|
Graue Liste |
Scrollen Zurück Oberste Ebene Weiter Mehr |
Sie erreichen die Graue Liste im Menü Sicherheit über Sicherheit » Sicherheits-Einstellungen » Andere Funktionen » Graue Liste.
Die Graue Liste ist eine Technik zur Bekämpfung von Spam. Sie nutzt die Tatsache, dass SMTP-Server die Zustellung von Nachrichten wiederholt, bei deren erstem Zustellversuch der Server des Empfängers den Fehlerkode für einen vorübergehenden Fehler gemeldet hat (etwa "Bitte versuchen Sie es später erneut." oder "Please try again later."). Wird diese Technik genutzt, und trifft eine Nachricht von einer Gegenstelle ein, die nicht bereits in einer Freigabeliste erfasst oder dem System bislang nicht bekannt war, so werden Absender und Empfänger der Nachricht und die IP-Adresse des zustellenden Servers protokolliert; danach wird die Nachricht während der SMTP-Übertragung unter Hinweis auf einen vorübergehenden Fehler abgewiesen. Während eines bestimmten Zeitraums (beispielsweise 30 Minuten) werden auch erneute Zustellversuche unter Hinweis auf einen vorübergehenden Fehler abgewiesen. Da Spam-Versender üblicherweise keinen erneuten Zustellversuch unternehmen, wenn eine Nachricht abgewiesen wird, kann die Graue Liste das Spam-Aufkommen deutlich senken. Selbst wenn ein Spam-Versender jedoch einen erneuten Zustellversuch unternimmt, könnte er in der Zwischenzeit durch eine andere Technik zur Spam-Abwehr identifiziert werden (wie etwa die Sperrlisten für DNS), und die Nachrichten würden trotz erneutem Zustellversuch aufgrund anderer Kriterien abgewiesen werden. Bei Nutzung dieser Technik muss jedoch bedacht werden, dass nicht nur die Zustellung von Spam, sondern auch die legitimer Nachrichten, durch diese Technik verzögert wird. Es ist auch wichtig, zu bedenken, dass sich nicht vorhersagen lässt, wie lange der Server des Absenders wartet, bis er einen neuen Zustellversuch unternimmt. Daher kann das absichtliche Abweisen einer Nachricht auch unter Hinweis auf einen vorübergehenden Fehler und unter Verwendung des entsprechenden Fehlerkodes die Zustellung einer Nachricht um wenige Minuten oder sogar einen ganzen Tag verzögern.
Die Nutzung der Grauen Liste bringt einige bekannte Probleme und unerwünschte Nebenwirkungen mit sich, und der Konfigurationsdialog enthält Einstellungen, die das Verhalten der Grauen Liste in solchen Situationen steuern.
Zunächst wird in manchen Domänen ein ganzer Pool an Mailservern zum Versand abgehender Nachrichten eingesetzt. Hierbei könnte jeder Zustellversuch von einem anderen Mailserver ausgeführt und damit fälschlich nicht als erneuter Zustellversuch für eine vorher abgewiesene Nachricht, sondern als erster Zustellversuch einer neuen Nachricht erkannt werden. Hierdurch vervielfacht sich die Zeit, bis ein Zustellversuch erfolgreich durchgeführt werden kann, da jeder neue Zustellversuch als eigene Nachricht in der Grauen Liste erfasst wird. Bei Absenderdomänen, die das SPF nutzen, kann die SPF-Abfrage dieses Problem lösen. Außerdem kann durch eine entsprechende Option die IP-Adresse des Mailservers des Absenders ignoriert werden. Diese Einstellung verringert zwar die Wirksamkeit der Grauen Liste, sie löst aber die genannten Probleme im Zusammenhang mit Serverpools vollständig.
Weiter führt die Nutzung der Grauen Liste üblicherweise zu großen Datenbanken, da alle eingehenden Verbindungen erfasst werden müssen. MDaemon verringert die Notwendigkeit der Erfassung von Verbindungen, soweit es möglich ist, indem die Bearbeitung der Grauen Liste gegen Ende des SMTP-Verarbeitungsdurchlaufs stattfindet. MDaemon kann daher alle anderen Techniken zur Spam-Abwehr einsetzen, bevor eine Verbindung in der Grauen Liste erfasst wird. Dadurch wird die Datenbankgröße für die Graue Liste deutlich verringert, und da die Datenbank komplett im Hauptspeicher gehalten wird, ist die Leistungsfähigkeit des Servers nur wenig eingeschränkt.
Schließlich sind mehrere Einstellungen vorhanden, mit deren Hilfe sich die Wirkungen der Grauen Liste auf legitime Nachrichten nach Möglichkeit verringern lässt. So lassen sich Nachrichten an Mailinglisten von der Grauen Liste ausschließen. Weiter verfügt die Graue Liste über eine eigene Freigabeliste, in der IP-Adressen und Adressen von Absendern und Empfängern erfasst werden können, die von der Grauen Liste ausgenommen sein sollen. Außerdem kann das private Adressbuch eines jeden Benutzerkontos als Freigabeliste genutzt werden; Nachrichten an einen Benutzer sind dann von der Grauen Liste ausgenommen, wenn die Absender im privaten Adressbuch des Benutzers eingetragen sind.
