Verdächtige e-mails
-
- Beiträge: 94
- Registriert: Sonntag 19. November 2006, 23:10
- Wohnort: Kreis OD , HH // HL
- Kontaktdaten:
Yoda arbeitet jetzt bei Mastercard ?
Neulich fand ich in meinem Spamordner folgende Betreffzeile ...
Wenn Sie diese EMail ignorieren Ihre Karte gesperrt wird
Wenn Sie diese EMail ignorieren Ihre Karte gesperrt wird
Ja, wenn du deinen Email-server auf einem dediziertem (nur dir zugängigem, nicht geteiltem) Server betreibst und auf eine entsprechende Absicherung achtest.Lötauge35 hat geschrieben:wie wäre es denn, einen eigenen EMail Server zu betreiben, wo man doch sowieso 24h online an 7 Tagen der Woche ist.
Der Datenschutz wäre dann bestimmt auch besser.
Dazu gehört dann unter anderem auch eine verschlüsselung (mindestens) der Mail-verzeichnisse und, wegen der Datensicherheit, ein RAID-1 Verbund der Festplatten.
Alles in allem: Es sind profunde Kenntnisse in Server-administration (Linux/Debian) erforderlich. Und natürlich, es muss Geld in die Hand genommen werden, wir reden hier zwar nur über beträge im niedrigen 2-stelligen Bereich ( unter 20€]http://www.kimsufi.com/de/[/URL], aber auch das Geld muss ja da sein.
Sollten weitere Infos erwünscht sein, meldet euch einfach.
- Markus73
- Null-Leiter
- Beiträge: 54
- Registriert: Donnerstag 30. Januar 2014, 18:39
Wirds auch. Das erkennt man an diesen Google-Anzeigen, Adwords oder Adsense oder wie das heisst. Diese Werbeanzeigen blenden ja genau das ein, was man zuvor gesucht hat. Google weiss somit ganz genau, wo man rumstöbert, obwohl man (offiziell) nirgendswo angemeldet ist. Wie gesagt: Daten sind die neue Währung!
Wenn die Lampe leuchtet, ist mit Sicherheit Saft drauf :-)
Schwachstromer hat geschrieben:Ja, wenn du deinen Email-server auf einem dediziertem (nur dir zugängigem, nicht geteiltem) Server betreibst und auf eine entsprechende Absicherung achtest.
Dazu gehört dann unter anderem auch eine verschlüsselung (mindestens) der Mail-verzeichnisse und, wegen der Datensicherheit, ein RAID-1 Verbund der Festplatten.
Alles in allem: Es sind profunde Kenntnisse in Server-administration (Linux/Debian) erforderlich. Und natürlich, es muss Geld in die Hand genommen werden, wir reden hier zwar nur über beträge im niedrigen 2-stelligen Bereich ( unter 20€ / Monat ) z.b. hier http://www.kimsufi.com/de/, aber auch das Geld muss ja da sein.
Sollten weitere Infos erwünscht sein, meldet euch einfach.
Moin.
Ich als Webhoster, bei dem sich 80 % des Aufwandes nur um die Mailserver und deren Spamfilterung dreht, bin natürlich begeistert davon, wenn ab sofort jeder einen eigenen Mailserver betreibt.
Denn es genügt schon die kleinste Fehlkonfiguration, und der Mailserver wird zur Spamschleuder oder einem offenen Relay.
Der Weg sollte sein, zuerst die Installation und Administration eines Windows- oder Linux-Systems zu erlernen und zu beherrschen. Dann wird man merken, dass man schon zu Hause auf Clientebene viel gegen Spam tun kann.
Unter Windows genügt schon ein gutes Antivirenprogramm direkt nach der Installation des Betriebssystemes zu installieren, Updates zu fahren und nicht dauernd als Administrator zu arbeiten.
Doch das alles kann die Fraktion der "Im Mars Medien Markt" einen Billig-PC kaufenden und nur was vom Einschalten kennenden Menschen nicht, sie lassen ungesicherte Rechner 24/7 online und wundern sich, dass sich der PC für seine Freizeit einen unbezahlten Nebenjob als Spamschleuder besorgt.
