Mailserver/Ticketsystem mit Alzheimer?

Hier geht es um die technische Bereitstellung der Plattform - KnowHow im Bereich Virtualisierung und CentOS können sind hier sehr hilfreich
Benutzeravatar
mic@
Vereinsmitglied
Vereinsmitglied
Beiträge: 6623
Registriert: 04.12.2009, 00:31

Ich bin mir nicht 100% sicher, ob es an unserem Mailserver liegt oder am Ticketsystem,
aber wenn ich SPAM-Tickets lösche, dann tauchen diese nach kurzer Zeit mit neuer Uhrzeit wieder auf.
(siehe Screenshots)
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Benutzeravatar
Danlex
Vereinsmitglied
Vereinsmitglied
Beiträge: 740
Registriert: 27.03.2012, 18:10

Die Ticketnummer scheint ja eine neue zu sein. Womöglich schicken die Absender das einfach wirklich erneut...?!
Man müsste wohl den Mail-Header sehen um das feststellen zu können.
An sich wäre zu hoffen, dass ein Ticketsystem das Löschen von Tickets/Mails beherrscht.

P.S. Gehört das wirklich ins öffentliche Forum?
[url=http://geokrety.org/mypage.php?userid=14669][img]http://geokrety.org/statpics/14669.png[/img][/url]
Benutzeravatar
mic@
Vereinsmitglied
Vereinsmitglied
Beiträge: 6623
Registriert: 04.12.2009, 00:31

[quote="Danlex"]P.S. Gehört das wirklich ins öffentliche Forum?[/quote]

Wenn sensible Daten im Screenshot enthalten gewesen wären, dann wäre es hier fehl am Platze gewesen.
Aber bei SPAMs sehe ich keine Notwendigkeit, es zu verstecken! Du etwa?
Benutzeravatar
ClanFamily (Mirco)
Administrator
Administrator
Beiträge: 1409
Registriert: 03.09.2012, 21:55

Hi, ich habe es mir jetzt mal anschauen können.
Es sind jedes mal neue Mails Mic@
Die ändern eben nur die eMail Adresse - daher wird die Mail neu angelegt.
Es ist schlicht und einfach "besserer" Spam - als vorher.
Das blöde ist einfach, dass die durch den minimalen Spam Schutz durchkommen.

Es ist geplant einen anderen Mail Provider als den gesponserten zu nutzen.
Der ist technisch nicht auf dem neuesten Stand. Aktuell müssen wir da wohl durch.
Mit feudalen Grüßen,
Mirco aka Clanfamily
- Vorstand -

MeetMe | OC YouTube | OC Talk
Benutzeravatar
ClanFamily (Mirco)
Administrator
Administrator
Beiträge: 1409
Registriert: 03.09.2012, 21:55

@bohrsty: Wäre dies eine interessante Unterstützung?
http://www.spamfree.info/
Für 0,40 € pro eMail die wir filtern finde ich das einen interessanten Kurs - sofern das auch was leisten kann.
Mit feudalen Grüßen,
Mirco aka Clanfamily
- Vorstand -

MeetMe | OC YouTube | OC Talk
Benutzeravatar
mic@
Vereinsmitglied
Vereinsmitglied
Beiträge: 6623
Registriert: 04.12.2009, 00:31

[quote="ClanFamily (Mirco)"]Es sind jedes mal neue Mails Mic@[[/quote]

Danke für die Analyse.

Kleine Zusatzfrage: Warm bieten wir überhaupt eine email-Adresse an?
Wäre es nicht einfacher, ein Kontaktformular bereitzustellen, welches dann
einen Captcha oder sonstigen Schutz innehat und somit immun gegen SPAM ist?
Benutzeravatar
ClanFamily (Mirco)
Administrator
Administrator
Beiträge: 1409
Registriert: 03.09.2012, 21:55

Grundsätzlich hat sich die email wohl etabliert.
Mit dem neuen Design sollten wir aber ein Kontaktformular mit Spamschutz anbieten.
Desweiteren haben wir die verein@ die auf mich geht--- sind auch so zw. 20-40 Spam Mails pro Tag, die direkt auf meinem Handy landen und klingeln :(
Mit feudalen Grüßen,
Mirco aka Clanfamily
- Vorstand -

MeetMe | OC YouTube | OC Talk
Benutzeravatar
BASSTHERAPEUT
Vereinsmitglied
Vereinsmitglied
Beiträge: 12
Registriert: 02.04.2019, 02:06

Den Spamfilter von OSticket (die Screenshots sehen für mich danach aus) eignet sich nicht gut für die Filterung von Spam.
Ich empfehle die Verwendung von mailserverseitigem Spamfilter (z. B. Spamassassin in Verbindung mit Sieve), sowie DNS-basierten Spamfiltern wie SPF und DNS-Blacklists.
--
BASSTHERAPEUT
Benutzeravatar
ClanFamily (Mirco)
Administrator
Administrator
Beiträge: 1409
Registriert: 03.09.2012, 21:55

Hi,
der Beitrag, den Du gerade aufgewärmt hast ist ja inzwischen knapp 2 Jahre alt.
Der aktuell Status sieht so aus.

