Heute ist ein neuer Höhepunkt der Viren-, Spamlavine ist bei mir eingetrudelt.

Ich verrate mal ein Geheimnis (das hoffentlich nicht gleich von jedem hier in die Welt hinausposaunt wird, damit es auch jeder Spammer und jedes Virenkiddie mitkriegt):

Es ist immer wieder erfreulich, daß an diesem Kabelende fast keinerlei Viren- oder Werbemüll an-, oder besser, durchkommt, gänzlich ohne Virenscanner und Spamfilter. Warum? Sender, die sich beim empfangenden SMTP-Server im HELO mit

• Müll à la "FASDSDF",
• dem Domainnamen oder gar der IP-Nummer des _empfangenden_ Servers (so dämlich muß man erstmal sein..),
• "localhost" (nicht weniger dämlich),
• gänzlich unbekannten Domainnamen oder
• nur einer IP-Nummer (jeder halbwegs seriöse SMTP-Server sollte eigentlich seinen Domainnamen kennen)

anmelden, werden gleich wieder rausgeworfen. Gefühlte Abschussquote: 40%.

Ebenfalls abgelehnt werden Verbindungen von Einwahlanschlüssen, meistens zu erkennen an der IP im Domainnamen (45-122-545-12.abc.example.com) oder Wörtern wie dial, dhcp, dsl, dyn, cable oder modem ab der dritten Position (abc564645.dyn.example.com), Auslesen über Reverse DNS, nicht HELO. Weitere unheilige Gegenden sammelt man manuell, es soll aber auch öffentliche RBL-Listen geben. Gefühlte Abschussquote nach vier Wochen: 95%.

Letzte Stufe der Prüfung ist eine Handvoll RBL-Datenbanken, zum Beispiel ORDB (siehe auch http://www.declude.com/junkmail/support/ip4r.htm). Gefühlte Abschussquote jetzt: 99%.

Fehlerquote: Fast Null. Wer zu dumm ist, seinen SMTP-Server korrekt zur konfigurieren und deshalb in obigem Netz hängen bleibt, hat selbst Schuld. Eine entsprechend ausführliche Fehlermeldung gibt dem Missetäter (bzw. seinem Opfer) Aufschluss.
Wer trotzdem Angst hat, Post zu verpassen: Jeder echte SMTP-Server versucht standardmäßig die Zustellung auf Fehlercode 4xx mehrmals über mehrere Stunden hinweg, nur Spammer kommen nicht wieder. Genug Zeit, die Konfiguration entsprechend anzupassen oder dem abgelehnten Absender Bescheid zu sagen.