Es kommt fallweise vor, dass ein völlig unbeteiligter Mailbox-User von Mails überschwemmt wird, mit denen er nichts zu tun hat. Es sind lauter Rücksendungen auf Mails, die er nie versendet hat. Jemand hat seine Adresse als Absenderadresse eines Spam-Versands angegeben und die Mails, die er bekommt, sind Unzustellbarkeitsnachrichten. Gestern war der Leidtragende unser Mitglied Norbert.

Passwort ändern

Zuerst solle man jedenfalls das Passwort der Adresse ändern, die als Absender angegeben ist. Vielleicht ist es ein zu einfaches Passwort oder eines, das schon lange nicht geändert worden ist.

Aber wir können überhaupt gleich alle Mails betrachten, die uns nicht interessieren, also auch Spam oder Newsletter, die man eigentlich nicht sehen will.  Was kann man dagegen tun?

Klassische Filter sind WhiteLists, Blacklists, Spamfilter

WhiteList

Eine WhiteList ist eine Liste alle jeder Adressen, von denen man die Mail in jedem Fall zugestellt bekommen will. Problematisch kann es werden, wenn einer der eigenen Kontakte Opfer eines Spam-Angriffs wurde und (unbeabsichtigt) Spam verschickt und diese nicht vor der WhiteList abgefangen und daher zugestellt werden.

BlackList

Eine Blacklist enthält alle Adressen, Maildomänen, Top-Leveldomänen, eventuell IP-Adressen, von denen man keine Mails annehmen will. Diese Listen kann man in Outlook oder Thunderbird aber auch in unserer Weboberfläche von Mailenable anlegen.

Spam-Filter

Jedes Mailprogramm enthält verschieden restriktiv einstellbare Spam-Filter, die helfen, die unerwünschten Nachrichten in den Spamordner zu verschieben, den man von Zeit zu Zeit löscht. Man kann diese Vorsortierung auch an unserem Mailserver vornehmen, indem man die dortigen Spamfilter aktiviert. Hier ein Beispiel Optionen->Erweitert->Spam.

mail3

Man muss in der ersten Zeile das Spam-Filtering aktivieren und danach einstellen, was mit den als Spam identifizierten Mails zu geschehen hat. Ich habe mich zu der Option entschlossen, dem Betreff der Mail einfach nur “[SPAM]” voranzustellen. damit kann ich dann am Client entscheiden, was damit zu geschehen hat.

Wenn es also zu einer massenweisen Zusendung unerwünschter Mails kommt, kann man entweder am Server oder am Client unter Zuhilfenahme der Filter versuchen, das gemeinsame Element (bestimmtes Wort im Betreff oder im Text) finden lassen und die Mails in einen Spamordner befördern. Da das am Client auch im Nachhinein, also bei bereits überschwemmten Posteingang durchgeführt werden kann (Regel auf Posteingang anwenden), kann ein solches individuelles Filter sehr effektiv sein.

Eventuell ist es eine Option, nur Mail aus bestimmten Top-Level-Domains anzunehmen, also zum Beispiel aus .at, .de, .jp, .com und .org. Outlook bietet eine solche Filterfunktion.

Was kann man Server tun?

Wir können am Server mit einer Mailbox am Server drei Dinge tun:

  1. Alle Mails in einer Mailbox löschen (Bild links)
  2. Alle Mails in einer Mailbox an eine gewünschte Adresse senden (Bild mitte)
  3. Greylisting einschalten (Bild rechts)

So schaut das am Server aus:

mail1

Löschen und weiterleiten sind klar, Greylisting ist intelligenter.

Was macht Greylisting?

Greylisting führt Buch über die Adressen, denen Du Mails sendest, diese Liste ist die “Greylist”. Das Programm nimmt an, dass alle diese Adressen korrekte Adressen sind. Wenn also von irgend einer dieser Adressen in der “Greylist” eine Mail zu Dir gesendet wird, dann wird diese Mail akzeptiert.

Wenn aber eine Mail von einer Adresse kommt, die nicht in der Greylist ist, dann wird diese Mail zunächst nicht angenommen aber diese Adresse und diese Mail werden vorgemerkt. Es ist im weltweiten Mailverkehr keine Besonderheit, dass ein Mailserver etwas nicht annimmt. Das kommt immer wieder vor, etwa bei Wartungsarbeiten. Ein seriöser Sender sendet diese Mails nach einer gewissen Zeit noch einmal und jetzt, beim zweiten Zustellversuch, werden vom Greylisting-Mechanismus Mail und Absender mit den zuerst verworfenen Mails verglichen. Handelt es sich um einen neuerlichen Zustellversuch einer bereits bekannten Mail, wird die Mail angenommen, sonst verworfen.

Mit dem Aktivieren von Greylisting kann ein Teil des Spam unterbunden werden, wenn nämlich die sendenden Mailserver von Spam-Mails sich keine Mühe machen, eine nicht zustellbare Mail noch einmal zu senden. Dadurch werden alle diese Mails vom Greyfilter abgefangen.

Wie aktiviert man Greylisting?

Bei jeder Club-Mailbox (@clubcomputer.at, @ccc.at…) kann man Greylisting auf https://mail.ccc.at in dern Optionen ein- und ausschalten.

mail2

Wenn Du eine eigene Domäne betreibst (z.B. @fiala.cc), kann es sein, dass dieses Feld fehlt. In diesem Fall bitte um eine Mail, wir können das am Server aktivieren.

Nachteil von Greylisting

Der Alltag im Internet sind Anmeldungen an Portalen. Im Zuge solcher Anmeldungen kommt es zu Verifikationen von Adressen, die man bei der Anmeldung angegeben hat. Auch diese Verifikationsnachrichten kommen von unbekannten Adressen und daher unterliegen sie auch dem vorher beschriebenen Mechanismus des Greylisting – wenn es aktiviert ist. Daher bekommt man diese Verifikationsnachrichten nicht umgehend sondern erst nach der ersten Sendewiederholung. Wie lange das ist, hängt von den Einstellungen des Mailservers des Absenders ab. In diesen Fällen – wenn man es oft noch dazu eilig hat – kann dieser Mechanismus störend sein. Abhilfe: Man kann in der Weboberfläche Greylisting kurz ausschalten und nach der Verifikation wieder einschalten.

Greylisting hilft bei Spam. Natürlich kennen aber auch die Spammer das Greylisting, sodass die Wirkung heute nicht mehr so effektiv ist wie das früher der Fall war.

Franz Fiala

Präsident Clubcomputer / Herausgeber PCNEWS bei ClubComputer.at
Franz ist pensionierter HTL Lehrer (TGM), Präsident von ClubComputer, Herausgeber der Clubzeitung PCNEWS und betreut unser Clubtelefon und Internet Support. Er ist leidenschaftlicher Rapid Wien Fan.

Letzte Artikel von Franz Fiala (Alle anzeigen)