Sektionen

MAILSERVER & E-MAIL FILTER

Mailserver und E-Mail-Filter

E-Mails sind nicht nur das elektronische Gegenstück zur herkömmlichen
papiergebundenen Kommunikation, sie werden auch zur Terminplanung und zum Austausch von Projektdaten verwendet. So sind die Postfächer von Mitarbeitern zu einem Teil der Projektverwaltung geworden und umfassen auch in kleinen Unternehmen gut und gerne mehrere Gigabyte.
Doch nicht nur die Größe, auch die Menge der ein- und ausgehenden E-Mails beeinflusst die Leistungsfähigkeit Ihrer Kapazitäten. Weltweit werden jeden Tag mehrere Milliarden E-Mails versendet. Doch nur etwa 10% davon sind gewollt. Der Rest besteht aus unerwünschten Werbe-E-Mails und Computerviren, so genanntem „Spam“, und gefährdet die IT-Sicherheit und die Produktivität Ihrer Mitarbeiter.

Wir bieten Ihnen deshalb ausgeklügelte Lösungen, die – bei bester Performance – mit noch so großen Datenmengen und noch so vielen Spam-Mails fertig werden. Bestehende Installationen, die wir durchgeführt haben, filtern in den Spitzenzeiten etwa 1.800.000 unerwünschte Viren- und Werbe-E-Mails pro Tag heraus.

Technische Lösungen im Detail

Mailserver: Für unsere Mailserver-Installationen setzen wir in der Regel Postfix als Mail Transfer Agent ein. Für die POP3- und IMAP-Funktionen verwenden wir Cyrus als Mail Retrieval Agent.
Virenfilterung: Unsere Virenfilter funktionieren nach einem äußerst effizienten Prinzip: Der Mail Transfer Agent, in diesem Fall Postfix, nimmt die E-Mails entgegen und gibt sie zuerst an Amavis, das eigentliche Filterprogramm, weiter. Amavis entpackt bei Bedarf entsprechende Anhänge und scannt den Inhalt mit Hilfe eines installierten Virenscanners, wobei Amavis dabei sowohl mit OpenSource-Virenscannern, wie bspw. Clamav, als auch mit kommerziellen Virenscannern, z. B. von Avira, zusammenarbeitet. Erkennt Amavis Viren-E-Mails, wird die Mail abgewiesen, der einliefernde Mailserver muss die Fehlermeldung verschicken, dies verhindert sogenannten Backscatter Spam. Die als unbedenklich eingestuften E-Mails werden ganz normal zugestellt.
Spamfilterung: Um Spam-E-Mails herauszufiltern, verwenden wir unterschiedliche, miteinander kombinierbare Methoden:
(DNS-)Blacklisting, Greylisting und Score-Filterung.
Beim DNS-Blacklisting wird überprüft, ob zur IP-Adresse des Absenders ein
DNS-A-Eintrag vorhanden ist. Ist dies nicht der Fall, wird die IP-Adresse auf
eine so genannte schwarze Liste gesetzt. Jede E-Mail, die in Zukunft von dieser IP-Adresse versendet wird, wird als Spam-E-Mail identifiziert.
Bei einem Greylisting lehnt der SMTP-Dienst, in diesem Fall Postfix, jede
eingehende E-Mail zuerst kategorisch ab, wobei die IP-Adresse des absendenden Mailservers, die E-Mail-Adresse des Absenders und die E-Mail-Adresse des Empfängers in einer Datenbank gespeichert werden. Der Mailserver des Absenders erhält eine Antwort, dass der empfangende Mailserver temporär nicht verfügbar ist und der Zustellversuch nochmals wiederholt werden soll. Da Spammer ihre E-Mails zu einem großen Teil durch Würmer und Trojaner versenden, wiederholen diese in der Regel den Zustellversuch nicht. Reguläre Mailserver wiederholen den Zustellversuch. Dabei findet ein Abgleich der oben genannten Daten statt. Bei einer positiven Überprüfung wird die E-Mail weiterverarbeitet.
In der weiteren Verarbeitung kommt wieder Amavis zum Einsatz, das nun die E-Mail an den Spamfilter Spamassassin zur Bewertung weiter gibt. Dieser bewertet die E-Mail nach bestimmten Merkmalen, z. B. Schlagwörtern in der Betreff-Zeile und vergibt Punkte. Überschreitet eine E-Mail bei der Bewertung einen variabel einstellbaren Schwellenwert, wird sie als Spam klassifiziert in einen Spamordner verschoben.

Artikelaktionen
Linuxhaus LIHAS Stuttgart

KONTAKT

LinuxHaus Stuttgart
Hessenwiesenstrasse 10
70565 Stuttgart
Tel: (0711) 78 28 50 90
Fax: (0711) 78 28 50 91