Anti Spam-Funktionen - Das all-connect STR System
Das all-connect STR System basiert auf einer Liste von bekannten Quellen ungewollter E-Mails. E-Mailsendungen aus einer solchen Quelle können somit verhindert werden.
Sofern sich also auch Viren und E-Mail-Würmer auf bestimmte Quellen rückverfolgen lassen, ist eine erfolgreiche Abwehr durch das STR möglich. Tatsächlich liegt es in der Natur mancher E-Mail-Schädlinge, dass sie durch gleichgeartete Quellen auftreten, welche selbstverständlich gelistet werden.
Dieser Schutz dient jedoch keiner sicheren und ausreichenden Erkennung aller möglichen Viren, die Ihr System angreifen könnten. Ein solcher Schutz ist erst durch eine Filterung (scannen) der gesamten E-Mail-Nachricht möglich, wozu das STR System nicht ausgelegt ist.
- Was ist Spam?
- Unter Spam versteht man generell unerwünschte, belästigende Nachrichten. Darunter fallen u.a. unverlangte, kommerzielle Werbung (Unsolicited Comercial E-Mail, UCE) und Massenmails (Unsolicited Bulk E-Mails, UBE). Auch personalisierte Massen-Mailings fallen in diese Kategorie, sofern der Empfänger die Mail unerwünscht erhält. Derzeit werden etwa 40 Prozent aller weltweit zugestellten E-Mails als Spam klassifiziert. Voraussichtlich wird sich dieser Anteil noch weiter erhöhen.
- Welche Abwehrmaßnahmen gibt es?
- Generell lassen sich Spam-Mails auf Ihrem PC oder internen Mailverteilern über Filterregeln erkennen und blockieren. Wirkungsvoller ist die Erkennung bereits auf den zentralen Mail-Systemen Ihres Internet-Providers: Er kann schon bei der Annahme der Mails aus dem Internet Spam-"Angriffe" erkennen, indem er den Ursprung der E-Mail zurückverfolgt und das Absendersystem auf Sicherheit und Vertrauenswürdigkeit prüft und ggf. sperrt.
Das all-connect Spam Track & Reject System (STR)
Im Verbund mit anderen Providern und E-Mail-Diensten sammelt und vergleicht unser STR-System weltweit die Zuverlässigkeit und Sicherheit von E-Mail-Servern, um den Ursprung von Spam-Mails zu lokalisieren und zu sperren.
Bei eingehenden Mails der als Spam-Quelle klassifizierten Systeme kann die Verarbeitung der Mail noch in der Empfangsphase blockiert werden. Sie erhalten weniger unerwünschte Werbung und sparen auch wertvolle System- und Netzwerkresourcen, denn die Spam-E-Mails müssen gar nicht erst vom Mailserver heruntergeladen und sortiert werden.
Die Aktivierung und Deaktivierung des Systems ist jeweils auf der Ebene eines virtuellen Mailservers möglich; standardmäßig ist das System aktiviert.
RBLs und was sich dahinter verbirgt
Realtime Black Lists (RBLs) sind ständig aktualisierte Sperrlisten, zusammengestellt von Betreibern großer E-Mail-Server. Diese Listen enthalten Adressen von Mailserver-Systemen, deren ausgelieferten E-Mails aus folgenden Gründen nicht angenommen werden:
- Bekannte Spam-Quellen
- Die Absender von Spam-Mails wollen Ihnen in der Regel immer etwas verkaufen. Es handelt sich also um Unternehmen, die nicht unerkannt und anonym im Internet auftreten können. Die laufende Recherche über die eingesetzten Systeme und Adressen ist die wirksamste Methode, um sich vor Werbung dieser Unternehmen zu schützen. Die Annahme von Mails dieser Unternehmen wird komplett verweigert, noch ehe sie den Empfänger erreichen.
- Ungeschützte Mail-Relays
- Es gibt drei Kategorien von Relay-Systemen: Offene Relays, Offene Proxies und Formmailer. Allen drei gemeinsam ist, dass sie die Nutzung des E-Mail-Dienstes ohne Autorisierung erlauben - dies wird von Spam-Versendern rege genutzt.
- Offene Relays nehmen E-Mails ohne Prüfung des Absenders an und leiten sie weiter. Das E-Mail-Versandprotokoll SMTP sah ursprünglich keine Methode vor, den einliefernden Benutzer zu identifizieren. Daher gewähren noch heute viele Provider und Firmen nicht nur ihren Kunden und Mitarbeitern, sondern (oft unwissentlich) jedermann den Versand beliebiger Mails über die eigenen Server.
- Offene Proxys akzeptieren Anfragen und Verbindungen von jedem Internet-Nutzer und leiten diese - mit der eigenen Absender-Adresse versehen - ungeprüft an andere Server weiter. So können Spam-Versender durch falsche IP-Adressen die Herkunft ihrer E-Mails verschleiern. Häufig verhalten sich falsch oder unzureichend konfigurierte Internet-Router als offene Proxys, beispielweise Internet-Router kleiner Büro- oder Heimnetzwerke.
