Anti-Spam Funktion XCH07

1. offizieller Beitrag

    Ich möchte da mal eine Diskussion betreffend Anti-Spam Funktion starten. Bei einem Kunden von mir werden immerwieder E-Mail von gmx.ch, yahoo.com, hotmail.com, bluewin.ch etc. in den Spam Ordner verschoben obwohl es sich um gültige Absender handelt. Leider war es aus finziellen Gründen nicht möglich einen Edge Server zu installieren und somit habe ich auch keine Möglichkeit eine Whitelist zu pflegen. Der Kunde gab die Vorgabe, dass keine E-Mail abgewiesen werden dürfen selbst SCL1 nicht, und dass die E-Mail nicht in den Junk Folder vom Benutzer verschoben werden, sondern in die Spam Mailbox, welche dann von Zeit zu Zeit vom Kunden selber aussortiert werden. Darüber kann man sich streiten, ist aber so. Auch ist das Outlook auf Terminal Server installiert und somit keine cache Funktion vorhanden, auch kann das cmdlt UpdateSafelist nicht benutzt werden weil kein Edge Server. Um den Spam zu reduzieren habe ich versucht die Listen von Spamhouse einzutragen, das würde eigentlich funktionieren, der Spam hat sich drastisch reduziert, jedoch wurden auch erheblich viele gültige Absender geblockt, heisst, das Mail wurde nicht einmal akzeptiert und der Absender erhielt einen NDR. Mir blieb nun nichts anderes übrig als die Listen wieder zu entfernen, gab es doch einige Reklamationen.


    Ich bin mir nun am überelgen, ob ich nicht doch lieber auf ein anderes Produkt zur Filterung ausweichen soll. Wie macht ihr das so? Wie sind eure Erfahrungen?


    Diskussion ist eröffnet ;)


    Beste Grüsse
    Dominik

    • Offizieller Beitrag
    Zitat


    bytebull schrieb:
    Ich möchte da mal eine Diskussion betreffend Anti-Spam Funktion starten. Bei einem Kunden von mir werden immerwieder E-Mail von gmx.ch, yahoo.com, hotmail.com, bluewin.ch etc. in den Spam Ordner verschoben obwohl es sich um gültige Absender handelt.


    Ja, kein Spamfilter den ich kenne leistet 100%. ;)


    Zitat

    Leider war es aus finziellen Gründen nicht möglich einen Edge Server zu installieren und somit habe ich auch keine Möglichkeit eine Whitelist zu pflegen.


    Wieso sollte dafür ein Edge notwendig sein, oder hab ich was verpaßt?


    Zitat

    Der Kunde gab die Vorgabe, dass keine E-Mail abgewiesen werden dürfen selbst SCL1 nicht, und dass die E-Mail nicht in den Junk Folder vom Benutzer verschoben werden


    Dann schalte den Spamfilter doch ab. :)


    Zitat

    sondern in die Spam Mailbox, welche dann von Zeit zu Zeit vom Kunden selber aussortiert werden. Darüber kann man sich streiten, ist aber so.


    OK, ohne darüber zu streiten, würde ich den Kunden fragen was genau er meint damit zu erreichen? Entweder habe ich Spamfilter oder ich setze einen Menschen hin der bezahlt wird den Dreck auszusortieren, und der ebenfalls Fehler macht. Das Thema Datenschutz laß ich mal aussen vor.


    Zitat

    Auch ist das Outlook auf Terminal Server installiert und somit keine cache Funktion vorhanden


    Was hat die cache Funktion jetzt damit zu tun?


    Zitat

    auch kann das cmdlt UpdateSafelist nicht benutzt werden weil kein Edge Server.


    Braucht man dazu wirklich nen Edge? ;)


    Zitat

    Um den Spam zu reduzieren habe ich versucht die Listen von Spamhouse einzutragen, das würde eigentlich funktionieren, der Spam hat sich drastisch reduziert, jedoch wurden auch erheblich viele gültige Absender geblockt, heisst, das Mail wurde nicht einmal akzeptiert und der Absender erhielt einen NDR.


    Ist doch korrekt. Man wählt im Zweifel halt vernünftige Blocklisten und nicht irgendeine. Blocklisten heißen übringens auch nicht umsonst so. :) Ausserdem finde ich einen NDR deutlich sinnvoller, als allen Dreck anzunehmen und dann auszusortieren. Die False Positives lassen sich mit ein bisschen Fingerspitzengefühl normalerweise finden und entsprechend konfigurieren.


    Zitat

    Ich bin mir nun am überelgen, ob ich nicht doch lieber auf ein anderes Produkt zur Filterung ausweichen soll.


    Und welches?


    Zitat

    Wie macht ihr das so?


    Blocken und alles was diese Stufe übersteht bekommt der User nach Gewichtung (SCL 4) in den Posteingang bzw. in den Junkfolder. Da landet bei mir im Monat vielleicht eine bis zwei Spams. Und ja ich bekomme mehr als 10 Mails am Tag. ;)


    Zitat

    Wie sind eure Erfahrungen?


