Spam! Filter-Technik

Wir reduzieren Ihren Ärger mit unverlangten E-Mails

Spam-Bekämpfung ist heute eine der zentralen Aufgaben eines Internet Service Providers. Nach dem Telekommunikationsgesetz (TKG) dürfen wir im Rahmen des Post- und Fernmeldegeheimnisses keine E-Mails lesen oder löschen. Wir können jedoch eingehende E-Mails klassifizieren und bewerten. Dazu nutzen wir auf allen unseren Servern drei Technologien.


I. Spam-Filter

SpamAssassin ist ein weitverbreitetes und ausgezeichnetes Filterprogramm, mit dem ungewünschte E-Mails automatisch aussortiert werden können. Wir nutzen diese Software auf fast allen Servern der neuen Generation.

Das Programm gibt jeder E-Mail nach bestimmten Regeln Punkte, die anzeigen, wie hoch SpamAssassin die Spamwahrscheinlichkeit einschätzt. Bei Überschreiten eines einstellbaren Schwellenwertes wird die E-Mail als Spam markiert und kann dann mit einem Warn-Betreff versehen werden; auch auf Benutzerebene kann als Spam markierte E-Mail mit Hilfe von Filtereinstellungen im Mailprogramm automatisch in einen Spamordner oder in eine Spamdatei („caughtspam“) abgelegt werden und der Lernfunktion des Bayesschen Filters zugeführt werden.


II. Greylisting

Der Begriff Graue Liste bzw. Greylisting (brit.)/Graylisting (USA) bezeichnet eine Form der Spam-Bekämpfung bei E-Mails, bei dem E-Mail von unbekannten Absendern temporär abgewiesen und erst nach einem zweiten Zustellversuch angenommen wird. Wird ein SMTP-Server kontaktiert, damit dieser eine E-Mail in Empfang nimmt, so sind diesem Mailserver folgende drei Daten bekannt, bevor der Mail-Server die E-Mail annehmen muss:

  • IP-Adresse des absendenden Mailservers
  • E-Mail-Adresse des E-Mail-Senders
  • E-Mail-Adresse des E-Mail-Empfängers

Wurde eine E-Mail mit dieser Kombination von Adressen noch nie empfangen, dann wird der Zustellversuch durch den SMTP-Server abgeblockt mit einer Meldung, dass ein temporärer Fehler aufgetreten sei, der SMTP-Client die Zustellung also später noch einmal versuchen soll. Wird ein nächstes Mal versucht eine E-Mail mit der selben Kombination von Daten zuzustellen (was ein regulärer und RFC-konform konfigurierter SMTP-Server auf jeden Fall tut), so wird diese E-Mail. Ob und wann ein erneuter Zustellversuch unternommen wird, hängt einzig und allein vom Versender ab.

Typische Software für den Massen-Versand von E-Mails (insbesondere Würmer oder Trojaner) versucht oft nicht, eine (Spam-)E-Mail ein zweites Mal an den selben SMTP-Server zuzustellen. Solche E-Mails werden durch "Greylisting" erfolgreich gefiltert. Zur Zeit ist damit eine sehr effektive Spambekämpfung möglich, die den Spam auf bis zu ein Zehntel reduziert. Anders als bei heuristischen Spam-Bekämpfungs-Verfahren geht durch „Greylisting“ im Idealfall keine E-Mail verloren. (Quelle: wikipedia.de)

Weitere Informationen:


III. policyd-weight

Ab Version 2.1 kann Postfix die Entscheidung, ob eine Mail angenommen wird, an einen externen policy daemon delegieren. Für den von uns eingesetzten policyd-weight ist nur der Inhalt dreier SMTP Kommandos interessant: HELO, MAIL FROM und RCPT TO. Mit diesen Werten checkt das Programm DNS Daten, inkonsistente HELO Strings und kann RBLs abfragen und bildet daraus einen gewichteten Score, um Spam-Mails bereits während des SMTP Dialogs abzulehnen. Dies spart Bandbreite, schont die CPU durch weniger Scans mit Spamassassin auf dem E-Mailserver und erspart rejects für fälschlicherweise auf einer Blackliste geführte saubere Hosts.

policyd-weight fragt momentan folgende RBLs ab:

• njabl.org (using dynablock. and dnsbl. zones)
• spamcop.net (using bl. zone)
• spamhaus.org (using sbl-xbl. zone)
• dsbl.org (using list. zone)
• ix.dnsbl.manitu.net (RBL of a german zine)
• ordb.org (using relays. zone)

Erst wenn mehrere Kriterien - wie gefälschtes HELO, Eintrag in zwei RBLs und falschen Nameserver-Einträgen zutreffen, wird eine E-Mail abgelehnt.

*Pflichtangaben Bitte beachten Sie unsere Datenschutzrichtlinien.
↓ Nehmen Sie jetzt Kontakt zu unserem Expertern auf ↓
Immo W. Fietz

Immo W. Fietz

eCommerce Berater seit 24 Jahren
Karte mit Standort von FIETZ.MEDIEN

Willkommen bei FIETZ.MEDIEN!
Schön, dass Sie vorbei schauen. Ich möchte Ihnen weiterhelfen! Wenn Sie eine Frage haben, stellen Sie mir diese gerne - unverbindlich und kostenlos.