erledigt! Sry über- & verlesen ^^

Ich hätte diesbezüglich zwei Fragen:

- Oktober 2008!? Mag hier keiner Auskunft "der Wissenden" zum Thema geben?

- Haupt-Datenbank: 06 Apr 2008 18-57 +0000
Tägliche-Datenbank: 03 Sep 2009 03-38 -0400

geht das so i.O.?

Ich kann und mag mir irgendwie nicht vorstellen das wir noch up2date sind ...

http://www.securepoint.de/support/topic.php?id=351
hier am Bsp. von ICQ.

Btw. wer glaubt damit sicher die Messengerdienste aus bspw. einem Schulnetz zu verbannen....hat sich
sicher noch nicht mit ihnen beschäftigt ! ^^

Mit dem Versuch die Hauptserver zu blocken hat man max. 3-4 Tage Ruhe ...danach ...

Ein Jahr + später, was ist daraus geworden?

Es wäre schade um so eine wichtige Funktion die die Securepoint auch entlasten würde.
*hochschieb*

Neuer Stand:
Maßgebend ist der Schwellenwert den man selbst einstellt ! ;)

.....da dieser standardmäßig auf 70 steht, kommen mails mit einer Bewertung bis 69 in den HAM, die drüber liegen in den SPAM!

Mein Problemchen scheint jetzt gelöst zu sein ^^

Ps.:
Auch die Aussage zum Faktor von mir war ...

Momentane Situation:

Die Datenbank habe ich mal gelöscht und trainiere den Filter neu.

Frage: "Faktor um Spam abzugrenzen auf 2 "

Das habe ich bereits eingestellt, nun liegt im Ham eine mail mit der Bay-Bewertung von "8". Das dürfte doch gar nicht passieren oder irre ich da!?

... oder muß ich ...

Hallo zusammen,

Ich bemerke seit gestern ein "Problem" beim Spamfilter das für mich doch einige Fragen aufwirft und sich wie folgt zeigt:

Wir bekommen mehr Spammails, worauf ich die BaysFilter-Werte geändert habe um "strenger" zu prüfen.
Die Prüfung schien zuerst tatsächlich besser zu greifen ...

Generell sollte es bei P2P Anwendungen zu keinerlei Problemen kommen wenn das Portforwarding für alle Clients stimmt ( siehe Beitrag v. Achim 10:06Uhr Port 4663 tcp usw.). Hier darf es dann auch nicht zu sogn. niedrigen ID´s kommen wenn alles richtig zugewiesen wurde!

Allerdings scheint mir der ...

Gelöst!

Völlig richtig ^^ mich hat die 53 auch gestört und hatte jetzt einfach mal komplett den Vorgang analysiert wenn ich die Zeitanfrage an die Securepoint stelle.

1. Ich habe momentan noch keine Ahnung wieso aber, Windows geht raus über die Ports 40xx ( unterschiedlich) wenn man per "net time ...

Firewall Drop und 53er Fehlermeldung bekomme ich zurück ^^

Ich hatte es auch bereits erfolglos via dns probiert!

Hallo zusammen,
ich bin eben zufällig über einen Tread gestolpert der mich veranlasst hatte
mal einen PC ( intern) via SP zu synchronisieren.... => Es geht nicht! :shock:

Was habe ich gemacht:

- net time-Aufruf mit IP der SP ( kommt 53 Fehler)
ok, mal eben das Log geprüft => Firewall Drop => "aha ...

carsten hat geschrieben: Oki

können Sie den genauen Eintrag bitte mal posten?

Ich kann ^^

In meinem Fall: generelle Info´s zum Thema:

http://linux.die.net/man/5/greylist.conf

Das ist die MP zur greylist.conf

Genau dieses PDF hat mich dazu gebracht mir die man-page vom milter mal genauer anzuschauen Carsten :P

Wäre jetzt sicherlich ein Fall für die "Wishlist", da man im Manager unter Whitelist nur IP + Maske eintragen kann! ;)

Das Ganze würde aber dazu evtl. führen das ich bspw. komplette 1&1 Ip ...

Problemchen selbst gelöst, jedoch ist die Frage generell schon noch offen.


