Um den neuen server effektiver vor unerwuenschten Massenmails zu schuetzen, wird ein technisches Verfahren angewendet, welches man als greylisting bezeichnet. Hierbei wird sich der Umstand zunutze gemacht, dass viele unerwuenschte Belästigungen heute ueber einfache Scripte erfolgen. Diese unterscheiden sich von regulären email servern in der Regel u.a. in der Behandlung von Statusmeldungen, da sie sich nicht an die RFC Standards halten:
Den Scripten kommt es nicht auf die sichere Ankunft einer email an, sondern das bis zu millionenfache Versenden von Daten. Dabei bleiben beim Versand auftretende Quittungen unbeachtet. So werden auch temporäre Abweisungen1), wie sie täglich unzählige Male und von Mailnutzern unbemerkt vorkommen, ignoriert und eine betroffene email nicht erneut gesendet. Ein regulärer email server hingegen wird eine solchermassen nicht zugestellte email nach einer kurzen Zeit erneut zu senden versuchen.
Daraus folgt auch, dass greylisting nicht auf Nachrichten einschliesslich Spam wirkt, die ueber beliebige Arten von forwarding zu uns gelangen! Generell wirken einige Anti-Spam Massnahmen besser bei direkt empfangenen Nachrichten ohne Umweg z.B. ueber andere Mailserver in der Uni oder Email-Diensteanbieter!
Hilfreich ist zusätzlich, dass in dieser Zeit ggf. andere Mechanismen wie distributed clearing houses / signatur-basierte Systeme hinreichend Daten erhalten haben, um eine entsprechende Einschätzung einer Nachricht leisten zu können.
Das eingesetzte greylisting auf mandos.iai.uni-bonn.de geht dabei wie folgt vor: Zu jeder Nachricht werden folgenden Pruefungen bzw. Aktionen vollzogen:
- Greylistingausnahmen:
- Ist die IP-Nummer des sendenden SMTP Klienten in einer kleinen, aber manuell gepflegten whitelist von Problemfällen, wird die Nachricht fuer jeden Empfänger vom greylisting ausgenommsen.
- Sind andernfalls Top- und Second Level DNS Domain des sendenden SMTP Klienten und des Envelope Senders identisch, wird die Nachricht ebenfalls fuer jeden Empfänger vom greylisting ausgenommen. (Für user@doma.in über den SMTP-Server x.y.z.doma.in wäre dies der Fall). Ausgenommen werden hier allerdings alle SMTP-Sender, deren DNS-Name nach einem dynamisch vergebenen Pool schliessen lassen.
- Ebenfalls ausgenommen werden Nachrichten von IP-Nummern, die u.a. bereits sehr häufig innerhalb eines gewissen Zeitraumes uns gegenüber das Durchlaufen des greylistings vollzogen haben (Aufbau einer automatisch generierten whitelist)
- Greylistinganwendung:
- Kommt es aber doch zum eigentlichen greylisting wird geprueft, ob von der IP-Nummer des sendenden SMTP Klienten sowie diesem Envelope Sender und Empfänger bereits Nachrichten innerhalb eines definierten Zeitraums angeboten worden sind. Ist das der Fall wird die Nachricht angenommen.
- Ansonsten wird das Tripel bestehend aus IP-Nummer des sendenden SMTP Klienten, dem Envelope Sender und Envelope Empfänger(n) der Nachricht mit dem Zeitpunkt des Auftretens vermerkt und ein temporary-failure / transient-error an den Sender gemeldet. Standardgemäss ist der sendenden SMTP-Klient weiterhin fuer die Nachricht verantwortlich und sollte diese nach kurzer Zeit erneut zu senden versuchen
|