Inhalt

Home

Kundenbereich

Preisliste

Internet Zugänge

CC|Dial

CC|Speed

Telefonie
in Vorbereitung

Domains

Hosting

Support

Über uns

e-Mail

Spam Bekämpfung und Virenschutz

SPAM ist ein leidiges Problem. Längst hat die Zahl der SPAM-Mails die Anzahl der sinnvollen Mails übertroffen. CC|Communications versucht jedoch das Problem für die Anwender möglichst klein zu halten. Die in diesem Bericht beschriebenen Verfahren treffen für alle Kunden zu, die E-Mail-Adressen im Verwaltungsprogramm Helm konfigurieren.

Virenschutz

Am Mailserver ist F-Prot (www.f-prot.com) von Frisk im Einsatz. Ein automatischer Dienst wacht darüber, dass immer die aktuellen Versionen der Virensignaturen im Einsatz sind. Mails, die ein Virus enthalten werden am Server gelöscht.

Mailenable Catch All

Es ist empfehlenswert, beim Setup der Mail-Accounts in Helm darauf zu achten, dass die Mailbox nicht als "catch all"-Mailbox eingerichtet ist. Was bedeutet "catch all"? In diesem Fall wird in diese Mailbox jegliche E-Mail an nicht existierende E-Mail Adressen dieser Domäne zugestellt; d.h. falls irgendwas@domain.at nicht existiert, werden E-Mails an diese Adresse trotzdem an die "catch all"-Adresse zugestellt.

Da Spammer ihre Botschaften oft an irgend-welche E-Mail Adressen senden, handelt es in diesen Fällen eben meist um Spam. In Helm ist diese Option unter Domains -> e-Mail Accounts zu finden. Einfach das Hakerl entfernen, schon hat man weniger Spam.

Blockieren von Nachrichten am Server

Am Server werden bereits einige Maßnahmen durchgeführt, die Nachrichten komplett blocken. Diese Maßnahmen sind:

SPF (SenderPolicy Framework)
Nachrichten, die von einer Domäne kommen, die SPF einsetzt ? und wo der Name des Mailservers nicht mit einem per SPF erlaubten Mail-Server übereinstimmt - werden nicht an-genommen (siehe www. openspf . org). Wenn Sie Spam von Ihrer eigenen E-Mail-Adresse bekommen, bzw. sich jemand bei Ihnen beschwert, dass SPAM mit Ihrer E-Mail Adresse versendet wird, können wir SPF gerne auch für Ihre Domain einrichten.
Open Relays
Nachrichten, die von bekannten Open Relays (Mail Server im Internet, die von jedermann E - Mails zum Versand annehmen) kommen, wer-den geblockt. Hier wird eine Reihe von Sperrlisten verwendet.
SURBL (Spam URI RealtimeBlocklists)
Nachrichten, die URL's enthalten, die in der SURBL-Sperrliste enthalten sind, werden nicht angenommen (siehe www.surbl.org).
Greylisting
Diese Methode blockt zwar keine Mails ist aber recht effektiv. Mails werden beim ersten Versuch abgelehnt und erst beim zweiten Versuch erlaubt. Da Spamserver oft nur einmal versuchen, eine Spam-Mail zu versenden, werden hier viele Mails einfach nicht zugestellt. Es kann durch Greylisting aber vorkommen, dass der Absender eine Warnung über eine Verzögerung bei der Zustellung erhält (siehe www.greylisting.org)

Wir verwenden diese Methoden relativ zurückhaltend, um so genannte "False Positives" zu vermeiden, also Mails, die als SPAM geblockt werden, aber legitime E-Mails sind. Markierung von Nachrichten Die Mails werden beim Empfang von unserer SPAM-Engine gescannt und nach verschiedenen Gesichtspunkten bewertet und danach markiert. Dies geschieht, damit echte Mails nicht versehentlich als Spam gelöscht oder nicht durchgelassen werden. So kann der Benutzer selbst entscheiden, ob er eine Nachricht löscht, in einen eigenen Ordner verschiebt, oder auch beibehält.

