Jeder, der eine E-Mail-Adresse hat, kennt es: Spam
Unerwünschte Werbung, auch Junk (Müll) genannt, überfluten regelmäßig den Posteingang. E-Mail-Adressen werden von vielen Firmen gesammelt, um unerwünschte und meist aufdringliche Nachrichten zu übermitteln bzw. werden Adressen teilweise auch teuer verkauft. Mit Hilfe der Opensource SpamAssasin können Spam automatisch erkannt werden, dieser Filter kann von jedem Benutzer individuell konfiguriert werden. SpamAssasin ist selbstlernend und kann flexibel auf Spam E-Mail reagieren, erkannte E-Mails werden als Spam makiert. Ihr Mailprogramm kann E-Mails anhand der Markierung automatisch umsortieren, löschen oder auch einfach ignorieren. Wir helfen Ihnen, die eigenen Mailprogramme so einzustellen, dass Spam kein Problem mehr darstellt.
Da Spamassassin bei uns erst nach Annahme der E-Mail zum Einsatz kommt und die Emails dann schon im System sind, kommen weitere vorbeugende Maßnahmen dazu. Schön wäre es, wenn Spam-Mails gar nicht erst angenommen werden würden!
Im Bestreben, möglichst viel Spam gar nicht erst ankommen (und auf unseren Platten lagern) zu lassen, ist das Verfahren „Greylisting“ auf unseren eingehenden Mailservern in Betrieb.
Grundlage des Verfahrens ist, dass aktuell die allergrößte Spamflut über gekaperte Rechner (Zombies, Botnetze) eingeliefert wird. Auf diesen Rechnern laufen keine echten Mailserver, sondern Spezialprogramme, die einfach ohne Fehlerprüfung Mails abkippen. Greylisting bekämpft dies dadurch, dass ein neuer Absender erst einmal einen temporären Fehler gemeldet bekommt und erst beim Wiederholen seine Mails einliefern kann. Ist ein Absender einmal bekannt, geht alles wie gewohnt durch. Greylisting wirkt nicht gegen Spam von Mailservern großer Provider (die auch anderes verschicken) und insbesondere nicht gegen weitergeleitete Spam. Gleichzeitig ermöglicht das Greylisting uns, die allermeisten Adressen von unseren bisherigen Absolutsperren auszunehmen, sodass Absender nicht nur wegen einer Fehlkonfiguration ganz ausgesperrt werden. Stattdessen dauert die Zustellung jetzt einfach länger.
Leider hat sich in diesem Jahr gezeigt, dass auch dies nicht ganz reicht.
Spam Bekämpfung mit policyd-weight!
Dieses kleine Tool prüft eingehende Mails schon bevor Postfix die Mail hat. policyd-weight benutzt hierbei mehrere Methoden, um Spam-Mails zu erkennen. Hierunter fallen z.B. das Vergleichen mit RBL/RHSBL Listen, prüft ob DNS Adressen stimmen und die HELO Begrüßungen korrekt sind, …. policyd-weight cached hierbei bereits gemachte Abfragen und greift, wenn der Server wieder die Mail einreichen möchte, auf diesen Cache zu. Spam-Server haben meist die Angewohntheit, es mehrere Male zu versuchen, die Mail abzuliefern.
Spam läßt sich nicht zu 100% verhindern!
Auch als Webmaster kann man effektiv etwas gegen Spam tun.
Verzichten Sie auf offene E-Mail Adressen auf Ihrer Webseite, nutzen Sie lieber Kontaktformulare. Wenn man ein Kontaktformular benutzt, sollte nun keine E-Mail Adresse erscheinen, da nur das Script die E-Mailadresse kennt. Nicht mal im Quellcode darf die E-Mail Adresse erscheinen! Einige Tips, wie man dies mit PHP lösen kann gibt es >>HIER<<.