Antworten auf Ihre häufigsten Fragen

Wo finde ich Informationen zum Mailcluster und zur HEIPBL?

Nachfolgend wird das Verhalten unseres Mailclusters sowie der HEIPBL erläutert.

Zum Schutz Ihrer Postfächer vor Spam sowie unserer Infrastruktur werden verschiedene Maßnahmen ergriffen.

So werden zunächst anhand von 2 externen Blacklisten eingehende Verbindungen auf IP Basis direkt unterbunden, ohne dass eine SMTP Kommunikation statt findet. Befindet sich die IP des absendenden Mailservers nicht auf einer der beiden Listen, wird geprüft ob:

- der einliefernde Mailserver sich an die im SMTP-Protokoll festgelegte Struktur der Kommunikation hält

- der einliefernde Mailserver nicht behauptet, Teil unseres Mailclusters zu sein

- der einliefernde Mailserver nicht behauptet, der Mailserver für die empfangende Domain zu sein

- der einliefernde Mailserver ein laut RFC gültiges 'Helo' sendet

- die Absender-E-Mail syntaktisch korrekt ist

- die IP des einliefernden Mailservers nicht auf unserer Blacklist ist

- bei einer externen Weiterleitung die Zielmailadresse gültig ist (rcpt-Callout)

- die E-Mail eine korrekte E-Mail ist (Mime)

- keiner der folgenden Anhänge enthalten ist: 'pif,prf,scr,bat,vbs'

- keine sogenannten double extensions enthalten sind (z.B. angebot.pdf.exe)

Sollte einer der zuvor aufgeführten Punkte nicht zutreffen, wird die E-Mail mit einer entsprechenden Fehlermeldung abgewiesen. Anderenfalls werden folgende Aktionen durchgeführt:

- sofern von Ihnen konfiguriert, wird ein Virenscan durchgeführt

- das Spamscoring wird durchgeführt (SpamAssassin)

Abhängig von Ihrer Konfiguration erfolgt jetzt die Zustellung auf den zuständigen Server bzw. die Weiterleitung an eine andere Adresse.

Auf dem zuständigen Server wird die E-Mail nun Ihrem Postfach zugeordnet. Abhängig von Ihrer Konfiguration werden nun folgende Aktionen ausgeführt:

- der Autoresponder sendet eine Antwort

- die White- / Blacklist ändert das Spamscoring des SpamAssassins

- Ihre konfigurierten E-Mail-Filter sortieren die eingehenden E-Mails.

Die Host Europe IP Blacklist - HEIPBL

Seit dem 17.11.2008 setzen wir zum weiteren Schutz vor Spam eine eigene Blacklist bzw. eine Greylist ein. Diese Greylist wird über verschiedene Spammailfallen (sog. Spamtraps) erstellt. Bei Spamtraps werden für Domains, welche niemals aktiv genutzt wurden, Catch-All E-Mail Accounts angelegt, welche alle E-Mails für diese Domain annehmen. Sendet nun ein Mailserver eine E-Mail an eine solche Adresse, welche nie veröffentlich wurde, wird die IP dieses Servers in die Blacklist eingetragen.

Durch einen Eintrag in die Blacklist erfolgt ein Greylisting. Das bedeutet, dass dem absendendem Mailserver ein temporärer Fehler gemeldet wird mit der Aufforderung, die E-Mail später noch einmal zuzustellen. Ein 'normaler' Mailserver wird die E-Mail daraufhin ein zweites mal senden. Dadurch wird die E-Mail dann zugestellt.

Ein Eintrag in die Blacklist wird nach 24 Stunden automatisch gelöscht. Für jede weitere E-Mail, die von einer IP gesendet wird, kommen weitere 24 Stunden hinzu. Sollten mehr als 30 E-Mails von einer IP eingegangen sein, wird die IP nicht mehr automatisch entfernt. In diesem Fall muss die IP manuell über folgenden Link ausgetragen werden:

http://ironhide.mc1.hosteurope.de/

 

Bitte beachten Sie, dass wir keine Beispiele anbieten können, warum eine IP in unsere HEIPBL eingetragen wurde.

Stand: 02.12.2008

otto.friedrich@hosteurope.de xanthippe.ypsilante@hosteurope.de hercules.ikarus@hosteurope.de