Webentwicklung OMOC.interactive:
Spam-Filter 'Greylisting' verwalten (Plesk)

Online-Hilfe für Greylisting unter Plesk

Auf den OMOC.interactive Serven sind 'Greylisting'-Scripte installiert. Sie sind z. Zt. das effektivste Mittel gegen Spam.

Funktionsweise: Fast alle Mailserver versenden normalerweise Mails zweimal, falls der erste Zustellversuch nicht funktioniert hat. Mailserver von Spamversendern dagegen belassen es meistens beim ersten Versuch. Diese, momentan noch aktuelle, Tatsache nutzen die 'Greylisting'-Scripte aus.

Benutzer-Anleitung in Arbeit!!!

Effektiver Spamschutz mit spamdyke

Die Software spamdyke (Homepage) bildet einen Verbindungsfilter, der sich zwischen xinetd und qmail schaltet, ohne dass beide davon etwas mitbekommen. spamdyke reicht SMTP-Befehle an das dahinter liegende qmail-smtp weiter, führt jedoch vorher je nach Konfiguration eine Reihe von nützlichen Tests durch:

•    Stammt die Verbindung von einem Relay oder einer Dialup-Quelle?
•    Sendet der Absender zu schnell?
•    Ist Absender oder IP-Nummer explizit vom Mailversand ausgeschlossen?

Wenn eine Prüfung zu dem Ergebnis führt, dass die Verbindung nicht akzeptiert werden sollte, dann bricht spamdyke den SMTP-Dialog ab, bevor qmail davon irgendwas mitbekommt. Zusätzlich versteht sich spamdyke auf greylisting, eine Technik, mit der Spammer abgehalten werden sollen:

•  Wenn ein Absender einer Mail unbekannt ist, wird seine Nachricht mit einem temporären Fehlercode zunächst zurückgewiesen. Gleichzeitig wird ein Vermerk darüber geschrieben, dass dieser Absender es bereits versucht hat.
•  Ein "ordentlicher" Mailserver wird im Gegensatz zu Spamversendern in einiger Zeit einen zweiten Versuch zur Zustellung unternehmen. Ab dann werden die Verbindungen sofort akzeptiert.

Übersicht der Meldungen

Alte Beschreibung:

Um die Liste der geblockten Absender einzusehen, loggen Sie sich einfach  in die Domainadministration ein (http://www.ihredomain.tld:8443) und gehen Sie auf:

-> Greylisting

Domainauswertung: Hier lassen sich alle geblockten Mail-Absender der letzten 24 Stunden und alle jemals passierten Mail-Absender einsehen und geblockte ggf. als 'gute'-Mail-Absender ('Markierte passieren lassen') markieren. Wünschen Sie eine erneute Überprüfung ohne den Eintrag zu löschen, klicken Sie auf 'Markierte neu prüfen'. Mit 'Markierte löschen' können Sie Einträge aus der Liste komplett entfernen. Diese Mailabsender werden dann beim nächsten Eintreffen erneut überprüft.

White/Blacklist: In der Whitelist können IPs oder Domains hinzugefügt werden, welche auf jeden Fall durchgelassen werden sollen und nicht mehr in der Liste unter 'Domainauswertung' auftauchen sollen. In der Blacklist dagegen welche die auf keinen Fall durchgelassen werden sollen und ebenfalls nicht mehr explizit gelistet werden sollen.
Als Domainadministrator können Sie jedoch lediglich ihre eigene Domain in die Whitelist eintragen, was die Deaktivierung des Filters für Ihre Domain zur Folge hat. Für andere Domains und feste IPs kontaktieren Sie bitte den Support.

Tipp: Weiterhin gibt es spezielle Software, die auf Ihren lokalen Rechner installiert werden kann. Diese überprüft in regelmäßigen Abständen die einkommenden E-Mails und kann diese, falls gewünscht, ebenfalls direkt auf dem Server löschen.

Für Experten: Spam wird größtenteils über ausländische Server versendet. Ihre Kunden versenden aber Mails meistens über einheimische Server. Wenn Sie nun nicht ganz sicher sind, ob ein Eintrag wirklich Spam ist (weil z. B. die Absenderadresse recht glaubwürdig wirkt), können Sie die IP-Adresse überprüfen. Auch wenn sie "gefaked" sein sollte, wird sie mit größer Wahrscheinlichkeit aus keinem deutschen Adressbereich stammen:

http://www.ripe.net/fcgi-bin/whois?form_type=simple&full_query_string=&searchtext=IhreIP
IhreIP bitte durch die entsprechende IP ersetzen (Format 123.123.123.123).

Bei Fragen wenden Sie sich bitte direkt an den Support.

Weitere Infos:

Bei dem Open-Source Plesk-Zusatz "Spamdyke" handelt es sich eine optionale, kostenlose Sonderleistung von OMOC.interactive. Aufgrund erhöhtem Supportaufwandes für dieses Produkt, wird es von nur sehr wenigen Providern eingesetzt, obwohl es höchst effektiv ist (inzwischen bietet es jedoch Plesk selber auch als Modul an). Es filtert bis zu 80-95% des aufkommenden Spams anhand der Greylisting-Methode (Mails werden nicht zugestellt wenn der Absender-Server eine Mail nicht innerhalb einer gewissen Zeit 2x erneut sendet, was Spam-Server nicht tun, aber den weltweiten Bestimmungen nach RFC für Mailserver entspricht!) und zusätzlich anhand von Black- und Whitelisten (Mails werden anhand einer frei editierbaren Liste abgelehnt/angenommen).
Ein Nachteil ist allerdings, das ein kleinen Teil der Mailserver (ca. 2-5%) nicht korrekt nach Vorschrift konfiguriert sind und deren Mails nicht zugestellt werden. Diese müssen in die Whitelisten manuell eingetragen werden oder es muss auf Greylisting verzichtet werden und mit herkömmlichen Spamfiltern gearbeitet werden. Diese arbeiten jedoch nicht so effektiv und lassen weitaus mehr korrekte Mails nicht durch, da sie den Inhalt auf Wortkombinationen und Merkmalen von Mails analysieren.
Fazit: Das Problem, dass Spamfilter auch korrekte Mails blocken, lässt sich nicht verhindern. Ein Programm kann nie so entscheiden wie Sie es tun würden. Daher gibt es inzwischen Dienstleister, die Firmen anbieten ihre Mails manuell zu kontrollieren und diese dann zuzustellen.  Es wird jedoch sicherlich kostengünstiger sein, wenn ein Mitarbeiter regelmäßig die Listen kontrolliert. 

Ein wiederholen des Mailversand ist nicht möglich und war auch bei der Version auf dem alten Server nicht möglich. Es wird lediglich der Absender auf die Whitelist gesetzt, so dass beim nächsten Zustellversuch die Mail direkt angenommen wird. Sind jedoch bereits 3 Zustellversuche misslungen, ist die aktuelle Mail nicht mehr verfügbar. Das dies teilweise einige Tage nachher noch möglich war liegt daran, dass der 3. Zustellversuch auf z. B. 3 Tage gestellt sein kann (der 1. auf 3 Minuten, der 2. auf z. B. 30Min).