Mail Filter / URL Liste

Started by lfirewall1243, June 06, 2019, 08:34:21 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 06, 2019, 08:34:21 AM
Hallo zusammen,
da hier doch noch recht viele Spam Mails ankommen würde ich in der OPNsense ganz gerne eine Liste pflegen (vom Prinzip wie die Alias Listen für Rules) wo Domains von Spam verteilern eingetragen sind, damit diese garnicht erst den Mailserver erreichen.
Gibts es das schon eine Funktion?
Am besten wäre es natürlich, wenn man eine remote Liste eintragen kann. :)
Danke euch :)
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
June 06, 2019, 08:53:42 AM #1

Ich weiß nicht ob die OPNsense hierfür ausgelegt ist...



Es gibt das altbekannte rspamd plugin vielleicht mit verbindung mit dem Postfix Plugin?
Stelle mir es sehr mühselig vor eine Blockierregel in der FW zu pflegen damit weniger spam ankommt. Vorallem da die Absenderadresse oftmals gefälscht sind und von unterschiedlichen IPs kommen.


ALTERNATIVE:Warum nicht über eine Mailgateway Lösung?

Nachher kommt nen Spammer von z.B. t-online oder yahoo oder web.de und dann machst einfach den kompletten Server dicht?
Würde hier eher auf eine Mailgateway-Lösung setzen und als Spam- und falscher Absender Schutz mit SPF / DKIM / DMARC arbeiten.


Habe mir zuletzt das OpenSource Mailgateway von ProxMox angeschaut.

Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD

FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
June 06, 2019, 08:59:22 AM #2
Erstmal danke für die schnelle Antwort :)

Dann versuche ich es erstmal die 3 Funktionen noch zu aktivieren (SPF/DKIM/DMARC), gibt es dazu vielleicht eine Dkomnetation wie man diese am besten einrichtet? Nicht das gleich garkeine Mails mehr reinkommen ;)
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
June 06, 2019, 09:10:35 AM #3
Naja.. Ob mal alles drei braucht ist eben fraglich...
Ich habe bei mir "nur" SPF am laufen.. Irgendwann wenn ich Zeit und Lust habe gibt es mal noch DKIM.
Die Sache ist, dass du dies nicht einrichten musst sondern die Nachricht die ankommt muss beispielsweise gültige "SPF Daten" (was in dem fall ein TXT DNS Eintrag ist) haben.
Du brauchst einen "Server" oder ein "MailGateway" welches dies überprüft und anhand davon entzscheidet ob es SPAM ist oder nicht.


Habe mich damals hier eingelesen: (Habe jedoch die Heftform von dem Artikel)
https://www.heise.de/select/ct/2019/9/1555931878317857



Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD

FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
June 06, 2019, 09:12:40 AM #4
Das Mail Gateway ist doch die OPNsense mit aktiviertem Postfix, Rspamd und Clamav
Oder täusche ich mich da :)
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
June 06, 2019, 09:14:36 AM #5
Theoretisch ja... ;D
Da ich damit aber noch nie beschäftigt geschweige denn rumgespielt habe will ich hier keine Hand ins Feuer legen...  :-X
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD

FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
June 06, 2019, 09:59:20 AM #6
Trotzem danke dir :)

ich werde mal einfach etwas probieren. Und falls alles kaputt geht, habe ich gelernt wie man es nicht macht ;D
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
June 06, 2019, 10:04:27 AM #7

Nach 1000 erfolglosen Versuchen eine marktreife Glühbirne zu entwickeln, sagte Edison: ,,Ich bin nicht gescheitert. Ich kenne jetzt 1000 Wege, wie man keine Glühbirne baut."


:P
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD

FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
June 06, 2019, 10:40:11 AM #8
Print
Go Up Pages1
User actions