Störenfriede schon vor dem Posteingang stoppen
Anti-Spam-Maßnahmen auf dem Mail-Server
Ist sichergestellt, dass es sich bei diesem unerwünschten MTA um einen mit einer festen IP-Adresse handelt, so können Sie die Rechner gezielt auf Basis der IP-Adresse blockieren. Der Aufbau der Verbindung kommt also gar nicht zustande.
Ähnlich wie die Unterdrückung bekannter IP-Adressen funktioniert auch das Unterdrücken von Verbindungen auf Basis von Blacklist-Servern. Der wesentliche Unterschied ist dabei der, dass die Information über unerwünschte IP-Adressen nicht aus einer Liste des Mail-Administrators stammt, sondern eben aus einem Blacklist-Server.
Blacklist-Server – Chancen und Risiken
Technisch funktioniert dies so, dass der lokale Mail-Server eine DNS-Anfrage mit der IP-Adresse des entfernten Hosts an einen Blacklist-Server sendet. Ist der entfernte Host dem Blacklist-Server bekannt, so handelt es sich um einen unerwünschten Rechner. Passende Verzeichnisse bietet beispielsweise ORDB.org, eine Datenbank aus bekannten Mail-Servern mit Open-Relay – also Servern, die Mails ungeprüft weiterleiten. Andere solche Server werden von Spamhaus.org und Spamcop.net betrieben.
Das Problem bei Blacklist-Servern besteht darin, dass dort leicht einmal ein Server als Spammer eingetragen wird, der eigentlich keiner ist. Letztlich kann dort jedermann beliebige Rechner als Spammer anzeigen – mit dem Resultat, dass ein striktes Blockieren von Rechnern aus Schwarzen Listen fast mit Sicherheit zum Verlust von legitimen Mails führt. Wenn Sie Rechner aus gängigen BL-Servern blockieren, dann werden Sie über kurz oder lang beispielsweise keine Mails von T-Online mehr annehmen, denn deren Mail-Server landen regelmäßig in den Schwarzen Listen. Am Empfang der Mails von T-Online-Kunden kommt man in Deutschland aber meist nicht vorbei.
Blocken auf Basis von HELO/Mail
Zu Beginn des Austausches gibt der sendende Server seinen Namen während des HELO-Kommandos bekannt. Allerdings gelten hier keinerlei feste Regeln, in der Praxis ist der übergebene Name tatsächlich oft der Name (oder die Domain) des Servers, teilweise aber nicht. Der Mail-Administrator hat hier zwei Optionen: Zum einen kann er eine Liste von HELO-Texten mitführen, die zu klar bekannten unerwünschten Hosts gehören. Meldet sich ein Host mit diesem HELO-Text, wird die Verbindung sofort abgebrochen. Hier treten aber dieselben Probleme wie bei der IP-basierten Filterung auf. In eine solche Liste gehören nur solche Hosts, deren HELO-Parameter ganz sicher eindeutig sind.