Gastautor 5. April 2006

Spam-Mail-Blocker: Ein Erfahrungsbericht

Kein Beitragsbild

Dr. Web Leser Frank Hülle hatte ein Problem mit Spam. Seine Lösung war die Software Spam-Mail-Blocker. Für uns hat er einen Erfahrungsbericht aufgeschrieben.

Es begann alles im Oktober 2005, als es mir und meinen Kollegen zu viel wurde, morgens aus 40 bis 60 E-Mails die wichtigen unserer Kunden raus zu finden. Nach einem kurzen Gespräch mit dem Chef war klar: der SpamAssassin muss her, ein Open Source Produkt.

Gesagt, getan – eine Linux-Kiste aufgesetzt, diese vor den Mailserver gehängt, gut ist – dachten wir… Nach zwei Tagen in denen meine Kollegen und ich etliche Manuals, Webseiten, HowTo`s und FAQ`s gelesen hatten, konnte der SpamAssassin gerade mal 20% der Spam-E-Mails filtern. Laut den einschlägigen Newsgroups gibt es nichts Besseres, bedienbar ist das Teil aber nicht wirklich – es sei denn, man ist ein richtiger Freak und träumt in Regular Expressions.

Das Pflegen und Anpassen des Filters war wirklich eine Tortur, wollten wir doch einfach nur vom Spam befreit werden. Wir haben es dann dabei belassen, da wir uns ja eigentlich auf unsere Arbeit konzentrieren wollten. Einen externen Dienstleister einzuschalten, der die Konfiguration für uns übernimmt, kam wegen den zu erwartenden Kosten nicht in Frage.

Nach einigen Recherchen fanden wir im Internet den Spam-Mail-Blocker. Dieses System haben wir uns genauer angesehen und auch getestet und ich kann gleich dazu sagen: Wir sind dabei geblieben.

Die Testphase
Da wir in unserem Haus einen eigenen Mailserver betreiben, der alle Mails für unsere Domain annimmt, war die Umstellung denkbar einfach. Wir haben einfach den MX-Record unserer Domain auf die des Spam-Mail-Blocker -Betreibers auf seinen Server „umgebogen“ und uns die gefilterten Mails dann wieder über unsere feste IP-Adresse zustellen lassen. Wir mussten nur zwei kleine Regeln in unserem Mailserver (eine für eingehende Mails und eine für ausgehende Mails) hinzufügen und das war denkbar einfach.

Einziger Aufwand war, war alle Mailadressen in ein Webinterface einzutragen, auf denen wir auch wirklich E-Mails empfangen wollten. Das waren neben den ganzen persönlichen Accounts samt Aliasen natürlich noch die Allgemeinen wie info@domain.de und postmaster@domain.de und so weiter.

Nach der Einrichtung war erst einmal Ruhe. Wir bekamen kaum noch Mails und der ein oder andere Kollege hat sich Testmails vom GMX oder WEB.DE geschickt, um zu sehen, ob Mails überhaupt noch ankommen.

Das erste richtige Ergebnis kam am nächsten Morgen. Jeder User im Büro hatte eine personalisierte E-Mail in seinem Postfach, die ihm mitteilte, wie viele Spam-Mails auf seine Mailadresse eingegangen sind und welche Absender er noch nicht als vertrauenswürdig eingestuft hat.

Ein Klick in der Mail auf die Spam-Liste zeigte einem im Browser sofort die Liste der in den letzten 24 Stunden eingegangenen und als SPAM eingestuften Mails an. Es dauerte etwa 1-2 Minuten, die Liste zu bearbeiten und die wenigen vertrauenswürdigen Mails zu kennzeichnen.

Der zweite Link in der E-Mail bringt den User direkt zur Liste der noch nicht als vertrauenswürdig eingestuften Benutzer. Auch hier braucht man nur noch kurz anzuklicken, ob man von diesem User in Zukunft Mails erhalten will oder nicht. Das Ganze ist, wie gesagt, in ein bis zwei Minuten erledigt (für 40 – 60 Spam-Mails).

Mittlerweile hat das System so viel gelernt, dass die meisten User in unserem Haus Ihre Infomail auf einen wöchentlichen Bericht reduziert haben. Da jeder Absender, der von uns einmal eine E-Mail bekommen hat, automatisch als vertrauenswürdig eingestuft wird, brauchen wir diese Liste kaum noch zu pflegen.

