Hoe stop ik email phising .zip spam op mijn VPS hosting

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • dylandejonge
  • Registratie: Mei 2013
  • Laatst online: 06-11-2024

dylandejonge

Online Marketing Stratego

Topicstarter
Goedemiddag Tweakers,

Ik heb een VPS bij transIP waar ik verschillende domeinnamen op heb lopen.
Een van onze domeinnamen krijgt enorm veel .zip spam (phising/ransomware achtige taffarelen).
Soms wel tot 10 e-mails per dag.
Het betreft CentOS 7 met Directadmin (ik ben geen linux guru)

Mijn vraag is; hoe kan ik deze e-mail spam tegengaan?
...

Ik heb gezocht naar clamAV en hier geprobeerd mee te klooien maar zo ver nog geen resultaat en ik ben enigsinds huiverig mijn gehele VPS te slopen met random commando's of tutorials die me niks zeggen. 8)7
...

Ik hoor graag jullie tips,

Cheers

Dylan

Whatever the problem - Be part of the solution

Alle reacties


Acties:
  • 0 Henk 'm!

  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 27-09 22:07

MAX3400

XBL: OctagonQontrol

SPF/DKIM inrichten op je mail-connectors? Heeft TransIP geen "extra oplossing" die draait tussen jouw VPS en de inkomende internetlijn?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof


Acties:
  • 0 Henk 'm!

  • SoulCollector208
  • Registratie: Mei 2002
  • Laatst online: 26-02 22:28
Als je custombuild 2.0 hebt op de server kan je via deze link wat extra modules installeren: http://help.directadmin.com/item.php?id=576

En voor installatie van ClamAV heb je deze help link:
http://help.directadmin.com/item.php?id=370

Je dient nog wel in te loggen voor die gebruiker met DirectAdmin.
Daar heb je de optie om Spamassassin aan te zetten met een bepaalde penalty score.

[ Voor 51% gewijzigd door SoulCollector208 op 29-06-2016 15:24 ]


Acties:
  • 0 Henk 'm!

  • dylandejonge
  • Registratie: Mei 2013
  • Laatst online: 06-11-2024

dylandejonge

Online Marketing Stratego

Topicstarter
MAX3400 schreef op woensdag 29 juni 2016 @ 15:15:
SPF/DKIM inrichten op je mail-connectors? Heeft TransIP geen "extra oplossing" die draait tussen jouw VPS en de inkomende internetlijn?
SPF/DKIM/DMARC allemaal ingesteld (maar ik ben bang alleen voor uitgaande mail)

Whatever the problem - Be part of the solution


Acties:
  • 0 Henk 'm!

  • dylandejonge
  • Registratie: Mei 2013
  • Laatst online: 06-11-2024

dylandejonge

Online Marketing Stratego

Topicstarter
SoulCollector208 schreef op woensdag 29 juni 2016 @ 15:19:
Als je custombuild 2.0 hebt op de server kan je via deze link wat extra modules installeren: http://help.directadmin.com/item.php?id=576

En voor installatie van ClamAV heb je deze help link:
http://help.directadmin.com/item.php?id=370

Je dient nog wel in te loggen voor die gebruiker met DirectAdmin.
Daar heb je de optie om Spamassassin aan te zetten met een bepaalde penalty score.
Thanks, de spam komt helaas door SpamAssassin heen. Ik zal eens via deze links de boel proberen aan de praat te krijgen 8)7

Whatever the problem - Be part of the solution


Acties:
  • 0 Henk 'm!

  • SoulCollector208
  • Registratie: Mei 2002
  • Laatst online: 26-02 22:28
easy_spam_figher (ESF) in combinatie met SpamAssasin is al een hele goede stap. ClamAV zal hopelijk merendeel van de zip tegen moeten gaan. Je kan ook nog SpamAssasin wat stricter instellen. Ik zelf heb de Threshold score op 3.8 staan. Je kan in de headers zien hoeveel score de mail behaald heeft.

Acties:
  • 0 Henk 'm!

  • gpk481
  • Registratie: Januari 2016
  • Laatst online: 07-10 16:43
Ik had een aantal maanden geleden ook veel spam die door SPF/DKIM/DMARC/SpamAssassin heen kwam, en toen heb ik greylisting aangezet, m.b.v. postgrey (op Ubuntu, maar ik neem aan dat het op CentOS ook wel draait). Het achterliggende idee is dat je mailtjes van afzenders die je nog nooit hebt gezien tijdelijk even afwijst. Legitieme mail zal het SMTP protocol volgen, en een kwartiertje, half uurtje later opnieuw proberen, en dan laat je dat mailtje door. Voor spam is dit te duur, dus die komen (meestal) niet meer terug.

Het vereist waarschijnlijk even wat command-line werk, maar het werkt voor mij vrij goed.

Acties:
  • 0 Henk 'm!

