Data Center

Technik & Know-how: Anti-Spam-Maßnahmen auf dem Mail-Server

23.02.2007
Von Thomas Wölfer

Die Verbindungsaufnahme

Damit eine Mail an einen Mail-Server zugestellt werden kann, horcht dieser auf einem Port und wartet auf eingehende Verbindungen. Will ein entfernter Host eine Mail zustellen, verbindet er sich mit dem Mail-Server über diesen Port.

Nachdem die Verbindung hergestellt wurde, meldet sich der entfernte Host beim Mail-Server mit dem HELO-Kommando. Dabei wird als Parameter im Allgemeinen der Rechnername des entfernten Hosts übergeben. Also etwa „HELO mail.tecchannel.de“. Zu diesem Zeitpunkt stehen also zwei Informationen zur Verfügung. Die IP-Adresse des entfernten Rechners und der angegebene Name.

Die Stadien des Mail-Transfers: (1) Anfangs eignen sich IP-basierte Filter wie DNS-BL und Reverse Lookups. (2) In dieser Phase kann der Rechnername zurückverfolgt werden. Ab Phase (3) lohnen sich Domain-basierte Verfahren (domainKeys, SPF). (4) Zustellungen an "Unknown" können erfasst werden. Ab (5) setzt die Inhaltsanalyse ein. (Heuristische, Bayesische Filter)
Die Stadien des Mail-Transfers: (1) Anfangs eignen sich IP-basierte Filter wie DNS-BL und Reverse Lookups. (2) In dieser Phase kann der Rechnername zurückverfolgt werden. Ab Phase (3) lohnen sich Domain-basierte Verfahren (domainKeys, SPF). (4) Zustellungen an "Unknown" können erfasst werden. Ab (5) setzt die Inhaltsanalyse ein. (Heuristische, Bayesische Filter)

Daraufhin verwendet der sendende Rechner das MAIL-Kommando. Dieses gibt genauere Informationen darüber, wer der angebliche Absender und wer der gewünschte Empfänger der Mail ist.

Ist das geklärt, wird der Inhalt der Mail übertragen, und der entfernte Rechner beendet die Verbindung zum lokalen Mail-Server. Dem liegen nun alle Informationen über die E-Mail vor. Vor der Zustellung in ein Postfach wird die E-Mail noch nach weiteren Kriterien untersucht.

Zur Startseite