Es ist an der Zeit. Aufgrund der immer weiter ansteigenden Zahl von Spammails, sehe ich mich gezwungen, die Vorkehrungen weiter zu verschärfen. Wir haben zwar Postfix schon einige Filter mit auf den Weg gegeben, aber wir gehen jetzt noch einen Schritt weiter: Wir rauben den Spammern den Spaß am Spammen. Ja, richtig gelesen. Wir rächen uns.
Das Prinzip nennt sich "Greylisting" in Verbindung mit einem emulierten SMTP-Server. Die Software die all dies für uns übernimmt heißt "spamd". Erst ein bisschen Hintergrundwissen:
Spamversender verwenden meist offene Relays (wir haben schon darüber gesprochen), also SMTP-Server, die keine Authentifizierung zum Versenden einer E-Mail erwarten. Das bedeutet, dass jeder E-Mails über diesen Server verschicken kann, ohne die Identität des Versenders festzustellen. Also prädestiniert für Spammer.
Solche Server bleiben aber nicht lange unbekannt und fallen eben aufgrund des Spams schnell auf. Diese Server werden von verschiedenen Organisationen in Spam-Server-Datenbanken gelistet. Somit können bestimmte Dienste genau diese Listen abfragen, um festzustellen, ob eine E-Mail über solch einen Server verschickt und somit höchstwahrscheinlich Spam ist.
Solch ein Dienst ist spamd. Es emuliert, wie bereits erwähnt, einen SMTP-Server, der allerdings sehr, sehr langsam antwortet. Die Firewall "pf" auf unserem Server fragt ab, ob der Sende-Server in einer Spamliste bekannt ist. Wenn ja, wird die Verbindung zum Mailserver verhindert. Ist der Sender in einer Whitelist, dann wird die Verbindung hergestellt. Bei Hosts, die nicht in der Spamliste aber auch nicht in der Whitelist sind, wird eine Greylist gepflegt. Dort wird dann der Sende-Server gespeichert und gebeten, zu einem späteren Zeitpunkt nochmals einen Sendeversuch zu starten. Normale Server tun das dann auch, Spam-Server tun das nicht, da es bei Spam eben nur auf Volumen ankommt. Wenn die normalen Server dann später erneut schicken, kommen sie auf die Whitelist.
Was auch noch ein nettes Feature ist, ist die Tatsache, dass erfasst wird, an welchen Host E-Mails geschickt werden. Diese kommen dann automatisch in die Whitelist. Prinzip verstanden? Wenn ja, dann mal los.