Moin!

Über 200 Spam-Mails am Tag.

Was wäre die einfachste Lösung, davon wenigstens einen Teil schon auf dem Server loszuwerden?

Filtern. :)

Aber natürlich richtig.

Es kann derzeit festgestellt werden, dass sich viele dieser Spam-Zombies nicht an einfachste SMTP-Regeln halten. Beispielsweise kann man als eine feste Forderung an den SMTP-Dialog stellen:
1. Der bei HELO angegebene Domainname muß ein FQDN sein, nicht "none".
2. Dieser HELO-Name kann auch nicht der Name oder die IP des eigenen Servers sein.
3. Die Domain der absendenden Mailadresse muß existieren.

Mit diesen simplen Forderungen kriegt man schon erstaunlich viele SPAM-Mails abgeblockt.

Darüber hinaus empfiehlt es sich tatsächlich, IP-Blocklisten zu verwenden. Die Auswahl dieser Listen ist natürlich ein heikles Thema, denn man muß sich darüber informieren, wie eine IP auf so eine schwarze Liste draufkommt, und wie man sie da auch wieder runterkriegt. Wer hier (worunter web.de ja ein wenig zu leiden hatte) Listen von erklärten SPAM-Hassern einsetzt und sich mit deren möglicherweise etwas undurchsichtiger Listing-Policy einverstanden erklärt, der riskiert eben, dass mit Pech tatsächlich wichtige Mailserver drauf landen.

Ich persönlich verwende folgende Blacklisten:
1. relays.ordb.org - diese Liste basiert rein auf gemeldeten IPs, die aufgrund eines Tests als offene Relays enttarnt wurden. Runter kommt man von so einer Liste durch erneuten Test. Alles läuft vollautomatisch ab. Erfolg: Dann und wann kam bislang tatsächlich schon eine Mail über solche offenen Relays an und wurde geblockt.
2. opm.blitzed.org - Diese Liste enthält offene Proxys. Interessanterweise lassen sich ja auch HTTP-Proxys dazu benutzen, SMTP mit Mailservern zu sprechen. Erfolg: Etwas mehr Blocks, als die Relay-Liste.
3. sbl-xbl.spamhaus.org - Spamhaus verwaltet eine Liste bekannter Spammer-Organisationen und der dort verwendeten IPs. Ich vertraue denen einfach mal, dass die keinen zu großen Unsinn anstellen - bislang jedenfalls war diese Liste sehr geeignet gegen Spam. Dank XBL hängt auch noch ein größeres Spam-Trap-Netzwerk dran, man kriegt also dieses Frühwarnsystem auch noch mit.
4. dul.dnsbl.sorbs.net - Liste mit dynamischen IPs. War ja im restlichen Thread schon geklärt, dass derartige IPs eigentlich nicht zur Direktauslieferung von Mails an Server (außer dem eigenen, der auch für die eigene Domain zuständig ist) genutzt werden sollten. Erfolg: Sehr positiv. Das haut ordentlich was weg.

Zusätzlich benutze ich noch eine eigene White- und Blacklist. Whitelisting habe ich nur für den Mailserver von Strato eingetragen (der war auch mal in Spamlisten drin - macht nur niemand Wirbel drum), ansonsten sind noch etliche IPs schwarz gelistet, weil von dort Spam bis zu meinem Spamfilter (im Mailprogramm) durchgedrungen ist.

Ein wichtiger Aspekt noch hinsichtlich eines "vernünftigen Verhaltens von SMTP-Servern": Entweder nimmt ein Mailserver eine Mail an und liefert sie dann auch ohne weiteres an den User aus, oder er verweigert die Annahme der Mail komplett (mit Status 5xx endgültig oder mit Status 4xx temporär, z.B. bei ergebnislosen Anfragen hinsichtlich der Senderdomain). Aber eines sollte ein Mailserver nie tun: Mails erstmal annehmen, dann feststellen, dass z.B. der Benutzer nicht existiert, und deswegen eine Mail zurück an den angeblichen Absender der Mail zu senden. Das ist echt asozial (da sollte man eigentlich mal eine Extra-Blackliste nur für solche Server einrichten).

Es muss aber sichergestellt werden, dass keine wenentlichen Mails verloren gehen.

Über "verloren gehen" kann man sich natürlich streiten. Wenn dein Mailserver entweder die Mail annimmt und dir zustellt oder die Annahme verweigert, kann die Mail nicht verloren gehen, weil sie entweder bei dir oder beim Absender wieder auftaucht.

Und dann wieder irgendeinen Mülleimer durchzusehen, habe ich auch keine Lust.

Der Mülleimer würde wirklich erheblich kleiner, wenn du z.B. dynamische IPs blocken würdest. Daher kommen bestimmt 90% des Mülls.

Ich habe schon überlegt, jedem Kunden und Liferanten einen eigenen "Mail-Code" zu geben und wenn der dann auch mit Spam zusammen kommt, den Geschäftspartner zu verklagen (nur so als Denkansatz).

Wie willst du das denn beweisen? Zumal: Wenn ein Virus einen Rechner befällt, und deine Mailcode-Adresse steht da zufällig irgendwo auf der Festplatte, kriegst du ggf. Spam auf diese Adresse. Es gibt tausend Gründe, warum sowas passieren könnte.

- Sven Rautenberg