Renés Blog
Gedächtnisstützen und sonstige Erkenntnisse
Archive suche Tags RSS Feed
Impressum
Datenschutzhinweise
Mastodon

Zufallspost
Hugo Theme Diary von Rise
Adaptiert von Makito's Journal.

© 2023 René Sasse
Archive suche Tags RSS Feed
Anti-Spam-Blacklists

folder [Tech-Zeugs Tipps und Tricks]  

Gerade kann man bei Heise.de wieder einen Artikel zum Thema Anti-Spam-Blacklists finden. Aber was kann man als Mailserver-Betreiber nun wirklich gegen Spam tun?

Ich betreibe seit viele Jahren meinen eigenen Mailserver um mit allem möglichen rumspielen zu können. Natürlich Blackliste ich auch. Aber mit meiner eigenen Blacklist ;-) „Ja aber da gibt es doch zig öffentliche?“ mag da der eine oder andere denken. JA. Natürlich. Ich bin da ehrlich: Ich probiere gerne aus. Also bau ich mir so was selber.

Ja. Das kann natürlich nur jemand, der einen eigenen Mailserver betreibt. Vielleicht wollt ihr ja auch lieber einen eigenen Mailserver betreiben? Warum ihr das solltet? Weil _ALLE_ großen Mail-Anbieter in Deutschland laut TKG entsprechend Zugänge für das BKA vorhalten müssen. Will man das? Eher nicht.- Also selbst machen.

Spamhaus und Co sind mir ehrlich gesagt ziemlich suspekt. Sie sperren in der Tat viel zu viel. Teilweise nehmen sie das komplett IP Netz der gemeldeten IP in ihre Blacklist auf und verlangen gerne mal 50 USD (und oder mehr) um den Eintrag von selbiger löschen zu lassen. *Kopfschüttel. Nee… Das will man nicht.

Aber wozu überhaupt IP’s aussperren? Das kann man doch auch etwas einfacher haben. Im folgenden meine recht einfachen Regeln für Mailserver-Admins um der Spam-Flut her zu werden.

  1. Reverse DNS checken
    Wer sich verbindet und nicht korrekt Reverse auflöst, hat bei mir nix zu suchen

  2. Hostname des Clients checken
    Steht da irgendwas von dynamic, dialup oder dyn im Reverse Eintrag? Ja? Danke… von dir nehme ich nix an, außer du machst SMTP Authentifizierung ( siehe pbl.spamhaus.org).

  3. Ist die IP ein Bot?
    In meiner Mailserver Config wird geprüft und gespeichert welche IP Adresse wie viele Versuche brauchte eine funktionierende E-Mail Adresse zu finden. Mehr als 3 Versuche in einer SMTP Session führt zu einer dauerhaften Sperre.

  4. Die Heise dnsbl.manitu List
    Toll. Eine Liste, der ich wirklich vertraue und die auch wirklich gut funktioniert. http://www.dnsbl.manitu.net/?language=de.
    NiX Spam ist ein Spamfilter-Projekt der Zeitschrift iX. Sehr simpel und einfach gestrickt und doch sehr effektiv.  

  5. SPF Records
    SPF Records haben sich scheinbar nicht so ganz durchgesetzt. Schade eigentlich. Dabei kann man hier sehr einfach steuern, welche Server für die eigene Domain E-Mails ausliefern darf. Das reduziert den Spam für die eigene Domain. Viel zu oft bin ich Opfer von Spam-Wellen gewesen in denen die Spamer ein meiner E-Mail Adressen als Absender verwendet haben.

Hier eine Aufstellung meiner heutigen Spamabwehr:

Nicht schlecht, wie ich finde. False-Positivs? Fehlanzeige.

Die ganz bösen IP Adressen landen in meiner Datenbank und werden so direkt komplett gesperrt. Hat man zugriff auf mehrere Mailserver kann man die bösen IP Adressen sammeln und für alle Server nutzen.

Zuletzt bearbeitet am 15.06.2014