Was bei Kunden und Geschäftspartnern ein wenig Verwirrung erzeugt hat, war das eingesetzte Challenge & Respond-Verfahren. Dem System unbekannten Absendern wurde eine Mail zugeschickt, die den Betreffenden aufforderte, auf einer Webseite einen Code zu bestätigen. Da gab es schon mal den ein oder anderen verwirrten Anruf, warum man denn jetzt auf einer Spam-Liste sei. Das ließ sich aber in den meisten Fällen schnell erklären.

Der Alltag
Mittlerweile ist das System ein fester Bestandteil unseres Alltags geworden. Einmal in der Woche werden wir darüber informiert, wie viel Spam-Mails auf dem Server liegen und wie viele Absender noch einzustufen sind. Das kostet uns jeden Montag eine Minute. Dann ist der Spuk wieder für eine Woche vorbei. Das Gute daran ist, dass jeder Mitarbeiter seine eigenen Regeln beziehungsweise Absender pflegen kann.

Ganz nützlich und interessant ist die Statistik-Funktion. Hier hat man permanent einen Überblick, wie viele Mails man eigentlich bekommen hätte, wenn man den Filter nicht einsetzen würde.

Im Administrationsmenü gibt es noch einen Punkt: Rechner. Hier kann sich der Administrator die „potentielle“ Einsparmöglichkeit durch den Spam-Filter anzeigen lassen. Ob wirklich soviel gespart wird, bleibt jedem selbst überlassen. Die Zahlen beruhen laut Betreiber auf einer Studie des BSI.

Ein weiterer nützlicher (und schon oft in Anspruch genommener) Dienst ist die Vorhaltung der Mails für einen einstellbaren Zeitraum beim Betreiber. So ist es einem möglich, eine E-Mail nochmals zustellen zu lassen, falls man diese aus Versehen gelöscht haben sollte. Die Vorhaltezeit kann vom Admin eingestellt werden.

Zum Thema Sicherheit sei gesagt, dass kein User Zugriff auf das Spam-Konto eines anderen Users hat. Wobei auch hier gesagt werden muss, wenn ein PC offen zugänglich ist und ein Mitarbeiter seine Workstation nicht gesperrt hat…

Fazit
Durch den Spam-Mail-Blocker haben wir einige Probleme weniger! Der Spam bleibt wirklich draußen, der Traffic auf der Leitung hat um 60% abgenommen, der Mailserver muss nicht erneuert werden, da er wesentlich weniger Last hat, die Arbeit ist effizienter geworden.

Einen Nachteil hat die Lösung: Wir haben plötzlich weniger Bezugsquellen für die kleinen blauen Pillen. ™

Erstveröffentlichung 05.04.2006

Dr. Webs exklusiver Newsletter
Hinweise zum Datenschutz, also dem Einsatz von Double-Opt-In, der Protokollierung der Anmeldung, der Erfolgsmessung, dem Einsatz von MailChimp als Versanddienstleister und deinen Widerrufsrechten findest du in unseren Datenschutzhinweisen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kennst du schon unseren Newsletter?

Hinweise zum Datenschutz, also dem Einsatz von Double-Opt-In, der Protokollierung der Anmeldung, der Erfolgsmessung, dem Einsatz von MailChimp als Versanddienstleister und deinen Widerrufsrechten findest du in unseren Datenschutzhinweisen.

Cookies

Weitere Informationen zu den Auswahlmöglichkeiten findest du hier. Dazu musst du zunächst keine Auswahl treffen!

Um Dr. Web zu besuchen, musst du eine Auswahl treffen.

Deine Auswahl wurde gespeichert!

Informationen zu den Auswahlmöglichkeiten

Was du erlaubst!

Um fortfahren zu können, musst du eine Auswahl treffen. Nachfolgend erhältst du eine Erläuterung der verschiedenen Optionen und ihrer Bedeutung.

  • Ich stimme zu:
    Du erlaubst uns das Setzen aller Cookies, die wir in unseren Datenschutzhinweisen genannt haben. Dazu gehören Tracking- und Statistik-Cookies. Aus dem Tracking per Google Analytics bieten wir auf der Seite Datenschutz ein Opt-Out, also die Möglichkeit der Abmeldung, an.
  • Ich stimme nicht zu:
    Wir verzichten bei dieser Option auf den Einsatz von Google Analytics. Die für den Betrieb von Dr. Web notwendigen Cookies werden aber dennoch gesetzt. Einzelheiten entnimmst du bitte den Datenschutzhinweisen

Du kannst deine Cookie-Einstellungen jederzeit hier ändern: Datenschutz. Impressum

Zurück