Speziell für kleinere und mittlere Firmen.
Wie schütze ich meinen EIGENEN Mail-Server.
1.: Aktivieren Sie den Mail Bomb Schutz
Setzen Sie den Schwellwert auf 10 Mails in 5 Minuten vom gleichen Absender
Dies schützt vor s.g Bouncern, d.h ein Absender schickt an
abcd@Ihrefirma.de
abcde@Ihrefirma.de
efgh@Ihrefirma.de etc.
er geht also einfach Namenskombinationen durch, auf diese Weise wurden z.B. an ein Forschungsinstitut in Hamburg bis zu 10.000 Mails am Tag
gesendet.
2.: Viel effektiver aber sehr restriktiv: führen Sie VOR Annahme einer Mail eine DNS Verification des Absenders durch.
Jeder verantwortungsvolle Mail Server Admin sollte seinen Mail Server nicht nur mit einem DNS Eintrag versehen sondern auch mit
einem PTR-Record / In-ADR-ARPA Eintrag bei dem Internet Service Provider für die IP Adresse des Mail Servers.
Wenn der Absendende E-Mail Server über keinen PTR Record vefügt, der korrekt auf seine Domain und IP Adresse verweist
(ca 99,9995% aller Spam Sender) wird die Annahme der E-Mail verweigert und der Absnder bekommt eine entsprechende
SMTP Fehler Meldung zurück, in der Regel SMTP 504 DNS Verification faild, no mail will be accepted ! This is a permanent Error !
Diese Vorgehensweise schützt zwar vor nahezu ca 99,9995% der SPAMs, hat aber einen kleinen Nachteil:
Es kann passieren, daß der Server Betreiber eines " Erwünschten Absenders " seine Mail Server vergessen hat mit einem PTR Record zu versehen.
In dem Falle erhält der "Erwünschte Absender" die o.g. Fehlermeldung in seinen Mail Ordner.
Sie müssen dann entweder den "erwünschten" Mail Admin dazu bringen für seinen Mail Server bei seinem ISP eine PTR Record zu erzeugen, oder
sie tragen den erwünschten Mail Sender in eine s.g. white list ein, dies ist in diesem Falle einfach der DNS Table Ihres Mail Servers.
Standardmäßig finden Sie diese im Verzeichnis etc als Datei HOSTS . Diese Anpassungen können 1 bis 2 Wochen erforderlich sein, danach läuft
Ihr Mail Server nahezu wartungsfrei.
Die Lösung 2 habe ich erfolgreich beim Kunden getestet, in 3,5 Jahren Betrieb des Mail Servers sind insgesammt 3 , in Worten: DREI, SPAM Mails
durchgekommen. Ale erwünschten Mails sind angekommen. Auf dem Mail Server war daher auch kein SPAM Filter installiert, denn der wird erst aktiv wenn die Mail angekommen ist, die Lösung 2 verhindert aber das Ankommen der SPAM Mails.
Wenn Sie Fragen haben , wie Sie diese Lösung bei Ihrem System realisieren können stehe ich gerne zur Verfügung.
Dietmar Kaun
Certified Novell Engineer ( CNE )
Hamburg
Lesezeichen