• Wir sind eCommerce Profis
    und lieben Shopsysteme.

    Wir bieten ganzheitlichen Support, Hosting, Design mit xt:Commerce
    aus einer Hand. Wir lösen Probleme, gestalten, programmieren ...

    xt:Commerce ›
      6,90
  • Shopware für Profis
    Wir beraten Sie dazu.

    Mit Shopware kennen wir uns aus und wissen auch,
    ob es für Sie geeignet ist. Wir beraten Sie zu Shopware ...

    Shopware ›
     29,90

Sie sind hier: Startseite » Unternehmen » WebHosting [ ISP ] » Spam ! Filter-Technik

Spam! Filter-Technik

Wir reduzieren Ihren Ärger mit unverlangten E-Mails

Spam-Bekämpfung ist heute eine der zentralen Aufgaben eines Internet Service Providers. Nach dem Telekommunikationsgesetz (TKG) dürfen wir im Rahmen des Post- und Fernmeldegeheimnisses keine E-Mails lesen oder löschen. Wir können jedoch eingehende E-Mails klassifizieren und bewerten. Dazu nutzen wir auf allen unseren Servern drei Technologien.

I. Spam-Filter

SpamAssassin ist ein weitverbreitetes und ausgezeichnetes Filterprogramm, mit dem ungewünschte E-Mails automatisch aussortiert werden können. Wir nutzen diese Software auf fast allen Servern der neuen Generation.

Das Programm gibt jeder E-Mail nach bestimmten Regeln Punkte, die anzeigen, wie hoch SpamAssassin die Spamwahrscheinlichkeit einschätzt. Bei Überschreiten eines einstellbaren Schwellenwertes wird die E-Mail als Spam markiert und kann dann mit einem Warn-Betreff versehen werden; auch auf Benutzerebene kann als Spam markierte E-Mail mit Hilfe von Filtereinstellungen im Mailprogramm automatisch in einen Spamordner oder in eine Spamdatei („caughtspam“) abgelegt werden und der Lernfunktion des Bayesschen Filters zugeführt werden.


II. Greylisting

Der Begriff Graue Liste bzw. Greylisting (brit.)/Graylisting (USA) bezeichnet eine Form der Spam-Bekämpfung bei E-Mails, bei dem E-Mail von unbekannten Absendern temporär abgewiesen und erst nach einem zweiten Zustellversuch angenommen wird. Wird ein SMTP-Server kontaktiert, damit dieser eine E-Mail in Empfang nimmt, so sind diesem Mailserver folgende drei Daten bekannt, bevor der Mail-Server die E-Mail annehmen muss:

  • IP-Adresse des absendenden Mailservers
  • E-Mail-Adresse des E-Mail-Senders
  • E-Mail-Adresse des E-Mail-Empfängers

Wurde eine E-Mail mit dieser Kombination von Adressen noch nie empfangen, dann wird der Zustellversuch durch den SMTP-Server abgeblockt mit einer Meldung, dass ein temporärer Fehler aufgetreten sei, der SMTP-Client die Zustellung also später noch einmal versuchen soll. Wird ein nächstes Mal versucht eine E-Mail mit der selben Kombination von Daten zuzustellen (was ein regulärer und RFC-konform konfigurierter SMTP-Server auf jeden Fall tut), so wird diese E-Mail. Ob und wann ein erneuter Zustellversuch unternommen wird, hängt einzig und allein vom Versender ab.

Typische Software für den Massen-Versand von E-Mails (insbesondere Würmer oder Trojaner) versucht oft nicht, eine (Spam-)E-Mail ein zweites Mal an den selben SMTP-Server zuzustellen. Solche E-Mails werden durch "Greylisting" erfolgreich gefiltert. Zur Zeit ist damit eine sehr effektive Spambekämpfung möglich, die den Spam auf bis zu ein Zehntel reduziert. Anders als bei heuristischen Spam-Bekämpfungs-Verfahren geht durch „Greylisting“ im Idealfall keine E-Mail verloren. (Quelle: wikipedia.de)

Weitere Informationen:


III. policyd-weight

Ab Version 2.1 kann Postfix die Entscheidung, ob eine Mail angenommen wird, an einen externen policy daemon delegieren. Für den von uns eingesetzten policyd-weight ist nur der Inhalt dreier SMTP Kommandos interessant: HELO, MAIL FROM und RCPT TO. Mit diesen Werten checkt das Programm DNS Daten, inkonsistente HELO Strings und kann RBLs abfragen und bildet daraus einen gewichteten Score, um Spam-Mails bereits während des SMTP Dialogs abzulehnen. Dies spart Bandbreite, schont die CPU durch weniger Scans mit Spamassassin auf dem E-Mailserver und erspart rejects für fälschlicherweise auf einer Blackliste geführte saubere Hosts.

policyd-weight fragt momentan folgende RBLs ab:

• njabl.org (using dynablock. and dnsbl. zones)
• spamcop.net (using bl. zone)
• spamhaus.org (using sbl-xbl. zone)
• dsbl.org (using list. zone)
• ix.dnsbl.manitu.net (RBL of a german zine)
• ordb.org (using relays. zone)

Erst wenn mehrere Kriterien - wie gefälschtes HELO, Eintrag in zwei RBLs und falschen Nameserver-Einträgen zutreffen, wird eine E-Mail abgelehnt.

Immo W. Fietz
eCommerce Berater seit 15 Jahren

Telefon-Support: 0 800 250 40 50

Der Anruf ist kostenlos aus allen deutschen Festnetzen.

Email-Support: 24/7

auch an Sonn- und Feiertagen
oder am Abend.

Chat-Support: Beratung im Live-Chat

hilfreich, direkt und
kompetent.

Domain-Check

Überprüfen Sie hier die Verfügbarkeit Ihrer Domain.

  • vTiger
  • Traffic-Flatrate - Keine Sorgen in guten Zeiten!
    Inklusive bei all unseren Hosting-Paketen.
  • BackUp-Service - Sicherheit für Ihre Daten!
    Inklusive bei all unseren Hosting-Paketen.
  • Webhosting mit Agentur-Service!
    Frei skalierbar, keine versteckten Kosten.
  • SEO, speziell für Ihren e-Shop!
    So werden Sie gefunden.
  • Sicherheit für Ihre Kunden!
    256-Bit SSL-Zertifikat. Ab 89,00 EUR jährlich.