Wir haben ja viel Geduld, aber jetzt reicht's - dsp rüstet weiter auf im Kampf gegen Spammails

Aufgrund der Vervielfachung des Mailaufkommens am letzten Wochenende, der in den letzten Tagen immer wieder für nicht unerhebliche Verzögerungen in der Mailzustellung sorgte, haben sich unsere Techniker mit der Zentralisierung und Zusammenfassung der bei uns in Betrieb befindlichen Mailsysteme befasst und im Zuge dessen diverse Bearbeitungsmechanismen optimiert. Leider brachte dies nur unzureichende Besserung, so dass am Dienstag wieder eine Verzögerung von bis zu mehreren Stunden in der Auslieferung entstand. Grund hierfür war die extreme Menge an Emails, die einzeln auf  Viren, Trojaner und sonstige Schad-Software untersucht sowie nach dynamischen Regeln mithilfe unterschiedlichsten Mechanismen auf Spam überprüft werden. 

Greylisting

Ausweg aus der Misere, die schier unbezwingbare Menge an Emails ohne Aufrüstung der Hardware in den Griff  zu bringen, war, den Mechanismus des Greylistings einzubauen. Hierbei handelt es sich um einen datenbankgestützten Mechanismus, der Absender-Emailadresse, Herkunfts-IP-Adresse und Empfänger-Emailadresse gegeneinander checkt. Trifft eine Mail mit der Kombination Absender-Herkunft-Empfänger das erste Mal auf unsere Server, wird die Verbindung erst einmal abgelehnt.  Ein echter Mailserver wird im gegensatz zu einem Bot-Net-Rechner (das sind i.d.R. infizierte Privat-PCs, die hauptsächlich für den Spammailversand benutzt werden) mehrere Male versuchen, die temporär zurückgewiesene Email zuzustellen. Diese Wiederholungen registriert unser Greylisting-Prozess und gibt die Verbindung speziell für diese Kombination Absender-Herkunft-Empfänger nach fünf Minuten frei. Jede weitere Email mit dieser Kombination geht ungehindert in die Warteschlange, woraus sich dann Virenscanner und Spammailchecker bedienen. 

Fazit: Greylisting ist eine wirkungsvolle Methode, sich unliebsamen Spam vom Hals zu schaffen, auch wenn sich dadurch nun jede neue Mail um fünf Minuten verzögert. Gegenüber den ungewollten Verzögerungen um mehrere Stunden, ist dies aber eine deutliche Verbesserung und kann durch gezieltes Whitelisting weiter optimiert werden.