Spamfrei – und es geht doch.

Posted on by

Was für den heutigen Mail-Benutzer zum täglichen Ärgernis gehört, wird für Provider und Administratoren von Mail-Servern zu einem immer grösseren Problem.

Wie ich bereits letzte Woche schrieb, ist gemäss den aktuellen Zahlen von Commtouch, der Anteil Spam im globalen Mail-Verkehr im letzten Quartal auf 95% angestiegen. Das ist neuer Rekord. Bisher war das dritte Quartal 2006 mit 80% führend.

Ein Mail-Server und der dazugehörende Internet-Anschluss müssten demnach heute für jeden Mail-Account die 100-fache Kapazität bereitstellen um dem Ansturm nicht zu erliegen.

Aber zum Glück geht es auch anders. Ich möchte hier die Massnahmen aufzeigen, wie bereits vor der Anlieferung einer neuen Nachricht, der grösste Teil Spam ausgeschlossen werden kann.

Reverse DNS

Wie Mail-Server funktionieren sollten und wie sie untereinander kommunizieren und Nachrichten austauschen wird in den RFCs festgelegt. RFCs sind Textdokumente, welche die technische Funktionsweise des Internets beschreiben.

In RFC 1912 wird festgelegt, dass ein Mail-Server einen Reverse-DNS Record benötigt. Dass heisst nichts anderes, als das zur IP-Adresse des Servers bei Anfrage am zuständigen DNS Server ein gültiger Name zurückgegeben wird. Wird kein Name zurück gegeben, liegt entweder ein Fehler auf der anderen Seite vor, oder es handelt sich nicht um einen legitimen Mail-Server.

In dem unser Mail-Server Verbindungen von IP-Adressen ohne gültiges Reverse-DNS ablehnt, werden schon 48% aller eingehender Nachrichten abgelehnt.

Schwarze Listen

Zusammenarbeit zahlt sich aus. Da Spam-Mails jeweils an tausende Mail-Server weltweit versendet werden, lohnt es sich Informationen und IP-Adressen der jeweils aktiven Computer auszutauschen. Dies geschieht über so genannte RBL (Realtime-Blacklists) oder DNSBL (DNS Blacklists). In solche Listen werden diejenigen IP-Adressen aufgenommen, welche in letzter Zeit durch Versand von Spam aufgefallen sind.

Durch Überprüfung dieser Listen, bevor ein Mail entgegengenommen wird, werden weitere 40% der eingehenden Nachrichten abgelehnt.

Unbekannte Empfänger

Spam wird oft an wahllose oder nach dem Zufallsprinzip erstellte Empfänger-Adressen gesendet.

In dem wir vor der Entgegennahme der Nachricht bereits dessen Empfänger überprüfen, werden weitere 2% der Nachrichten abgelehnt.

Verbindungs- und Netzwerkfehler

Ein weiteres Prozent der Verbindungen geht schon verloren oder reagiert nicht korrekt gemäss dem SMTP-Protokoll während der Datenübertragung.

Verarbeitung

Wir konnte nun bereits 91% der eingehenden Mails ablehnen, ohne dass wir legitime Mails, gemäss den in RFCs festgeschriebenen Internet-Regeln, verloren haben.

Es bleiben jetzt noch 9% welche, nicht zum vornherein als Spam oder sonst irgendwie fehlerhaft oder verdächtig erscheinen. Diesen Servern erlauben wir vorerst mal ihre Nachrichten anzuliefern. Allerdings werden die eingehenden Mail schon während des Empfangs auf typische Spam-Merkmale und Viren überprüft.

Erst hier beginnt unser Server wirklich mit der Verarbeitung einer Nachricht, wofür genügend Rechenkapazität und Speicherplatz zur Verfügung stehen muss. Wohlgemerkt aber nur für rund 10 Prozent aller Verbindungsversuche. Bei der heutigen Spam-Rate von 95% benötigt unser Mail-Server hierzu also bloss noch die doppelte Kapazität, statt wie eingehend beschrieben die 100-fache.

Dabei wird sich nach eingehender Analyse dieser Nachrichten, durch unseren Spam-Filter, herausstellen, dass jetzt noch 1% Prozent mit sehr grosser Wahrscheinlichkeit als Spam zu betrachten sind. Diese werden in der Folge ebenfalls abgelehnt.

Auslieferung

Es sind nun noch 8% Prozent der eingehenden Nachrichten übrig. Diese werden an die Benutzer ausgeliefert. Davon wiederum haben 0,2% das Prädikat “wahrscheinlich Spam” erhalten. Sie werde statt in die Inbox, in den Ordner Junk-Mail des Benutzers ausgeliefert.

Vorteil für den Benutzer

Für den Benutzer heisst dies, dass er schlussendlich 97% saubere legitime Mails in seiner Inbox finden wird und weitere 3% als möglicher Spam in seinem Junk-Mail Ordner.

Vorteil für den Server-Betreiber

Wie bereits erwähnt, müssen nur noch 9% der angelieferten Mail tatsächlich verarbeitet werden.

SMTP-MTA Graph 2

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>