E-Mail/Anti-Spam: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Bernd (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Bernd (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 7: | Zeile 7: | ||
{| border="1" | {| border="1" | ||
! Liste !! Beschreibung !! Aktion | ! Liste !! Beschreibung !! Aktion | ||
|- | |||
| cbl.abuseat.org || Composite Blocking List || Wird nicht angenommen | |||
|- | |- | ||
| ix.dnsbl.manitu.net || Anti-Spam-Projekt der iX || Wird nicht angenommen | | ix.dnsbl.manitu.net || Anti-Spam-Projekt der iX || Wird nicht angenommen | ||
| Zeile 14: | Zeile 16: | ||
| psbl.surriel.com || Passive Spam Block List || Wird nicht angenommen | | psbl.surriel.com || Passive Spam Block List || Wird nicht angenommen | ||
|- | |- | ||
| | | zombie.dnsbl.sorbs.net || Zombie-Liste || Wird nicht angenommen | ||
|} | |} | ||
| Zeile 33: | Zeile 27: | ||
|- | |- | ||
| HELO || - || SPF-Eintrag für Hostname oder Domain der HELO-Angabe vorhanden aber IP-Adresse nicht erlaubt | | HELO || - || SPF-Eintrag für Hostname oder Domain der HELO-Angabe vorhanden aber IP-Adresse nicht erlaubt | ||
|- | |- | ||
| MAIL FROM || DNS-Server der Domain nicht erreichbar || Domain syntaktisch nicht korrekt, Domain nicht gefunden, keine spitzen Klammern um die Adresse, kein Mailserver für eine Antwort zu ermitteln (DNS-Einstellungen der Domain kaputt) | | MAIL FROM || DNS-Server der Domain nicht erreichbar || Domain syntaktisch nicht korrekt, Domain nicht gefunden, keine spitzen Klammern um die Adresse, kein Mailserver für eine Antwort zu ermitteln (DNS-Einstellungen der Domain kaputt) | ||
|- | |- | ||
| RCPT TO || Mail an diesen Empfänger erzeugten bereits vorher temporäre Fehler (Fehlkonfiguration) || Empfänger unbekannt, Empfänger nicht lokal (Relaying) | | RCPT TO || Mail an diesen Empfänger erzeugten bereits vorher temporäre Fehler (Fehlkonfiguration) || Empfänger unbekannt, Empfänger nicht lokal (Relaying), Eintrag auf Blacklist (s.o.) | ||
|- | |- | ||
| DATA || Erster Versuch beim [[/Greylisting|Greylisting]] || - | | DATA || Erster Versuch beim [[/Greylisting|Greylisting]] || - | ||
| Zeile 55: | Zeile 47: | ||
Eigentlich sind sämtliche Mail-Server falsch konfiguriert, die sich mit einem anderen als ihrem eigenen Namen melden. Leider gibt es aber zu viele Mail-Server um diese Bedingung durchzusetzen. Oft melden sich Mail-Server nur mit ihrer Domain, die gar nicht oder zu einem anderen Rechner aufgelöst werden kann. | Eigentlich sind sämtliche Mail-Server falsch konfiguriert, die sich mit einem anderen als ihrem eigenen Namen melden. Leider gibt es aber zu viele Mail-Server um diese Bedingung durchzusetzen. Oft melden sich Mail-Server nur mit ihrer Domain, die gar nicht oder zu einem anderen Rechner aufgelöst werden kann. | ||
Daher haben wir uns entschieden, diese Richtlinie nur von bestimmten Rechnern zu verlangen (siehe oben). Das sind Rechner, von denen ungleich mehr Spam kommt als von anderen. Jeder Mail-Server-Administrator hat die Möglichkeit, sein System korrekt zu konfigurieren und wird dann, auch wenn er auf einer der Blacklists steht, keine Probleme haben, E-Mails an unsere Benutzer zu senden. | <!--Daher haben wir uns entschieden, diese Richtlinie nur von bestimmten Rechnern zu verlangen (siehe oben). Das sind Rechner, von denen ungleich mehr Spam kommt als von anderen. Jeder Mail-Server-Administrator hat die Möglichkeit, sein System korrekt zu konfigurieren und wird dann, auch wenn er auf einer der Blacklists steht, keine Probleme haben, E-Mails an unsere Benutzer zu senden.--> | ||
Version vom 18. März 2013, 09:18 Uhr
Um unsere Benutzer so gut wie möglich vor Spam-E-Mails zu schützen, implementieren wir folgende Anti-Spam-Regeln.
DNS-Blacklists
Wir verwenden folgende Regeln anhand von DNS-Blacklists basierend auf IP-Adressen.
| Liste | Beschreibung | Aktion |
|---|---|---|
| cbl.abuseat.org | Composite Blocking List | Wird nicht angenommen |
| ix.dnsbl.manitu.net | Anti-Spam-Projekt der iX | Wird nicht angenommen |
| bl.spamcop.net | Spamcop | Wird nicht angenommen |
| psbl.surriel.com | Passive Spam Block List | Wird nicht angenommen |
| zombie.dnsbl.sorbs.net | Zombie-Liste | Wird nicht angenommen |
SMTP-seitig
Bevor unser Server eine E-Mail letztlich akzeptiert, werden die Angaben des Gegenüber zuerst geprüft. Folgende Tabelle zeigt die möglichen Fehler bei jedem Schritt.
| Als Antwort auf | temporärer Fehler | permanenter Fehler |
|---|---|---|
| HELO | - | SPF-Eintrag für Hostname oder Domain der HELO-Angabe vorhanden aber IP-Adresse nicht erlaubt |
| MAIL FROM | DNS-Server der Domain nicht erreichbar | Domain syntaktisch nicht korrekt, Domain nicht gefunden, keine spitzen Klammern um die Adresse, kein Mailserver für eine Antwort zu ermitteln (DNS-Einstellungen der Domain kaputt) |
| RCPT TO | Mail an diesen Empfänger erzeugten bereits vorher temporäre Fehler (Fehlkonfiguration) | Empfänger unbekannt, Empfänger nicht lokal (Relaying), Eintrag auf Blacklist (s.o.) |
| DATA | Erster Versuch beim Greylisting | - |
Greylisting
Zusätzlich setzen wir Greylisting ein. Die Besonderheiten unserer Greylisting-Implementierung haben wir auf einer separaten Seite aufgeführt.
Informationen zum HELO-Check
Laut RFC 2821, Abschnitt 4.1.1.1 muss sich ein Rechner stets mit seinem korrekten Hostname (FQDN) melden. Sofern er keinen Hostname hat, ist eine IP-Adresse zu senden.
Eigentlich sind sämtliche Mail-Server falsch konfiguriert, die sich mit einem anderen als ihrem eigenen Namen melden. Leider gibt es aber zu viele Mail-Server um diese Bedingung durchzusetzen. Oft melden sich Mail-Server nur mit ihrer Domain, die gar nicht oder zu einem anderen Rechner aufgelöst werden kann.