Viele sind dann nicht mal in der Lage, diese komischen "Spam Mails" auf Englisch zu lesen und zu begreifen, die von "abuse@" kommen und auf ersten Blick nur viele Zahlen, Mailadressen und Weblinks enthalten.
Und fette Logfiles - das ist ja eine Unsitte, die verbrauchen nur unnötigen Platz auf der Festplatte und werden gelöscht, man versteht ja eh nicht das kryptische Zeugs, was da drin steht...
Du hast natürlich absolut recht.C_T hat geschrieben:Moin.
Ich als Webhoster, bei dem sich 80 % des Aufwandes nur um die Mailserver und deren Spamfilterung dreht, bin natürlich begeistert davon, wenn ab sofort jeder einen eigenen Mailserver betreibt.
Denn es genügt schon die kleinste Fehlkonfiguration, und der Mailserver wird zur Spamschleuder oder einem offenen Relay.
Der Weg sollte sein, zuerst die Installation und Administration eines Windows- oder Linux-Systems zu erlernen und zu beherrschen. Dann wird man merken, dass man schon zu Hause auf Clientebene viel gegen Spam tun kann.
Unter Windows genügt schon ein gutes Antivirenprogramm direkt nach der Installation des Betriebssystemes zu installieren, Updates zu fahren und nicht dauernd als Administrator zu arbeiten.
Doch das alles kann die Fraktion der "Im Mars Medien Markt" einen Billig-PC kaufenden und nur was vom Einschalten kennenden Menschen nicht, sie lassen ungesicherte Rechner 24/7 online und wundern sich, dass sich der PC für seine Freizeit einen unbezahlten Nebenjob als Spamschleuder besorgt.
Viele sind dann nicht mal in der Lage, diese komischen "Spam Mails" auf Englisch zu lesen und zu begreifen, die von "abuse@" kommen und auf ersten Blick nur viele Zahlen, Mailadressen und Weblinks enthalten.
Und fette Logfiles - das ist ja eine Unsitte, die verbrauchen nur unnötigen Platz auf der Festplatte und werden gelöscht, man versteht ja eh nicht das kryptische Zeugs, was da drin steht...
Daher schrieb ich ja, "Profunde Kenntnisse erforderlich".
Ich weiss selber ganz genau um die Gefahr, die von einem Webserver ausgehen kann. Und die Spamschleudern sind miar auch nicht unbekannt, das kannst glauben. Jeden Tag wehrt mein Server ca. 300 angriffe auf den Mailserver ab und verweigert so ganz nebenbei die annahme von durchschnittlich 450 Relays-zugriffen.
Meine Logfiles sind nicht grad klein, werden aber für einen Zeitraum von 8 Wochen vorgehalten. Den Zugriffschutz überwacht bei mir Fail2Ban mit iptables und anbindung an ein skript, das automatisch abuse-mails an die Provider der Angreifer versendet.
Natürlich läuft auch auf meinem Debian-Server ein Antivirusprogramm und arbeiten tue ich nur dann als "root" wenn es unumgänglich ist.
Login via SSH als root ist nicht möglich, Passwörter sind keine erlaubte auth.-methode, es werden ausschliesslich 4096-bit Schlüssel mit zusätzlicher passphrase zugelasssen.
SSH und FTPES arbeiten nicht auf den standard-ports, sondern in einem hohen "exotischen" Bereich und unsichere Methoden sind garnicht erlaubt.
Für weitere Tipps bin ich jederzeit zu haben und auch sehr Dankbar für, schliesslich bin ich nicht allwissend.
Sorry, falls es zu einfach ausgesehen hat, was ich geposted habe.
Moin,
fail2ban, spamassassin, ein antivirenprogramm für Windows-Viren, rootkit-revealer und geänderte Ports für bestimmte Dienste sind eigentlich für einen Serveradmin ein Muss.
Was aber, wenn Du einen dummen User hast?