    Gut. Das Problem bei der Exchange only Lösung ist die nicht sehr triviale Logginganalyse. Deswegen empfehle ich eigentlich jedem, dem es darum geht Spam zu verhindern (also nicht dein Kunde, da der eh allen Mist annimmt) den Erwerb und die Installation von ORFEE von http://www.vamsoft.com. Dann sieht man im Logfile wer warum wann Verbindung zum Server hatte. Damit kann man dann auch die Filter vernünftig konfigurieren.


    Bye
    Norbert

    Hallo NorbertFe


    Laut MS hat man die Whitelist nur wenn der Edge installiert ist, der cache Modus ist nötig um mit dem cmdlet UpdateSafelist die whitelist vom Outlook des Benutzers zu importieren, zumindest steht es so in der Installationsanleitung von MS, hast du da andere Erfahrungen?


    Gruss
    Dominik

    • Offizieller Beitrag
    Zitat


    bytebull schrieb:
    Laut MS hat man die Whitelist nur wenn der Edge installiert ist


    Hast du mal den Link?


    Zitat

    der cache Modus ist nötig um mit dem cmdlet UpdateSafelist die whitelist vom Outlook des Benutzers zu importieren, zumindest steht es so in der Installationsanleitung von MS, hast du da andere Erfahrungen?


    Mir wäre neu, dass ich den Cachemode benötige dafür. Kannst du doch relativ einfach testen. ;)


    Bye
    Norbert

    Sorry habe ich vergessen, Cache Modus ist bei Outlook 2003 notwendig, bei 2007 nicht.


    URL Update Safe-list http://technet.microsoft.com/en-us/library/bb125034.aspx


    Whitelist, da habe ich mich vieleicht ein bisschen falsch ausgedrückt, ohne Edge kann man schon per Powershell einzelne Absender zur Whitelist hinzufügen, jedoch kann man diese nicht so pflegen wie bei blockierten oder zugelassenen IP Adresse. Auf einem Hub server werden im Powershell immer nur die zuletzt hinzugefügten Absender angezeigt, will man einen weiteren Absender hinzufügen, muss man alle erneut hinzufügen, das würde dann bedeuten dass man parallel noch eine Liste pflegen müsste damit man immer alle enthalten hat.


    Gruss
    Dominik

    • Offizieller Beitrag

    Es geht doch hier um Whitelist Aggregation, oder?
    Den Cachemode brauchte man meiner Meinung auch mit Outlook 2003 nicht damit die Liste im OWA sichtbar war.
    Was spricht gegen einen Test? ;) In der Doku steht, dass EdgeSync das dann zum Edge schiebt. Aber die Frage wäre ja, ob die Liste auch ohne den Edge ausgewertet wird. Erzeugt wirds sie ja nicht auf dem Edge, liegt also bereits vor.
    Alles weitere ist meiner Meinung nach hier überflüssige Diskussion, da du an der falschen Stelle ansetzt. Denn auch mit Edge würdest du die selben Probleme haben, die "dein Kunde" durch seine Forderungen erzeugt.


    Bye
    Norbert

    So wie ich die Anleitung verstehe, ist der Cache Modus nötig damit das Update cmdlet funktioniert, damit das Ding die Inhalte ausliest und in die AD schiebt, und damit die zusätzlichen Reiter beim Benutzerkonto sichtbar werden, ist anscheinend der Edge Server notwendig da dieser diese Reiter erstellt, keine Ahnung, ich habe es probiert, und es funktioniert nicht. Ich glaube schon, dass ich mit Edge weniger Probleme hätte, vereinzelte Adressen müssten ausgenommen werden, unter Exchange 2003 und mit dem IMF Companion hat dies sehr gut funktioniert. Es ist ja nicht so, dass täglich mehrere neue Absender dazu kommen, meistens sind es ja die gleichen Absender, aber manchmal eben ein neuer. So wie ich bemerkt habe, schiebt der Exchange eh alles von GMX, Yahoo, Hotmail etc. in die Spam Box, liegt wohl am Inhalt mit zusätzlicher Werbung.


    Dieses Script könnte mein Problem glaub schon erschlagen.



    http://gsexdev.blogspot.com/20…system-whitelist-gui.html


    Gruss
    Dominik

    • Offizieller Beitrag
    Zitat


    bytebull schrieb:
    So wie ich die Anleitung verstehe, ist der Cache Modus nötig damit das Update cmdlet funktioniert, damit das Ding die Inhalte ausliest und in die AD schiebt, und damit die zusätzlichen Reiter beim Benutzerkonto sichtbar werden, ist anscheinend der Edge Server notwendig da dieser diese Reiter erstellt, keine Ahnung, ich habe es probiert, und es funktioniert nicht.


    Muß ich bei Gelegenheit mal testen. Aber um nochmal drauf zu kommen. Schau dir einfach die Software an, die kann zumindest deutlich besser administriert werden. ;)


    Bye
    Norbert