Sicherer Mailverkehr – Posteingang

Wir alle kennen die E-Mail, wir alle schreiben sie. Der eine vielleicht mehr, der andere weniger. Es gibt sogar Sänger, welche über Ihre E-Mails zum “checken” singen. Doch genug um den Draht gesprochen. Das Thema hier ist, wie ich meinen Posteingang sicherer machen kann, dass ich weniger Spam und Viren in die Postfächer weiter leite.

Zum Schutz gibt es einige Methoden, welche aber auch sehr wirksam sind. So helfen neben den Spamlisten der bekannten Firmen wie “Spamhaus” und Co. aber auch die Greylisting Funktionen, welche Spam-Bots auf ihre Art aussperren.

Die Grundlage sollte das sogenannte “Greylisting” sein.

Das Prinzip vom Greylisting ist so einfach, wie auch praktisch. Jede eingehende E-Mail wird nach einem Filterlisten-Verfahren kontrolliert. Das bedeutet, dass jede E-Mail, welche dem Greylisting nicht bekannt ist, geblockt wird. Die Mail wird mit der Information

Dec 10 15:00:56 butler postgrey[3211]: action=greylist, reason=new, 
client_name=domain.tld, client_address=8.8.8.8, sender=name@domain.tld, 
recipient=s.lewandowski@it-info.org

abgewiesen.

  • Mail wird vom Server abgelehnt, wenn Adresse im Greylisting nicht bekannt
  • Mail wird vom Server abgelehnt, wenn Adresse im Blacklisting vorhanden
  • Mail wird vom Server angenommen, wenn Adresse bekannt (und Zeit X zwischen dem ersten Versuch und Jetzt liegt)

Installation:

  1. Installieren von “postgrey” (apt-get install postgrey / @debian)
  2. Hinzufügen der Postgrey Policy zum Postfix. Dafür muss die “main.cf” (/etc/postfix/main.cf) bearbeitet werden und  “check_policy_service inet:127.0.0.1:10023 am Ende zum Befehl “smtpd_recipient_restrictions” hinzugefügt werden.
  3. Neustart des Postfix sollte die Funktionen aktivieren und ihr solltet in der Mail Log (/var/log/mail.log) Zeilen wie die oben genannte sehen

Eine Weitere Methode ist die Möglichkeit, E-Mails anhand von “Blacklisten” aus zu sortieren. Diese Listen sind möglichst aktuell und werden auch stetig aktualisiert. Eine E-Mail wird hierbei vorgehalten, bis sie durch die Mechanismen mit den eingetragenen Blacklisten kontrolliert wurde. Eingetragen wird eine Blackliste wie folgt:

submission_recipient_restrictions = [...] reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, [...]

In diesem Beispiel sind 3 Spamlisten eingetragen. Wie auch Tobias sind auch wir mit diesen dreien am besten gefahren. Wer mehr oder andere Listen nutzen möchte, kann sich natürlich auch ein wenig bei Wikipedia umschauen. Dort gibt es eine große Liste von Blacklisten, welche genutzt werden können.

Ein Block über eine Blackliste würde z.B. so aussehen.

554 5.7.1 Service unavailable; Client host [8.8.8.8] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=8.8.8.8

Wer sich noch weiter informieren möchte, kann dies natürlich auf dem Blog von Tobias, welcher noch etwas tiefer auch in an Anti-Virus Bereich vom Spamassassin geht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.