Inhaltsverzeichnis
Werbung
E-Mail
13.2.1 HELO-Identifikation
Eine einfache berprüfung der HELO-Meldung des einliefernden
Mailservers beim Aufbau der SMTP-Verbindung kann bereits einigen
Spam ausschließen. Dabei prüft der Collax Server, ob der beim HELO
übertragene Hostname ein gültiger FQDN ist. Bei einer verschärften
Prüfung wird über DNS abgefragt, ob dieser Hostname überhaupt
eingetragen ist. Normale Mailserver sollten diese Kriterien erfüllen,
viele Spamsoftware sendet jedoch ungültige HELO-Daten. Leider
gibt es auch einige wenige fehlerhaft konfigurierte Mailserver, die
keinen gültigen Hostnamen bei der HELO-Meldung ausgeben. Solche
Systeme können dann auch keine E-Mail einliefern.
13.2.2 Blacklists
Ein anderer Filtermechanismus nutzt „Blacklists" („Schwarze Li-
sten"), um E-Mails von möglichen Spammer-Systemen abzulehnen.
Im Internet werden dazu einige Blacklist-Server betrieben, die die
IP-Adressen von unsicheren oder fehlerhaft konfigurierten Systemen
bereitstellen, über die Spam versendet wird (oder wurde). Inzwischen
sind auch die Einwahl-IP-Bereiche von großen Providern dauerhaft
erfasst, da hier oft unsichere Systeme für den Versand von Spam
missbraucht werden.
Bei einer einkommenden SMTP-Verbindung wird der Status der
IP-Adresse des Mailservers bei allen konfigurierten Blacklist-Servern
abgefragt. Dies geschieht in Echtzeit über das DNS-Protokoll. Ist die
IP-Nummer auf mindestens einer Liste erfasst, wird die Annahme der
E-Mail mit einer Fehlermeldung abgelehnt. In dieser Fehlermeldung
steht ein qualifizierter Hinweis über den Eintrag in der Blacklist. In
der Praxis kann die Verwendung von Blacklists gelegentlich zu Pro-
450
Werbung
Inhaltsverzeichnis
