Störenfriede schon vor dem Posteingang stoppen

Anti-Spam-Maßnahmen auf dem Mail-Server

24.12.2006
Von Thomas Wölfer

HashCash - Rechenleistung als E-Mail-Porto

Bei HashCash handelt es sich um eine Ergänzung zu anderen Spam-Filter-Maßnahmen. Die Idee ist, dass eine ausgehende Mail mit einer zusätzlichen Header-Zeile versehen wird. Diese Header-Zeile enthält den HashCash-Wert. Die Berechnung dieses Werts dauert einen gewissen Zeitraum – nicht so lange, dass es sich störend auf den Versand normaler Nachrichten auswirkt, aber sehr störend für einen Spammer, der so viele E-Mails wie möglich so schnell wie möglich versenden will. HashCash ist also eine Art elektronisches Porto, das in Form von Rechenzeit des Mail-Servers beglichen wird.

Die Überlegung ist nun die, dass Spammer den Aufwand der Hash-Berechnung scheuen werden und Nachrichten ohne HashCash-Header versenden. Besitzt eine eingehende Nachricht diesen Header, handelt es sich mit großer Sicherheit nicht um Spam. Diesen Punkt können dann etwa heuristische Filter einfach berücksichtigen. Dazu muss der Mail-Server, bei dem die Mail eingeht, aber etwas mehr tun, als nur das Vorhandensein des Headers zu prüfen. HashCash funktioniert nur dann, wenn die Authentizität des Headers auf dem eingehenden Mail-Server auch überprüft wird.

Der Einsatz hat keinerlei negative Auswirkungen auf Mail. Beim Versenden von Mail sollte der Mail-Admin daher sicherstellen, dass HashCash-Header generiert werden. So kann sich beispielsweise die weit verbreitete AntiSpam-Engine SpamAssassin darauf einstellen. Diese berücksichtigt das Vorkommen von HashCash-Werten in Mail-Headern bereits seit geraumer Zeit.

SPF – Das Sender Policy Framework

Beim Sender Policy Framework (SPF) handelt es sich um einen Mechanismus, mit dem ein Mail-Server verifizieren kann, ob der versendende Mail-Server autorisiert ist, für die beim MAIL-Kommando angegebene Absenderadresse Mails zu versenden.

Wie das SPF arbeitet: Die Domain (D) publiziert SPF Records im DNS. Rechner (A) aus (D) gibt per MAIL FROM: seine Domäne bei (B) an. (B) erfragt gültige Mail-Server für die Domain (D). Ist (A) in den SPF-Records für (D) eingetragen, wird die Mail zugestellt.
Wie das SPF arbeitet: Die Domain (D) publiziert SPF Records im DNS. Rechner (A) aus (D) gibt per MAIL FROM: seine Domäne bei (B) an. (B) erfragt gültige Mail-Server für die Domain (D). Ist (A) in den SPF-Records für (D) eingetragen, wird die Mail zugestellt.

Dazu müssen Mail-Administratoren SPF-Records im DNS publizieren. Diese enthalten Angaben darüber, von welchen IP-Adressen Mail für eine gegebene Domain versendet werden darf. Falls Spammer falsche Absenderadressen verwenden, lassen sie sich auf diese Weise leicht ausfindig machen. Sobald der versendende MTA per MAIL-Kommando den Absender angibt, kann der empfangende Mail-Server per SPF-Lookup überprüfen, ob seine Gegenstelle überhaupt die Berechtigung hat, Mails für diese Domäne zu versenden.

Zur Startseite