Hinweise zur Abwehr von Spam und Viren

Table of Contents

  1. Hinweise zur Abwehr von Spam und Viren
    1. RBL-Checks
    2. Technisch korrekt
    3. Virenerkennung

BrueckOmail filtert empfangene und gesendete E-Mails nach Spam und Viren.

Dazu gehört neben dem Einsatz sogenannter RBL-Checks, durch die bekannte SPAM-versendende Mailserver geblockt werden, auch selektives Greylisting. Die SPAM- und Viren-Mails werden durch die Kombination verschiedener charakteristischer Merkmale mit sehr hoher Sicherheit identifiziert und herausgefiltertet.

Die SPAM-Erkennung funktioniert nach einem Punktesystem. Von einer gewissen Punktzahl an wird die Mail als *SPAMMY* gekennzeichnet, aber zugestellt. Von einem weiteren, höheren Punktewert an wird die Nachricht direkt abgewiesen. Dies verhält sich in etwa, als würde der Briefträger von sich aus klar erkennbare Werbeprospekte gar nicht erst in den Briefkasten werfen.

Dieser SPAM-Schutz gilt global für mail.bruecko.de. Er kann nicht durch den User individuell angepasst werden.

Mit Abschluss eines mail.bruecko.de-Accounts erklären sich alle mail.bruecko.de-Nutzer mit diesen SPAM-Filter-Maßnahmen einverstanden und willigen einer automatisch aktivierten Mailfilterung ausdrücklich ein.

RBL-Checks

In den meisten RBLs werden IP-Adressen von Rechnern gelistet, von denen in der Vergangenheit Spam/Viren/Malware versendet wurde.

Der Mailserver nutzt ausgewählte Listen zur Spam-Erkennung schon beim Eingang einer E-Mail.

Im Einsatz sind derzeit (kann sich aber ziemlich häufig ändern):

postscreen_dnsbl_sites =
                         zen.spamhaus.org*2
                         bl.spamcop.net*1
                         b.barracudacentral.org*1
                         ix.dnsbl.manitu.net*2
## testhalber aus Robs Liste                                                    
                         dnsbl.sorbs.net
                         psbl.surriel.com
                         bl.mailspike.net
#whitelist                                                                      
                         list.dnswl.org=127.0.[0..255].0*-1
                         list.dnswl.org=127.0.[0..255].1*-2
                         list.dnswl.org=127.0.[0..255].[2..3]*-3
                         iadb.isipp.com=127.0.[0..255].[0..255]*-2
                         iadb.isipp.com=127.3.100.[6..200]*-2
                         wl.mailspike.net=127.0.0.[17;18]*-1

Technisch korrekt

Es gibt gewisse technische Regeln in der Mail-Kommunikation von Server zu Server. Dabei handelt es sich um Fragen wie die korrekte Angaben von Ip-Adressen und den dazugehörigen DNS-Einträgen, das Verhalten während der Mail-Einlieferung und dergleichen mehr. Spammer brechen diese Regeln recht gern, um ihren Müll schneller los zu werden - ein gutes Kriterium, um zu sortieren. BrueckOmail besteht recht rigide darauf, dass diese Regeln beachtet werden.

Virenerkennung

Zur Virenerkennung verwendet das System den Virenscanner ClamAV. Hierbei handelt es sich um einen frei verfügbaren Virenscanner und Phishing-Filter,

Bei Einlieferung einer E-Mail werden einmal die gesamten Daten der E-Mail, also auch Anhänge, auf bekannte Virenmuster untersucht. Sollte es nötig sein eine ZIP-Datei (oder andere) zu entpacken, so schrecken die Virenscanner auch davor nicht zurück.

Wird ein Virus gefunden, wird die Annahme der Mail verweigert.

Generell verweigert der Server die Annahme einer Reihe von ausführbaren Dateien, die für Microsoft-Betriebssysteme typischen *.exe-Dateien werden zum Beispiel aus Sicherheitsgründen blockiert.