Aktiv gegen Spams: Alle Mails kommen auf die “Greylist”

Zwar geht die Verwendung des Begriffes „Spam“ angeblich auf einen Sketch der englischen Comedy-Serie „Monty Phython’s Flying Circus“ zurück. Mittlerweile jedoch, im Jahr 2007, muss dem „Spam“ jeglicher Humor abgesprochen werden.

Spams, also unerwünschte Nachrichten die massenhaft versendet werden, verursachen mittlerweile innerhalb der weltweiten E-Mail-Kommunikation einen beträchtlichen Schaden. Fast 90% aller weltweit verschickten Mails im ersten Quartal 2007 waren Spam-Mails, aktuelle Schätzungen über den daraus entstehenden Schaden gehen auf 100 Mrd. Euro zu. Während für die Enduser Spams noch ein notwendiges Übel sind, nimmt der Schaden für kleinere und mittlere Unternehmen langsam bedrohliche Züge an, denn Spams verursacht immense Kosten:

  • Durch Arbeitszeit, die durch das Aussortieren und Lesen von Spam anfällt.
  • Teilweise haben Mailboxen ein Größenlimit. Sobald dieses erreicht wurde, werden keine weiteren Nachrichten angenommen und der Empfang von weiteren E-Mails blockiert. Dadurch können in ungünstigen Fällen Verluste durch versäumte Fristen oder Termine oder entgangene Aufträge entstehen.
  • Durch die Beschaffung neuer und in der Regel schnell veralteter Filtersoftware und -hardware. Da Spamfilter keine 100% Trefferrate erreichen können, entstehen zudem Schäden in häufig nicht zu beziffernder Höhe durch fälschlich blockierte Nachrichten, sowohl beim Absender, der die Nachricht erneut versenden muss, als auch beim Empfänger, der die Nachricht nicht erhält.
  • Durch Internet-Verbindungskosten: Unternehmen und Internet-Provider bezahlen ihre Leitungen typischerweise nicht nach Zeit, sondern nach übertragener Datenmenge oder mittlerem Datendurchsatz. Damit entstehen Kosten für jedes Byte Spam, das über die Leitung wandert.
  • Durch ausfallende oder langsamer arbeitende Mailserver. 2004 wurden unter anderem die Server der TU Braunschweig, der FU Berlin und der Bundesregierung per Spam-Mail attackiert. Damit entstehen massive wirtschaftliche und technische Schäden und Gefahren.
  • Bei Fax-Spam kommen zusätzlich die Kosten für den Verbrauch von Papier und Tinte/Toner hinzu.

Auch die Server von //SEIBERT/MEDIA stellt die tägliche Spam-Flut vor große Herausforderungen, die das IT-Team um Leiter Benjamin Kendinibilir mit der neuen Anti-Spam-Technik „Greylisting“ meistert. Bis zu 12.000 ausgefilterte Spammails wurden zuletzt stündlich registriert, mit der Installation der „Greylist“ auf dem Online-Server soll damit Schluss sein:

„Mit Spam hatten wir schon immer zu kämpfen, zuletzt beobachteten wir allerdings einen erneuten explosionsartigen Anstieg. Deshalb haben wir uns für den Einsatz der bewährten und wirkungsvollen Technik entschieden. Mit den ersten Ergebnissen sind wir nach einer kurzen Testphase sehr zufrieden und sind uns sicher, dass unsere Kunden von der „Greylist“ spürbar profitieren werden.“

Wie funktioniert das „Greylisting“?

Das Prinzip ist relativ einfach: Das System stuft sämtliche einkommende Mails zunächst als potenzielle Spammails ein und setzt sie auf eine „graue Liste“. Sie werden so lange nicht weitergeleitet, bis sie eine explizite „Bestätigung zur Weiterleitung“ erhalten: Die Absender/Empfänger/IP-Kombination jeder Mail wird als so genanntes „Tupel“ in einer Datenbank gespeichert, nach 5 Minuten wird dieses „Tupel“ freigeschaltet, so dass beim erneuten Versand der Mail vom entfernen Mail-Server (das geschieht automatisch, der Absender bekommt davon nichts mit) diese dann angenommen wird. Die Gültigkeit der Freischaltung beträgt zunächst einen Monat. Werden in diesem Monat weitere Mails mit demselben „Tupel“ empfangen, wird die Freischaltung jeweils auf einen vollen Monat verlängert.

Dadurch wird gewährleistet, dass bekannte Absender nicht mehr auf die „Greylist“ kommen, sondern ohne zeitlichen Verzug zugestellt werden können. Nach und nach füllt sich die Datenbank mit den sicheren bzw. bekannten Absendern immer mehr, so dass schließlich nur noch die Spams hängen bleiben, während alle anderen Mails wie gewohnt ohne Umwege zugestellt werden können.

Verzögerungen bei der Mail-Zustellung

Dieses Prozedere des „sichere Absender kennen lernen“ wird jedoch einige Zeit in Anspruch nehmen. Im Laufe der nächsten Wochen werden deshalb sowohl bei uns als auch bei unseren Mail-Kunden Mails in der Regel mit einer Verzögerung zwischen 5 und 15 Minuten eintreffen. Ist die Datenbank erst einmal mit genügend Tupel gefüllt, treten Verzögerungen nur noch beim Empfang von neuen (noch nicht in unserer Datenbank gespeicherten) Adressen bzw. Mail-Server-IPs auf.

