Dazu gehört neben dem Einsatz sogenannter RBL-Checks, durch die bekannte SPAM-versendende Mailserver geblockt werden, auch Greylisting sowie der Einsatz von Textmustererkennung. Die SPAM- und Viren-Mails werden durch die Kombination verschiedener charakteristischer Merkmale mit sehr hoher Sicherheit identifiziert und herausgefiltertet.
Dieser SPAM-Schutz gilt global für mail.bruecko.de. Er kann nicht durch den User individuell angepaßt werden.
Mit Abschluss eines mail.bruecko.de-Accounts erklären sich alle mail.bruecko.de-Nutzer mit diesen SPAM-Filter-Maßnahmen einverstanden und willigen einer automatisch aktivierten Mailfilterung ausdrücklich ein.
In den meisten RBLs werden IP-Adressen von Rechnern gelistet, von denen in der Vergangenheit Spam/Viren/Malware versendet wurde.
Der Mailserver nutzt ausgewählte Listen zur Spam-Erkennung schon beim Eingang einer E-Mail. Dies verhält sich in etwa, als würde der Briefträger von sich aus klar erkennbare Werbeprospekte gar nicht erst in den Briefkasten werfen.
Wird der Mail-Server kontaktiert, damit dieser eine E-Mail in Empfang nimmt, so sind unserem Greylisting folgende zwei Angabe wichtig:
1. IP-Adresse des absendenden Mailservers
2. E-Mail-Adresse des E-Mail-Senders
Wurde eine E-Mail mit einem der Punkte oder der Kombination von beiden noch nie empfangen, dann wird der Zustellversuch durch den Mail-Server abgeblockt mit einer Meldung, dass ein temporärer Fehler aufgetreten sei, also das der entfernte Server die Zustellung später noch einmal versuchen soll. Wird nach einer festen Mindestwartezeit erneut versucht eine E-Mail mit der selben Kombination von Daten zuzustellen, so wird diese E-Mail akzeptiert. Ob und wann ein erneuter Zustellversuch unternommen wird, hängt einzig und allein vom Versender ab. Korrekt eingerichtete Mailserver versuchen eine E-Mail mindestens drei Mal zuzustellen, bevor ein Fehler an den Absender gemeldet wird.
Zur Virenerkennung verwendet das System unter anderem den ClamAV. Hierbei handelt es sich um einen frei verfügbaren Virenscanner und Phishing-Filter,
Bei Einlieferung einer E-Mail werden einmal die gesamten Daten der E-Mail, also auch Anhänge, auf bekannte Virenmuster untersucht. Sollte es nötig sein eine ZIP-Datei (oder andere) zu entpacken, so schrecken die Virenscanner auch davor nicht zurück.
Wird ein Virus gefunden, so geht die E-Mail Postwendend an den Absender zurück.
Generell verweigert der Server die Annahme einer Reihe von ausführbaren Dateien, die für Microsoft-Betriebssysteme typischen *.exe-Dateien werden zum Beispiel aus Sicherheitsgründen blockiert.
Die Textmustererkennung wird mit Hilfe manuell gepflegter Strings umgesetzt, die auf Übereinstimmungen verschiedener Textabschnitte prüft.
Wenn z.B. eine E-Mail das bekanntes Textmuster:
"ViAgra for S$le" enthält, so handelt es sich vermutlich um Spam, da selten jemand in dieser Form schreibt.
die passende Regel dazu setzen wir mittels
/ViAgra for S$le/i REJECT Body-Spamschutzregel 0815
Welche Textmuster derzeit verwendet werden ist auch online einsehbar.
Unter www.postfixbuch.de sind die tagesaktuellen Regeln jederzeit abrufbar.