Spam! Unsere wirksamen Maßnahmen

Spam-Bekämpfung ist heute eine der zentralen Aufgaben eines Internet Service Providers. Nach dem Telekommunikationsgesetz (TKG) dürfen wir im Rahmen des Post- und Fernmeldegeheimnisses keine E-Mails lesen oder löschen. Wir können jedoch eingehende E-Mails klassifizieren und bewerten. Dazu nutzen wir auf allen unseren Servern drei Technologien.

I. Spam-Filter

SpamAssassin ist ein weitverbreitetes und ausgezeichnetes Filterprogramm, mit dem ungewünschte E-Mails automatisch aussortiert werden können. Wir nutzen diese Software auf fast allen Servern der neuen Generation.

Das Programm gibt jeder E-Mail nach bestimmten Regeln Punkte, die anzeigen, wie hoch SpamAssassin die Spamwahrscheinlichkeit einschätzt. Bei Überschreiten eines einstellbaren Schwellenwertes wird die E-Mail als Spam markiert und kann dann mit einem Warn-Betreff versehen werden; auch auf Benutzerebene kann als Spam markierte E-Mail mit Hilfe von Filtereinstellungen im Mailprogramm automatisch in einen Spamordner oder in eine Spamdatei („caughtspam“) abgelegt werden und der Lernfunktion des Bayesschen Filters zugeführt werden.

II. Greylisting

Der Begriff Graue Liste bzw. Greylisting (brit.)/Graylisting (USA) bezeichnet eine Form der Spam-Bekämpfung bei E-Mails, bei dem E-Mail von unbekannten Absendern temporär abgewiesen und erst nach einem zweiten Zustellversuch angenommen wird. Wird ein SMTP-Server kontaktiert, damit dieser eine E-Mail in Empfang nimmt, so sind diesem Mailserver folgende drei Daten bekannt, bevor der Mail-Server die E-Mail annehmen muss:

  • IP-Adresse des absendenden Mailservers
  • E-Mail-Adresse des E-Mail-Senders
  • E-Mail-Adresse des E-Mail-Empfängers

Wurde eine E-Mail mit dieser Kombination von Adressen noch nie empfangen, dann wird der Zustellversuch durch den SMTP-Server abgeblockt mit einer Meldung, dass ein temporärer Fehler aufgetreten sei, der SMTP-Client die Zustellung also später noch einmal versuchen soll. Wird ein nächstes Mal versucht eine E-Mail mit der selben Kombination von Daten zuzustellen (was ein regulärer und RFC-konform konfigurierter SMTP-Server auf jeden Fall tut), so wird diese E-Mail. Ob und wann ein erneuter Zustellversuch unternommen wird, hängt einzig und allein vom Versender ab.

Typische Software für den Massen-Versand von E-Mails (insbesondere Würmer oder Trojaner) versucht oft nicht, eine (Spam-)E-Mail ein zweites Mal an den selben SMTP-Server zuzustellen. Solche E-Mails werden durch "Greylisting" erfolgreich gefiltert. Zur Zeit ist damit eine sehr effektive Spambekämpfung möglich, die den Spam auf bis zu ein Zehntel reduziert. Anders als bei heuristischen Spam-Bekämpfungs-Verfahren geht durch „Greylisting“ im Idealfall keine E-Mail verloren. (Quelle: wikipedia.de)

Weitere Informationen: http://www.greylisting.org/

III. policyd-weight

Ab Version 2.1 kann Postfix die Entscheidung, ob eine Mail angenommen wird, an einen externen policy daemon delegieren. Für den von uns eingesetzten policyd-weight ist nur der Inhalt dreier SMTP Kommandos interessant: HELO, MAIL FROM und RCPT TO. Mit diesen Werten checkt das Programm DNS Daten, inkonsistente HELO Strings und kann RBLs abfragen und bildet daraus einen gewichteten Score, um Spam-Mails bereits während des SMTP Dialogs abzulehnen. Dies spart Bandbreite, schont die CPU durch weniger Scans mit Spamassassin auf dem E-Mailserver und erspart rejects für fälschlicherweise auf einer Blackliste geführte saubere Hosts.

policyd-weight fragt momentan folgende RBLs ab:

• njabl.org (using dynablock. and dnsbl. zones)
• spamcop.net (using bl. zone)
• spamhaus.org (using sbl-xbl. zone)
• dsbl.org (using list. zone)
• ix.dnsbl.manitu.net (RBL of a german zine)
• ordb.org (using relays. zone)

Erst wenn mehrere Kriterien - wie gefälschtes HELO, Eintrag in zwei RBLs und falschen Nameserver-Einträgen zutreffen, wird eine E-Mail abgelehnt.


Zurück E-Mail an uns senden
Bitte rufen Sie uns an oder schreiben Sie uns eine E-Mail.

Unsere Zahlungsarten: Lastschrift und PayPal

Warenkorb.

Alle Preise im Warenkorb sind inkl. der gesetzl. MwSt.
Artikel: 0
Summe: 0,00

Domain-Verfügbarkeit.

Domainpreise.

Preise monatlich inkl. MwSt.
.de 1,50 EUR
.com 1,90 EUR
.net 1,90 EUR
.info 1,90 EUR
.biz 1,90 EUR
.at 3,80 EUR
.ch 6,70 EUR
.org 1,90 EUR
Domain-Preisliste
SSL - Logo Secure Site