Filtern von Mails auf dem Openexchangeserver (Schutz vor SPAM)

Supportdatenbank (rsimai_slox_anti_spam)

Anliegen

Filtern von eingehender Mail auf dem Openexchangeserver zum Schutz vor SPAM

Teile dieser Anleitung sind auf jedem aktuellen Postfixsystem anwendbar. Das Prinzip ist gleich. Der Procmail/Spamassassin-Filter ist in dieser Form nur auf dem Openexchangeserver verfügbar.

Was ist SPAM?

SPAM oder UCE (Unsolicited Commercial Email) sind Mails, die im großen Maßstab an Empfänger versandt werden, die diese (zumeist Werbung) nicht angefordert haben. SPAM-Versender benötigen einen Mailserver (Relay), über den Sie die Mails versenden können. Zu diesem Zweck suchen Sie Server, die ohne Prüfung auch Mails an fremde Domänen weiterleiten (Relaying).

Was ist Relaying?

Relaying bedeutet, der eMail Server nimmt Mails an, die an fremde, nicht auf dem System vorhandene Domänen gerichtet sind und leitet diese an seinen Relayhost oder den entsprechenden mx-Host weiter.
Die Annahme von Mails an die eigene Domäne ist kein Relaying und sollte immer funktionieren.

Was ist ein offenes Relay?

Ein offenes Relay ist ein Mailserver, der über SMTP Mails annimmt und diese an fremde Domänen weiterleitet auch wenn der Absender dazu nicht berechtgt ist.
Der Openexchaneserver ist in der Standardkonfiguration sicher für Relaying. Es wird nur in folgenden Situationen Relaying gestattet:

Was tun, wenn der SPAM nicht aufhört?

Sie können aktiv tätig werden, in dem Sie versuchen den Absender einer SPAM-Mail ausfindig zu machen. Der Absender ist in der Regel an Hand des Headers zu identifiziern. Allerdings fügen gewiefte SPAM-Sender vor dem Absenden einige falsche Headerzeilen ein, so dass die Mail von einem anderen Absender zu kommen scheint. Der Absender ist dann nicht aus den ersten (untersten) Headerzeilen zu lesen sondern ist später (weiter oben) verewigt.
Haben Sie einen eindeutigen Absender (IP-Adresse/Hostname) ausfindig gemacht, empfiehlt sich eine freundliche Mail (fügen Sie den Header der SPAM-Mail ein) an abuse@domain.com, wobei domain.com die Domäne des ersten (richtigen) Mailservers ist. Dessen Administrator soll sich dann um das Problem kümmern.

Damit Sie nicht in die Verlegenheit kommen, sich laufend mit SPAM auseinandersetzen zu müssen, gibt es die Möglichkeit, gezielte Maßnahmen zu ergreifen.

Einrichten von Anti-SPAM-Maßnahmen

Im Folgenden werden verschiedene Arten der Filterung besprochen. Sie müssen selbst entscheiden, welchen Filter bzw. welche Kombination aus Filtern Sie einsetzen wollen, um den größtmöglichen Schutz zu erreichen. Auch kann SuSE keine Garantie für einen Erfolg übernehmen und ebenso wenig verhindern, dass im Falle einer Falschkonfiguration Probleme erzeugt werden. Sie sollten sich bewusst sein, dass durch die getroffenen Maßnahmen durchaus auch erwünschte Mails abgewiesen werden können!
Die nachfolgenden Schritte sind nach bestem Wissen und Gewissen verfasst. Dennoch kann nicht ausgeschlossen werden, dass sich ein Fehler eingeschlichen hat. Für Feedback und das Mitteilen von Fehlern in dieser Beschreibung sind wir natürlich immer dankbar!

Aktivieren des eingebauten Schutzes auf dem Openexchangeserver (SPAM Filter)

Verwendung von Procmail zum Filtern der Mails (nur bei aktiviertem SPAM-Filter)

Filtern des Headers

Filtern des Inhaltes (Body)

Sperren von Hosts oder Domänen

Realtime Blackhole Lists (RBL)

Weitere Maßnahmen

Es gibt diverse weitere Maßnahmen, mit denen Sie SPAM-Versendern das Leben schwer machen können. Beispielsweise können Sie sog. Teergruben verwenden, die die Verbindungen von vermeintlichen SPAM-Versendern möglichst lange offen halten und damit den Versand uneffektiv werden lassen. Neben dem erzieherischen Wert haben Sie allerdings keine Vorteile hierdurch. Sofern Sie ein Produktivsystem einsetzen, sollten Sie keine Experimente wagen.

Sorgen Sie in erster Linie dafür, dass Ihr System sicher ist und nicht als Relay missbraucht werden kann. Sollte Ihre IP-Adresse in einer Blacklist landen, haben Sie ein echtes Problem!
Stichwörter: OPENEXCHANGESERVER, SLOX, SPAMASSASSIN, PROCMAIL, MAIL, POSTFIX, FILTER, CONTENT, HEADER, BODY, CHECK, ACCESS, UCE, RBL, SPAM

Kategorien: SuSE Linux IMAP Server

Feedback willkommen: Send Mail to srsimai@suse.de (Geben Sie bitte folgendes Stichwort an: SDB-rsimai_slox_anti_spam)
SDB-rsimai_slox_anti_spam, Copyright SuSE Linux AG, Nürnberg, Germany - Version: 19. Nov 2002
SuSE Linux AG - Zuletzt generiert: 08. Jan 2003 von rsimai (sdb_gen 1.40.0)