AntiSpam (2)

Top  Previous  Next

Im zweiten Teil der Spamfilter-Konfiguration definieren Sie Blacklisten, die von Gibraltar abgefragt werden und zusätzliche Filtermethoden.

 

RBL-Listen: Bei RBL-Listen handelt es sich um öffentliche Datenbanken, in denen jene E-Mail-Server geführt werden, welche bereits mehrmals Spammails versendet haben. Sie können die vorkonfigurierte Liste erweitern oder einschränken. Beachten Sie bitte, dass es durchaus vorkommen kann, dass Mailserver von großen Providern regelmäßig auf RBL-Listen zu finden sind. Diese Funktion kann daher dazu führen, dass in weiterer Folge keine E-Mails mehr von diesen Servern angenommen werden.
Ungültiger Hostname oder Hostname kein FQDN: Die Identität des Absender-Mailservers wird überprüft. Beim Aufbau einer SMTP-Verbindung schickt der versendende Server ein "HELO" oder "EHLO" Kommando, mit dem er sich beim Zielserver identifiziert. Mit diesem Kommando übermittelt er seinen FQDN. Ist dieser syntaktisch nicht korrekt, wirkt sich diese Einschränkung aus und die Mail wird abgewiesen.
Unbekannter Hostname: Es wird überprüft, ob der FQDN des versendenden Mailservers mittels DNS aufgelöst werden kann. Dazu wird wieder der FQDN des Senders verwendet und überprüft, ob für diesen ein DNS A oder ein MX Eintrag existiert. Gibt es diesen nicht, wird die Mail abgewiesen. Weiters wird ein Reverse-DNS-Lookup für die IP-Adresse des sendenden Servers durchgeführt und das Ergebnis muss mit dem Hostnamen übereinstimmen. ACHTUNG: Diese Option kann aufgrund falsch konfigurierter, sendender Mailserver zur Ablehnung von eigentlich erwünschten Emails kommen.
SPF-Überprüfung: SPF bedeutet Sender Policy Framework. Hinter diesem Begriff steckt eine Technik, die die missbräuchliche Verwendung von Email-Adressen als gefälschter Absender verhindern soll. Es wird geprüft, ob der versendende Mailserver auch berechtigt ist, E-Mails für die Absenderdomäne zu verschicken. Handelt es sich bei der eintreffenden Mail um eine Mail mit gefälschtem Absender, so wird die Mail abgewiesen. Details zu SPF finden Sie unter http://spf.pobox.com.
Absender kein FQDN: Es wird überprüft, ob die Absenderadresse (MAIL FROM) in der Form eines FQDN ist. Ist dies nicht der Fall, wird die Mail abgewiesen.
Empfänger kein FQDN: Es wird überprüft, ob die Empfängeradresse (RCPT TO) in der Form eines FQDN ist. Ist dies nicht der Fall, wird die Mail abgewiesen.
Unbekannte Absender-Domäne: Es wird überprüft, ob die Absenderadresse einen DNS A oder einen MX Eintrag hat. Ist dies nicht der Fall, wird die Mail abgewiesen.
Absenderadresse nicht erreichbar: Es wird überprüft, ob der Absenderadresse ein E-Mail zugestellt werden könnte. Ist dies nicht möglich, so wird die Mail abgewiesen.
Empfängeradresse nicht verifiziert: Es wird überprüft, ob die Empfängeradresse vorhanden und erreichbar ist. Ist die Adresse nicht erreichbar, so wird die Mail abgewiesen.

 

mail_antispam2