  • Glashelder
  • Registratie: September 2002
  • Niet online

Glashelder

Anti Android

Amavis kan mails blokkeren als er bepaalde extensies in die ZIP bestanden staan.

Wij blokkeren daarmee de volgende extensies:

exe, vbs, pif, scr, bat, cmd, com, cpl, ace, app, js, ade, adp, asp, bas, cer, chm, crt, csh, fxp, hlp, hta, inf, ins, isp, its, jse, ksh, lnk, mad, maf, mag, mam, maq, mar, mas, mat, mau, mav, maw, mda, mdb, mde, mdt, mdw, mdz, msc, msi, msp, mst, ops, pcd, prf, prg, pst, reg, scf, sct, shb, shs, tmp, url, vb, vbe, vsmacros, vsw, ws, wsc, wsf, wsh

Mijn ervaring is dat de detectieratio van ClamAV bijzonder laag is. Het merendeel wordt hier opgruimd door Kaspersky Mail Security.
gpk481 schreef op woensdag 29 juni 2016 @ 15:32:
Ik had een aantal maanden geleden ook veel spam die door SPF/DKIM/DMARC/SpamAssassin heen kwam, en toen heb ik greylisting aangezet, m.b.v. postgrey (op Ubuntu, maar ik neem aan dat het op CentOS ook wel draait). Het achterliggende idee is dat je mailtjes van afzenders die je nog nooit hebt gezien tijdelijk even afwijst. Legitieme mail zal het SMTP protocol volgen, en een kwartiertje, half uurtje later opnieuw proberen, en dan laat je dat mailtje door. Voor spam is dit te duur, dus die komen (meestal) niet meer terug.

Het vereist waarschijnlijk even wat command-line werk, maar het werkt voor mij vrij goed.
Graylogging is inderdaad een top oplossing om spam tegen te gaan maar heeft een aantal grote nadelen:

• De vertraging.. (duh)
• Het werkt niet goed met IPv6. Om die reden hebben wij het hier maar weer uitgeschakeld :/ Bijv. gmail, die komt telkens via een ander IPv6 adres terug. Ander IPv6 adres? Weer 5 minuten wachten..
• Er zijn altijd die afzenders die hun SMTP server verkeerd hebben ingesteld. Gevolg: early retry's en mails die niet aankomen. En users die gaan zeuren :-( Dus je blijft whitelisten..

[ Voor 8% gewijzigd door Glashelder op 29-06-2016 15:38 ]

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc


Acties:
  • 0 Henk 'm!

  • dylandejonge
  • Registratie: Mei 2013
  • Laatst online: 06-11-2024

dylandejonge

Online Marketing Stratego

Topicstarter
Bedankt voor de snelle reacties allemaal!

Ik ga er mee aan de slag!

Whatever the problem - Be part of the solution


Acties:
  • 0 Henk 'm!

  • Sm0k3r
  • Registratie: Mei 2003
  • Laatst online: 04-10 20:16

Sm0k3r

cough...cough...

dylandejonge schreef op woensdag 29 juni 2016 @ 15:11:
Goedemiddag Tweakers,

Ik heb een VPS bij transIP waar ik verschillende domeinnamen op heb lopen.
Een van onze domeinnamen krijgt enorm veel .zip spam (phising/ransomware achtige taffarelen).
Soms wel tot 10 e-mails per dag.
Het betreft CentOS 7 met Directadmin (ik ben geen linux guru)

Mijn vraag is; hoe kan ik deze e-mail spam tegengaan?
...

Ik heb gezocht naar clamAV en hier geprobeerd mee te klooien maar zo ver nog geen resultaat en ik ben enigsinds huiverig mijn gehele VPS te slopen met random commando's of tutorials die me niks zeggen. 8)7
...

Ik hoor graag jullie tips,

Cheers

Dylan
Ik heb hier ook last van op mijn domein in de vorm van zogenaamde actiemails van jumbo, albert heijn en nog meer kortingen, spammer komt uit amerika en die heb ik nu geblocked op ip-basis en aantal kernwoorden uit de email.

Het was even werken en typen maar dit was voor mij de oplossing.

"I believe that forgiving them is God's function. Our job is simply to arrange the meeting."


Acties:
  • 0 Henk 'm!

  • BliXem
  • Registratie: December 2010
  • Laatst online: 06-10 08:57

Acties:
  • 0 Henk 'm!

  • kinderpindakaas
  • Registratie: Oktober 2006
  • Laatst online: 12-03-2024
Welke rulesets halen jullie binnen?
Veel bronnen zijn ermee opgehouden.
Het is een tijdje goed gegaan, maar hier ook veel spam op mijn TransIP VPS

Ook echt spam berichten waarvan ik denk dat het geen rocket science zou moeten zijn voor spamassassin om tegen te houden.

Acties:
  • +2 Henk 'm!

Verwijderd

Denk niet dat ze er na 2 jaar nog naar zoeken.
Pagina: 1