Der letzte Spam-Fall bei mir war, dass ein Kunde sein E-Mail-Passwort auf ein "einfach zu merkendes" gesetzt hatte. Dieses stand natürlich bereits in Wörterbüchern drin, so dass sich ein Ferkel in seinen Mailaccount einloggte und (er war ja authentifiziert) munter Mails absetzte - sowas merkt Root ja erst, wenn die ersten Abuse-Mails kommen.
Nach Änderung des Kundenpasswortes war Ruhe - das ging schnell und einfach. Kunden kontaktiert und darauf hingewiesen - was macht dieser Mensch? beschwert sich, dass man einfach sein "Hochsicheres" Passwort gegen so viele Zeichen getauscht hat, die sich keiner merken kann, und setzt wieder ein einfacheres Passwort aus der Fraktion "qwertzuiop" oder "1234567890" und der Spass beginnt von vorn.
Da machst Du erst mal nichts.
Gut - mittlerweile erzwingt mein System Passwörter aus Ziffern, Zahlen und mit GroßKleinschreibung - dann kamen aber wieder Beschwerden, dass sich das kein Mensch merken kann...
Oder der dämliche Kundenadmin, der bemängelte, dass auf dem Server alle wichtigen Dienste nicht laufen würden... Wie kam er auf den Trichter?
"Ja, ich kann nicht per telnet..."
Äh, Hallo, Sie wollen Admin sein und gehen mit telnet an den Server? Versuchen Sie doch einfach mal so wie in der Anleitung beschrieben Ihren Mailclient oder FTP zu konfigurieren und dann zu connecten - dann werden Sie sehen dass alle Dienste laufen die Sie brauchen.
"ja aber ich kann nicht mit telnet..."
Stimmt genau - Sie haben a) keine Rechte dafür, die habe nur ich, und b) gibt es aus Sicherheitsgründen kein telnet...
Und um dieses Allgemeinwissen dem Kundenadmin zu verklickern, trödelt man eine halbe Stunde am Telefon rum.
Anderes Beispiel: IMAP! Kunde greift mittels Smartphone, mittels PC und mittels Webmail auf sein IMAP-Postfach zu - irgendwann bemängelt er, dass keine Mails mehr ankommen, seine Kontakte bekommen die Mails zurück mit "[font="]Es werden keine email mehr Empfangen Rückmeldung erscheint Postfach voll[/font]"
Ursache: Postfach voll, weil der Kunde seinen PC-Clienten so konfiguriert hat, dass alle Mails auf dem Server verbleiben - sogar die im Client heruntergeladenen und gelöschten...
Da bekommt man schon die Krätze...
Ach ja - auch ich schreibe möglichst simpel, damit mich auch Nichtfachleute verstehen...
Fazit: Das größte Risiko für einen Computer sitzt in einem halben Meter Abstand vor dem Monitor und schlürft Kaffee...
fail2ban, spamassassin, ein antivirenprogramm für Windows-Viren, rootkit-revealer und geänderte Ports für bestimmte Dienste sind eigentlich für einen Serveradmin ein Muss.
Was aber, wenn Du einen dummen User hast?
Der letzte Spam-Fall bei mir war, dass ein Kunde sein E-Mail-Passwort auf ein "einfach zu merkendes" gesetzt hatte. Dieses stand natürlich bereits in Wörterbüchern drin, so dass sich ein Ferkel in seinen Mailaccount einloggte und (er war ja authentifiziert) munter Mails absetzte - sowas merkt Root ja erst, wenn die ersten Abuse-Mails kommen.
Nach Änderung des Kundenpasswortes war Ruhe - das ging schnell und einfach. Kunden kontaktiert und darauf hingewiesen - was macht dieser Mensch? beschwert sich, dass man einfach sein "Hochsicheres" Passwort gegen so viele Zeichen getauscht hat, die sich keiner merken kann, und setzt wieder ein einfacheres Passwort aus der Fraktion "qwertzuiop" oder "1234567890" und der Spass beginnt von vorn.
Da machst Du erst mal nichts.
