E-Mail/Anti-Spam
Um unsere Benutzer so gut wie möglich vor Spam-E-Mails zu schützen, implementieren wir folgende Anti-Spam-Regeln.
DNS-Blacklists
Wir verwenden folgende Regeln anhand von DNS-Blacklists basierend auf IP-Adressen.
| Liste | Beschreibung | Aktion |
|---|---|---|
| b.barracudacentral.org | Barracuda Reputation Block List | Wird nicht angenommen |
| --- | Intern gepflegte Whitelist | Greylisting wird übersprungen für gelistete Hosts |
SMTP-seitig
Bevor unser Server eine E-Mail letztlich akzeptiert, werden die Angaben des Gegenüber zuerst geprüft. Folgende Tabelle zeigt die möglichen Fehler bei jedem Schritt.
| Als Antwort auf | temporärer Fehler | permanenter Fehler |
|---|---|---|
| HELO | - | SPF-Eintrag für Hostname oder Domain der HELO-Angabe vorhanden aber IP-Adresse nicht erlaubt |
| MAIL FROM | DNS-Server der Domain nicht erreichbar | Domain syntaktisch nicht korrekt, Domain nicht gefunden, keine spitzen Klammern um die Adresse, kein Mailserver für eine Antwort zu ermitteln (DNS-Einstellungen der Domain kaputt) |
| RCPT TO | Mail an diesen Empfänger erzeugten bereits vorher temporäre Fehler (Fehlkonfiguration) | Empfänger unbekannt, Empfänger nicht lokal (Relaying) |
| DATA | Erster Versuch beim Greylisting | Ablehnung durch Spamfilter |
Greylisting und Spamfilter
Zusätzlich setzen wir Greylisting und einen Spamfilter (spamassassin) ein.
Informationen zum HELO-Check
Laut RFC 2821, Abschnitt 4.1.1.1 muss sich ein Rechner stets mit seinem korrekten Hostname (FQDN) melden. Sofern er keinen Hostname hat, ist eine IP-Adresse zu senden.
Eigentlich sind sämtliche Mail-Server falsch konfiguriert, die sich mit einem anderen als ihrem eigenen Namen melden. Leider gibt es aber zu viele Mail-Server um diese Bedingung durchzusetzen. Oft melden sich Mail-Server nur mit ihrer Domain, die gar nicht oder zu einem anderen Rechner aufgelöst werden kann.