Securepoint Support Forum

Hallo, und zwar habe ich einen MX eintrag auf unsere IP. Alle Anfragen auf Port 25 wird zum Mailrelay (Linux) derzeit weitergeleitet. Dieser Leitet die Mails dann schliesslich an den Lotus Notes Server weiter. Meine Frage ist eigentlich, ob die Firewall als Mailrelay stabil läuft. Habe von jemand gehört das diese Funktion wohl noch nicht so stabil laufen soll auf der Securepoint. Hätte nämlich gern den Linux Server weg.... kann mir jemand dazu was sagen, vorallem wie gut ist der SPAM Filter???

habe es jetzt einfach mal eingerichtet und funktioniert bisher richtig gut ... habe nur noch paar fragen zum spam filter ... die regular expressions ... sind das wörter die spam oder kein spam sind?? also was muss ich da eintragen ... außerdem wollt ich nochmal fragen wie ich im spam admin eine als spam gekennzecihnete mail mir doch wiederhole ... mit dem re-send? den gibts nur in der ham liste bei mir und das sind doch mails die sonso schon durch gegangen sind oder?

uff... Zeit müsste man/n haben zum Antworten

Ich zitier mal kurz das Handbuch:

"Regular Expressions
Mit Hilfe dieser Funktion können Zeichenketten innerhalb von Emails analysiert werden, um unerwünschte Emails als Spam zu
klassifizieren."

==> Da rein was Du filtern willst also!


2. Im Webadmin den spam zu ham machen... ( Klick auf Ham hinter der mail)

Jetzt is die mail im Ham-Bereich zu finden!
Resend-Button klicken und die mail wird zugestellt!

Bitte prüfe ob der Eintrag 127.0.0.1/32 in Deiner Whitelist steht, sonst blockst Du ggf. die FW beim versenden durch sich selbst und die Resend´s gehen nicht durch. :P

(siehe Thema:
http://www.securepoint.de/support/topic.php?id=357)


Generelles Thema:

Die FW läuft bestens nur muß man eben bestimmte settings und das Training ( max. 4-5 Tage für gute Ergebnisse) berücksichtigen.
Kleiner Tip: schalte das Greylisting ein!!! Settings => Autowhitelist 7 Tage und Verzögerung 2 Minuten scheinen sehr gute Einstellungen zu sein!

kurze frage noch ... die whitlist ist so wie ich mir das jetzt vorstellen kann ips von denen immer mails zugelassen werden oder?
und was dbedeuten die einstellungen unter greylist denn genau? also der punkt autowhitelist z.b.
verzögerung ist wahrscheinlich die zeit welche nach dem 1 abwurf vom sender nicht angenommen werden oder???

und jetzt noch eine andere frage...von welchem handbuch redest du? ;o) habe noch nie eins gefunden

zum handbuch: ist nicht auch eins auf der cd? oder ansonsten findust du sie im download-bereich.
zur whitelist: stimmt (IPs) bzw. ich glaube es werden auch domainnamen akzeptiert.
zur verzögerung: korrekt
zur autowhitelist: absender, die das greylisting bestanden haben, kommen für die angegebene dauer auf die (auto)whitelist (denke ich zumindest)

achim

hmm habe jetzt mal das greylisting aktiviert und zum test ne mail einmal von gmx, einmal von web.de und einmal von ner anderen eigenen domäne geschickt .. .dummerweise kam auf die mail von web.de aus eine antwort mailer-deamon ... ;o((( deswegen hab ich das jetzt wieder deaktiviert, damit weiterhin alle mails ankommen ... hatte die verzögerung nur auf 2 min gestellt..

wieder eine frage....kann ich irgendwie eine liste auf die firewall mit unseren mail accounts erstellen??? weil bei uns so viel mist ankommt an unsere domäne mit empfängermails die es gar nicht gibt ...

ach so noch eine frage bin jetzt schon 4 tage am anlernen aber irgendwie klappt was nich ...

also habe auch in die regular expressions wörter eingegeben...nur so als beispiel Potenz aber nur im Subject... zählen dann auch sachen wie Potenzschwäche?? hat jedenfalls bei mir nicht geklappt und da hab ich das wort auch eingegeben aber irgendwie mails mit potenzschwäche kommen trotzdemm immer durch?? muss ich diese wort liste irgendwie noch aktivieren?
vielen dank , sagt die nervensäge ;o)

okay mit der email adressen eingabe das habe ich gefunden ... aber wie muss diese txt datei die ich da hochladen muss aufgebaut sein???

xx@xx.de
xx@xx.de

oder getrennt mit kommas hintereinander oder wie?

ps: mal was anderes, wie kann ich meine beiträge hier editieren?

hallo,

die adressen muessen sequentiell untereinander stehen.