Die Markierungen bedeuten:

[SPAM?]
Die Nachricht scheint aufgrund der Inhalte oder Beschaffenheit der Mail eine SPAM-Nachricht zu sein
[SPAM-B?]
Nachrichten mit leerem (blank) Nachrichteninhalt (meist Nachrichten, die nur eine Grafik beziehungsweise sehr wenig Text enthalten) werden so gekennzeichnet. Es werden oft Spam-Nachrichten versendet, die nur aus einer Grafik bestehen. Der Nachrichtentext ist in der Grafik enthalten. So soll verhindert werden, dass SPAM-Engines den Inhalt der Nachricht prüfen können.
[SPAM-G?]
Ein GAP-Filter kalkuliert Zwischenräume zwischen Grafiken und Text.
[SPAM-L?]Absender der Mail befindet sich auf einer händisch gewarteten Blacklist.

Sollten wichtige E-Mails fälschlicherweise als Spam gekennzeichnet werden, senden Sie bitte eine E-Mail an support@ccc.at mit einer Liste der E-Mail Adressen, die fälschlicherweise als SPAM klassifiziert wruden. Wir werden den Sender der Nachricht dann entsprechend in eine Whitelist eintragen - damit ist er von der Filterung automatisch ausgenommen.

Verschieben von Mails mit Spamverdacht

Um als SPAM-Verdächtig markierte E-Mails in einen eigenen Ordner am Server verschieben zu lassen loggen Sie sich ins Webmail von Mailenable ein (https://mailenable.ccc.at).

Als erstes muss ein Ordner mit dem Namen "SPAM" angelegt werden. Dies geschieht wie folgt. Wählen Sie in der Obersten Zeile "Ordner" und dann Hinzufügen. Nennen Sie den neuen Ordner unbedingt "SPAM".

Nun haben Sie einen neuen Ordner angelegt, in den die Nachrichten nun hinein verschoben werden können.

Als nächstes wählen Sie im Mailenable-Webmail den Punkt Optionen aus der Menüzeile, dann den Menüpunkt Filter. Um eine neue Regel hinzuzufügen, wählt man den Punkt Hinzufügen.

Als Filterbeschreibung wählt man einen treffenden Begriff. In unserem Fall wurde als Name der Regel "Spamverdacht" gewählt. Es sollen alle Nachrichten, die den Wortteil * [SPAM* im Betreff enthalten, verschoben werden.

Als Vorgang wurde "MoveMessage to Folder" (Nachricht in Ordner verschieben) ausgewählt. Als Ordner wird der zuvor angelegte Ordner mit dem Namen SPAM ausgewählt.

Natürlich können hier auch beliebige andere Regeln definiert werden. Ab sofort werden alle Ankommenden Mails die mit [SPAM markiert wurden in den SPAM Ordner verschoben.

SPAM Ordner

Sie sollten gelegentlich in den SPAM Ordner hineinsehen. Dies kann entweder über Webmail geschehen - oder über einen Mail Client der auch Ordner am Server unterstützt. Besonders geeignet für diese Zwecke ist das Protokoll "IMAP", das von fast allen gängigen Mail Clients unterstützt wird. Sie sehen dann in Ihrem E-Mail Client einen zusätzlichen Ordner mit dem Namen SPAM.

ACHTUNG: Der SPAM Ordner wird in regelmäßigen Abständen automatisch gelöscht. Sehen sie also mindestens alle paar Tage in den Ordner, damit nicht fälschlicherweise als SPAM klassifizierte Nachrichten automatisch gelöscht werden.

Bei Problemen

Sollten E-Mails, die Sie versenden, nicht beim Empfänger ankommen oder sollte eine E-Mail, die an sie gesendet wurde, nicht ankommen, dann ist es hilfreich, möglichst viel von der Nachricht zu wissen. Am Besten eine Kopie der Originalnachricht oder - falls das nicht möglich ist - zumindest Absenderadresse, Empfängeradresse, Betreff und möglichst genau das Sendedatum und Uhrzeit in einer E-Mail an support@ccc.at senden. Wir versuchen dann zu klären, wo das Problem liegt.