AntiSpam

Professioneller Spamschutz beginnt heute am Gateway. Im Idealfall sind dort Mechanismen installiert, die durch Bewertung von Absender, Empfänger und Gegenstelle den überwiegenden Teil (bis zu 90%) des Spams identifizieren und ablehnen. Diese Methoden arbeiten hochperformant und schonen damit die Ressourcen des gesamten Systems. Die Inhaltsbewertung muss nur noch für die verbliebenen (ca. 10%) des Spams erfolgen.

Alle im Folgenden genannten AntiSpam-Methoden (und mehr) können gut mit Sendmail verwendet werden. 

Sendmail

Sendmail bietet bereits ein paar einfach konfigurierbare AntiSpam-Methoden, wie

  • die FEATUREs 'require_rdns', 'badmx' oder 'block_bad_helo'
  • > die Einbindung von Real Time Blacklists (RBLs)
  • Connection Limits mit den FEATUREs 'conncontrol' und 'ratecontrol'

Darüber hinaus können eigene AntiSpam-Regeln in die vorgesehenen Local_check_ Rulesets geschrieben werden, z. B. für die Verwendung von DNS-basierten Whitelists oder eines GeoIP Checks.

Greylisting

Der Einsatz von Greylisting soll die erfolgreiche Zustellung von Spam für die Absender erschweren. Dabei wird die Tatsache ausgenutzt, dass es sich bei den Versendern von Spam oft nicht um echte MTAs handelt, die Nachrichten in Queues zwischenspeichern, wenn sie nicht zugestellt werden konnten, sondern um "Software", die keinen zweiten Zustellversuch unternimmt. Auch heute noch erweist sich Greylisting als ausgeprochen wirksam.

Zudem ist es für die Integration von SPF-Prüfungen hervorragend geeignet und ersetzt so "harte" SPF Checks, die aufgrund von Umleitungen oft problematisch sind.

Inhaltsbewertung durch SpamAssassin

Während die oben genannten Methoden auf Client-Basis arbeiten, bewertet SpamAssassin den Inhalt. Dabei kombiniert er diverse Verfahren, die, sofern sie bei der Mail zutreffen, jeweils ihre eigenen Punkte zu einem Gesamt-Score für die Mail beitragen, Methoden sind u.a.: 

  • Suchmuster-Erkennung für Header und Body
  • Checksum-Verfahren zur Identifizierung massenhaft versandter Mails, z.B. DCC, Razor, Pyzor, iXhash (einige Verfahren sind für kommerzielle oder hochfrequente Systeme kostenpflichtig)
  • selbstlernender Bayes-Filter
  • > DNS-basierte Black- und Whitelists
  • URI Blacklists
  • SPF und DKIM

Zusätzlich können eigene Regeln geschrieben werden. Wie bei Virenscannern auch ist ein regelmäßiges Update des Regelsatzes empfehlenswert.

Individuell konfigurierbar für Benutzer und Domains sind

  • Black- und Whitelists für Absender
  • Filterung auf Basis des von SpamAssassin vergebenen Scores mittels Sieve-Regel

Die Einbindung erfolgt wie beim Greylisting über die Milter-Schnittstelle, wodurch Mails ab einem konfigurierbaren Score abgelehnt werden können.