Englishesackbauer Hab ich schon. Rutscht trotzdem durch. Ich hab noch nicht herausgefunden weshalb.
Deshalb möchte ich zur Sicherheit noch am Server eine “Sicherung” einbauen, die das versenden solcher Emails zusätzlich verhindert.
Wie funktioniert der Sieve Filter? Hast du einen Link, zu dem was du meinst? Dann könnte ich mir das mal gezielt anschauen. Dann weiß ich gleich die richtige Richtung, in die ich suchen muss.
Vielen Dank!
E-Mail - Konfiguration - Filter
Beim Erstellen eines Filters (drück auf +) wird dir eine Hilfe angezeigt.
esackbauer Bei dem erstellen eines Sieve Filters sehen die Beispiele nur das filtern von eingehenden Mails vor. Kann Sieve auch ausgehende Mails filtern? Ich suche mal in der Doku zu Sieve nach Filtern für ausgehende Mails weiter…
Du willst eingehende Mails filtern, und zwar die die von der IP des Webshops kommen.
Ich glaube kaum dass diese Spammer sich ein Konto am mailcow registrieren können.
esackbauer Der Webshop benutzt den Emailserver als SMTP Server. Sorry falls ich dumm Frage, aber ich dachte das sind dann ausgehende Emails.
Also, der Webshop meiner Schwester soll ja Emails verschicken können. Dazu wird er konfiguriert den Mailcow Server zu benutzen um diese Emails an Kunden zu verschicken.
Zählt das dann als “incoming” wenn der Webshop den Mailcow Server benutzt zum verschicken? Die Emails gehen am Mailcow Server dann ja nach außen…
Nein, der Webshop ist ja so konfiguriert dass er per SMTP deine mailcow als Relay verwendet.
Aus SMTP Sicht kommen die Mails also an, und zwar von der Webshop Applikation gesendet.
Also musst du beim “incoming” filtern an der mailcow.
esackbauer Ah, ok, da hatte ich dann einen Denkfehler! Dann versuche ich mal so einen Sieve Filter einzubauen.
Vielen Dank schonmal für deine Infos!!
esackbauer So… das hab ich jetzt mal angelegt:
Übrigens, auf deiner Seite ist kein Captcha auf dem Kontaktformular, kommt da auch der Spam her?
esackbauer Die Spam Emails die rausgehen sind immer von neu angelegten Kundenkonsten. Trotz Captcha auf der “Neues Konto” Seite.
Meine Schwester wollte die Hürde für Kunden niedrig halten, Kontakt aufzunehmen. Und lieber mehr Spam akzeptieren. Deshalb kein Captcha auf dem Kontaktformular. Wobei über das Kontaktformular kein Spam hereinkommt, bzw. dieses nicht benutzt wird für dieses gespamme.
Aber du hast recht - dort ist kein Captcha - aber gewollt.
… hoffen wir mal das dort nicht auch die Masche anfängt, wie mit den angelegten Kundenkonten. Dort tragen diese Spammer im Namensfeld immer noch die URLs mit ein. Magento, der Shop, stopft dass dann mit in das “To” Feld.
blabla sites.google.com/xxx <name@domain.com>
Scheint trotz Captcha dort noch immer wieder durchzukommen. Keine Ahnung wie. API Zugriff war immer abgeschaltet. Seit das mit den Spam Customern überhand nimmt, habe ich mir den API Endpoint für das löschen von Kunden freigeschaltet um mit einem Python Script den Schrott schnell löschen zu können aus der Kundenkartei.
Im neuen Shop, den wir gerade unter der der Subdomain “staging.” einrichten, ist auch ein neues Spam Plugin schon installiert, das Mechanismen erweitert um Spam über die Formulare besser abzuwehren.
Aber wenn wir das im “alten” Shop installieren, gibt es seltsame Fehler… und da die Überarbeitung des neuen Shops schon fast fertig ist, bis auf ein paar Kleinigkeiten und dem befüllen der letzten Produkte, stecken wir im alten keine Arbeit mehr rein.
Aber trotzdem nochmal ein guter Hinweis von dir!
“Leider” liegt es aber nicht am Kontaktformular. Nur das Kundenkonten anlegen ist das Problem.
In Foren gibt es schon ältere Meldungen zu dem Thema - bisher waren wir immer verschont. Naja, jetzt bin ich gespannt of der Filter auf dem Mailserver greift. Ich warte jetzt den nächsten Schwung von Fake Kunden ab - wenn keine Mails rausgehen, dann sollten auch keine bouncenden Emails wegen unbekannter Adressen mehr eingehen.
Dazu noch eine Frage. In dem Filter wird zum Reject ja noch eine Message mitgegeben. In welchem Log kann ich die evtl. sehen, bzw. welches Log kann ich überwachen um mir diese Meldungen dann zu pushen?
Vielen Danke nochmal für deine Zeit und die Hilfe!!
kameit00 In welchem Log kann ich die evtl. sehen, bzw. welches Log kann ich überwachen um mir diese Meldungen dann zu pushen?
Vermutlich im postfix log. Der handelt ja die SMTP session.
esackbauer
Oki Doki, und Dankeschön nochmal für alles!
