Anti-Spam-Maßnahmen auf dem Mail-Server

Tarpitting - Zähe Verbindungen

Mit einer Teergrube (Tarpit) verlangsamt der Mail-Admin die Verbindung für einen entfernten Host absichtlich. Die Überlegung dahinter ist, dass Spammer häufig versuchen, ihre Mails an mehrere Empfänger auf dem gleichen Server zuzustellen. Das Tarpitting wird dann so konfiguriert, dass es nur eine bestimmte Anzahl an Empfängern (RCPT) zulässt.

Gibt es darüber hinaus Zustellversuche, wird die Reaktionszeit des lokalen Mail-Servers herabgeschraubt. Dadurch müssen Spam-Versender also warten, bis er weitere Mails abschicken kann. Das Ziel dabei ist, dass die Versender von selbst die Verbindung abbrechen. Mit Tarpitting lässt sich Spam effektiv bekämpfen und gleichzeitig noch Kapazität des Spammers binden.

Fehlverbindungen mitzählen

Ein ähnliches Verfahren ist das „IP Screening“. Dabei wird für eine gegebene IP-Adresse die Zahl der nicht zustellbaren Mails gezählt. Spammer versenden Mails gern an völlig willkürliche Adressen einer Domain. So werden zum Beispiel einfach alle gängigen Vornamen ausprobiert. Mit IP-Screening kann die Verbindung nach einer gewissen Menge unbekannter Empfänger beendet werden. Die IP-Adresse des Senders kann dann zum Beispiel dem Tarpit oder einer Liste von (zumindest für eine gewisse Zeit) blockierten IPs hinzugefügt werden.

Heuristischer Spam-Filter

Diese Filter basieren auf Regeln, auf deren Basis die eingehenden E-Mails untersucht werden. Eine solche Regel kann beispielsweise nach einem bestimmten Wort oder einer Kombination von Buchstaben und Wörtern suchen.

Für jede Regel, die erfüllt wird, werden dabei Punkte vergeben. Natürlich gibt es auch Regeln, die zu einem Punkteabzug führen können. E-Mails, die einen gewissen Punktestand überschreiten, gelten als Spam. Die Methode erfordert allerdings Feintuning. Setzt man die Anzahl benötigter Punkte zu niedrig an, erhält man viele falsche Positive - ist der Wert zu hoch, so gelangen viele Spam-Mails durch den Filter.