My sister has an online shop. Since some time fake customers register on this site and fill out their name field with Spam URLs and text.

Can I configure mailcow to check the name filed (and maybe other filds) if the email contains a URL in the name and prevent it from sending out?

Best regards

Meine Schwester betreibt einen Online-Shop. Seit einiger Zeit registrieren sich dort Fake Kunden und füllen das Namensfeld mit Spam-URLs und Text aus.

Kann ich mailcow so konfigurieren, dass es das Namensfeld (und vielleicht andere Felder) überprüft, um zu sehen, ob die E-Mail im Namen eine URL enthält, und deren Versand dann verhindern?

Danke schonmal

  • Du solltest das Problem an der Quelle bekämpfen und den Webshop absichern mit Captchas falls noch nicht passiert.

    Ansonsten könntest du ja mit sieve einen Filter bauen der nach “http” in der Mail-Adresse/Absender sucht und diese gleich in Spam verschiebt.

This does not work:

Have something to say?

Join the community by quickly registering to participate in this discussion. We'd like to see you joining our great moo-community!

  • esackbauer

    • Community Hero
    Moolevel 347
  • Post #3
  • Edited
  • This post is in German
  • Best Answerset by kameit00

Du solltest das Problem an der Quelle bekämpfen und den Webshop absichern mit Captchas falls noch nicht passiert.

Ansonsten könntest du ja mit sieve einen Filter bauen der nach “http” in der Mail-Adresse/Absender sucht und diese gleich in Spam verschiebt.

    esackbauer Hab ich schon. Rutscht trotzdem durch. Ich hab noch nicht herausgefunden weshalb.
    Deshalb möchte ich zur Sicherheit noch am Server eine “Sicherung” einbauen, die das versenden solcher Emails zusätzlich verhindert.

    Wie funktioniert der Sieve Filter? Hast du einen Link, zu dem was du meinst? Dann könnte ich mir das mal gezielt anschauen. Dann weiß ich gleich die richtige Richtung, in die ich suchen muss.
    Vielen Dank!

      • esackbauer

        • Community Hero
        Moolevel 347
      • Post #5
      • This post is in German

      E-Mail - Konfiguration - Filter

      Beim Erstellen eines Filters (drück auf +) wird dir eine Hilfe angezeigt.

        esackbauer Bei dem erstellen eines Sieve Filters sehen die Beispiele nur das filtern von eingehenden Mails vor. Kann Sieve auch ausgehende Mails filtern? Ich suche mal in der Doku zu Sieve nach Filtern für ausgehende Mails weiter…

          • esackbauer

            • Community Hero
            Moolevel 347
          • Post #7
          • Edited
          • This post is in German

          Du willst eingehende Mails filtern, und zwar die die von der IP des Webshops kommen.
          Ich glaube kaum dass diese Spammer sich ein Konto am mailcow registrieren können.

            • kameit00

                Moolevel 2
              • Post #8
              • Edited
              • This post is in German

              esackbauer Der Webshop benutzt den Emailserver als SMTP Server. Sorry falls ich dumm Frage, aber ich dachte das sind dann ausgehende Emails.

              Also, der Webshop meiner Schwester soll ja Emails verschicken können. Dazu wird er konfiguriert den Mailcow Server zu benutzen um diese Emails an Kunden zu verschicken.

              Zählt das dann als “incoming” wenn der Webshop den Mailcow Server benutzt zum verschicken? Die Emails gehen am Mailcow Server dann ja nach außen…

                • esackbauer

                  • Community Hero
                  Moolevel 347
                • Post #9
                • This post is in German

                Nein, der Webshop ist ja so konfiguriert dass er per SMTP deine mailcow als Relay verwendet.
                Aus SMTP Sicht kommen die Mails also an, und zwar von der Webshop Applikation gesendet.
                Also musst du beim “incoming” filtern an der mailcow.

                  • kameit00

                      Moolevel 2
                    • Post #10
                    • Edited
                    • This post is in German

                    esackbauer Ah, ok, da hatte ich dann einen Denkfehler! Dann versuche ich mal so einen Sieve Filter einzubauen.
                    Vielen Dank schonmal für deine Infos!!

                    esackbauer So… das hab ich jetzt mal angelegt:

                        • esackbauer

                          • Community Hero
                          Moolevel 347
                        • Post #11
                        • This post is in German

                        Übrigens, auf deiner Seite ist kein Captcha auf dem Kontaktformular, kommt da auch der Spam her?

                          • kameit00

                              Moolevel 2
                            • Post #12
                            • Edited
                            • This post is in German

                            esackbauer Die Spam Emails die rausgehen sind immer von neu angelegten Kundenkonsten. Trotz Captcha auf der “Neues Konto” Seite.

                            Meine Schwester wollte die Hürde für Kunden niedrig halten, Kontakt aufzunehmen. Und lieber mehr Spam akzeptieren. Deshalb kein Captcha auf dem Kontaktformular. Wobei über das Kontaktformular kein Spam hereinkommt, bzw. dieses nicht benutzt wird für dieses gespamme.

                            Aber du hast recht - dort ist kein Captcha - aber gewollt.
                            … hoffen wir mal das dort nicht auch die Masche anfängt, wie mit den angelegten Kundenkonten. Dort tragen diese Spammer im Namensfeld immer noch die URLs mit ein. Magento, der Shop, stopft dass dann mit in das “To” Feld.
                            blabla sites.google.com/xxx <name@domain.com>

                            Scheint trotz Captcha dort noch immer wieder durchzukommen. Keine Ahnung wie. API Zugriff war immer abgeschaltet. Seit das mit den Spam Customern überhand nimmt, habe ich mir den API Endpoint für das löschen von Kunden freigeschaltet um mit einem Python Script den Schrott schnell löschen zu können aus der Kundenkartei.

                            Im neuen Shop, den wir gerade unter der der Subdomain “staging.” einrichten, ist auch ein neues Spam Plugin schon installiert, das Mechanismen erweitert um Spam über die Formulare besser abzuwehren.
                            Aber wenn wir das im “alten” Shop installieren, gibt es seltsame Fehler… und da die Überarbeitung des neuen Shops schon fast fertig ist, bis auf ein paar Kleinigkeiten und dem befüllen der letzten Produkte, stecken wir im alten keine Arbeit mehr rein.

                            Aber trotzdem nochmal ein guter Hinweis von dir!
                            “Leider” liegt es aber nicht am Kontaktformular. Nur das Kundenkonten anlegen ist das Problem.
                            In Foren gibt es schon ältere Meldungen zu dem Thema - bisher waren wir immer verschont. Naja, jetzt bin ich gespannt of der Filter auf dem Mailserver greift. Ich warte jetzt den nächsten Schwung von Fake Kunden ab - wenn keine Mails rausgehen, dann sollten auch keine bouncenden Emails wegen unbekannter Adressen mehr eingehen.

                            Dazu noch eine Frage. In dem Filter wird zum Reject ja noch eine Message mitgegeben. In welchem Log kann ich die evtl. sehen, bzw. welches Log kann ich überwachen um mir diese Meldungen dann zu pushen?

                            Vielen Danke nochmal für deine Zeit und die Hilfe!!

                                • esackbauer

                                  • Community Hero
                                  Moolevel 347
                                • Post #13
                                • This post is in German

                                kameit00 In welchem Log kann ich die evtl. sehen, bzw. welches Log kann ich überwachen um mir diese Meldungen dann zu pushen?

                                Vermutlich im postfix log. Der handelt ja die SMTP session.

                                    esackbauer
                                    Oki Doki, und Dankeschön nochmal für alles!

                                      No one is typing