Spam und Contentfilter

UCS - Univention Corporate Server
, , ,
#1

Hallo!

Ich habe folgende(s) Frage / Problem, wir betreiben bei einem Kunden einen UCS-Mailserver (4.4-7), dieser Kunden bekommt von seiner Website Mails (Absender ist die eigene office@XXXX.com, Grund = Kontaktformular), diese sind teilweise einfach nutzlose Daten und zufällig generierte Nachrichten.
Teilweise aber auch wieder richtige Kundenanfragen, aber mehr oder weniger all langen im SPAM.

Nun meine Frage ob es eine Möglichkeit gibt auf dem UCS-Server eine Art Content-Filter für den Inhalt der E-Mails zu erstellen?
Also nach gewissen Inhalten zu filtern und dann eben danach zu filtern (SPAM oder kein SPAM)!

Hoffe jemand hat da eine Idee oder einen Lösungsansatz, danke!

#2

Das ist eigentlich der falsche Lösungsansatz. - Kontaktformular-Spam wird gerne auch von Skripten genutzt. Darum sollte man das Kontaktformular beispielsweise mit einem Re-Captcha “sichern”…

#3

Stimmt, vollkommen richtig und wäre whs. sogar eine einfache Lösung um dieses Problem schneller aus der Welt zu schaffen. Danke erstmal für den Denkanstoß!
Leider habe ich auf die Website nicht wirklich Zugriff, aber ich werde mal versuchen den Tipp weiterzugeben oder Zugang zu erhalten.

Aber grundsätzlich gibt es keine solchen Möglichkeiten (Content-Filterung aufgrund von z.B. Inhalt etc.)?

#4

Dafür gibt es einen verantwortlichen Webmaster/Hostmaster, der dafür auch bezahlt wird :wink:

Eine Content-Flterung, die wirklich sinnvoll ist, findest Du beim “Anti Spam SMTP Proxy” (ASSP), der wirklich gut ist, aber viel Einarbeitung erfordert. Er arbeitet u.a. mit einem Bayesian Filter.
(Ich nutze ihn für den Mailserver bei meinem Arbeitgeber, aber auch auf meinem privaten UCS-Server, nachdem Spamassassin an seine Grenzen gekommen war.)

Andere Lösungen wie Spamassassin etc. sind im Vergleich dazu “Spielerei” und nicht so effektiv.
Bei der Content-Filterung hast Du aber immer das Problem, dass auch mal false-positives blockiert werden können. ASSP bietet hier die Möglichkeit eines z.B. täglichen Block-Reports an jeden Emfänger, für den Mails blockiert wurden, mit der Option sich die Mail trotzdem zustellen zu lassen, auch mit gleichzeitigem Whitelisting.

Jeder Benutzer muss aber regelmäßig und permanant mitarbeiten und false-Positives bzw. durchgelassene Mails an ASSP weiterleiten, damit der Filter trainiert wird.

#5

Wir verwende hier bei allen Kunden sehr erfolgreich das Proxmox MGW siehe:

https://www.proxmox.com/de/proxmox-mail-gateway

lg
Christian

#6

Hallo zusammen,

da ich mit unserer derzeitigen Anti-Spam-Lösung bzw. dessen Lernfähigkeit alles andere als zufrieden bin (wir nutzen Kolab-Groupware mit dem in deren Dokus beschriebenen Spam-Setup) würde ich mich gerne hier einklinken.

Ich habe mir die Infos zum Proxmox Mail-Gateway mal durch gelesen. PVE haben wir schon länger im Einsatz was aber eher nicht relevant ist.

Wie funktioniert es beim PMGW mit dem lernen? Wie kann ein Benutzer der:

  • Eine Spam-Mail in den Posteingang erhält
  • Eine Nicht-Spam-Mail im Junkordner erhält

dem System mitteilen das es falsch lag?

Beste Grüße
sven

#7

Der User erhält täglich um 00:00 eine Quarantäne Email falls Mails blockiert wurden für ihn hier kann er direkt mails zustellen/freigeben und auch in die Whitelist eintragen bzw auch in die Blacklist.

in dem Mail ist auch am unteren Ende ein link auf die Qarantäne Option im PMGW wo man sich default über einen Token (also ohne login) anmeldet.

image

Man kann auch AD oder LDAP authentifizierung aktivieren dann kann jeder User sich in der SpamQuarantäne mit seiner EmailAdresse und seinem Domänen Kennwort anmelden falls Tagsüber Mails hängenbleiben die zugestellt werden sollten um diese freizugeben.
Das funktioniert auch super über das Handy (responsive website)

Der Admin hat noch die Möglichkeit zusätzlich Filter Regeln zu erstellen
image

lg
Christian

#8

Vielen Dank. Ich werde es testen

#9

Ich kann mich [externa1] nur anschließen. Habe das Mailgateway in einer DMZ von Opnsense und versende auch über das PMG. Die Kunden sind zufrieden, da es leicht zu bedienen ist und man bei bedarf auch noch gegen andere Listen, wie zB spamhause.org prüfen kann. Auch ein HA Cluster läßt sich leicht einrichten, wenn man den Luxus von zwei festen IPs hat.

Grüße aus Berlin
Ben

Mastodon