15 | 12 | 2018

Mailserver & -Filter

 

Mailserver und E-Mail-Filter

E-Mails sind nicht nur das elektronische Gegenstück zur herkömmlichen papiergebundenen Kommunikation, sie werden auch zur Terminplanung und zum Austausch von Projektdaten verwendet. So sind die Postfächer von Mitarbeitern zu einem Teil der Projektverwaltung geworden und umfassen auch in kleinen Unternehmen gut und gerne mehrere Gigabyte.

Doch nicht nur die Größe, auch die Menge der ein- und ausgehenden E-Mails beeinflusst die Leistungsfähigkeit Ihrer Kapazitäten. Weltweit werden jeden Tag mehrere Milliarden E-Mails versendet. Doch nur etwa 10% davon sind gewollt. Der Rest besteht aus unerwünschten Werbe-E-Mails und Computerviren, so genanntem „Spam“, und gefährdet die IT-Sicherheit und die Produktivität Ihrer Mitarbeiter.

Wir bieten Ihnen deshalb ausgeklügelte Lösungen, die – bei bester Performance – mit noch so großen Datenmengen und noch so vielen Spam-Mails fertig werden. Bestehende Installationen, die wir durchgeführt haben, filtern in den Spitzenzeiten etwa 1.800.000 unerwünschte Viren- und Werbe-E-Mails pro Tag heraus.

 

Technische Lösungen im Detail

Mailserver: Für unsere Mailserver-Installationen setzen wir in der Regel Postfix als Mail Transfer Agent ein. Für die POP3- und IMAP-Funktionen verwenden wir Dovecot als Mail Retrieval Agent.

Virenfilterung: Unsere Virenfilter funktionieren nach einem äußerst effizienten Prinzip: Der Mail Transfer Agent, in diesem Fall Postfix, nimmt die E-Mails entgegen und gibt sie zuerst an Amavis, das eigentliche Filterprogramm, weiter. Amavis entpackt bei Bedarf entsprechende Anhänge und scannt den Inhalt mit Hilfe eines installierten Virenscanners, wobei Amavis dabei sowohl mit OpenSource-Virenscannern, wie bspw. Clamav, als auch mit kommerziellen Virenscannern, z. B. von Avira, zusammenarbeitet. Erkennt Amavis Viren-E-Mails, wird die Mail abgewiesen, der einliefernde Mailserver muss die Fehlermeldung verschicken, dies verhindert sogenannten Backscatter Spam. Die als unbedenklich eingestuften E-Mails werden ganz normal zugestellt.

Spamfilterung: Um Spam-E-Mails herauszufiltern, verwenden wir unterschiedliche, miteinander kombinierbare Methoden:
(DNS-)Blacklisting, Greylisting und Score-Filterung. Beim DNS-Blacklisting wird überprüft, ob zur IP-Adresse des Absenders ein DNS-A-Eintrag vorhanden ist. Ist dies nicht der Fall, wird die IP-Adresse auf eine so genannte schwarze Liste gesetzt. Jede E-Mail, die in Zukunft von dieser IP-Adresse versendet wird, wird als Spam-E-Mail identifiziert.

Bei einem Greylisting lehnt der SMTP-Dienst, in diesem Fall Postfix, jede eingehende E-Mail zuerst kategorisch ab, wobei die IP-Adresse des absendenden Mailservers, die E-Mail-Adresse des Absenders und die E-Mail-Adresse des Empfängers in einer Datenbank gespeichert werden. Der Mailserver des Absenders erhält eine Antwort, dass der empfangende Mailserver temporär nicht verfügbar ist und der Zustellversuch nochmals wiederholt werden soll. Da Spammer ihre E-Mails zu einem großen Teil durch Würmer und Trojaner versenden, wiederholen diese in der Regel den Zustellversuch nicht. Reguläre Mailserver wiederholen den Zustellversuch. Dabei findet ein Abgleich der oben genannten Daten statt. Bei einer positiven Überprüfung wird die E-Mail weiterverarbeitet.

In der weiteren Verarbeitung kommt wieder Amavis zum Einsatz, das nun die E-Mail an den Spamfilter Spamassassin zur Bewertung weiter gibt. Dieser bewertet die E-Mail nach bestimmten Merkmalen, z. B. Schlagwörtern in der Betreff-Zeile und vergibt Punkte. Überschreitet eine E-Mail bei der Bewertung einen variabel einstellbaren Schwellenwert, wird sie als Spam klassifiziert in einen Spamordner verschoben.

Für weitere Informationen kontaktieren Sie uns per Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!JLIB_HTML_CLOAKING JLIB_HTML_CLOAKING oder telefonisch.

Wir beraten Sie auch gerne im Rahmen eines Vor-Ort-Termins.