Author Topic: Mail Filter / URL Liste (Read 4087 times)

lfirewall1243 · « **on:** June 06, 2019, 08:34:21 am »

Hallo zusammen,
da hier doch noch recht viele Spam Mails ankommen würde ich in der OPNsense ganz gerne eine Liste pflegen (vom Prinzip wie die Alias Listen für Rules) wo Domains von Spam verteilern eingetragen sind, damit diese garnicht erst den Mailserver erreichen.
Gibts es das schon eine Funktion?
Am besten wäre es natürlich, wenn man eine remote Liste eintragen kann.

Danke euch

superwinni2 · « **Reply #1 on:** June 06, 2019, 08:53:42 am »

Ich weiß nicht ob die OPNsense hierfür ausgelegt ist...

Es gibt das altbekannte rspamd plugin vielleicht mit verbindung mit dem Postfix Plugin?
Stelle mir es sehr mühselig vor eine Blockierregel in der FW zu pflegen damit weniger spam ankommt. Vorallem da die Absenderadresse oftmals gefälscht sind und von unterschiedlichen IPs kommen.

ALTERNATIVE:Warum nicht über eine Mailgateway Lösung?

Nachher kommt nen Spammer von z.B. t-online oder yahoo oder web.de und dann machst einfach den kompletten Server dicht?
Würde hier eher auf eine Mailgateway-Lösung setzen und als Spam- und falscher Absender Schutz mit SPF / DKIM / DMARC arbeiten.

Habe mir zuletzt das OpenSource Mailgateway von ProxMox angeschaut.

lfirewall1243 · « **Reply #2 on:** June 06, 2019, 08:59:22 am »

Erstmal danke für die schnelle Antwort

Dann versuche ich es erstmal die 3 Funktionen noch zu aktivieren (SPF/DKIM/DMARC), gibt es dazu vielleicht eine Dkomnetation wie man diese am besten einrichtet? Nicht das gleich garkeine Mails mehr reinkommen

superwinni2 · « **Reply #3 on:** June 06, 2019, 09:10:35 am »

Naja.. Ob mal alles drei braucht ist eben fraglich...
Ich habe bei mir "nur" SPF am laufen.. Irgendwann wenn ich Zeit und Lust habe gibt es mal noch DKIM.
Die Sache ist, dass du dies nicht einrichten musst sondern die Nachricht die ankommt muss beispielsweise gültige "SPF Daten" (was in dem fall ein TXT DNS Eintrag ist) haben.
Du brauchst einen "Server" oder ein "MailGateway" welches dies überprüft und anhand davon entzscheidet ob es SPAM ist oder nicht.

Habe mich damals hier eingelesen: (Habe jedoch die Heftform von dem Artikel)
https://www.heise.de/select/ct/2019/9/1555931878317857

lfirewall1243 · « **Reply #4 on:** June 06, 2019, 09:12:40 am »

Das Mail Gateway ist doch die OPNsense mit aktiviertem Postfix, Rspamd und Clamav
Oder täusche ich mich da

superwinni2 · « **Reply #5 on:** June 06, 2019, 09:14:36 am »

Theoretisch ja...

Da ich damit aber noch nie beschäftigt geschweige denn rumgespielt habe will ich hier keine Hand ins Feuer legen...

lfirewall1243 · « **Reply #6 on:** June 06, 2019, 09:59:20 am »

Trotzem danke dir

ich werde mal einfach etwas probieren. Und falls alles kaputt geht, habe ich gelernt wie man es nicht macht

superwinni2 · « **Reply #7 on:** June 06, 2019, 10:04:27 am »

Nach 1000 erfolglosen Versuchen eine marktreife Glühbirne zu entwickeln, sagte Edison: „Ich bin nicht gescheitert. Ich kenne jetzt 1000 Wege, wie man keine Glühbirne baut."

mimugmail · « **Reply #8 on:** June 06, 2019, 10:40:11 am »

Das hier behandelt rspamd:
https://www.thomas-krenn.com/de/tkmag/allgemein/kostenloses-e-book-opnsense-firewall-in-der-praxis/

Author Topic: Mail Filter / URL Liste (Read 4087 times)

lfirewall1243

Mail Filter / URL Liste

superwinni2

Re: Mail Filter / URL Liste

lfirewall1243

Re: Mail Filter / URL Liste

superwinni2

Re: Mail Filter / URL Liste

lfirewall1243

Re: Mail Filter / URL Liste

superwinni2

Re: Mail Filter / URL Liste

lfirewall1243

Re: Mail Filter / URL Liste

superwinni2

Re: Mail Filter / URL Liste

mimugmail

Re: Mail Filter / URL Liste