+ Hinweise zur Abwehr von Spam und Viren [[toc]] [https://mail.bruecko.de BrueckOmail] filtert empfangene und gesendete E-Mails nach Spam und Viren. Dazu gehört neben dem Einsatz sogenannter RBL-Checks, durch die bekannte SPAM-versendende Mailserver geblockt werden, auch Greylisting sowie der Einsatz von Textmustererkennung. Die SPAM- und Viren-Mails werden durch die Kombination verschiedener charakteristischer Merkmale mit sehr hoher Sicherheit identifiziert und herausgefiltertet. Dieser SPAM-Schutz gilt global für mail.bruecko.de. Er kann nicht durch den User individuell angepaßt werden. Mit Abschluss eines mail.bruecko.de-Accounts erklären sich alle mail.bruecko.de-Nutzer mit diesen SPAM-Filter-Maßnahmen einverstanden und willigen einer automatisch aktivierten Mailfilterung ausdrücklich ein. ++ RBL-Checks In den meisten RBLs werden IP-Adressen von Rechnern gelistet, von denen in der Vergangenheit Spam/Viren/Malware versendet wurde. Der Mailserver nutzt ausgewählte Listen zur Spam-Erkennung schon beim Eingang einer E-Mail. Dies verhält sich in etwa, als würde der Briefträger von sich aus klar erkennbare Werbeprospekte gar nicht erst in den Briefkasten werfen. ++ Technisch korrekt Es gibt gewisse technische Regeln in der Mail-Kommunikation von Server zu Server. Dabei handelt es sich um Fragen wie die korrekte Angaben von Ip-Adressen und den dazugehörigen DNS-Einträgen, das Verhalten während der Mail-Einlieferung und dergleichen mehr. Spammer brechen diese Regeln recht gern, um ihren Müll schneller los zu werden - ein gutes Kriterium, um zu sortieren. BrueckOmail besteht recht rigide darauf, dass diese Regeln beachtet werden. ++ Virenerkennung Zur Virenerkennung verwendet das Systemunter anderemden Virenscanner ClamAV. Hierbei handelt es sich um einen frei verfügbaren Virenscanner und Phishing-Filter, Bei Einlieferung einer E-Mail werden einmal die gesamten Daten der E-Mail, also auch Anhänge, auf bekannte Virenmuster untersucht. Sollte es nötig sein eine ZIP-Datei (oder andere) zu entpacken, so schrecken die Virenscanner auch davor nicht zurück. Wird ein Virus gefunden,so gehtwird dieE-Mail Postwendend an den Absender zurück.Annahme der Mail verweigert. Generell verweigert der Server die Annahme einer Reihe von ausführbaren Dateien, die für Microsoft-Betriebssysteme typischen *.exe-Dateien werden zum Beispiel aus Sicherheitsgründen blockiert.++ Textmustererkennung Die Textmustererkennung wird mit Hilfe manuell gepflegter Strings umgesetzt, die auf Übereinstimmungen verschiedener Textabschnitte prüft. Wenn z.B. eine E-Mail das bekanntes Textmuster: "!ViAgra for S$le" enthält, so handelt es sich vermutlich um Spam, da selten jemand in dieser Form schreibt. die passende Regel dazu setzen wir mittels /!ViAgra for S$le/i REJECT Body-Spamschutzregel 0815 Welche Textmuster derzeit verwendet werden ist auch online einsehbar. Unter [http://www.postfixbuch.de www.postfixbuch.de] sind die tagesaktuellen Regeln jederzeit abrufbar.