Mit den Tipps und Workshops im ADMIN-Magazin 03/2013 sichern Administratoren ihre Webserver und Netze gegen Angriffe ab: gegen Abhören sensibler Informationen, ... (mehr)

RBLs

Wenn man den Anteil geblockten Spams von 95 noch auf 98 Prozent erhöhen will, empfiehlt sich ein Blick auf die Real-Time Blackhole Lists (RBLs) in Postfix. RBLs sind von Dritten gepflegte Listen, die Einzelpersonen oder Unternehmen der Allgemeinheit zur Verfügung stellen, und die Absender unerwünschter Mail enthalten. Der Mailserver konsultiert diese Listen am Beginn seines Dialogs, um die Last niedrig zu halten, und kappt die Verbindung, wenn er anhand der Liste feststellt, dass die Gegenseite als Spamversender gemeldet wurde. RBLs funktionieren in den meisten Fällen zuverlässig und in Echtzeit. Die beiden »reject_rbl_client« -Einträge in der »main.cf« von Postfix erlauben es, im SMTP-Dialog die danach angegebenen Server in Echtzeit abzufragen.

Mehr Ham, weniger Spam

Mit den in diesem Beitrag vorgestellten Mitteln sollte sich das Spamaufkommen auf jeden Fall deutlich reduzieren lassen. E-Mail ist immer noch ein wichtiges Kommunikationsmittel und es ist eine große Erleichterung, es ohne Einschränkungen benutzen zu können. Der attraktivste Aspekt des Greylistings ist dabei jedoch seine zu vernachlässigende False-Positive-Rate.

Hin und wieder mag sich ein Mailserver, der abgewiesen und gebeten wird, es später wieder zu versuchen, für ein paar Stunden statt Minuten zurückziehen. Aber davon abgesehen, ist Greylisting ein zuverlässiges und ressourcenschonendes Verfahren, Spam einzudämmen. Wer es einmal eingesetzt hat, der kann sich schon nach kurzer Zeit nicht mehr vorstellen, wie er ohne es auskommen konnte.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Freie Software gegen Spam

So groß wie das Problem, so unübersichtlich ist das Angebot der freien Anti-Spam-Software. Dieser Artikel gibt einen Überblick über freie Softwareprojekte.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019