Moin, Am 31.05.2017 um 13:59 schrieb Sascha Reißner: > Am Montag, den 29.05.2017, 20:05 +0200 schrieb Jan Kappler: >> Es gibt dafür Spamfilter und die funktionieren ganz gut. > Das vermindert aber das Spamaufkommen nicht. Es erhöht nur die > aufgewendete Rechenzeit was Resourcenverschwendung ist. Das stimmt natürlich. >> Ich persönlich bekomme kaum Spam und wenn, dann ist er so auffällig, >> das er bereits bei meinem E-Mail-Dienstleister hängen bleibt. Erst >> heute habe ich eine neue Mail mit entsprechendem Hinweis bekommen, >> denn nach gewisser Zeit fliegen die aussortierten E-Mails dort in die >> Tonne. > Wenn er dort in die Tonne fliegt, bedeutet das, daß dieser Spam vom > E-Mail-Dienstleister irgendwann mal angenommen wurde. Richtig. Der Dienstleister hat sicher Maßnahmen getroffen, um das Anliefern von Spam direkt bei sich zu verhindern. Wie ist das aber mit Spam, der von anderen Servern kommt? Mies konfigurierte Mailserver sind ein Einfallstor für Spam. Vermutlich gibt es Maßnahmen dagegen, denn hinter DSL-Anschlüssen betriebene (private) Mailserver scheinen ja bei den Hostern einen schlechten Ruf zu haben und "abgelehnt" zu werden; zumindest habe ich öfter solche Sachen gelesen. > Mein Server prüft bereits bei der Einlieferung mehrere Kriterien. > 1.) Zu der Sender-IP-Adresse wird der PTR-Record abgerufen > 2.) Beim HELO/EHLO sollte sich der Sender mit seinem FQDN melden > 3.) Zum FQDN (vom HELO/EHLO) wird der A-Record abgerufen > 4.) A-Record und PTR-Record müssen sich gegenseitig bestätigen > 5.) Dieser Host muß als MX in der Domain der Absenderadresse eingetragen sein > > Sobald eine dieser Prüfungen fehlschlägt wird abgelehnt! Nun erklärst Du das bitte einem Anwender ;-) Mal ehrlich: Für die meisten Leute ist das "Fach-Chinesisch" (für mich auch), die können damit nichts anfangen. Ich werde mich mal eingehender belesen müssen, doch das scheint ein aufwendiges Thema zu sein. Das ist der Grund, warum ich bisher das Thema Mailserver nicht angefasst habe. Die meisten Anwender lassen sich doch schon von Werbung wie "E-Mail made in Germany" verarschen, denn Verschlüsselung zwischen User und Server sowie zwischen Servern gibt es ja schon lange, soweit ich weiß. Ich will damit nur sagen, das dieses Thema komplex und vermutlich nichts für Anfänger ist. Wäre es leicht, solch ein Setup aufzusetzen, hätten wir kaum Probleme mit Spam. Ich persönlich verlasse mich da erst mal auf die Profis. > Da ein Spamer nur für erfolgreiche Zustellungen Geld bekommt, ist es Ihm > egal ob hinterher ein Filter die Nachricht aussortiert. Sobald der > Mailserver die Nachricht annimmt verdient der Spamer. > Nachdem mein Server bereits die Annahme der Nachricht verweigert, > verdient der Spamer kein Geld. Das wusste ich bisher auch nicht. Spammer scheinen ja interessante Software zu verwenden, wenn der "Werbekunde" solch einen Nachweis haben will :-) > Dadurch werden auch die Spamfilter und somit der gesamte Server weniger > belastet. > Als ich dieses Setup umsetzte, hatten wir 30.000 (und steigend) > Zustellversuche pro Woche. Mittlerweile sind es maximal um die 5.000 pro > Woche. Es sieht also so aus, als ob die Spamer sehrwohl schauen ob es > erfolgreiche Zustellungen gibt oder nicht. Das ist heftig! Ich nehme an, dein Arbeitgeber bedient paar Kunden... Damit wird deutlich: Kann und will man diesen Aufwand privat betreiben? Bei kommerzieller Nutzung ist das halt verständlich. > PS: und da hab ich nicht einmal noch SPF, DKIM und der gleichen im > Einsatz. Da sind sie wieder, die noch nicht verständlichen Begriffe ;-) Trotzdem vielen Dank für die Infos! -- Mit freundlichem Gruß Jan Kappler
Attachment:
signature.asc
Description: OpenPGP digital signature