Spam Bekämpfung und Virenschutz

Spam ist ein leidiges Problem. Längst hat die Zahl der Spam Mails die Anzahl der sinnvollen Mails übertroffen. CC|Communications versucht jedoch das Problem für die Anwender möglichst gering zu halten. Die in diesem Bericht beschriebenen Verfahren treffen für alle Mitglieder zu, die Ihr gratis Web Paket mit zugehörigen E-Mail Adressen nutzen.

Virenschutz

Am Mailserver ist F-Prot von Frisk (www.f-prot.com) im Einsatz. Ein automatischer Dienst wacht darüber, dass immer die aktuellen Versionen der Virensignaturen im Einsatz sind. Messages die einen Virus enthalten werden am Server gelöscht.

Mailenable Catch All

Es ist empfehlenswert beim Setup der Mail Accounts in Helm darauf zu achten, daß die Mailbox nicht als „catch all“ Mailbox eingerichtet ist. Was bedeutet „catch all“? In diesem Fall wird in diese Mailbox jegliche E-Mail an nicht existierende E-Mail Adressen dieser Domain zugestellt. D.h. falls irgendwas@domain.at nicht existiert, werden E-Mails an diese Adresse trotzdem an die „catch all“ Adresse zugestellt. Da Spammer oft an irgendwelche E-Mail Adressen senden, handelt es sich meist um Spam. In Helm ist diese Option unter „Domains -> Domain -> e-Mail Accounts“ zu finden. Einfach das Hakerl entfernen – schon hat man weniger Spam.

Blockieren von Spam Nachrichten am Server

Am Server werden bereits einige Maßnahmen durchgeführt – und Nachrichten komplett geblockt. Diese Maßnahmen sind:

·         SPF (Sender Policy Framework)
Nachrichten die von einer Domain kommen, die SPF einsetzt – und wo der Name des Mailservers nicht mit einem per SPF erlaubten Mail Server übereinstimmt werden nicht angenommen  (siehe www.openspf.org) . Wenn sie Spam von Ihrer eigenen E-Mail Adresse bekommen, bzw. sich jemand bei Ihnen beschwert dass SPAM mit Ihrer E-Mail Adresse versendet wird, können wir SPF gerne auch für Ihre Domain einrichten.

·         Open Relays
Nachrichten die von bekannten Open Relays  (Mail Server im Internet, die von jedermann E-Mails zum Versand annehmen)  kommen  werden geblockt.  Hier wird eine Reihe von Sperrlisten verwendet.

·         SURBL  (Spam URI Realtime Blocklists)
Nachrichten, die URL’s enthalten die in der SURBL Sperrliste enthalten sind werden nicht angenommen (siehe www.surbl.org) .

·         Greylisting
Diese Methode blockt zwar keine Mails – aber ist recht effektiv. Mails werden beim ersten Versuch abgelehnt und erst beim zweiten Versuch erlaubt. Da Spamserver oft nur einmal versuchen eine Spam zu versenden, werden hier viele Mails einfach nicht zugestellt. Es kann durch Greylisting aber vorkommen, dass der Absender eine Warnung über eine Verzögerung bei der Zustellung erhält (siehe www.greylisting.org)

Wir verwenden diese Methoden relativ zurückhaltend, um s.g. False Positives zu vermeiden. Also Mails die als Spam geblockt werden, aber legitime e-Mails sind.

Markierung von Nachrichten mit vermutetem Spaminhalt

Die Mails werden beim Empfang von unserer Spamengine gescannt und nach verschiedenen Gesichtspunkten bewertet und danach Markiert. Dies geschieht, damit echte Mails nicht versehentlich als Spam gelöscht oder nicht durchgelassen werden. So kann der Benutzer selbst entscheiden, ob er eine Nachricht löscht, in einen eigenen Ordner verschiebt, oder auch beibehält. Die Markierungen bedeuten:

·         [SPAM?]
Die Nachricht scheint aufgrund der Inhalte oder Beschaffenheit der Mail eine Spamnachricht zu sein

·         [SPAM-B?]
Nachrichten mit leerem (blank) Nachrichteninhalt (meist Nachrichten die nur eine Grafik bbzw. Sehr wenig Text beinhalten) werden so gekennzeichnet. Es werden oft Spam Nachrichten versendet, die nur aus einer Grafik bestehen. Der Nachrichtentext ist in der Grafik beinhaltet. So soll verhindert werden, dass Spam Engines den Inhalt der Nachricht prüfen können.

·         [SPAM-G?]
GAP Filter. Kalkuliert Zwischenräume zwischen Grafiken und Text

·         [SPAM-L?]
Absender der Mail befindet sich auf einer händisch gewarteten Blacklist.

 

Sollten wichtige E-Mails fälschlicherweise als Spam gekennzeichnet werden, senden Sie bitte eine e-Mail an support@ccc.at mit einer Erklärung und der Nachricht als Weiterleitung. Wir werden den Sender der Nachricht dann entsprechend in eine Whitelist eintragen – damit ist er von der Filterung automatisch ausgenommen.

Verschieben von Mails mit Spamverdacht in eine gesonderten Ordner

Um als Spamverdächtig markierte e-mail in einen eigenen Ordner verschieben zu lassen, wählen Sie im Mailenable Webmail den Punkt „Optionen“ aus der Menüzeile. Dann den Menüpunkt „Filter“.  Um eine neue Regel hinzuzufügen wählt man den Punkt Hinzufügen.

Als Filterbeschreibung wählt man einen treffenden Begriff. In unserem Fall wurde „Spamverdacht“ gewählt. Es sollen alle Nachrichten die das Wort „*[SPAM*“  im Betreff enthalten verschoben werden. Als Vorgang wurde „Move Message to Folder“ (Nachricht in Ordner verschieben) ausgewählt. Als Ordner wird ein Ordner mit dem Namen „SPAM“ ausgewählt (Dieser Ordner muss zuvor angelegt werden).

Natürlich können hier auch beliebige andere Regeln definiert werden.

Bei Problemen

Sollten E-Mails die Sie versenden nicht beim Empfänger ankommen – bzw. sollte eine E-Mail die an Sie gesendet wurde nicht ankommen, dann ist es hilfreich möglichst viel von der Nachricht zu wissen. Am Besten eine Kopie der Originalnachricht – falls das nicht möglich, zumindest Absendeadresse, Empfängeradresse, Betreff und möglichst genau das Sendedatum und Uhrzeit in einer E-Mail an support@ccc.at. Wir versuchen dann zu klären woran das Problem liegt.

Zukunft

Da sich die Spammer immer wieder neue Möglichkeiten einfallen lassen, müssen auch die Provider ständig auf die neuen Gegebenheiten reagieren. Wir werden diesen Artikel immer den Gegebenheiten anpassen und auf http://www.ccc.at/support zur Verfügung stellen.