Aktiv gegen Spams: Alle Mails kommen auf die „Greylist“

Zwar geht die Verwendung des Begriffes „Spam“ angeblich auf einen Sketch der englischen Comedy-Serie „Monty Phython’s Flying Circus“ zurück. Mittlerweile jedoch, im Jahr 2007, muss dem „Spam“ jeglicher Humor abgesprochen werden.

Spams, also unerwünschte Nachrichten die massenhaft versendet werden, verursachen mittlerweile innerhalb der weltweiten E-Mail-Kommunikation einen beträchtlichen Schaden. Fast 90% aller weltweit verschickten Mails im ersten Quartal 2007 waren Spam-Mails, aktuelle Schätzungen über den daraus entstehenden Schaden gehen auf 100 Mrd. Euro zu. Während für die Enduser Spams noch ein notwendiges Übel sind, nimmt der Schaden für kleinere und mittlere Unternehmen langsam bedrohliche Züge an, denn Spams verursacht immense Kosten:

  • Durch Arbeitszeit, die durch das Aussortieren und Lesen von Spam anfällt.
  • Teilweise haben Mailboxen ein Größenlimit. Sobald dieses erreicht wurde, werden keine weiteren Nachrichten angenommen und der Empfang von weiteren E-Mails blockiert. Dadurch können in ungünstigen Fällen Verluste durch versäumte Fristen oder Termine oder entgangene Aufträge entstehen.
  • Durch die Beschaffung neuer und in der Regel schnell veralteter Filtersoftware und -hardware. Da Spamfilter keine 100% Trefferrate erreichen können, entstehen zudem Schäden in häufig nicht zu beziffernder Höhe durch fälschlich blockierte Nachrichten, sowohl beim Absender, der die Nachricht erneut versenden muss, als auch beim Empfänger, der die Nachricht nicht erhält.
  • Durch Internet-Verbindungskosten: Unternehmen und Internet-Provider bezahlen ihre Leitungen typischerweise nicht nach Zeit, sondern nach übertragener Datenmenge oder mittlerem Datendurchsatz. Damit entstehen Kosten für jedes Byte Spam, das über die Leitung wandert.
  • Durch ausfallende oder langsamer arbeitende Mailserver. 2004 wurden unter anderem die Server der TU Braunschweig, der FU Berlin und der Bundesregierung per Spam-Mail attackiert. Damit entstehen massive wirtschaftliche und technische Schäden und Gefahren.
  • Bei Fax-Spam kommen zusätzlich die Kosten für den Verbrauch von Papier und Tinte/Toner hinzu.

Auch die Server von //SEIBERT/MEDIA stellt die tägliche Spam-Flut vor große Herausforderungen, die das IT-Team um Leiter Benjamin Kendinibilir mit der neuen Anti-Spam-Technik „Greylisting“ meistert. Bis zu 12.000 ausgefilterte Spammails wurden zuletzt stündlich registriert, mit der Installation der „Greylist“ auf dem Online-Server soll damit Schluss sein:

„Mit Spam hatten wir schon immer zu kämpfen, zuletzt beobachteten wir allerdings einen erneuten explosionsartigen Anstieg. Deshalb haben wir uns für den Einsatz der bewährten und wirkungsvollen Technik entschieden. Mit den ersten Ergebnissen sind wir nach einer kurzen Testphase sehr zufrieden und sind uns sicher, dass unsere Kunden von der „Greylist“ spürbar profitieren werden.“

Wie funktioniert das „Greylisting“?

Das Prinzip ist relativ einfach: Das System stuft sämtliche einkommende Mails zunächst als potenzielle Spammails ein und setzt sie auf eine „graue Liste“. Sie werden so lange nicht weitergeleitet, bis sie eine explizite „Bestätigung zur Weiterleitung“ erhalten: Die Absender/Empfänger/IP-Kombination jeder Mail wird als so genanntes „Tupel“ in einer Datenbank gespeichert, nach 5 Minuten wird dieses „Tupel“ freigeschaltet, so dass beim erneuten Versand der Mail vom entfernen Mail-Server (das geschieht automatisch, der Absender bekommt davon nichts mit) diese dann angenommen wird. Die Gültigkeit der Freischaltung beträgt zunächst einen Monat. Werden in diesem Monat weitere Mails mit demselben „Tupel“ empfangen, wird die Freischaltung jeweils auf einen vollen Monat verlängert.

Dadurch wird gewährleistet, dass bekannte Absender nicht mehr auf die „Greylist“ kommen, sondern ohne zeitlichen Verzug zugestellt werden können. Nach und nach füllt sich die Datenbank mit den sicheren bzw. bekannten Absendern immer mehr, so dass schließlich nur noch die Spams hängen bleiben, während alle anderen Mails wie gewohnt ohne Umwege zugestellt werden können.

Verzögerungen bei der Mail-Zustellung

Dieses Prozedere des „sichere Absender kennen lernen“ wird jedoch einige Zeit in Anspruch nehmen. Im Laufe der nächsten Wochen werden deshalb sowohl bei uns als auch bei unseren Mail-Kunden Mails in der Regel mit einer Verzögerung zwischen 5 und 15 Minuten eintreffen. Ist die Datenbank erst einmal mit genügend Tupel gefüllt, treten Verzögerungen nur noch beim Empfang von neuen (noch nicht in unserer Datenbank gespeicherten) Adressen bzw. Mail-Server-IPs auf.

Seit Mitte Juli wurden bereits über eine Millionen Tupel gespeichert, so dass in den meisten Fällen bereits jetzt schon nur noch eine geringe zeitliche Verzögerung bei der Zustellung von E-Mails zu bemerken sein sollte.

Das Ziel: 90% weniger Spam

Mit dem „Greylisting“ sollte es möglich sein, das Auftreten von Spammails in Zukunft bis auf ein Zehntel der vorherigen Masse zu verringern.

Mehr zum Thema Greylisting und Spam:
http://de.wikipedia.org/wiki/Spam
http://de.wikipedia.org/wiki/Greylist

Weitere neuer Service: Ihr direkter Draht zu uns

Ab sofort können Sie sich auch direkt mit unserer IT-Abteilung in Verbindung setzen:

hosting [at] support.seibert-media.de

Zum Beispiel bei folgenden Problemen:

  • Das Laden Ihrer Website funktioniert plötzlich nur noch sehr langsam oder gar nicht mehr.
  • Mails kommen nicht an oder können nicht verschickt werden.
  • Probleme mit Spammails.
  • Generelle technische Fragen zum Thema Hosting und Sicherheit.

Den //SEIBERT/MEDIA-Podcast abonnieren


Mehr über die Creative-Commons-Lizenz erfahren