Störenfriede schon vor dem Posteingang stoppen

Anti-Spam-Maßnahmen auf dem Mail-Server

24. Dezember 2006
Von Thomas Wölfer
Spam- und Phishing-Mails machen mittlerweile einen Großteil des E-Mail-Verkehrs aus. Dabei müssen die lästigen elektronischen Briefe erst gar nicht in die Postkästen verteilt werden. Wir zeigen Ihnen die richtigen Funktionen, mit denen der Mail-Server bereits einen Großteil der bösartigen Mails ausfiltert.

Bereits bei der Zustellung einer E-Mail kann der Admin an mehreren Stellen ansetzen, um Spam zu stoppen. Im besten Fall kann der Mail-Server dabei sicherstellen, dass schon die Kontaktaufnahme fehlschlägt. Im schlechtesten Fall wird die Mail erst als Spam erkannt, wenn sie schon vollständig auf dem Server angekommen ist. Alle Fälle haben aber dennoch das gleiche Resultat: Die Störenfriede gelangen erst gar nicht in die Postfächer der Empfänger.

Bekanntes Bild: In nahezu jedem Postfach häufen sich unerwünschte E-Mails an.
Bekanntes Bild: In nahezu jedem Postfach häufen sich unerwünschte E-Mails an.

Allerdings haben verschiedene der zur Verfügung stehenden Maßnahmen auch ihre Nachteile und Seiteneffekte. Ist die Konfiguration des Servers zu streng, landen wahrscheinlich auch legitime Mails im Filter. Das soll natürlich nicht passieren – der Server-Administrator muss seine Reaktionen gut abwägen. Letztlich ist es sicherlich besser, dass ein paar nicht legitime Mails den Server ungefiltert passieren, als dass die User des Mail-Dienstes unter nicht zugestellter Post leiden.

In diesem Workshop wollen wir Ihnen zeigen, welche Mittel Sie der wachsenden Spam-Flut entgegensetzen können. Die im Folgenden vorgestellten Maßnahmen sind nicht alle ohne weiteres einem bestimmten Stadium des Mail-Transfers zuzuordnen. In einer flexiblen und gut angepassten Konfiguration kann die gleiche Prüfmaßnahme durchaus verschiedene Stadien überwachen.

Die Verbindungsaufnahme

Damit eine Mail an einen Mail-Server zugestellt werden kann, horcht dieser auf einem Port und wartet auf eingehende Verbindungen. Will ein entfernter Host eine Mail zustellen, verbindet er sich mit dem Mail-Server über diesen Port. Nachdem die Verbindung hergestellt wurde, meldet sich der entfernte Host beim Mail-Server mit dem HELO-Kommando. Dabei wird als Parameter im Allgemeinen der Rechnername des entfernten Hosts übergeben. Also etwa „HELO mail.tecchannel.de“. Zu diesem Zeitpunkt stehen also zwei Informationen zur Verfügung. Die IP-Adresse des entfernten Rechners und der angegebene Name.