Hinweise zum Spam- und Viren-Schutz

Die JPBerlin filtert empfangene und gesendete E-Mails nach Spam und Viren.

Dazu gehört neben dem Einsatz sogenannter RBL-Checks, durch die bekannte SPAM-versendende Mailserver geblockt werden, auch Greylisting sowie der Einsatz von Textmustererkennung.
Die SPAM- und Viren-Mails werden durch die Kombination verschiedener charakteristischer Merkmale mit sehr hoher Sicherheit identifiziert und herausgefiltert.

Dieser SPAM-Schutz gilt global für die JPBerlin (ohne Aufpreis). Er kann nicht durch den User individuell angepaßt werden.

Mit Abschluss eines JPBerlin-Accounts erklären sich alle JPBerlin-Nutzer mit diesen SPAM-Filter-Maßnahmen einverstanden und willigen einer automatisch aktivierten Mailfilterung ausdrücklich ein.
Siehe dazu AGB §6 Abs. 3

Auf Wunsch können wir einzelne JPBerlin-Mail-Adressen von der SPAM-Filterung vollständig ausnehmen. Dazu reicht eine E-Mail an den JPBerlin-Support.

RBL-Checks

In den meisten RBLs werden IP-Adressen von Rechnern gelistet, von denen in der Vergangenheit Spam/Viren/Malware versendet wurde.

Unsere Mailserver nutzen ausgewählte Listen zur Spam-Erkennung schon beim Eingang einer E-Mail. Dies verhält sich in etwa, als würde der Briefträger von sich aus klar erkennbare Werbeprospekte gar nicht erst in den Briefkasten werfen.

Greylisting

Wird unser Mail-Server kontaktiert, damit dieser eine E-Mail in Empfang nimmt, so sind unserem Greylisting folgende zwei Angabe wichtig:

1. IP-Adresse des absendenden Mailservers

2. E-Mail-Adresse des E-Mail-Senders

Wurde eine E-Mail mit einem der Punkte oder der Kombination von beiden noch nie empfangen, dann wird der Zustellversuch durch unseren Mail-Server abgeblockt mit einer Meldung, dass ein temporärer Fehler aufgetreten sei, also das der entfernte Server die Zustellung später noch einmal versuchen soll. Wird nach einer festen Mindestwartezeit erneut versucht eine E-Mail mit der selben Kombination von Daten zuzustellen, so wird diese E-Mail akzeptiert. Ob und wann ein erneuter Zustellversuch unternommen wird, hängt einzig und allein vom Versender ab. Korrekt eingerichtete Mailserver versuchen eine E-Mail mindestens drei Mal zuzustellen, bevor ein Fehler an den Absender gemeldet wird.

Virenerkennung

Zur Virenerkennung verwenden unsere Systeme unter anderem den ClamAV. Hierbei handelt es sich um einen frei verfügbaren Virenscanner und Phishing-Filter,

Bei Einlieferung einer E-Mail werden einmal die gesamten Daten der E-Mail, also auch Anhänge, auf bekannte Virenmuster untersucht. Sollte es nötig sein eine ZIP-Datei (oder andere) zu entpacken, so schrecken die Virenscanner auch davor nicht zurück.

Wird ein Virus gefunden, so geht die E-Mail Postwendend an den Absender zurück.

Textmustererkennung

Die Textmustererkennung wird mit Hilfe manuell gepflegter Strings umgesetzt, die auf Übereinstimmungen verschiedener Textabschnitte prüft.

Wenn z.B. eine E-Mail das bekanntes Textmuster:

„ViAgra for S$le“ enthält, so handelt es sich vermutlich um Spam, da selten jemand in dieser Form schreibt.

die passende Regel dazu setzen wir mittels

/ViAgra for S$le/i REJECT Body-Spamschutzregel 0815

 

Das von uns verwendete SpamAssasin-Ruleset stellen wir gerne zur Verfügung. In einem Blogbeitrag gibt es weitere Informationen hierzu.

Die (inzwischen veralteten und durch uns nicht mehr gepflegten) Body-/Header-Checks finden sich noch auf www.postfixbuch.de

  • 26. Juli 2013

  • Gerrit

  • Keinen Kommentar


Kommentar abgeben

Sie müssen eingeloggt sein um zu kommentieren.