Spamblocker
Im Spamblocker sind Filtertechniken zusammengefaßt, die bereits vor der Annahme einer eingehenden E-Mail ansetzen. Nachfolgende Zusammenstellung gibt einen Überblick über die verfügbaren Filter.
Greylisting
Beim Greylisting erhält der sendende Mailserver (oder Trojaner) vom empfangenden Mailserver eine temporäre Fehlermeldung, wie sie z.B. auch bei der Überlastung des Mailservers erfolgt, mit der Aufforderung die Mail in wenigen Minuten erneut zu senden. Korrekt konfigurierte Mailserver versuchen über mehrere Stunden hinweg eine Mail, die nicht zugestellt werden konnte, nach einigen Minuten erneut zuzustellen.
Trojaner und Mailbots, über welche die meisten Spammails versendet werden, arbeiten zumindest bislang noch stur Ihre Adresslisten ab und machen keinen zweiten Zustellversuch. Selbst wenn ein Mailbot einen zweiten Zustellversuch macht, kann die damit verbundene zeitliche Verzögerung bereits dazu geführt haben, dass die IP-Adresse des Mailbots zwischenzeitlich in Blacklist aufgenommen wurde oder der Inhalt der Mail vom fingerprint System als Spam eingestuft wird.
Unser intelligentes, selbstlernendes Greylistung läßt Mails von bekannten Gegenstellen mit häufigem Mailverkehr bereits beim ersten Zustellversuch durch und wird nur bei unbekannten Gegenstellen aktiv.
Dadurch kommt es nur bei ca. 20% aller angenommen E-Mails tatsächlich zu einer kurzen zeitlichen Verzögerung bei der Mailzustellung.
SPF
Beim Sender Policy Framework (SPF) veröffentlicht der Domaineigentümer über welche Mailserver er seine E-Mails versendet. Werden Spammails mit gefälschten Absenderadressen versendet, kann aufgrund des SPF-Eintrages die Annahme der Mail direkt verweigert werden.
Spammer, die Mails unter Ihrer eigenen Domain über eigene Mailserver versenden, können natürlich auch SPF-Einträge veröffentlichen. Eine Mail die über einen per SPF freigegebenen Mailserver versendet wurde, kann deswegen trotzdem eine Spammail sein. Eine Mail, die nicht über den freigegebenen Mailserver versendet wurde, muss dagegen eine Spammail sein.
Auch Sie sollten SPF Einträge für Ihre Domains im Internet veröffentlichen, um den Mißbrauch Ihrer Domains durch Spammer zu verhindern.
Blacklists
Zwei Arten von Blacklists können genutzt werden:
- auf Spamtraps basierende Blacklists
- Blacklists mit Dial-Up IP-Addressen
Spamtraps sind E-Mailadressen, die nicht für die normale Kommunikation genutzt werden sondern mit dem Ziel in der Regel auf Webseiten veröffentlicht werden, um in die Adressdatenbanken von Spammern zu kommen. Werden E-Mails an eine solche Mailadresse versendet, kann es sich nur um eine Spammail handeln und die IP-Adresse des Absenders wird automatisch geblockt.
weitere Filter
Zusätzliche Filter setzen bei den Übertragenen Mailservernamen und Mailadressen an.