-----BEGIN PGP SIGNED MESSAGE----- Hallo Ich habe heute mal wieder einiges in Dingen Antispam getan. Unser Sendmail prueft nun alle ankommenden Mails gegen drei DNS-basierende Blacklists, naemlich die DUL, die RBL und die ORBS. Hier ein kurzer Ueberblick ueber die drei Blacklists: * Die DUL[1] - Dialup User List Provider koennen die IP-Bereiche, die ihre Kunden bei einem Dialup zugewiesen bekommen, hier melden. So wird verhindert, dass Dialup-Rechner Mails direkt beim MX fuer eine Domain abliefern koennen. Im Prinzip ist das Direktzustellen einer eMail nichts schlimmes. Doch das wurde und wird leider immer noch fuer Spam/UCE missbraucht. Dank der DUL werden Dialupsites gezwungen, alle ausgehenden eMails ueber den SMTP-Server ihres Provider zu schicken und der kann dann Spam/UCE-Filter einsetzen. * Die RBL[2] - Realtime Black List[2] In diese Blacklist sind offene Relays eingetragen. Sie ist von der Funktion her vergleichbar mit der ORBS (siehe unten). * Die ORBS[3] - Open Relay Behaviour-modification System Diese Blacklist enthaelt nur Server, die getestet wurden. Wenn man den Verdacht hat, ein Server sei ein offenes Relay, dann kann man ihn bei der ORBS anmelden. Daraufhin wird dieser Mailserver von ORBS-Testservern geprueft und kommt nur in die Blacklist rein, wenn er wirklich offen ist. Ferner wird dem Administrator des Servers eine Mail geschickt, in der er auf die Luecke in seinem System hingewiesen wird. Eine DNS-basierende Blacklist benutzt als "Speichermedium" fuer ihre Daten das normale Domain Name System. Die IP-Adresse des offenen Relays wird dabei in umgekehrter Notation in die Domaene der Blacklist als Host eingefuegt. Wenn z.B. ein Mailserver eine Mail von stinky.trash.net (der hat die IP 195.216.65.209) empfaengt und gegen die DUL, die RBL und die ORBS prueft, dann fragt der Mailserver via DNS ob der Hosts 209.65.216.195.dialups.mail-abuse.org existiert. Falls nicht, wird der Host gegen die naechste Blacklist geprueft, naemlich ob 209.65.216.195.blackholes.mail-abuse.org existiert. Ist auch das nicht erfolgreich und existiert auch 209.65.216.195.relays.mail-abuse.org nicht, dann wird die Mail akzeptiert (hier koennten noch andere Mechanismen greifen, die ein Relayen verhindern. Aber auf die werde ich nicht weiter eingehen). Wenn einer der oben genannten Eintraege in der Blacklist gefunden wird, dann wird der Client, der eine Mail abliefern will, mit einer Fehlermeldung abgewiesen. Er kriegt dann meistens (je nach Konfiguration) auch gleich noch eine URL angezeigt, auf der man nachsehen kann, wieso die Mail abgelehnt wurde. Das waren die Moeglichkeiten, mit der wir Spam/UCE Serverseitig abweisen koennen. Doch auch diese Blacklists koennen nicht alles unerwuenschte abdecken. Trotz dieser Massnahmen schaffen es einige Spam/UCE-Mails immer noch, durch die serverseitigen Filter zu kommen. Doch hier koennt Ihr noch mehr gegen Spam tun: Es gibt die Moeglichkeit, einen procmail-basierenden Filter einzusetzen. Ich habe bei mir seit einiger Zeit Spamblock[4] im Einsatz, der, nach einigen Anpassungen, eine sehr gute Erfolgsquote hat. Falls Ihr euch jetzt fragt, wieso wir ueberhaupt gegen Spam/UCE ankaempfen, dem sei [5] empfohlen. Einige Links zu diesem Thema: [1] Die Homepage der DUL: <http://maps.vix.com/dul/> [2] Die Homepage der RBL: <http://maps.vix.com/rbl/> [3] Die Homepage der ORBS: <http://www.orbs.org/> [4] Spamblock <http://www.belwue.de/wwwservices/hilfestellungen/spamblock.html> [5] Warum ist Spam schlecht? <http://www.trash.net/sam/spam/warumschlecht.html> Gruesse, Thomas - -- Thomas Bader * thomasb(a)trash.net * http://www.trash.net/~thomasb/