Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Domain / IP Landet immer wieder auf Backscatterer Spam Liste
#1
Hallo,

ein Kunde von uns landet immer wieder auf Backscatterer Spam Listen. Wir haben nach unserer Meinung die NDRs schon abgeschaltet. Auf der Liste landet man ja immer, wenn über die IP viele NDRs verschickt werden. Gibt es zufällig ähnliche Probleme bei anderen und es hat jemand eine Lösung für das Problem parat?

Irgendwie finde ich den Fehler zur Zeit nicht.

Danke und schöne Grüße
Hendrik Rögener
Zitieren
#2
Hallo,

NoSpamProxy selbst erstellt ja im Normalfall keinen NDR für eingehende E-Mails. Wir erstellen ihn nur, wenn wir eine E-Mail annehmen und dann intern nicht zustellen können. Das könnte zum Beispiel vorkommen, wenn die Empfängerprüfung nicht auf dem NoSpamProxy geschieht, sondern eine Instanz dahinter. Idealerweise sollte also eine Benutzersynchronisation mit dem AD stattfinden, so dass NoSpamProxy die gültigen E-Mail-Adressen kennt und anschließend sollte das Regelwerk so angepasst, werden, dass bei eingehenden E-Mails nicht mehr nur die "eigene Domäne" geprüft wird, sondern der Scope auf "Benutzer des Unternehmens" steht.
Des Weiteren muss auf der Firewall sichergestellt sein, dass ausgehende SMTP-Verbindungen nur vom NoSpamProxy ausgehen dürfen! Wenn auch andere Systeme zugelassen sind, solltet ihr hier auch genauer hinschauen.

Vielleicht hilft das ja schon weiter.

Gruß Stefan
Zitieren
#3
Hey Stefan,

danke dir. Ich habe nun den NSP nochmal kontrolliert und es stand schon auf "E-Mail-Adresse des Unternehmens". Allerdings stand in einer Blacklist, wo verschiedene Absender drin standen auf "einer externen Adresse an eine eigene Domäne, das habe ich noch umgestellt auf "E-Mail-Adresse des Unternehmens".

Aber eventuell habe ich den Fehler gerade an anderer Stelle entdeckt, die Sophos XG nimmt alle Mails an, checkt auf Viren und stellt diese dann an den NSP zu, der nochmals auf Viren, Spam etc. checkt. Daher wird das Problem dann eher in der Sophos XG liegen, als in dem NoSpamProxy. Ich werde mit dem Kunden sprechen, das wir den Port 25 direkt an den NSP durchreichen. 

Aber danke schon mal für die Hinweise, das könnte es dementsprechend gewesen sein.

Schöne Grüße
Hendrik Rögener
Zitieren
#4
Guten Abend Hendrik,
Zitat:Aber eventuell habe ich den Fehler gerade an anderer Stelle entdeckt, die Sophos XG nimmt alle Mails an, checkt auf Viren und stellt diese dann an den NSP zu, der nochmals auf Viren, Spam etc. checkt. Daher wird das Problem dann eher in der Sophos XG liegen, als in dem NoSpamProxy. Ich werde mit dem Kunden sprechen, das wir den Port 25 direkt an den NSP durchreichen.
Wer macht denn sowas gruseliges? Ich kauf mir noch auch kein Porsche und fahr anschließend meistens mit dem Trappi durch die Gegend. ;-)
Neben dem zweichen Scan durch unterschiedliche Engines, hat dies auch Auswirkungen auf das Feature Set von NSP. Spontan wird in diesem Design z.B. Blockierung von IP-Adressen oder das Ablehnen von Viren/Spam E-Mails nicht funktionieren. Soweit ich weiß agiert eine Sophos als Relay und nicht als Proxy.

Solltest du Port 25 an NSP durchreichen, bitte daran denken den Window Server bezüglich SSL/TLS Protokolle und Cipher Suites zu "härten". Je nachdem welches Windows Server Version zum Einsatz kommt, ist das problemlos möglich.


Gruß,
Daniel
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste