Anti-Spam Maßnahmen

Aus Hilfe - Help - FAQ
Wechseln zu: Navigation, Suche


Die stetig wachsende Masse an unerwünschten Emails, sogenannten Spammails, stellt für Nutzer eine enorme Belästigung und für Internet Service Provider ein zunehmendes Problem dar. Begründet durch diese Flut an Emails werden mehrere Maßnahmen notwendig, die jede einzelne eingehende Email auf verschiedene Gefahrenquellen (z.B. Viren) testen und einer Spambewertung(z.B. bekannte Werbetexte) unterziehen.

Durch diese Maßnahmen soll es unseren Kunden leichter gemacht werden, reale Inhalte von unerwünschten Werbenachrichten zu unterscheiden und Letztere zu unterbinden. Solche Email Scanns erfordern jedoch sehr viel Rechenleistung. Daher und auf Grund der Tatsache, dass wir einen täglich Spamanteil von mehr als 90% aller eingehenden Emails messen, sind zur Sicherheit unserer Kunden wie auch der Server einige mittlerweile standardisierte und im Folgenden beschriebene Regeln für externe Mailadministratoren zu beachten.


Im Detail gelten für alle Services die folgenden Anti-Spam Maßnahmen:

Inhaltsverzeichnis

[Bearbeiten] Anti-Spam System

[Bearbeiten] Prüfungen und Bewertungen

Unser Spam System bewertet nach einer Vielzahl an Prüfungen. Dabei wird der Spamwert je nach Erkennung erhöht oder im positiven Fall auch verringert. Einzelne Erkennungen würden nicht zu einer Markierung führen. Auch nicht zwei oder drei. Die Menge an Erkennungen führt jedoch zu der hohen Spam Bewertung.Beispiele:

* CTYPE_MIXED_BOGUS(1.10) - ungültig gemischte Content-Types in der Mail 
* FORGED_SENDER(0.30) / FROM_NEQ_ENVFROM(1.00) / PHISHING(0.83) - Absender ist nutzer@domain-a.tld, der Server meldet sich aber mit nutzer@domain-b.tld 
* SPF_REPUTATION_SPAM(1.32) - Die Versenderdomain wurde bereits mehrfach als Spam markiert 
* HTML_SHORT_LINK_IMG_1(2.00) - Der Inhalt hat viele Short Links auf Bildern 
* IP_REPUTATION_SPAM(3.02) - Der absendende Server sowie das absendende Netz sind als Spammer bekannt

[Bearbeiten] Ablehnen von dynamischen IPs

Mailserver müssen immer einen gültigen DNS und RDNS Namen haben, daher können Mailserver nie an dynamischen IPs betrieben werden. Namen *.dsl.alice.nl und Co sind also nicht möglich und werden verboten, da Kunden solcher Provider IMMER über einen vom Provider gestellten Mailserver ins Internet verbinden müss(t)en.

[Bearbeiten] Ablehnen ungültiger RDNS Einträge

Wie oben erwähnt muss DNS und RDNS übereinstimmen, das verlangt das Protokoll per RFC und somit verlangen wir es auch.

[Bearbeiten] Absenderprüfung

Aus gewissen Ländern wird an dieser Stelle überprüft, ob es den Absender wirklich gibt. Das ist ein aufwändiges Verfahren und wird nur bei Ländern mit hoher Spam-Entstehung angewandt (Russland, ...).

[Bearbeiten] Confixx Black- und Whitelist

Positive wie negative Einträge in Confixx Mailaccounts werden blockiert oder durchgelassen.

[Bearbeiten] Domain Spamprävention

Bei Domainregistrierungen werden Emailkontaktdaten mit dem Einverständnis des Kunden lediglich mit hostmaster (at) maisp (dot) de ausgewiesen. Damit werden bos zu 95% des Spams abgefangen, der sonst den Domaineigentümern nach Auszug von Whoisdaten täglich zugestellt wird.

[Bearbeiten] Greylisting

Das ist ein Standardprodokoll zum filtern von Spammern, welches eine große Wirkung erzielt. Hier werden Mails nicht blockiert, sondern nur verzögert. Für Spammer reicht das, damit die Email nicht zugestellt wird, während redliche Mailserver es erneut versuchen und an dieser Stelle künftig ungehindert kommunizieren können. Dies gilt dann stets für Absender, die längere Zeit (ca. 30-60 Tage) keinerlei Kontakt zu einem unserer Mailserver hatten. Es ist ein gängiges Verfahren und hat bereits sehr oft größere Spamvorfälle vollständig entschärft.

[Bearbeiten] Realtime Blackhole Lists (RBL)

Folgende internationale Blacklisten werden gemäß unserer Anti-Spam Maßnahmen befragt, sofern der Absender nicht auf einer Whitelist steht:

[Bearbeiten] Spamassassin

Wer bis hier her durchkommt, wird anhand von Auffälligkeiten im Emailtext mit einem Rating versehen. Es steht Ihnen als Kunden frei, dieses Rating zu filtern oder nicht. In jedem Falle wird die Markierung "*SPAM*" im Betreff beigefügt, wenn der Verdacht nahe liegt, dass es sich um Spam handelt. Mails werden hier aber nur blockiert, wenn das Rating derart hoch ist, dass es sich zu 100% um Spam handelt.

[Bearbeiten] Ungültige HELO


HELO ist das Begrüßungsprotokoll zwischen zwei Mailservern. Ist im HELO nicht der korrekte Name des Mailservers (auch hier verlangt der RFC es so), blockieren wir gemäß unserer Anti-Spam Maßnahmen.

[Bearbeiten] Ungültige Sender/Empfänger Adressen

Absender von Domains, die es nicht gibt, werden blockiert.

[Bearbeiten] Virus-Filter

Virenbehaftete Emails werden abgelehnt.