Als brightmail draait is dan poort 25 open voor de
buitenwereld? En als brightmail niet draait niet? Of komt er
wel gewone e-mail binnen als brightmail niet draait?

NB Ik ken brightmail niet en wat meer info over je mail
installatie, afhandeling etc. kan handig zijn..

Poort 25 staat altijd open. Gewone mail komt ook binnen als Brightmail
draait, maar wordt dan vertraagd door de enorme hoeveelheid spam die in
de queue staat. Server is een nieuwe Exchange 2003 server.

En als brightmail niet draait komt er dan wel "gewone"
e-mail binnen?

Als Brightmail niet draait, komt er amper spam binnen en reguliere mail
komt ook binnen...weird...

Maar waarom gebruiken jullie dan geen filters of IP-blocking
listings op serverniveau? Zo kun je al aardig wat spam tegenhouden.

Er zijn nog meer oplossinge: bijvoorbeeld: http://www.junker.nl/. Ik zeg dus niet dat je dit doen mot, maar ik wil je wel ideeen aandragen...

Dat is geen oplossing, daarmee verschuif je jouw probleem naar een
ander. Je stuurt mail naar vervalste afzenderadressen die vervolgens
namens jou worden lastiggevallen met mails waarop ze zouden moeten
antwoorden. De ontvangers hebben je uiteraard nooit mail gestuurd en zijn
ook niet gediend van jouw ontvangstbevestiging-spam.

Dergelijke oplossingen zijn a-sociaal.

Filters werken niet, omdat spam (zogenaamd) via teveel verschillende
hosts wordt verstuurd. Ik vroeg me alleen of hoe het mogelijk is dat er
opeens zoveel spam binnenkomt als je een antispam programma
gebruikt en dat dit zomaar stopt zodra je het programma uitschakeld ????

Of een spamassasin ervoor..

Zijn het geen status berichten van brightmail dan ofzo?
Vangt brightmail het SMTP verkeer af voor of na de Exchange
server?

Brightmail vangt de mail af in de queue. Wat mij dus opviel, is dat er een
enorme hoeveelheid spam in de queue verschijnt zodra Brightmail actief
is. Als Brightmail niet actief is, stopt deze stroom.
Ik heb de mails bekeken en het is spam.

Dividebyzero, misschien kun je beter eens goed uitleggen hoe je mail
server omgeving er uit ziet en waar en wanneer je spam ziet toenemen.

Heeft brightmail een eigen queue? Misschien kun je die legen? Wellicht blijft daar gewoon wat in hangen of misschien zelfs "rondzingen". Je kent het effect wel, microfoon bij een luidspreker.. E-mail in Exchange, brightmail ziet de spam, stuurt dat naar een exchange box, brightmail ziet die weer als spam etc..

Brightmail heeft geen eigen queue. Ook al gechecked of het inderdaad
geen mail is die in een "loop" zit. Ben nu aan de lijn met Symantec om te
kijken wat die te zeggen hebben....

Ernstig vreemd in ieder geval....

Daar ben ik het niet mee eens. Het gaat hier om het oplossen
van spam, niet het elimineren ervan, dat is zowiezo zinloos. En dan het noemen van het predikaat "asociaal"...Dat getuigt wel van een volstrekt ondeskundig advies in deze.

Aangenaam...mijn naam is Krak (wist niet dat u asociaal heette)

Moet eerlijk zeggen, ik ben zeker niet gecharmeerd van Junker.. Is leuk te misbruiken ook.. Als ik nu een paar honderd e-mails verstuur met allemaal een ander vervalste afzender maakt Junker het spam probleem alleen maar groter door nog meer e-mails als gevolg van de eerste e-mails te versturen. Wat dat betreft vind ik de oplossing nog erger dan de kwaal. Dat is al net zo erg als die automatisch gegeneerde viruswaarschuwingen die ook altijd bij de verkeerde uitkomen.

Voor een bedrijf is het sowieso een slechte oplossing. Handig als je (potentiële) klanten een vraag naar je bedrijf sturen en dan eerst nog eens een akkoord moeten sturen. Wat dat betreft noem ik het ook [url=http://www.vandale.nl/opzoeken/woordenboek/?zoekwoord=asociaal]asociaal[/url]. Als ik zo'n bericht terug krijg ga ik wel naar een ander bedrijf..

Het elimineren van spam is wel degelijk mogelijk maar als iedereen er niets aan doet gebeurd er inderdaad niets. Spammers melden bij de ISP waar het vandaan komt. Als iedereen dat consequent doet kunnen de spammers op een gegeven moment nergens meer terecht. Hey presto, spam probleem opgelost. Symptoom bestrijding of je kop in het zand steken werkt niet..

Hoe gaat brightmail om met Spam? Exchange heeft ook een
spamfilter. Hoe heb je deze ingeschakeld? Als deze de spam
gelijk verwijderd, zal je deze idd niet zien.

Stuurt brightmail de spam door naar de exchange omgeving?
Het kan zijn dat het in de mailqueue een lagere prio krijgt
dan reguliere mail.

Heb je een voorbeeld van een spambericht?

Staat brightmail wel goed geconfigureerd? Mogelijk word ie
gebruikt als open relay :-( dat zou de hoeveelheid spam
verklaren. Dan moet je nog wel aan de slag. Een tip is dan
om in de sessie tabel kijken of er lange sessies zijn van
bepaalde IP-adressen etc.

Al met al, veel vragen en veel onduidelijkheid.

Suc6

Lees het nog eens goed en stel je eerst op de hoogte wat Junker doet
voordat je onzin gaat spuien. Junker zend bevestigingsberichten uit voor
elk bericht dat je ontvangt. Inclusief de spam. Die spam is echter
afkomstig van vervalste maar vaak wel bestaande afzenderadressen. Die
onschuldige mensen, die helemaal niets met Krak te maken hebben,
worden lastiggevallen omdat Krak niet zelf wil uitzoeken wat spam is. Krak
stuurt bevestigings-spam naar deze mensen via Junker. Ja, ik noem het
spam want het is spam. En Krak zorgt ervoor dat die verstuurd wordt.

Het wordt nog erger, Krak zadelt zijn eigen contacten op met verzoeken om
bevestiging. Hebben zij daarom gevraagd? Nee, natuurlijk niet.

Krak moet zelf zorgen dat er onderscheidt wordt gemaakt in spam en non-
spam, en anderen (bekenden of onbekenden) daarmee niet lastigvallen

Voor degenen die niet de juiste opvoeding hebben genoten: het is a-
sociaal anderen met jouw persoonlijke problemen op te zadelen.

Sir Dice snapt het gelukkig wel.

Ik heb een SMTP-log aangezet, en de spam-berichten lijken van het
loopback-adres van de machine zelf te komen. Zou een virus kunnen zijn,
maar het blijft vreemd dat die spam-stroom stopt, zodra je Brightmail weer
uit zet ?!

Zoe je een volledige header kunnen inplakken?

Wat doet brightmail als je hem niet aan het netwerk
gekoppeld hebt?

Heb je ook een Firewall met logging? Laat die alleen
uitgaande of ook inkomende sessies zien?