Spam: Graue Liste für Zombies
Ein bekanntes Verfahren, um Mailserver vor der Spam-Flut zu schützen, ist Greylisting. Hier werden Verbindungsaufbauten das erste Mal mit einer temporären Fehlermeldung abgelehnt. Reguläre Mailserver versuchen einige Minuten später erneut, die E-Mail zuzustellen. Beim zweiten Versuch wird der Verbindungsaufbau dann auch akzeptiert und die E-Mail ganz normal zugestellt. Spam-Zombies hingegen versuchen es nicht noch einmal, denn die Menge der E-Mails erlaubt ihnen keine Verwaltung einer Warteschlange.
Ein anderes Verfahren sind Realtime Blackhole Lists (RBLs), anhand derer gemeldeten Spam-Quellen der Verbindungsaufbau komplett untersagt wird. Beide Verfahren sind mit erheblichen Nachteilen verbunden. Beim Greylisting kommen viele E-Mails nur verzögert an und bei der Nutzung einer RBL können sogar E-Mails verloren gehen.
Der Ansatz vom bytecamp besteht nun darin, dass ein Greylisting nur dann stattfindet, wenn es sich bei der Gegenstelle um einen Einwahlrechner oder eine auf einer RBL gelistete Adresse handelt. E-Mails von allen anderen Gegenstellen werden hingegen sofort angenommen. So kommt es bei der E-Mail-Zustellung auch nicht zu Verzögerungen, denn in der Regel werden E-Mails nicht von Einwahl-Rechnern selbst verschickt, sondern über Mailserver der Provider, so der Anbieter.
Laut bytecamp soll sich bei ersten Versuchen das Spam-Aufkommen durch diese Methode auf ein Drittel verringert haben. Die Software, als Ergänzung zum Mailserver Qmail gedacht, wird gerade dokumentiert und soll demnächst unter einer Open-Source-Lizenz veröffentlicht werden.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.