Gut - mittlerweile erzwingt mein System Passwörter aus Ziffern, Zahlen und mit GroßKleinschreibung - dann kamen aber wieder Beschwerden, dass sich das kein Mensch merken kann...
Oder der dämliche Kundenadmin, der bemängelte, dass auf dem Server alle wichtigen Dienste nicht laufen würden... Wie kam er auf den Trichter?
"Ja, ich kann nicht per telnet..."
Äh, Hallo, Sie wollen Admin sein und gehen mit telnet an den Server? Versuchen Sie doch einfach mal so wie in der Anleitung beschrieben Ihren Mailclient oder FTP zu konfigurieren und dann zu connecten - dann werden Sie sehen dass alle Dienste laufen die Sie brauchen.
"ja aber ich kann nicht mit telnet..."
Stimmt genau - Sie haben a) keine Rechte dafür, die habe nur ich, und b) gibt es aus Sicherheitsgründen kein telnet...
Und um dieses Allgemeinwissen dem Kundenadmin zu verklickern, trödelt man eine halbe Stunde am Telefon rum.
Anderes Beispiel: IMAP! Kunde greift mittels Smartphone, mittels PC und mittels Webmail auf sein IMAP-Postfach zu - irgendwann bemängelt er, dass keine Mails mehr ankommen, seine Kontakte bekommen die Mails zurück mit "[font="]Es werden keine email mehr Empfangen Rückmeldung erscheint Postfach voll[/font]"
Ursache: Postfach voll, weil der Kunde seinen PC-Clienten so konfiguriert hat, dass alle Mails auf dem Server verbleiben - sogar die im Client heruntergeladenen und gelöschten...
Da bekommt man schon die Krätze...
Ach ja - auch ich schreibe möglichst simpel, damit mich auch Nichtfachleute verstehen...
Fazit: Das größte Risiko für einen Computer sitzt in einem halben Meter Abstand vor dem Monitor und schlürft Kaffee...
LOL,
Das war ja mal ein echt klasse Admin.
Das Problem mit dem IMAP ist mir auch bekannt, allerdings betreibe ich einen Server "lediglich" für meine Familie, daher gibt es da kein solches Problem wie von dir beschrieben.
Allerdings ist es wirklich erschreckend, wie schlecht oder garnicht, manch ein Server abgesichert ist. Es sollte ein "Server-Führerschein" eingeführt und Pflicht werden. Wer den nicht hat, der bekommt keinen dedi-server, die können sich dann einen managed-v-server zulegen, oder noch besser, gar keinen Server mieten.
Entschuldigt meine krassen Worte, aber jeder Serverbetreiber wird mir recht geben (wenn auch nur hinter vorgehaltener Hand).
Das war ja mal ein echt klasse Admin.
Das Problem mit dem IMAP ist mir auch bekannt, allerdings betreibe ich einen Server "lediglich" für meine Familie, daher gibt es da kein solches Problem wie von dir beschrieben.
Allerdings ist es wirklich erschreckend, wie schlecht oder garnicht, manch ein Server abgesichert ist. Es sollte ein "Server-Führerschein" eingeführt und Pflicht werden. Wer den nicht hat, der bekommt keinen dedi-server, die können sich dann einen managed-v-server zulegen, oder noch besser, gar keinen Server mieten.
Entschuldigt meine krassen Worte, aber jeder Serverbetreiber wird mir recht geben (wenn auch nur hinter vorgehaltener Hand).
-
- Null-Leiter
- Beiträge: 1666
- Registriert: Mittwoch 26. Juli 2006, 15:18
- Wohnort: Berlin
Abhilfe:C_T hat geschrieben:GMX selbst ist einer der grössten Spammer - die müllen nämlich selbst die Postfächer ihrer Kundschaft mit der eigenen Werbung voll...
Filterfunktion von gmx selbst nutzen: Schicke alle Werbe-Mails an eine andere Adresse, dort wieder einen Filter setzen, daß solche Mails als Spam zu behandeln sind, funktioniert prima...