- Formmailer sind Anwendungen, die auf einem Webserver die Erreichbarkeit des Anbieters sicherstellen sollen. Es handelt sich typischerweise um CGI- oder PHP-Programme, die über ein Web-Formular das Versenden von E-Mails erlauben. Bei fehlender Absicherung oder falscher Konfiguration lassen diese Formmailer-Programme sich jedoch zum illegalen Versenden beliebiger Mails missbrauchen.
- dynamische Dialup IP-Adressen
- Access-Provider bieten (zum Teil sogar anonym) die Internet-Einwahl per DSL, ISDN oder Modem an und vergeben dabei ständig wechselnde dynamische IP-Adressen aus speziell dafür reservierten Adressbereichen. Ein regulärer E-Mail-Server muss allerdings unter einer einheitlichen Adresse dauerhaft erreichbar sein. Da zum Versand von Mails üblicherweise ein speziell konfigurierter E-Mail-Server vom Access-Provider bereit gestellt wird, handelt es sich bei von dynamischen IP-Adressen eingehende Mails großteils um Spam-Mails, weil die Versender hoffen, die Rückverfolgung und Filterung Ihrer Mails durch wechselnde IP-Adressen zu erschweren.
Vor- und Nachteile des STR-Systems
Neben der erheblichen Reduzierung unerwünschter E-Mails bietet das Spam Track & Reject-System einen weiteren wesentlichen Vorteil gegenüber herkömmlichen Spam-Filtern: Der Absender einer abgewiesenen E-Mail erhält von seinem Postausgangsserver eine sofortige Fehlermeldung, aus der auch der Grund der Nichtzustellung ersichtlich ist. Sollte eine Mail fälschlicherweise als Spam erkannt werden, wird der Absender hierüber informiert und kann gegebenfalls weitere Schritte veranlassen (z.B. die E-Mail über einen als "sicher" klassifizierten Server versenden).
Leider ist dies auch der Nachteil jedes Spam-Filters: Es ist nicht auszuschließen, dass eine erwünschte Mail abgewiesen wird (sog. "false positive"), weil der Versand über einen als unsicher erkannten Server erfolgt. Nicht möglich ist allerdings die missbräuchliche Aufnahme eines eigentlich sicheren Systems auf die Sperrlisten: durch die Komplexität der Prüfungen im STR-Verbund bedarf es mehrere positiver Tests eines Server-Systems, bis dieses als "unsicher" klassifiziert wird.
Der Umgang mit dem STR-System in der Praxis
Jedem Internet-Nutzer stehen heute eine Reihe an Möglichkeiten zur Verfügung, E-Mails auf sicheren Wegen zu versenden. Jeder seriöse Access- und E-Mail-Provider bieten eigene SMTP-Relay/SMTP-Auth-Server, die den Mailversand nach vorheriger Identifizierung mit einem Passwort erlauben. Der Betrieb eines eigenen Mail-Servers im Unternehmens- oder Heimnetzwerk ist ebenfalls möglich, sofern erfahrene Administratoren die Technik verwalten, einsetzen und kontrollieren (RFC-konforme IP-Adressen für MX Server, SMTP-Auth, Relay-Kontrolle, usw).
Ein Benutzer, der seine E-Mails über seriöse Provider versendet, wird mit unserem STR-System also gar nicht erst in Berührung kommen. Sollten von Ihnen gewünschte Nachrichten im Einzelfall blockiert werden, informieren Sie bitte ihren Kommunikationspartner darüber, dass das Mailsystem seines Providers unsicher konfiguriert ist und überprüft werden muss. Nur entsprechende Sorgfalt jedes Server-Betreibers kann verhindern, dass E-Mails als "false positives" erkannt und abgewiesen werden.
Muss ich das STR-System nutzen?
Das Spam Track & Reject-System verfolgt den Zweck, unseren Kunden möglichst viele unerwünschte Mails zu ersparen, ohne jedoch die tägliche Kommunikation per E-Mail zu stören. Auch die Verwaltung und Pflege komplexer Filterregeln wäre eine zusätzliche Arbeitsbelastung für Sie als Kunden - daher verzichten wir auf den Einsatz weiterer Spam-Filter. Eventuell bessere Filter-Ergebnisse wären hier abhängig von täglicher Pflege der individuellen Filter, ohne die vor allem die Zahl der "false positives", also unberechtigt abgewiesener Mails, steigen würde. Dies ist im Geschäftsverkehr in der Regel unerwünscht.
Wenn Sie allerdings trotz alledem Bedenken haben, der E-Mail-Austausch mit Ihren Geschäftspartnern könnte negativ beeinflusst werden, können Sie durch Deaktivierung des SRT-Systems auf Ebene eines virtuellen Mailservers Ihre E-Mails natürlich weiterhin ungefiltert erhalten.
Nicht-virtueller Mailserver
Wenn Sie einen eignen Mailserver betreiben, der mit einem MX Record im DNS eingetragen ist können Sie das STR System trotzdem nutzen, indem wir mit unserem MTA zunächst eingehende Mails empfangen und dann an Sie per SMTP weiterleiten (hidden MTA).