Dazu gehört neben dem Einsatz sogenannter RBL-Checks, durch die bekannte SPAM-versendende Mailserver geblockt werden, auch Greylisting sowie der Einsatz von Textmustererkennung. Die SPAM- und Viren-Mails werden durch die Kombination verschiedener charakteristischer Merkmale mit sehr hoher Sicherheit identifiziert und herausgefiltertet.
Dieser SPAM-Schutz gilt global für mail.bruecko.de. Er kann nicht durch den User individuell angepaßt werden.
Mit Abschluss eines mail.bruecko.de-Accounts erklären sich alle mail.bruecko.de-Nutzer mit diesen SPAM-Filter-Maßnahmen einverstanden und willigen einer automatisch aktivierten Mailfilterung ausdrücklich ein.
In den meisten RBLs werden IP-Adressen von Rechnern gelistet, von denen in der Vergangenheit Spam/Viren/Malware versendet wurde.
Der Mailserver nutzt ausgewählte Listen zur Spam-Erkennung schon beim Eingang einer E-Mail. Dies verhält sich in etwa, als würde der Briefträger von sich aus klar erkennbare Werbeprospekte gar nicht erst in den Briefkasten werfen.
Es gibt gewisse technische Regeln in der Mail-Kommunikation von Server zu Server. Dabei handelt es sich um Fragen wie die korrekte Angaben von Ip-Adressen und den dazugehörigen DNS-Einträgen, das Verhalten während der Mail-Einlieferung und dergleichen mehr. Spammer brechen diese Regeln recht gern, um ihren Müll schneller los zu werden - ein gutes Kriterium, um zu sortieren. BrueckOmail besteht recht rigide darauf, dass diese Regeln beachtet werden.
Zur Virenerkennung verwendet das System unter anderem den ClamAV. Hierbei handelt es sich um einen frei verfügbaren Virenscanner und Phishing-Filter,
Bei Einlieferung einer E-Mail werden einmal die gesamten Daten der E-Mail, also auch Anhänge, auf bekannte Virenmuster untersucht. Sollte es nötig sein eine ZIP-Datei (oder andere) zu entpacken, so schrecken die Virenscanner auch davor nicht zurück.
Wird ein Virus gefunden, so geht die E-Mail Postwendend an den Absender zurück.
Generell verweigert der Server die Annahme einer Reihe von ausführbaren Dateien, die für Microsoft-Betriebssysteme typischen *.exe-Dateien werden zum Beispiel aus Sicherheitsgründen blockiert.
Die Textmustererkennung wird mit Hilfe manuell gepflegter Strings umgesetzt, die auf Übereinstimmungen verschiedener Textabschnitte prüft.
Wenn z.B. eine E-Mail das bekanntes Textmuster:
"ViAgra for S$le" enthält, so handelt es sich vermutlich um Spam, da selten jemand in dieser Form schreibt.
die passende Regel dazu setzen wir mittels
/ViAgra for S$le/i REJECT Body-Spamschutzregel 0815
Welche Textmuster derzeit verwendet werden ist auch online einsehbar.
Unter www.postfixbuch.de sind die tagesaktuellen Regeln jederzeit abrufbar.