Kampf dem Spam – Greylisting unter Windows mit hMailServer
Fast jeder scheut den Blick in seinen Emaileingang, denn Tag für Tag sammelt sich immer mehr Spam an und die wirklich wichtigen Mails werden möglicherweise überlesen. Sicherlich gibt es bereits einige Mechanismen, die Spam markieren und so leichter aussortiere lassen, doch wirklich perfekt arbeiten diese auch nicht. So wird auf der einen Seite zu wenig, auf der anderen Seite zu viel erkannt.
Interessant wird diese Tatsache, wenn man eigene Domains besitzt und bei diesen per CatchAll alle Email auf einen Account legen möchte. Damit würde man sich jeglichen Spam einfangen, der auf die Domain geschickt wird. Bei mir hatte zuletzte das CatchAll deaktiviert, es war einfach zu viel der Spamflut. Ich akzeptierte nur noch die Mails, die ich wissentlich verbreitet habe. Eigentlich ausreichend, aber ein Schreibfehler kommt natürlich nicht mehr an.
Ich stieß dabei auf hMailServer, welcher auf OpenSource-Basis programmiert ist. Nach ein paar Erfahrungsberichten entschied ich mich für diesen und installierte ihn. Nun ging es ans Konfigurieren. Ich hab ihn erstmal auf recht hohen Spamschutz eingestellt, also die Blacklisten und auch das Greylisting aktiviert. Ebenso nutze ich nun wieder CatchAll.
Und es ist erfolgreich, seit Freitag wurden 4308 Mails geblockt und nur 73 zugestellt. Auch darunter befinden sich noch unerwünschte Emails, aber die Anzahl ist natürlich deutlich geringer.
Was ist Greylisting überhaupt und wie funktioniert ist?
Beim Greylisting wird die Email zunächst geblockt und nicht angenommen. Die Kombination aus versendendem Server, Empfänger und Absender wird dabei zwischengespeichert. Kommt später noch mal die gleiche Kombination mit einer Anfrage. Wenn nach einiger Zeit die Kombination wieder vorkommt, wird die Mail dann durchgestellt. Die Sperrzeit ist dabei einstellbar und sollte bei mindestens 5 Minuten liegen, da eine Spamschleuder gerne direkt die gleiche Mail noch mal verschickt. Gelingt dies aber nicht, ist die Sache für das Spamprogramm meisten gelaufen und er kommt nicht wieder. Ein normaler Mailserver unternimmt aber nach einiger Zeit einen erneuten Versuch.
Welche Nachteile ergeben sich?
Ein logischer Nachteil ist klar, die Dauer bis die Mail da ist erhöht sich. Sie beträgt dabei bei unbekannten Absendern mindestens die Sperrzeit ist aber auch davon abhängig, wann der sendende Mailserver einen erneuten Versuch unternimmt. Teilweise kann das durch die Aufnahme bestimmter Adressen in eine Whitelist umgangen werden. Ebenso werden einmal bekannte (erfolgreiche) Kombinationen für einige Tage gespeichert, so dass diese dann auch nicht durch den Filter müssen.
Den Nachteil verschärfen größere Mailanbieter, die Mails über mehrere Server rausschicken, weil es hier länger dauert, bis alle Kombinationen bekannt sind und dann die Mail wirklich durchkommt.
Und natürlich können Mails bei schlecht konfigurierten Mailservern, die keine Sendewiederholungen unternehmen, wie Spam abgewiesen werden.
Ist die Technik zukunftssicher?
Nein! Es mag im Moment eine gute Methode sein, um Spam zu verhindern, aber auf Dauer werden sich Spammer darauf einstellen, wenn es zu viele nutzen. Das System macht also SMTP nicht besser, sondern ist nur eine Alternative bis da ein besserer Standard entwickelt wird, der unseren Mailverkehr stressfreier macht.
Ich werde bei Gelegenheit sicherlich weiter über Greylisting, Spam und den hMailServer berichten.
Ähnliche Beiträge
Trackback: Trackback-Url
okay. andere frage.
hast du hMS und wordpress zusammen zum laufen bekommen?
hMailserver sollte mit Wordpress nichts weiter zu tun haben. Das sind am Ende zwei getrennte System: Mailserver und Webserver. Also ich habe es zusammen laufen.