Wir haben zunächst auf ein einfach WebPostfach unseres Hosters gewechselt, damit es weitergehen konnte.
Dieses liegt bei NetCup und bietet auch den von Dir vorgeschlagenen Spamfilter und Sieve Support.
Damit konnten wir schon einiges wegfiltern. Die eMail Kontakt@ ist jedoch schon sehr stark "verbrannt".
Schlimmer trifft es da nur noch - verein@ :(

Wir verfügen über das "Atlassian Service Desk" und werden dies demnächst in Betrieb nehmen.
Hier ist der Plan, das die Anfragen über ein Kontaktformular mit Spamfilter (reCaptcha) einlaufen.
Weiterhin wollen wir damit die "FAQ Datenbank" aus Atlassian einbinden, so das "Standard fragen" bereits beim schreiben des Ticktes eine Antwort finden könnten.
Da die Kontakt@ auch erst von der Seite gelesen werden muss - erweist sich dies als bequeme Variante die zudem Traffic rausnehmen könnte.
Unser Support Team hat sich die letzte Zeit ab und dann mit dem Service Desk beschäftigt. Es läuft nun noch mal eine Runde testen und probieren und dann legen wir den Schalter um ;) Mal sehen was passiert.
Mit feudalen Grüßen,
Mirco aka Clanfamily
- Vorstand -

MeetMe | OC YouTube | OC Talk
Teammb
Beiträge: 10
Registriert: 26.01.2019, 18:43

Hallo,

ReCaptcha finde ich aus Nutzersicht immer ziemlich abschreckend und aufwändig…

Habt ihr schon mal über einen Opensource-Mailserver bei einem Cloud-Hoster nachgedacht? Ich habe gute Erfahrungen mit Postfix in Verbindung mit Spamhouse / Spamcop und diverser anderer (open source) Anti-Spam-Mechanismen gemacht. Alternativ wäre natürlich eine Whitelist sämtlicher bei opencaching.de angemeldeter Emailadressen denkbar, sowohl für Postfix als auch für das Ticketsystem.

Just my 2 Cent...
Benutzeravatar
dogesu
Vereinsmitglied
Vereinsmitglied
Beiträge: 534
Registriert: 07.11.2014, 19:21

[quote="Teammb"]
Alternativ wäre natürlich eine Whitelist sämtlicher bei opencaching.de angemeldeter Emailadressen denkbar, sowohl für Postfix als auch für das Ticketsystem.
[/quote]

Solch eine Whitelist ist nicht sehr dienlich, weil sich über kontakt@opencaching.de auch nicht registrierte Nutzer (z.B. Grundstückseigentümer, Behörden und sonstige Personen), die hier nicht mit einer Mail-Adresse registriert sind, an uns wenden. Diese Kontaktmöglichkeit darf nicht weggefiltert werden!
Teammb
Beiträge: 10
Registriert: 26.01.2019, 18:43

Klar, und gerade deshalb ist mir eine Whitelist in den Sinn gekommen. Sie würde z.B. nur die Leute, die sich sowieso schon registriert haben, durchschleusen, während andere, unbekannte Kontakte sämtlichen Unbilden der Filtermechanismen ausgesetzt sind. Eine Whitelist heißt nicht, dass alle, die nicht auf der Whitelist stehen, auf eine Blacklist kommen und gesperrt sind. Ist nur so ein Gedanke...
Zuletzt geändert von Teammb am 15.04.2019, 19:59, insgesamt 1-mal geändert.
Benutzeravatar
mic@
Vereinsmitglied
Vereinsmitglied
Beiträge: 6623
Registriert: 04.12.2009, 00:31

Also ich finde diese Idee einer whitelist gut.
Denn wenn wir einem trauen können, dann sind es UNSERE User.
Könnte man nicht auch einfach die IP-Adresse auswerten.
SPAM kommt ja meistens nichts aus D, also kann man alles aus
Russland, Indien, China etc. getrost in die Tonne werfen.
Teammb
Beiträge: 10
Registriert: 26.01.2019, 18:43

Kann man theoretisch schon (je nach Provider bzw. auf einem Mailserver), aber ob es sinnvoll ist? Statische Sperren treffen eher die falschen (z.B. erwünschte Absender, die gerade in dem jeweiligen Land sind), während Spammer sie leicht umgehen können (z.B. mit einem Proxy).
Benutzeravatar
ClanFamily (Mirco)
Administrator
Administrator
Beiträge: 1409
Registriert: 03.09.2012, 21:55

Hi,
also wir setzen einen Spam Filter serverseitig ein. Dieser erkennt auch in der Regel den meisten Spam und kennzeichnet diesen.
Wir filtern den jedoch nicht einfach weg, weil es eben schon sein kann, dass da mal ein "Echter" Schreiber drunter wäre.
"Selbst zu managen" haben wir bewusst abgeschafft. Unsere zeitlichen Ressourcen sind da klar verteilt.
Man "kann" ganz viel machen, wenn man viel Zeit investiert. Aber warum sollte man nicht das was man eh schon bezahlt einfach nutzen.

Der Spamfilter nutzt auch die bekannten Pools zum white- & blacklisten.
Das ReCaptcha soll auch nur die automatisierte Nutzung eines Formulars verhindern.
Es ist "angedacht" - aber keine beschlossene Sache. Eine eMail offen auf eine Webseite zu packen ist quasi eine Einladung für die Spambots einen zu bombardieren. Durch ein Formular wird das verhindert. Ich möchte auch keine "Busse" "Autos" oder "Zebrastreifen" klicken ;)
Mit feudalen Grüßen,
Mirco aka Clanfamily
- Vorstand -

MeetMe | OC YouTube | OC Talk
Antworten