5.2.23
11/23/2024

Diff for Spam between 8 and 9

+ Hinweise zur Abwehr von Spam und Viren
[[toc]]
[https://mail.bruecko.de BrueckOmail] filtert empfangene und gesendete E-Mails nach Spam und Viren.

Dazu gehört neben dem Einsatz sogenannter RBL-Checks, durch die bekannte SPAM-versendende Mailserver geblockt werden, auch Greylisting sowie der Einsatz von Textmustererkennung. Die SPAM- und Viren-Mails werden durch die Kombination verschiedener charakteristischer Merkmale mit sehr hoher Sicherheit identifiziert und herausgefiltertet. 

Dieser SPAM-Schutz gilt global für mail.bruecko.de. Er kann nicht durch den User individuell angepaßtangepasst werden.

Mit Abschluss eines mail.bruecko.de-Accounts erklären sich alle mail.bruecko.de-Nutzer mit diesen SPAM-Filter-Maßnahmen einverstanden und willigen einer automatisch aktivierten Mailfilterung ausdrücklich ein.

++ RBL-Checks
In den meisten RBLs werden IP-Adressen von Rechnern gelistet, von denen in der Vergangenheit Spam/Viren/Malware versendet wurde.

Der Mailserver nutzt ausgewählte Listen zur Spam-Erkennung schon beim Eingang einer E-Mail. Dies verhält sich in etwa, als würde der Briefträger von sich aus klar erkennbare Werbeprospekte gar nicht erst in den Briefkasten werfen.

++ Technisch korrekt

Es gibt gewisse technische Regeln in der Mail-Kommunikation von Server zu Server. Dabei handelt es sich um Fragen wie die korrekte Angaben von Ip-Adressen und den dazugehörigen DNS-Einträgen, das Verhalten während der Mail-Einlieferung und dergleichen mehr. Spammer brechen diese Regeln recht gern, um ihren Müll schneller los zu werden - ein gutes Kriterium, um zu sortieren. BrueckOmail besteht recht rigide darauf, dass diese Regeln beachtet werden.

++ Virenerkennung

Zur Virenerkennung verwendet das System den Virenscanner ClamAV. Hierbei handelt es sich um einen frei verfügbaren Virenscanner und Phishing-Filter,

Bei Einlieferung einer E-Mail werden einmal die gesamten Daten der E-Mail, also auch Anhänge, auf bekannte Virenmuster untersucht. Sollte es nötig sein eine ZIP-Datei (oder andere) zu entpacken, so schrecken die Virenscanner auch davor nicht zurück.

Wird ein Virus gefunden, wird die Annahme der Mail verweigert.

Generell verweigert der Server die Annahme einer Reihe von ausführbaren Dateien, die für Microsoft-Betriebssysteme typischen *.exe-Dateien werden zum Beispiel aus Sicherheitsgründen blockiert.


++ Textmustererkennung
Die Textmustererkennung wird mit Hilfe manuell gepflegter Strings umgesetzt, die auf Übereinstimmungen verschiedener Textabschnitte prüft.

Wenn z.B. eine E-Mail das bekanntes Textmuster:

"!ViAgra for S$le" enthält, so handelt es sich vermutlich um Spam, da selten jemand in dieser Form schreibt.

die passende Regel dazu setzen wir mittels

/!ViAgra for S$le/i REJECT Body-Spamschutzregel 0815

Welche Textmuster derzeit verwendet werden ist auch online einsehbar.
Unter [http://www.postfixbuch.de www.postfixbuch.de] sind die tagesaktuellen Regeln jederzeit abrufbar.