Filtern von Mails auf dem eMail Server 3.x

Supportdatenbank (rsimai_imap_content_filter)
Bezieht sich auf

eMail Server: Version 3

Anliegen

Filtern von eingehender Mail auf dem eMail Server zum Schutz vor SPAM
Die hier beschriebene Vorgehensweise ist prinzipiell mit allen Postfix-basierten Systemen möglich

Was ist SPAM?

SPAM oder UCE (Unsolicited Commercial Email) sind Mails, die im großen Maßstab an Empfänger versandt werden, die diese (zumeist Werbung) nicht angefordert haben. SPAM-Versender benötigen einen Mailserver (Relay), über den Sie die Mails versenden können. Zu diesem Zweck suchen Sie Server, die ohne Prüfung auch Mails an fremde Domänen weiterleiten (Relaying).

Was ist Relaying?

Relaying bedeutet, der eMail Server nimmt Mails an, die an fremde, nicht auf dem System vorhandene Domänen gerichtet sind und leitet diese an seinen Relayhost oder den entsprechenden mx-Host weiter.
Die Annahme von Mails an die eigene Domäne ist kein Relaying und sollte immer funktionieren.

Was ist ein offenes Relay?

Ein offenes Relay ist ein Mailserver, der über SMTP Mails annimmt und diese an fremde Domänen weiterleitet auch wenn der Absender dazu nicht berechtgt ist.
Der SuSE eMail Server ist in der Standardkonfiguration sicher für Relaying. Es wird nur in folgenden Situationen Relaying gestattet:
Wenn Sie nicht sicher sind, ob Sie durch Ihre Konfiguration ein offenes Relay erzeugt haben und auch nicht wissen, wie das zu überprüfen ist, können Sie den Server von einer Anti-SPAM-Initiative prüfen lassen, z.B. http://www.abuse.net/ bietet einen solchen Service (für dessen Aussagekraft wir aber natürlich keine Gewähr übernehmen können).

Was tun, wenn der SPAM nicht aufhört?

Sie können aktiv tätig werden, in dem Sie versuchen den Absender einer SPAM-Mail ausfindig zu machen. Der Absender ist in der Regel an Hand des Headers zu identifiziern. Allerdings fügen gewiefte SPAM-Sender vor dem Absenden einige falsche Headerzeilen ein, so dass die Mail von einem anderen Absender zu kommen scheint. Der Absender ist dann nicht aus den ersten (untersten) Headerzeilen zu lesen sondern ist später (weiter oben) verewigt.
Haben Sie einen eindeutigen Absender (IP-Adresse/Hostname) ausfindig gemacht, empfiehlt sich eine freundliche Mail (fügen Sie den Header der SPAM-Mail ein) an abuse@domain.com, wobei domain.com die Domäne des ersten (richtigen) Mailservers ist. Dessen Administrator sollte sich dann um das Problem kümmern.
Damit Sie nicht in die Verlegenheit kommen, sich täglich mit SPAM auseinandersetzen zu müssen, gibt es die Möglichkeit gezielte Maßnahmen zu ergreifen.

Einrichten von Anti-SPAM-Maßnahmen

Im Folgenden werden verschiedene Arten der Filterung besprochen. Sie müssen selbst entscheiden, welchen Filter bzw. welche Kombination aus Filtern Sie einsetzen wollen, um den größtmöglichen Schutz zu erreichen. Auch kann SuSE keine Garantie für einen Erfolg übernehmen und ebenso wenig verhindern, dass im Falle einer Falschkonfiguration Probleme erzeugt werden. Sie sollten sich bewusst sein, dass durch die getroffenen Maßnahmen durchaus auch erwünschte Mails abgewiesen werden können!
Die nachfolgenden Schritte sind nach bestem Wissen und Gewissen verfasst. Dennoch kann nicht ausgeschlossen werden, dass sich ein Fehler eingeschlichen hat. Für Feedback und das Mitteilen von Fehlern in dieser Beschreibung sind wir natürlich immer dankbar!

Filtern des Headers

Filtern des Inhaltes (Body)

Sperren von Hosts oder Domänen

Realtime Blackhole Lists (RBL)

Weitere Maßnahmen

Es gibt diverse weitere Maßnahmen, mit denen Sie SPAM-Versendern das Leben schwer machen können. Beispielsweise können Sie sog. Teergruben verwenden, die die Verbindungen von vermeintlichen SPAM-Versendern möglichst lange offen halten und damit den Versand uneffektiv werden lassen. Neben dem erzieherischen Wert haben Sie allerdings keine Vorteile hierdurch.
Sofern Sie ein Produktivsystem einsetzen, sollten Sie keine Experimente wagen.
Sorgen Sie in erster Linie dafür, dass Ihr System sicher ist und nicht als Relay missbraucht werden kann.
Siehe auch:
o SMTP-Autentifizierung an anderen Mailservern aktivierern (Postfix)

Stichwörter: IMAP3, MAIL, POSTFIX, FILTER, CONTENT, HEADER, BODY, CHECK, ACCESS, UCE, RBL, SPAM

Kategorien: SuSE Linux IMAP Server

Feedback willkommen: Send Mail to srsimai@suse.de (Geben Sie bitte folgendes Stichwort an: SDB-rsimai_imap_content_filter)
SDB-rsimai_imap_content_filter, Copyright SuSE Linux AG, Nürnberg, Germany - Version: 16. Apr 2002
SuSE Linux AG - Zuletzt generiert: 30. Aug 2002 von rsimai (sdb_gen 1.40.0)