Seit Mitte Juli wurden bereits über eine Millionen Tupel gespeichert, so dass in den meisten Fällen bereits jetzt schon nur noch eine geringe zeitliche Verzögerung bei der Zustellung von E-Mails zu bemerken sein sollte.

Das Ziel: 90% weniger Spam

Mit dem „Greylisting“ sollte es möglich sein, das Auftreten von Spammails in Zukunft bis auf ein Zehntel der vorherigen Masse zu verringern.

Mehr zum Thema Greylisting und Spam:
http://de.wikipedia.org/wiki/Spam
http://de.wikipedia.org/wiki/Greylist

Weitere neuer Service: Ihr direkter Draht zu uns

Ab sofort können Sie sich auch direkt mit unserer IT-Abteilung in Verbindung setzen:

hosting [at] support.seibert-media.de

Zum Beispiel bei folgenden Problemen:

  • Das Laden Ihrer Website funktioniert plötzlich nur noch sehr langsam oder gar nicht mehr.
  • Mails kommen nicht an oder können nicht verschickt werden.
  • Probleme mit Spammails.
  • Generelle technische Fragen zum Thema Hosting und Sicherheit.

Den //SEIBERT/MEDIA-Podcast abonnieren


Mehr über die Creative-Commons-Lizenz erfahren

Kompetenter und schneller User-Support für eure Atlassian-Tools zum monatlichen Festpreis Kompetenter und schneller User-Support für eure Atlassian-Tools zum monatlichen Festpreis Kompetenter und schneller User-Support für eure Atlassian-Tools zum monatlichen Festpreis Kompetenter und schneller User-Support für eure Atlassian-Tools zum monatlichen Festpreis
ACHTUNG!
Unsere Blogartikel sind echte Zeitdokumente und werden nicht aktualisiert. Es ist daher möglich, dass die Inhalte veraltet sind und nicht mehr dem neuesten Stand entsprechen. Dafür übernehmen wir keinerlei Gewähr.

3 thoughts on “Aktiv gegen Spams: Alle Mails kommen auf die “Greylist””

  1. Hmm… Effektiv ja, zu effektiv vielleicht auch. Hoffen wir mal, dass das System zukünftig einwandfrei läuft und die Probleme der letzten Monate in die Kategorie Betatest gefallen sind.

  2. In den letzten Monaten ist das Spam-Volumen deutlich gestiegen. Hier ein paar Meldungen vom Heise-Verlag zum Thema:

    23.07.2007 – Mailserver-Höllenritt durch Aktien-Spam
    Ähnlich wie bereits im Mai führen seit einigen Tagen massive, in kurzen Abständen von Minuten bis Stunden erfolgende Spam-Angriffe regelmäßig Mailsysteme an ihre Belastungsgrenzen. Am Dienstag vergangener Woche begann der Betreiber eines offenbar sehr großen Botnetzes damit, in riesiger Anzahl PDF-Dateien zu versenden, die für den Kauf bestimmter Aktien werben.
    http://www.heise.de/newsticker/meldung/93106

    25.05.2007 – Mailserver ächzen unter Spam-Last
    Unbekannte Botnetz-Betreiber bringen seit dem vergangenen Wochenende in regelrechten Angriffswellen den E-Mail-Verkehr zeitweise zum Erliegen. Etliche Provider müssen Hardware nachinstallieren, um der schlagartig zum Teil um 100 Prozent gestiegenen Last einigermaßen Herr werden zu können. Der Webhoster Manitu etwa hat die Mailfilter-Kapazität mehr als verdoppelt, um allein den Anstieg am Anfang dieser Woche in den Griff bekommen zu können. Ähnliches berichtet Sven Michels, Geschäftsführer der sectoor GmbH: “Die erwünschten E-Mails liegen derzeit auf manchen Systemen nur noch im Promillebereich.”
    http://www.heise.de/newsticker/meldung/90241

    13.05.2007 – E-Mails: 90 Prozent sind Spam
    Laut einer Analyse des österreichischen Herstellers von Antivirensoftware Ikarus hat sich in den vergangenen zwölf Monaten die Zahl der unerwünschten Nachrichten in den Postfächern der Web-Nutzer verdoppelt.
    http://www.heise.de/newsticker/meldung/89672

    //SEIBERT/MEDIA hat im Übrigen auch aus diesem Grund einen neuen, noch leistungsfähigeren Mailserver angeschafft, der sich künftig mit dem Aussortieren der lästigen Spam-Mails beschäftigen wird. Von “Beta-Test” kann jedenfalls keine Rede sein. 🙂

  3. Greylisting ansich ist eine sehr nette Sache, allerdings ist das auch nicht die von allen gewünschte goldene Ananas. E-Mails, die über reguläre Relays versendet werden, werden trotz Greylisting weiterhin an den (genervten) Empfänger ausgeliefert.

    Ich habe mit dem IXhash-Plugin (http://wiki.apache.org/spamassassin/iXhash) für SpamAssassin bisher gute Erfahrungen gemacht, dieses Plugin in Kombi mit Greylisting und diversen anderen Dingen bekämpft bei mir Spam nun nahezu vollständig und fehlerfrei.

Schreibe einen Kommentar