vana subjectben az igazi szó. Hol qROM el?

Előre is köszi

Kiinduló probléma:
Egy vicceskedvű inditott valami netes peticiót, amire tévesen az én egyik cimemet adta meg, és valahogy nem szeretem ha napi 1-2000 ugyanolyan tartalmú levél beesik. Senderre akartam szűrni, de ez nem lehetséges, mert a FROM mindig az aktuális aláiró mailcime lesz, viszont a SENDER maga a peticiós oldal cime. Ha azt hozzáadáom a tiltott domainekhez, még bejön a levél mivel nem FROM, hanem SENDER opcióban van kitöltve :)

Sziasztok

Van ezt a szál: https://hup.hu/node/12242#comment-1487447
Még egyszer nem akartam felhozni az amúgy 13 éves topikot.

A lényeg ez: https://hup.hu/node/12242#comment-1514525
Releváns rész:
"úgy tűnik, hogy ha az user_prefs-t sql-ből akarom venni, akkor a bayes is csak sql-ből képes működni. Valóban így van?
Azért érdekes, mert bayes sql-re külön táblát és configban sorokat kell felvenni, tehát nem tűnik úgy, hogy össze lennének nőve.

Ha kikapcsolom az autolearn-t, de minden este sa-learn-t futtatok a mappákon, akkor nagyon nem lövök mellé, ugye?"

Így 5 évvel az írás után jöttem rá, hogy NEM MŰKÖDIK!

Ha az SA nem használ sql-t, létrejön az user maildirben a bayes fájl, frissül, teszi a dolgát. Amint sql-ből akarom kezelni az user_prefs-et, azt a fájlt sosem piszkálja többet. Szóval 5 éven keresztül hiába tanítottam az user spam mappájával, hasztalan volt.

A kérdés 5 év után is ugyanaz: hogyan tudom user maildirben tárolni és használni a bayes fájlokat úgy, hogy az SA sql-ből kezelje az user whitelist, blacklist, stb amit Roundcube webmailen keresztül lehet csavarni (https://plugins.roundcube.net/packages/johndoh/sauserprefs)?

Nem akarom sql-ben tárolni a bayes tokeneket. Lehet, hogy rosszul gondolom, de szerintem fájlban erőforrás hatákonyabb.

Jelenleg az sql alapú egyedi user_prefs mellett csak 1 közös bayes fájl jönne létre és ezt akarja updatelni. Nekem ebből is per user szintű kellene, mindenkinek a saját maildir mappájában.

Köszönöm!

Sziasztok!

Aki RBL-hez használja Barracuda Centralt, javaslom, gyorsan lője le.
Pl., Tonnalány e-mailjeit úgy lepattintja, hogy bánatos arccal nézem.
--
Tortilla; A tortilla a spanyol nyelvterületek tradicionális étele! Hagyd már; ABBA!; Droppboksz

Sziasztok,

Eljutottunk arra a pontra hogy beláttuk a főnökkel együtt hogy a spamszűrésbe ölt/ölhető munkaórák végtelenek (spamassassin, tanítás, listák, pluginek, clamav, signature db-k, stb.) és soha az életben nem fognak megtérülni (az email szolgáltatás egy szükséges rossz a cégprofilban, de komplex szolgáltatást igényel az ügyfeleink nagy része sajnos), ezért úgy döntöttünk hogy megpróbáljuk az egészet leváltani valamilyen cloud spam filterrel.

Ez ügyben keresek gyakorlati tapasztalatokat, kinek milyen cloud spam filterrel van/volt dolga és mi a véleménye róla?
Ami fontos lenne hogy normális legyen az árazása, lehetőség szerint domain alapú (jelenleg kb. 400 domaint kezel a mailszerverünk, kb. 1700 fiókkal + aliasok).

Előre is köszi mindenkinek.

Update: jelenleg ugy nez ki hogy 2 szolgaltatot tervezek letesztelni, spamhero.com es heluna.com