die beitraege im forum koennen sie bearbeiten indem sie
auf edit klicken (sie muessen dazu natuerlich eingeloggt
sein).

ja genau deswegen frag ich ja weil ich find den button nich

noch eine frage....habe auf der firewall 2 tage als email aufbewahrung eingestellt...allerdings kann ich mir immernoch die mails vom 15.11 anschauen?!?!

hallo,

fuer die email-validierung kann man lokal eine textdatei erstellen, die dann
ueber die upload funktion geladen werden kann.

bezueglich der emails im spamfilter liegt das wahrscheinlich am speicher der
fuer die emails bereitgestellt wird. mit dem cli befehl:

show show extc_value spamfilter STORAGE_SIZE

koennen sie sich ansehen wieviel speicher zur verfuegung steht. wird die
speichergrenze erreicht, werden alte emails automatisch geloescht.

mit dem befehl:

change extc_value spamfilter STORAGE_SIZE 256

koennen sie die groesse zum beispiel verdoppeln. das sollten
sie abhaengig vom zur verfuegung stehenden hapuspeicher
vergroessern und ob die maschine eine festplatte oder einen
flashspeicher besitzt.

wie ist die maschine denn ausgeruestet?

ist bis zum eintreffen der richtigen appliance bei dem kunden zur zeit nur ein normaler rechner (p4 3 ghz, 10 netzwerkkarten, 1 gb ddr, 100 gb)

und was ist dann die zahl Emails nicht länger behalten als x Tage im Manager?

hallo,

dann stellen sie da mal 256 mbyte ein. die tage zaehlen nur wenn nicht die
speichergrenze erreicht wird.

als antwort auf das kommando kam übrigens 128... sind das mb?

hmm naja aber die speichergrenze ist ja scheinbar noch nicht erreicht weil kann ja immernoch die erste mail seit ich den spam filter aktiviert habe öffnen, und das war am 15.11 ... also sollte doch die tages"regel" eigentlich jetzt greifen oder? ähm warum 256? also ich möchte eigentlich erreichen das mails nicht so lange auf der fw bleiben ...

Hallo,

die Zeit der vorgehaltenen Mails können Sie sich über den Befehl:

show extc_value spamfilter STORAGE_TIME

anzeigen. Es kann sein, dass diesr trotz Änderungen im Client noch auf 15 Tagen steht. Sie können diese jedoch von Hand auf z.B. 3 Tage stellen

change extc_value spamfilter STORAGE_TIME 3

Danach über den Manager die Configuration speichern!

storage time stand tatsächlich noch auf 15, habe es jetzt mal auf 3 gestellt mal sehen obs jetzt klappt.

danke!

habe schon wieder ein problem, oder auch nicht?
habe mir grade mal das life log angeschaut, und in bezug auf emails sagt das das hier

http://s2.directupload.net/file/d/1254/pbeyb66n_jpg.htm

sieht meiner meinung nicht so gut aus?!?! oder? mails kommen aber an, mehr oder weniger! kann zur zeit nicht sagen an was es liegt weil mein mx eintrag bei der telekom seit gestern spinnt der kann nicht mehr aufgelöst werden quasi kommen fast gar keine mails an im moment deswegen weiß ich nicht wie es sich auf der securepoint mit den vielen fehlermeldungen verhält

ok jetzt scheint der mx ab und zu wieder zu funktionieren, anpingen löst zwar nie auf aber mails kommen komischerweise wieder rein!?! naja, jedenfalls musst ich den spam filter jetzt abschalten, und jetzt geht auch wieder mails ein

Hallo,

es scheint so als ob der clamav-milter abgestürzt ist. Ist dies der Fall, so können werder Mails empfangen noch gesendet werden. Dies kann passieren wenn z.B. der Sendmail neugestartet wird, der clamav jedoch noch eine Mail scannt.

Im neuen Release ist dieser Fehler behoben.

Temporär können sie den Dienst von Hand neu starten, melden Sie sich dabei als root an der SP an:

1. ls -l /proc/*/exe -> gucken ob der Dienst läuft

2. clamav-milter --max-children=20 -ol local:/spam/cl_milter -> neustarten

im neuen release? in welchen? also p7 ist drauf...
mm also ich habe eigentlich im smtp gateway nur den haken bei spam filter gesetzt,
nicht bei viren scanning?!?! hatte mich sonso schon gewundert warum manche mail im spamadmin als virus gekennzeichnet waren

wenn ich den befehl eingebe erhalte ich übrigens folgende antwort:

clamav-milter: socket-addr (local:/spam/cl_milter) doesn´t agree with sendmail.cf

hallo,

wenn der virenscanner beim mailrelay nicht aktiv ist kann auch der befehl
nicht ausgefuehrt werden.