Mails mit bösem Anhang

  • Hallo zusammen


    Habe ein Problem mit mehreren Emailpostfächern von verschiedenen Domains auf meinem Server mit I-MSCP 1.2.14.... Habe die Plugins ClamAV und Spamassassin installiert, doch leider bekomme ich diese Mails mit bösem Anhang (Beispiel im Spoiler) nicht gefiltert/gelöscht. Am Tag kommen mehrere solche Emails mit Betreff Invoice #165156, You have recived a new Fax, Package #165156, CONF.COMMANDE N°9r345805, usw. (Beispiel im Spoiler) in verschiedenen Emailpostfächern von verschiedenen Domains an.


    Hat evtl. jemand einen Tipp?


    Grüsse und Danke
    ruv6000


  • Installier bitte noch zusätzlich das Postscreen Plugin. Hier Infos zum Plugin und was zu beachten ist.


    Dann kannst du noch die Sanesecurity Signaturen für ClamAV benutzen. Bitte die Infos hier lesen und verstehen und dann das Script clamav-unofficial-sigs installieren und konfigurieren.


    Dieses Setup habe ich seit Jahren erfolgreich im Einsatz.

  • Installier bitte noch zusätzlich das Postscreen Plugin. Hier Infos zum Plugin und was zu beachten ist.


    Dann kannst du noch die Sanesecurity Signaturen für ClamAV benutzen. Bitte die Infos hier lesen und verstehen und dann das Script clamav-unofficial-sigs installieren und konfigurieren.


    Dieses Setup habe ich seit Jahren erfolgreich im Einsatz.

    Danke dir. Habe jetzt mal das Postscreen Plugin Installiert. Bei den Sanesecurity Signaturen blick ich noch nicht ganz durch, kann mir aber vorstellen was es ist. Nur bezüglich der implementation muss ich mich noch schlauer machen.


    Gruss Ruv6000

  • Schau aber dass du so schnell wie möglich die Sanesecurity Signaturen installierst, denn die bringen wirklich was.


    Für Fragen stehe ich gerne zur Verfügung.

  • Installier ggfs noch das PolicydSPF Plugin und wende bei Bedarf noch OpenDKIM an :D

  • Installier ggfs noch das PolicydSPF Plugin und wende bei Bedarf noch OpenDKIM an :D


    Also so mal mit dem Postscreen Plugin und den Sanesecurity Signaturen testen oder die von dir vorgeschlagenen Schritte durchführen?


    Sorry für den Doppelpost :S

  • Die Plugins PolicydSPF und OpenDKIM kannst du ruhig auch installieren.


    Es wird die nächsten Tage bis max. zwei Wochen auch Updates für einige Plugins (RoundcubePlugins, SpamAssassin, ClamAV, OpenDKIM, Postscreen) geben.
    Also regelmäßig mal hier im Forum nach den Updates bzgl. der Plugins nachschauen.

  • Die Plugins PolicydSPF und OpenDKIM kannst du ruhig auch installieren.


    Es wird die nächsten Tage bis max. zwei Wochen auch Updates für einige Plugins (RoundcubePlugins, SpamAssassin, ClamAV, OpenDKIM, Postscreen) geben.
    Also regelmäßig mal hier im Forum nach den Updates bzgl. der Plugins nachschauen.

    Alles klar, danke euch nochmals für die SUPER SCHNELLE verständliche Hilfe hier :):) Immer wieder gerne

  • Also so mal mit dem Postscreen Plugin und den Sanesecurity Signaturen testen oder die von dir vorgeschlagenen Schritte durchführen?
    Sorry für den Doppelpost :S


    PolicydSPF checkt ob der angegebene Absender mit dem Server übereinstimmt, sofern die Absenderdomain SPF-Rules im DNS eingetragen hat. Dadurch vermeidet man diese invoice/[email protected] Spammails, die meistens einen Virus als Anhang haben und derzeit die Runde machen (http://www.heise.de/security/m…s-verschickt-3088536.html). Leider hat das Prinzip Schwächen, sprich verifiziert nur den Server, nicht jedoch den Absender (z.B. lokales Netzwerk etc.).
    Hierfür ist OpenDKIM gedacht. Jede ausgehende Mail wird mit einem private-Key signiert (nicht verschlüsselt!). Der public-Key befindet sich wieder im DNS als Eintrag. Somit kann der Empfänger mit dem public-key überprüfen, ob der Absender korrekt ist.