SPAM-Abwehr
In diesem Artikel ist zusammengefasst, worauf Sie für eine effektive SPAM-Abwehr achten sollten. Falls Sie sich auch für die
Abwehr von Schädlingen interessieren, sollten Sie zudem einen Blick in den Artikel
Abwehr von Viren und anderer Malware in E-Mails werfen.
Soweit nicht anders angegeben, finden Sie alle Einstellungen im Menü "Module > Mail-Server > SPAM/Virus/Malware". Eventuell sagt Ihnen die eine oder andere angesprochene Technologie noch nichts. Werfen Sie in diesem Fall einfach einen
Blick in die Online-Hilfe.
Ein entscheidender Unterschied bei der SPAM-Abwehr ist, ob DEFENDO Mails von einem POP-Server beim Provider abholen muss oder ob eingehende Mails per SMTP angeliefert werden.
DEFENDO holt Mails beim POP-Server eines Providers ab
- Verzichten Sie auf Sammelpostfächer
- Der Provider sollte Mails nur für bekannte Empfänger-Adressen annehmen. Werden Mails an unbekannte Adressen gleich beim Provider
abgewiesen, reduziert dies das SPAM-Aufkommen merklich.
- Nutzen Sie die Anti-SPAM-Maßnahmen, die Ihr E-Mail Provider anbietet
- Sind diese unzureichend, stellen Sie um auf direkte Zustellung per SMTP. DEFENDO benötigt dazu eine feste Internet-IP-Adresse.
- Holen Sie bei hohem SPAM-Aufkommen regelmäßig Mails ab
- Eine längere Unterbrechung (z.B. über Nacht oder über das Wochenende) führt zu entsprechendem Rückstau und erhöhter Systembelastung.
- SPAM-Filter Optionen
- Als letzte Instanz der SPAM-Abwehr fungiert der SPAM-Filter. Entscheidend ist hier eine sinnvolle Auswahl der Optionen. Aktivieren
Sie alle Echtzeitverfahren, insbesondere die DNS-basierenden Listen, Razor2 und den Bayes-Filter. Wählen Sie einen sinnvollen
Grenzwert, ab dem eine Mail als SPAM-verdächtig markiert wird (zwischen 3 und 5 Punkte).
Mails werden DEFENDO per SMTP zugestellt
- Löschen Sie Backup-MX Einträge im DNS
- Backup-Server werden häufig vom Provider betrieben und bieten oft nur unzureichende Anti-SPAM Maßnahmen. Der Großteil der
nachfolgend angesprochenen Anti-SPAM Maßnahmen kann über Backup-MX-Server umgangen werden, wenn der Provider nicht das selbe
Verfahren anwendet oder andere Gegenmaßnahmen getroffen hat. Viele SPAM-Versender wissen das und senden SPAM daher bevorzugt
über die Backup-Server.
Um auch ohne Backup-MX im Falle eines längeren Ausfalls der Internetanbindung (z.B. durch den berühmten Bagger vor der Haustüre)
flexibel zu bleiben, lassen Sie für Ihren DNS MX-Eintrag einfach eine kurze TTL (Cache-Dauer) von z.B. 15 Minuten konfigurieren.
- Mails an unbekannte Empfänger abweisen
- DEFENDO sollte Mails nur für bekannte Empfänger-Adressen annehmen. Werden Mails an unbekannte Adressen gleich abgewiesen, reduziert
dies das SPAM-Aufkommen merklich.
- Die Überprüfung, ob eine Empfänger-Adresse exisitiert, ist selbst dann möglich, wenn DEFENDO alle eingehenden Mails an einen internen Mail-Server weiterleitet. DEFENDO kann die Existenz des Empfängers prüfen, bevor die Mail angenommen wird.
- Die Konfiguration dieser Optionen erfolgt im Menü "Module > Mail-Server > SMTP Einstellungen" auf dem Reiter (Tab) "Empfangs-Filter".
- Aktivieren Sie die Plausibilitätstests
- Viele unerwünschten E-Mails fallen bereits durch bestimmte Eigenheiten auf, noch bevor der eigentliche Inhalt der Mail übermittelt
wird. Dazu gehört neben DNS basierten Tests auch die Überprüfung, ob bei der SMTP-Kommunikation gewisse Mindeststandards eingehalten
werden.
- Nutzen Sie Greylisting
- Greylisting ist nach wie vor ein äußerst wirkungsvolles Verfahren gegen SPAM. Da insbesondere in der Einführungsphase die
Mail-Kommunikation verzögert wird, muss die Einführung vorbereitet werden. Empfänger-Adressen, bei denen ein zeitnaher Empfang
entscheidend ist (z.B. Support), sollten vom Greylisting ausgenommen werden.
- Aktivieren Sie den SPF-Filter
- Das Verfahren "Sender-Policy-Framework" richtet sich gegen den Versand von E-Mails mit gefälschten Absender-Adressen. Da viele
SPAM-Mails mit gefälschten Absendern versendet werden, leistet es ebenfalls einen Beitrag zur effektiven SPAM-Abwehr.
- SPAM-Filter Optionen
- Als letzte Instanz der SPAM-Abwehr fungiert der SPAM-Filter. Entscheidend ist hier eine sinnvolle Auswahl der Optionen. Aktivieren
Sie alle Echtzeitverfahren, insbesondere die DNS-basierenden Listen, Razor2 und den Bayes-Filter. Wählen Sie einen sinnvollen
Grenzwert, ab dem eine Mail als SPAM-verdächtig markiert wird (zwischen 3 und 5 Punkte).