Avatar billede farmer Nybegynder
10. november 2008 - 09:10 Der er 7 kommentarer

Check for udgående SPAM

Hej

Jeg skal have en lille server opsat til at varetage SMTP for en boligforening. Den skal tillade at alle sender mails, men skal checke udgående mails for SPAM.

Spørgsmål 1: Er dette muligt?
- Det er jo sådan set samme service, som de fleste ISP'er tilbyder, så det burde da være muligt.

Jeg benytter normalt en SME Server baseret på CentOS. Så hvis du kender til en løsning på CentOs ville da være et foretrække.

Det er helt acceptabelt, at denne SMTP-server skal stå på lokalnettet. Men kan den flyttes ud på internet og settes op til kun at acceptere mails fra nogle få kendte IP'er så ville det være at foretrække.

Spørsmål 2: Hvad skal jeg gøre? Er det noget der vil virke out-of-the-box med en eller anden distribution? Helst SME Server, ellers hvad som helst andet.
(en betalt hosted løsning kunne sådan set også accepteres)

Hilsen Anders

P.S.
Så vil jeg også lige høre på alm. praksis for blacklisting og sådan. Boligforeningen sidder bag IP1 og har fået oplyst at de skal sende mails gennem IP2. Nu er IP1 blevet blacklisted. Betyder det, at der er en maskine, som selv sender mails fra IP1 eller er det muligt, at der sendes SPAM fra IP1 igennem IP2, men det stadig er IP1, som bliver blacklisted? Både IP1 og IP2 er offentlige IP-adresser.
Avatar billede langbein Nybegynder
10. november 2008 - 20:54 #1
Kan man sjekke for spam i trafikkretning ut på en enkel måte ?

Trodde ikke det.

Hva med å bruke sme server og webmail så la dette være eneste måte å sende mail på ?
Avatar billede langbein Nybegynder
10. november 2008 - 20:55 #2
Wedrørende blacklisting: Det er det vel bare de som blacklister som kan svare på ?
Avatar billede farmer Nybegynder
11. november 2008 - 09:20 #3
Mht. check af udgående spam, så kan det her produkt klare det:
http://www.barracudanetworks.com/ns/products/spam_overview.php
- den koster nogle penge, og det er også helt fint, hvis jeg ikke rimeligt let selv kan opsætte en server til det samme.

Der skal tilbydes en smtp-service til alm. folk for deres private mailadresser og arbejdsadresser. Dvs. jeg hoster ikke deres domæner og kan derfor ikke tilbyde webmail. Det skal være smtp (vi køber den løsning ude i byen lige nu, så det er ikke så vi har en løsning der fungerer).

Mht. blacklisting, så havde jeg ikke troet, at min IP kunne blive blacklisted ved at jeg sendte igennem et åbent mailrelay. Jeg havde kun troet at det var mailrelayet, der ville blive blacklistet. Derfor spørgsmålet.
Avatar billede bjornicle Nybegynder
11. november 2008 - 10:12 #4
Barracuda er en udemaerket loesning der er baseret paa spamassassin, saa det du betaler for er vist hardware og en nem konfiguration.
Du kan ogsaa selv lave loesningen. Som jeg laeser det skal serveren udelukkende fungere som relay, dvs. ingen lokale mailboxes, og der ville jeg nok vaelge en linux/qmail med simscan/spamassassin loesning, men det er fordi at det er det jeg i forvejen har valgt :)
Spamassassin er dog meget resource kraevende, saa afhaengig af load skal du nok vaere klar til at opsaette en eller flere dedikerede servere til dette. Selve smtp delen tager ikke ret mange resourcer.

Du siger ogsaa at alle skal kunne sende mails, men jeg gaar selvfoelgelig ud fra at der stadig er en ip begraensning, saa det kun er boligforeningen's medlemmer der kan sende, og ikke hele verden.

Og med hensyn til blacklistning, saa kan du sagtens ende med at blive blacklistet selvom du forwarder. Dette sker typisk hvis den du forwarder igennem er en trusted server.
Du skal ogsaa vaere opmaerksom paa at hvis I ikke forwarder bounces, kan disse ogsaa resultere i en blacklistning
Avatar billede farmer Nybegynder
11. november 2008 - 13:02 #5
Hej bjornicle

Det lyder godt. Det lyder næsten til, at en SME server selv vil kunne klare det... En SME server er baseret på CentOs og bruger qmail. Det er muligt at installere spamassassin på den.

Her er det så, at jeg står af. For jeg troede at (fra forums.contribs.org), at en SME server med Spamassasin ikke checkede udgående mails for SPAM. Men jeg tager måske fejl her?... Bør jeg forvente, at en standardinstallation af spamassasin også screaner udgående mails, som er sendt af anonyme brugere via smtp?

Ja, det skal ikke være et ægte åbent mailrelay. Enten skal det stå til fri afbenyttelse på et LAN, eller også flyttes det til et rack ude i byen og der åbnes så kun for mails fra nogle få IP-adresser (3 stk.)

Du mistede mig lige med de sidste par punkter.
- Du siger, at hvis jeg spammer og gør det igennem en trusted server, så kan min IP blive registreret, som den spammende IP og ikke den trustede mailservers IP.
Avatar billede farmer Nybegynder
11. november 2008 - 13:04 #6
Med fri afbenyttelse på et LAN der tænkes kun for brugerne på lokalnettet og ikke adgang udefra.
Avatar billede bjornicle Nybegynder
11. november 2008 - 14:07 #7
Jeg kender ikke saa meget til faerdigpakkede systemer, jeg har selv opsat vores system paa den manuelle maade, hvilket har betydet at jeg har kunne goere det fuldstaendig som jeg ville have det.
Qmail har 2 queues, 1 der er til interne mails og 1 til eksterne mails og der er rigtig nok ikke indbygget filtrering af udgaaende mails (hvor .qmail filer bruges til indgaaende mails), men man kan faa forskellige patches til dette, hvor min favorit er simscan.
Simscan flytter scanningen ud til selve smtp, dvs. mens at den kommunikere med en anden server, eller en klient, og derved kan man afvise mailen med det samme og man skal ikke bekymre sig om hvad man skal goere med mailen naar den ellers er blevet modtaget.
Dette kraever dog en hvis maskine til at koere spamassassin paa. Vi benytter en enkelt dedikeret dual xeon 3.4 ghz med 4 gb ram til at haandtere en smaa 2-300.000 mails om ugen. Men det er ogsaa med saa meget som muligt smidt paa den, bla. ocr scanning af billeder. Saa en mindre maskine kan maaske goere det, men hvis man benytter simscan vil man virkelig gerne have at den scanner hurtigt da man ikke kan faa lavet en queue paa serveren.

Og ja, lad os sige at du forwarder igennem tdc, saa kan det sagtens vaere at deres server er trusted hos en given blacklist (netop for at tdc's server ikke bliver blacklistet) og saa gaar den videre i raekken, hvilket vil sige til din mailserver.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester