Hallo zusammen,
da hier doch noch recht viele Spam Mails ankommen würde ich in der OPNsense ganz gerne eine Liste pflegen (vom Prinzip wie die Alias Listen für Rules) wo Domains von Spam verteilern eingetragen sind, damit diese garnicht erst den Mailserver erreichen.
Gibts es das schon eine Funktion?
Am besten wäre es natürlich, wenn man eine remote Liste eintragen kann. :)
Danke euch :)
Ich weiß nicht ob die OPNsense hierfür ausgelegt ist...
Es gibt das altbekannte rspamd plugin vielleicht mit verbindung mit dem Postfix Plugin?
Stelle mir es sehr mühselig vor eine Blockierregel in der FW zu pflegen damit weniger spam ankommt. Vorallem da die Absenderadresse oftmals gefälscht sind und von unterschiedlichen IPs kommen.
ALTERNATIVE:Warum nicht über eine Mailgateway Lösung?
Nachher kommt nen Spammer von z.B. t-online oder yahoo oder web.de und dann machst einfach den kompletten Server dicht?
Würde hier eher auf eine Mailgateway-Lösung setzen und als Spam- und falscher Absender Schutz mit SPF / DKIM / DMARC arbeiten.
Habe mir zuletzt das OpenSource Mailgateway von ProxMox angeschaut.
Erstmal danke für die schnelle Antwort :)
Dann versuche ich es erstmal die 3 Funktionen noch zu aktivieren (SPF/DKIM/DMARC), gibt es dazu vielleicht eine Dkomnetation wie man diese am besten einrichtet? Nicht das gleich garkeine Mails mehr reinkommen ;)
Naja.. Ob mal alles drei braucht ist eben fraglich...
Ich habe bei mir "nur" SPF am laufen.. Irgendwann wenn ich Zeit und Lust habe gibt es mal noch DKIM.
Die Sache ist, dass du dies nicht einrichten musst sondern die Nachricht die ankommt muss beispielsweise gültige "SPF Daten" (was in dem fall ein TXT DNS Eintrag ist) haben.
Du brauchst einen "Server" oder ein "MailGateway" welches dies überprüft und anhand davon entzscheidet ob es SPAM ist oder nicht.
Habe mich damals hier eingelesen: (Habe jedoch die Heftform von dem Artikel)
https://www.heise.de/select/ct/2019/9/1555931878317857 (https://www.heise.de/select/ct/2019/9/1555931878317857)
Das Mail Gateway ist doch die OPNsense mit aktiviertem Postfix, Rspamd und Clamav
Oder täusche ich mich da :)
Theoretisch ja... ;D
Da ich damit aber noch nie beschäftigt geschweige denn rumgespielt habe will ich hier keine Hand ins Feuer legen... :-X
Trotzem danke dir :)
ich werde mal einfach etwas probieren. Und falls alles kaputt geht, habe ich gelernt wie man es nicht macht ;D
Nach 1000 erfolglosen Versuchen eine marktreife Glühbirne zu entwickeln, sagte Edison: ,,Ich bin nicht gescheitert. Ich kenne jetzt 1000 Wege, wie man keine Glühbirne baut."
:P
Das hier behandelt rspamd:
https://www.thomas-krenn.com/de/tkmag/allgemein/kostenloses-e-book-opnsense-firewall-in-der-praxis/