Unser Spam-Verfahren teilt sich in 3-Phasen auf:
Phase 0: Firewall IP-Block
Hack- und Ausspähversuche werden nach einer definierten Anzahl von Fehlversuchen anhand einer permanenten Logfile-Analyse vollzogen.
Es erfolgt eine Blockierung sämtlichen Datenverkehrs - d.h. wenn jemand versucht Passwörter per FTP auszuspähen, wird z.B. auch der Zugriff auf die Webseiten des Servers oder mögliche Zugriffe per Email blockiert. Der Grund in dieser "drastisch" anmutenden Maßnahme liegt darin, das häufig automatisierte Angriffe von unterschiedlichen Servern mit unterschiedlichen Namen und Passwortkombinationen auf eine Vielzahl von Serverdiensten versucht werden. Kann ein erfolgreicher Hackversuch bei einem Emailkonto erfolgen, liegt die Vermutung nah, das das genutzte Passwort evtl. an anderer Stelle (z.B. FTP) ebenfalls verwendet wurde.
Zeitrahmen: 168 Stunden
Phase 1: kombiniertes Greylisting, Open-Relay & Blacklist-Prüfung
Folgende Kriterien werden bei der kombinierten Phase1-Analyse herangezogen, bevor eine Email für die Einlieferung auf unseren Mailservern zugelassen wird.
Phase 2: MPP zum filtern und bewerten von eingehenden Emails
Hier werden alle bereits angenommenen Emails anhand von diversen Regeln und FIltern geprüft und mit Punkten versehen bewertet. Ab einer defnierten Anzahl von Punkten (Standardeinstellung: 4.0 Punkte) wird eine Email als SPAM klassifiziert.
Zu den Funktionen von MPP gehören:
Phase 0+1 greifen vor einer Annahme einzuliefernder Emails und machen im übertragenen Sinne "die Tür" zum Server nur für qualifizierte Email-Einlieferer auf.
Aktuell können wir alleine mit Phase 0 + 1 rd. 80% aller eingehenden Spammails aussortieren.
Phase 2 ist "Schadensbegrenzung". Der Spam ist schon auf dem Server und kann dann nur noch bewertet, gefiltert und verarbeitet werden.
Hinweis für Postmaster / Mailserverbetreiber:
Aufgrund der umfangreichen Prüfungsmaßnahmen, die unsere Server vor einer Einlieferung vollziehen müssen, empfehlen wir das Einlieferungstimeout auf wenigstens 60 Sekunden zu stellen.
UPDATE:Seit dem 23.12.2009 haben wir das erweiterte Verfahren für Phase 0 eingeführt. Eine Erläuterung finden Sie hier.