RootForum Community

Hi,

ich habe für meinen Sportverein einen (virtuellen) Server bei 1&1 als Mail- und Webserver laufen mit der aktuellsten Plesk 9 Verwaltung drauf und seit Kurzem den mitgelieferten Spam-Asassin-Dienst abgeschaltet weil ich die eingehenden eMails über eine Barracuda Spam Firewall von dem Netzwerk meiner Firma aus forwarde zum Vereinsserver. Die MX-Einträge sind natürlich entsprechend angepasst und es kommt seitdem seitens dem Forwarding rein gar kein Spam mehr durch, weil die Barracuda einfach (meiner Meinung nach) viel besser filtern und lernen kann im Gegensatz zu Spam-Asassin.

Nun gibt es allerdings das Problem, dass wir täglich in einzelnen Mailboxen doch noch Spam haben, der direkt an den Server gesendet wird.
Weiß denn jemand wie man es hinbekommen kann dass Qmail nur eMails vom Barracuda-Server meiner Firma durchlässt? (feste öffentliche IP und Domain sind auch bei der Barracuda vorliegend)

Zu beachten wäre, dass die einzelnen Mailbox-Nutzer zum Versenden per SMTP-Auth weiterhin Mails versenden können müssen und dass ich keine Möglichkeit der Beschränkung von Ports über bspw. eine extern-vorgeschaltete Firewall bei dem virtuellen Server meines Sportvereins habe – außer per Installation des Firewall-Moduls über Plesk (das iptables nutzt), aber das würde es wahrscheinlich auch nicht bringen, da beim Einsatz von iptables, wenn ich damit nur einen Server zulasse, das mit dem SMTP-Auth wohl nicht mehr hinhaut (vermute ich)

Ich hatte jetzt nur lediglich die Idee dass ich vielleicht die Portbelegung für's Versenden und Empfangen ändere und der SMTP-Port eine andere Nummer erhält die ich dann auf der Barracuda definiere und den Usern mitteile. Eure Meinung dazu?

Alternativ bin ich auch hier (da ich vor eröffnen dieses Posts nicht untätig war und die Boardsuche benutzt habe und mich durch die Beiträge „gewühlt“) auf das oft genannte SpamDyke aufmerksam geworden. Damit kann man scheinbar(?) auch Eingangs-IPs begrenzen. Aber was die genau wegen dem Relaying meinen verstehe ich nicht... http://www.spamdyke.org/documentation/R ... l#RELAYING

Vielen Dank im voraus für eine Lösung.
Liebe Grüße, Flash***

Warum nutzt du nicht die Mittel die dir Plesk und Qmail anbieten?

Bei Einstellungen unter:

Mailserver-Einstellungen -> Einstellungen

- Häckchen bei "Nachrichtenübermittlung aktivieren" setzen
Damit können E-Mail-Nachrichten nur noch über Port 587 versandt werden, nachdem sich der User autorisiert hat.

- Häckchen bei "Spamschutz auf Basis der DNS-Blackhole-Listen aktivieren" setzen
Hier trägst du die gängigen DNSBL Filter Listen ein und nicht vergessen auch die für alle dynamischen IP's. Da deine User über Port 587 Mails senden, ist es für sie egal ob sie über Port 25 nicht mehr senden können, weil der Filter die dynamischen IP's aussperrt.

Mailserver-Einstellungen -> Whitelist
- Hier dein Firmennetzwerk eintragen.

Spamfilter-Einstellungen
- Den Server-weiten SpamAssassin-Filter aktivieren und extra empfindlich stellen.
- In /etc/mail/spamassassin/local.cf den Eintrag "trusted_networks deinFirmennetz" verwenden. (Damit die Forward Mails vom Scan ausgeschlossen werden.)

Nun SpamAssassin neu starten und es sollte gehn.

Hallo jan10001,

danke für Deine Antwort. War eine Woche Skifahren und konnte die Reply deshalb erst jetzt lesen.
Welche meinst Du denn mit „gängigen DNSBL Filter Listen“, also welche sind denn gängig?

Muss ich auf unserer Barracuda als SMTP Port für das Forwarding an den Vereinsserver nun auch die 587 setzen oder kann die Einstellung auf 25 bleiben weil die Barracuda in der Whitelist ist?

Viele Grüße.

Hallo,

Welche meinst Du denn mit „gängigen DNSBL Filter Listen“, also welche sind denn gängig?

also ich verwende: Bei Spamhaus am besten aber erst nachfragen bevor Ihr diese nutzt, die ist nicht für jeden kostenlos.

Muss ich auf unserer Barracuda als SMTP Port für das Forwarding an den Vereinsserver nun auch die 587 setzen oder kann die Einstellung auf 25 bleiben weil die Barracuda in der Whitelist ist?

Bei Port 587 hast du nur SMTP-Auth, das heißt alle Benutzer mit passenden Zugangsdaten (Emailadresse/Passwort) können darüber senden, deswegen kann auch kein Spammer Port 587 zu ballern.
Dein Barracuda muß die Emails an Port 25 weiterleiten, denn dafür ist der Port 25 da (Zur Annahme eingehender Emails.). Da du geschrieben hattest, das du eine feste IP hast, würde das sogar ohne Whitelist Eintrag funktionieren. Durch den Whitelist Eintrag soll eigentlich nur vermieden werden das die von dem Barracuda gelieferten Emails erneut überprüft werden.

Ok, besten Dank.
Habe die Einstellungen nun mal alle so vorgenommen und bin gespannt.
Sollte dann immernoch etwas durchkommen, kann ich mich ja nochmal melden.

Sollte jemand alternativ trotzdem eine Lösung haben wie ich den Empfang von eMails auf einzig und allein den Forwarding-Server eingrenzen kann, dann immer her damit :)

Viele Grüße.