Rene's Blog

GEDÄCHTNISSTÜTZEN UND SONSTIGE ERKENNTNISSE

Anti-Spam-Blacklists

von Rene Sasse am 15. Juni 2014, keine Kommentare

Gerade kann man bei Heise.de wieder einen Artikel zum Thema Anti-Spam-Blacklists finden. Aber was kann man als Mailserver-Betreiber nun wirklich gegen Spam tun?

Ich betreibe seit viele Jahren meinen eigenen Mailserver um mit allem möglichen rumspielen zu können. Natürlich Blackliste ich auch. Aber mit meiner eigenen Blacklist ;-) „Ja aber da gibt es doch zig öffentliche?“ mag da der eine oder andere denken. JA. Natürlich. Ich bin da ehrlich: Ich probiere gerne aus. Also bau ich mir so was selber.

Ja. Das kann natürlich nur jemand, der einen eigenen Mailserver betreibt. Vielleicht wollt ihr ja auch lieber einen eigenen Mailserver betreiben? Warum ihr das solltet? Weil _ALLE_ großen Mail-Anbieter in Deutschland laut TKG entsprechend Zugänge für das BKA vorhalten müssen. Will man das? Eher nicht.- Also selbst machen.

Spamhaus und Co sind mir ehrlich gesagt ziemlich suspekt. Sie sperren in der Tat viel zu viel. Teilweise nehmen sie das komplett IP Netz der gemeldeten IP in ihre Blacklist auf und verlangen gerne mal 50 USD (und oder mehr) um den Eintrag von selbiger löschen zu lassen. *Kopfschüttel. Nee… Das will man nicht.

Aber wozu überhaupt IP’s aussperren? Das kann man doch auch etwas einfacher haben. Im folgenden meine recht einfachen Regeln für Mailserver-Admins um der Spam-Flut her zu werden.

1. Reverse DNS checken
Wer sich verbindet und nicht korrekt Reverse auflöst, hat bei mir nix zu suchen

2. Hostname des Clients checken
Steht da irgendwas von dynamic, dialup oder dyn im Reverse Eintrag? Ja? Danke… von dir nehme ich nix an, außer du machst SMTP Authentifizierung ( siehe pbl.spamhaus.org).

3. Ist die IP ein Bot?
In meiner Mailserver Config wird geprüft und gespeichert welche IP Adresse wie viele Versuche brauchte eine funktionierende E-Mail Adresse zu finden. Mehr als 3 Versuche in einer SMTP Session führt zu einer dauerhaften Sperre.

4. Die Heise dnsbl.manitu List
Toll. Eine Liste, der ich wirklich vertraue und die auch wirklich gut funktioniert. http://www.dnsbl.manitu.net/?language=de.
NiX Spam ist ein Spamfilter-Projekt der Zeitschrift iX. Sehr simpel und einfach gestrickt und doch sehr effektiv.  

5. SPF Records
SPF Records haben sich scheinbar nicht so ganz durchgesetzt. Schade eigentlich. Dabei kann man hier sehr einfach steuern, welche Server für die eigene Domain E-Mails ausliefern darf. Das reduziert den Spam für die eigene Domain. Viel zu oft bin ich Opfer von Spam-Wellen gewesen in denen die Spamer ein meiner E-Mail Adressen als Absender verwendet haben.

Hier eine Aufstellung meiner heutigen Spamabwehr:

---------------------------------+--------+
Blocked after dictionary attack  : 0
Blocked due to DynIP             : 0
Blocked due to invalid rDNS      : 9
Blocked due to wrong SPF record  : 0
Blocked due to bad Sender        : 0
Blocked by SpamAssassin          : 2
Blocked due to dnsbl.manitu.net  : 44
Blocked due to pbl.spamhaus.org  : 34
---------------------------------+--------+
Mails blocked total              : 89
---------------------------------+--------+
(a)Mails with spamcount          : 3
(b)Clean Mails accepted          : 100
Mails accepted for delivery(a+b) : 103
---------------------------------+--------+

Nicht schlecht, wie ich finde. False-Positivs? Fehlanzeige.

Die ganz bösen IP Adressen landen in meiner Datenbank und werden so direkt komplett gesperrt. Hat man zugriff auf mehrere Mailserver kann man die bösen IP Adressen sammeln und für alle Server nutzen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.