Ich schreibe direkt in die .conf der milter-greylist und kann so jederzeit Ranges, einzelne Domains und Adressen ein oder ausschließen
Tip: siehe man-page ! :roll:

Funktioniert einwandfrei.

Die "milter-greylist3.0" beinhaltet bekanntlich ein Whitelisting welche es ermöglichen soll Adressen, Domains, IP´s etc. vom Greylisting auszuschließen und die email direkt zuzustellen.

Jetzt die Frage:

1. Ist diese Whitelist über "Friends" steuerbar? ( Securepoint: Applikationen/Spam Filter ...

uff... Zeit müsste man/n haben zum Antworten :mrgreen: :mrgreen: :mrgreen:

Ich zitier mal kurz das Handbuch:

"Regular Expressions
Mit Hilfe dieser Funktion können Zeichenketten innerhalb von Emails analysiert werden, um unerwünschte Emails als Spam zu
klassifizieren."

==> Da rein was Du filtern ...

Ich habe auch seit gestern die 127.0.0.1 im Whitelisting ( selber Gedanke da die mail ja tatsächlich durch nobody@secure..... versendet wurden) einfach mal auf gut Glück gesetzt ;)
.... hab den nobody sogar noch in der friendlist aufgenommen :P


Bislang sieht es sehr gut aus!

Lorbeeren und den ...

oliver hat geschrieben: loggen sie sich bitte mal in der cli ein und lesen sie folgenden wert aus:

show extc_value spamfilter STORAGE_TIME

Ergebniss:

show extc_value spamfilter STORAGE_TIME
15
**

Gerade um das Produkt "Securepoint"-Firewall&Spamfilter gegenüber dem Kunden
u. o. der eigenen Geschäftsleitung rechtfertigen zu können, würde es nicht schaden
einen Greylist-Log (zumindest im Report) zu haben.

Greylist-Log => zeigt alle mails die zwar rein sollten jedoch abgewiesen wurden ...

Mahlzeit zusammen 8)

Ich bemerke jetzt zunehmend das sich der "Re-Send-Button" zum größeren
Problem entwickelt.

Folgender Ablauf kam in den letzten Tagen öffter´s vor:

- Mail kommt rein und liegt "im Spam"
- Mail wird von der Webadministration als "Ham" erkannt und mit dem Klick auf "No Spam ...

Da kann ich keine Aussage machen, ob das geht oder nicht.

Allerdings würde ich kein IDS damit beschäftigen Datenpakete die speziell nur ICQ
betreffen zu suchen!
Ein IDS sollte sich aus meiner Sicht nur mit "gefährlichen Datenpaketen" beschäftigen
und nicht den Chat/Messenger unterdrücken :roll:

Das ist nicht so einfach und funktioniert eigentlich auch nur mit dem "Vorschlaghammer" ^^

1. Ports blocken bringt nichts da die Software sich weitestgehend selbst um Verbindungsports kümmert und immer wieder neue suchen würde.

2. Es gibt Web-ICQ das meinest Wissens generell durch Portblock´s ...

1. "plink -ssh -batch -pw passwort admin@192.168.1.254" Das kann nicht funktionieren mit einem Befehlsparameter dahinter!
Mit "-batch" ist es ein Batchaufruf der nur eine Datei die sich bereits auf dem Server befindet ausführt! Dieser Aufruf verlangt dahinter den Parameter zum Aufruf der Datei ...

Im Lifetime Log erkennt man zusammenhängende Abläufe anhand einer ID ( Schlüssel) die am Anfang bei Nachricht zu sehen ist. ( gefolgt von einem ":" )

Wenn dieser "Schlüssel" seperat in einem Feld vor der eigentlichen Nachricht angezeigt werden würde und dieses Feld einzeln kopierbar wird, kann man ...

vieleicht liegts auch an einer einstellung in der firewall???


Eigentlich unmöglich!

1. Der connect per Putty funktioniert einwandfrei!
2. Wir sehen ja beim connect mit Plink das der Server den Zugang verweigert! (Meldung)

.... folglich, befinden wir uns zu diesem Zeitpunkt bereits per SSH auf ...