====== Spamfilterung ====== * [[wpde>Mail Transfer Agent|MTA]] mit **Adressverifizierung einrichten** -> "Backscatter" verhindern (Spammer versenden bewusst an nicht existierende Empfänger um den Mailserver zur Zustellung des Spam an den gefälschten Absender zu mißbrauchen bzw. benutzen nicht existente Absenderdomains.) * **Greylisting** (z.B. mit ''postgrey''): Führt eine Liste von bekannten Absenderserver, neue Absender werden mit einem temporären Fehler abgelehnt und nach einer gewissen Zeit dann durchgelassen. Spammer halten sich meist nicht mit einzelnen Fehlern auf sondern gehen zum nächsten Server um den Durchsatz zu erhöhen, reguläre Server versuchen es einfach später noch einmal. Führt bei neuen Absenderservern zu Verzögerungen, ist aber eine effektive Methode zur Spamfilterung. * **[[policyd-weight]]** Bewertungssystem für SPAM-Kriterien. Das führt bei kleinen Konfigurationsfehlern oder bei Listing in einer RBL nicht sofort zur Ablehnung sortiert aber relativ zuverlässig den Großteil der Spammer aus bevor man überhaupt inhaltlich die mail angucken muss. Es werden verschiedene Kriterien herangezogen um schon beim Verbindungsaufbau die Seriösität einzuschätzen: - Steht der Sender auf mehreren Blacklists? - handelt es sich um eine dynamische Adresse bei einem Endkundenprovider? - ist der Sender ordentlich konfiguriert? (A, MX-Records, Rückwärtsauflösung, HELO/EHLO, ...) * [[amavisd-new]]: Spam und Virenfilter * ruft den Virenscanner und Spamassassin (s.u.)für die Spamklassifizierung auf * [[wp>Tarpit (networking)#SMTP tarpits|Tarpitting]]: Methode um erkannte Spammer möglichst lange aufzuhalten. * SPF / DKIM-Signaturen einsetzen und damit die mail bzw. die Absenderserver * [[http://www.hashcash.org/|hashcash]]-Signaturen berechnen - für kleinere Umgebungen kann sich das lohnen, für jede Mail wird mehrere Sekunden ein Hash berechnet und das wird von Spamassassin positiv gewertet. ===== Spamassassin ===== Spamassassin führt eine sehr [[https://spamassassin.apache.org/tests.html|umfangreiche Liste von Tests]] durch und gibt am Ende einen Score (Gesamtpunktzahl) aus der die Wahrscheinlichkeit wiedergibt ob die E-Mail Spam ist oder nicht. Ab einer bestimmten Punktschwelle (z.B. 6,31) ist die Wahrscheinlichkeit ausreichend hoch und man kann die Nachricht ablehnen. Zustellung mit Spamhinweis oder gar in einen speziellen Spamordner ist wenig hilfreich, gerade im Spamordner versauern dann wichtige (falsch erkannte) Mails, besser wäre die Filter durch Training zu verbessern. ===== Links ===== * [[wp>Anti-spam techniques]] * **[[Spamassassin]]** mit Plugins wie [[http://wiki.apache.org/spamassassin/FuzzyOcrPlugin|FuzzyOcr]] (gegen Bilderspam) * [[http://www.gentoo.org/doc/en/mailfilter-guide.xml|Gentoo mailfiltering gateway guide]] * [[http://www.itmanagersjournal.com/feature/21508|Nine ways to combat spam]] * [[http://www.tecchannel.de/server/sicherheit/450998/|Anti-Spam-Maßnahmen auf dem Mail-Server]] * [[http://www.howtoforge.com/antispam_smtp_proxy|Enhance Your Mail Server With ASSP (Anti-Spam SMTP Proxy)]] ===== Postfix-Konfiguration ===== * [[http://www.policyd.org/|Policy Daemon (PolicyD)]]: anti-spam plugin for Postfix * [[http://www.freesoftwaremagazine.com/articles/focus_spam_postfix/|Filtering spam with Postfix]] * [[http://www.howtoforge.com/virtual_postfix_antispam|How To Fight Spam Using Your Postfix Configuration-Tests]]