CRNET-Mailserver nun mit Spamblocker

VonChristian Rehkopf

CRNET-Mailserver nun mit Spamblocker

Zunächst ohne Inhaltsprüfung, der Wortfilter muss noch trainiert werden.

Nachdem am Donnerstag die erste Installation zur Folge hatte, das Benutzer von T-Online (und einigen anderen größeren Serviceprovidern) vorübergehend keine Mails versenden konnten (ich bitte in diesem Zusammenhang nochmals um Entschuldigung), ist die jetzige Installation etwas feinfühliger im Sammeln von Kriterien um Mails nicht anzunehmen.
Es kommen auch noch Spam-Mails hindurch ? allerdings deutlich weniger als vorher. Mails werden nicht gelöscht, entweder bekommt der Absender eine Fehlermeldung, oder die Mail kommt in die Schrottkiste – da kann ich sie natürlich auch wieder rausholen, wenn sie da nicht hingehört.

Sollte etwas nicht funktionieren, lassen Sie es mich wissen ? ich hab die Installation getestet, aber man weiß ja nie.

Wer wissen will, wie so etwas funktioniert kann weiterlesen, für alle Nicht-Techniker ist das wichtigste hier zu Ende.


Im Moment läuft die Filterung auf IP-Adressen und Header-Basis:
Es werden insgesamt 9 DNS-Blacklists geprüft, ob die kontaktaufnehmende IP-Adresse verzeichnet ist, bei 2 Treffern ist die Kommunikaion direkt zu Ende.
Dann werden Absenderadressen auf logische Gültigkeit überprüft, sowie bestimmte Adressbereiche verweigert und Absender und deren IP-Adressen verglichen. Bei bestimmten Auffälligkeiten geht die Mail in Quarantäne.
Außerdem wird das Verhalten von Massenmailern geprüft, ob die Empfängeradressen gültig sind, bei zu vielen falschen (5) wird die Kommunikation abgebrochen und die sendende IP-Adresse eine Weile geblockt.
Dazu kommt eine SPF-Prüfung in Verbindung mit einer SRS-Kontrolle, wenn die Fehlschlägt wird die Mail als Spam Markiert.
Grad dazugeschaltet hab ich eine URL-Blacklist, wenn die Mail Links enthält die von Spammern beworben werden, dann geht die Mail auch in die Schrottkiste.
Nimmt ein Unbekannter Server kontakt auf, dann wird zusätzlich Greylisting aktiviert.
Alle Adressen und deren Mailserver, denen Sie Mails senden, werden von den oben genannten Prüfverfahren teilweise ausgenommen.
Zeitgleich läuft eine Wortstatistik, da der Wortfilter allerdings erst einmal Berge von Daten sammeln muss, um gute Trefferrate zu erzielen, ist er noch kein valides Kriterium.
Ob und Wann ich den Wortfilter aktiviere weiss ich noch nicht, denn darin liegt die Gefahr der falschen Positiverkennung, und die Rechtsunsicherheit bezüglich der Haftung.
Allerdings hinterlässt der Wortfilter bereits jetzt in den Mailheadern seine Informationen – wer neugierig ist kann sich da ja mal die ASSP-Informationen ansehen.

Über den Autor

Christian Rehkopf administrator