Anti-Spam

Um das Aufkommen an unerwünschten E-Mails möglichst effizient zu bewältigen, setzt das RRZE neben Greylisting und Spam-Analyse am Eingang des FAU-Mail-Relay ein Bündel von Maßnahmen ein, die im folgenden aufgeführt sind

Prüfung auf Protokollkonformität

Der FAU-Mail-Relay prüft beim SMTP-Dialog mit der einliefernden Gegenstelle, ob diese sich gemäß RFC 5321 verhält, d.h. insbesondere, ob sie sich mit dem korrekten HELO-/EHLO-String vorstellt und ob sie nicht spricht, bevor sie an der Reihe ist, so wie es für viele Spam-Systeme typisch ist. Nur dem, der sich an die Spielregeln hält, wird es gestattet, E-Mails bei der FAU einzuliefern.

Sender Domain Verification

Der FAU-Mail-Relay prüft beim SMTP-Dialog mit der einliefernden Gegenstelle, ob zu der im MAIL FROM angegebenen Domain ein MX-Record oder ein A-Record existiert. Ist dies nicht der Fall, wird die E-Mail abgelehnt.

Reverse DNS Lookup

Der FAU-Mail-Relay prüft beim SMTP-Dialog mit der einliefernden Gegenstelle, ob zu deren IP-Adresse ein PTR-Record existiert, d.h. ob dieser Adresse ein Rechnername zugeordnet ist. Ist dies nicht der Fall, wird die E-Mail abgelehnt.

Recipient Address Verification

Der FAU-Mail-Relay prüft, soweit möglich, beim SMTP-Dialog mit der einliefernden Gegenstelle, ob eine angegebene Empfängeradresse existiert. Dazu setzt er Probe Messages an den Zielserver ab, welche den Dialog nach der RCPT TO-Phase abbrechen. Das Ergebnis wird in einem Cache zwischengespeichert. E-Mails an nicht existente Empfänger werden abgelehnt.

RBL-Check

Als Spam-Verursacher bekannte Hosts und Domains werden in diversen schwarzen Listen unterschiedlicher Betreiber geführt. Solche Listen können von Mailservern in Echtzeit abgefragt werden, um von gelisteten Gegenstellen eintreffende Einlieferungsversuche als Spam zu identifizieren. Die erste bekanntere Liste hiervon war die „Real-time Blackhole List (RBL)“, die solchen inzwischen meist DNS-basierten Listen (DNSBL) quasi als Namensgeber dient. Gleichermaßen können Whitelists (DNSWL) abgefragt werden, um Einlieferungen als seriös bekannter Kommunikationspartner ungehindert passieren zu lassen.

Das RRZE nutzt seit Einführung von Postfix als Software für den FAU-Mail-Relay solche Listen, um die Einlieferungsversuche am Relay-Eingang entsprechend zu klassifizieren und auszusieben. Bis zu 70% des Mailaufkommens lassen sich auf diese Weise abfertigen, ohne dass dahinter liegende Systeme innerhalb der FAU damit belastet werden.

SPF / DKIM / DMARC Verification

Der FAU-Mail-Relay prüft beim SMTP-Dialog mit der einliefernden Gegenstelle, ob die Methoden bzw. Spezifikationen

zur Bewertung der Authentizität und Integrität der E-Mail herangezogen werden können. Bei entsprechender Policy des Sender-Domaininhabers der E-Mail kann diese bei nicht erfolgreicher Überprüfung abgelehnt werden.

Gemeinsam ist all diesen Maßnahmen, dass sie während des SMTP-Dialogs mit der einliefernden Gegenstelle angewandt werden, d.h. bevor der Gegenstelle die Annahme der E-Mail quittiert wird.