Spam Drucken E-Mail
Geschrieben von: Administrator   
Mittwoch, 11. April 2007 12:56

taunusstein.net verwendet eine Kombination verschiedener Maßnahmen, um gegen unerwünschte Werbemails (Spam) vorzugehen:

  • Real-Time Blacklists: Es werden keine Mails von offenen Relays und anderen fehlerhaft konfigurierten Mailservern angenommen. Hier wird schon der Verbindungsaufbau abgebrochen.
  • Whitelists: In diesen Listen sind Mailserver gelistet, von denen bekannt ist, dass die Betreiber selbst aktiv Maßnahmen gegen Spam ergreifen. Mails von dort gelisteten Mailservern durchlaufen nicht alle Anti-Spam Maßnahmen bei taunusstein.net. Es werden http://www.dnswl.org und http://www.certified-senders.eu verwendet. Bei beiden ist taunusstein.net Mitglied und gelistet.
  • Spamassassin ist ein Werkzeug, dass u.A.Mttel der KI einsetzt, um Spam zu erkennen.
  • Anti-Virus Software zum Beseitigen von Schadsoftware in Mails

Außer im Fall von Schadsoftware wird die Mail aber in jedem Fall an den Empfänger von taunusstein.net zugestellt, allerdings mit der Markierung ***SPAM*** im Header. So ist sichergestellt, dass keine Mails verloren gehen.

Maßnahmen gegen Spam

unerwünschte Werbemails (SPAM) und Malware (Viren, Würmer etc.) werden mit verschiedenen Maßnahmen gefiltert bzw. markiert.

Malware

Virenscanner: Mails, die Schadsoftware / Malware (Viren, Würmer, Trojanische Pferde, Dialer etc.) enthalten, werden abgewiesen. Da aber kein Virenscanner alle existierenden Viren erkennen kann, ist es dennoch möglich, das einzelne Schadprogramme doch durchkommen können. Neben den Anwendern können die Betreiber von Mailservern einen Beitrag dazu leisten, dass sich Schadsoftware nicht noch weiter verbreitet.

Spam

Da nicht ausgeschlossen werden kann, dass manche Leute das wirklich lesen wollen, werden SPAM verdächtige Mails nur markiert (X-Spam Flag), aber nicht gelöscht. So kann dann der Benutzer entscheiden, was damit passieren soll. Da solche Mails aber meist über mit Malware infizierte Rechner versendet wird, wurden weitere Maßnahmen getroffen:

  • Blacklists: Von offenen Relays (falsch konfigurierte Mailserver) werden keine Mails angenommen, da hier eigentlich nur 100% SPAM verschickt wird. Diese Maßnahme richtet sich eher gegen Spamzombies, Viren, Würmer etc. Infos zu den von taunusstein.net verwendeten Blacklists sind unter dsbl.org , nixspam und zen.spamhouse.org zu finden.
  • Spamassassin: Die Mail wird über verschiedene Parameter (z.B. Bayes) bewertet. Treffen genügend Parameter zusammen, so wird das X-Spam Flag entsprechend gesetzt. Die Mail wird aber dennoch zugestellt. Mails, die vom Spamassassin als verdächtig eingestuft wurden, sind im Betreff mit ***SPAM*** gekennzeichnet. Im Mailsource-Code werden weiterhin Informationen hinterlegt, wie die Bewertung zustande gekommen ist.
  • SPF (Sender Policy Framework): Damit kann die Herkunft der Mail geprüft werden, wenn der betreffende Domaininhaber entsprechede DNS Einträge veröffentlicht. Nähere Infos unter OpenSPF. Aus diesem Grund müssen Mails, die eine unserer Domains verwenden unbedingt auch über den taunusstein.net Mailserver verschickt werden, da ansonsten die Möglichkeit besteht, dass die Gegenstelle die Mail nicht annimmt. Siehe auch Mail Anleitung. Mails von nicht autorisierten Mailservern werden eher als Spam bewertet. (DNS veröffentlicht SPF Einträge und absendender Mailserver ist dort nicht gelistet => Mail wird evtl. als Spam gekennzeichnet).
  • Russian Business Network : Aus deren Netzen kamen bei taunusstein.net und anderen Mailservices noch nie seröse E-Mails an. Bisher kamen daher nur Angriffe, Malware oder Spam. Aus diesem Grund werden von der Firewall alle Zugriffe aus den IP-Netzen des RBN geblockt. Das RBN ist im Bereich IT-Sicherheit und auch Behörden (z.B. BKA ) nicht ohne Grund negativ vorbelastet - um es vorsichtig auszudrücken.
  • Greylisting (wird nur bei massiven Spam / Malware Angriffen benutzt): Ist der Absender der Mail bei taunusstein.net nicht bekannt, so wird der Mailserver des Absenders aufgefordert, die Mail später noch einmal zuzustellen. Sog. Spamzombies machen das i.d.R. nicht, daher werden solche Mails nicht ankommen. Greylisting ist bis heute immer noch eine der wirksamsten Maßnahmen gegen Spam, bewirkt aber u.U. eine merkliche Verzögerung der Zustellung.

Diese Kombination sorgt dafür, dass alle erwünschten Mails auch ankommen, unerwünschte Werbemails und Schadsoftware jedoch wirkungsvoll abgeblockt oder zumindest entsprechend markiert wird.

 

< Zurück   Weiter >
Aktualisiert ( Samstag, 15. Dezember 2007 11:37 )