Nähere Informationen über die Technik der Grauen Liste im Allgemeinen erhalten Sie auf der Website von Even Harris unter:
http://projects.puremagic.com/greylisting/
Graue Liste
Graue Liste aktivieren
Diese Option aktiviert die Nutzung der Grauen Liste für MDaemon.
...jedoch nur für Gateway-Domänen
Diese Option bewirkt, dass die Graue Liste Nachrichten nur erfasst, wenn sie an Gateway-Domänen gerichtet sind.
Ausnahmeliste
Dieses Steuerelement öffnet die Ausnahmeliste, in der Absender, Empfänger und IP-Adressen eingetragen werden können, die von der Bearbeitung durch die Graue Liste ausgenommen sein sollen.
Ersten Zustellversuch mit Fehler 451 für folgende Zeitdauer in Minuten verzögern
Der hier einzustellende Wert gibt in Minuten an, wie lange erneute Zustellversuche nach dem ersten Versuch durch die Graue Liste vorübergehend abgewiesen werden sollen. Während dieser Zeit werden alle weiteren Zustellversuche abgewiesen, wenn die zu ihnen gehörende Kombination aus Server, Absender und Empfänger (eine sog. Dreiergruppe der Grauen Liste) bereits in der Grauen Liste erfasst ist. Nach Ablauf dieser Zeit werden Zustellversuche der erfassten Kombination aus Server, Absender und Empfänger erst dann wieder abgewiesen, wenn der Eintrag in der Datenbank der Grauen Liste verfallen ist.
Dauer in Tagen, bis ungenutzte Einträge in der Grauen Liste verfallen
Nachdem die erste Sperrdauer für die Graue Liste für eine bestimmte Dreiergruppe abgelaufen ist, werden keine weiteren Nachrichten durch die Graue Liste verzögert, auf die diese Dreiergruppe passt. Werden jedoch von dieser Dreiergruppe für die hier in Tagen angegebene Zeitdauer überhaupt keine Nachrichten mehr empfangen, so verfällt der Datenbankeintrag der Grauen Liste für diese Dreiergruppe. Spätere Zustellversuche führen zur Erstellung eines neuen Eintrags, für den dann wieder die oben angegebene Sperrzeit gilt.
Erweitert
Dieses Steuerelement öffnet die Datenbankdatei für die Graue Liste, in der direkt Änderungen vorgenommen werden können.
SMTP-Antwort (leer lassen, um Voreinstellung zu nutzen)
In dieses Textfeld können Sie einen benutzerdefinierten Text eintragen, den MDaemon als Teil der SMTP-Meldung nach dem Schema "451 <your custom text>" übermittelt. Die Voreinstellung, die genutzt wird, falls hier kein Text eingetragen ist, lautet "451 Greylisting enabled, try again in X minutes". Sie können in diesem Text beispielsweise einen URL übermitteln, der zu einer genaueren Beschreibung der Verfahrensweise der Grauen Liste führt.
IP-Adressen nicht in Graue Liste aufnehmen (nur MAIL- und RCPT-Daten)
Diese Option bewirkt, dass die IP-Adresse des Mailservers des Absenders nicht in der Grauen Liste erfasst wird. Dies löst zwar das oben näher ausgeführte Problem im Zusammenhang mit Serverpools, verringert aber auch die Wirksamkeit der Grauen Liste.
Verbindungen nach erfolgreicher SPF-Prüfung künftig nicht mehr in der Grauen Liste erfassen
Ist diese Option aktiv, so werden Nachrichten dann nicht als erste sondern als erneute Zustellversuche behandelt, wenn Absender und Empfänger, nicht jedoch der Server des Absenders mit einer Dreiergruppe übereinstimmen, durch eine SPF-Abfrage aber festgestellt werden kann, dass der Server des Absenders neben dem in der Dreiergruppe erfassten Server Nachrichten für die Absenderdomäne versenden darf. In diesem Fall wird auch kein zusätzlicher Eintrag in der Datenbank angelegt.
Nachrichten von Absendern in lokalen Adressbüchern nicht in der Grauen Liste erfassen
Diese Option bewirkt, dass eine Nachricht von der Bearbeitung durch die Graue Liste ausgenommen sind, wenn ihr Absender im Adressbuch des Empfängers eingetragen ist.
Nachrichten an Mailinglisten nicht in der Grauen Liste erfassen
Diese Option bewirkt, dass Nachrichten an Mailinglisten nicht durch die Graue Liste verarbeitet werden.
Nachrichten aus echtheitsbestätigten Verbindungen nicht in der Grauen Liste erfassen
Diese Option bewirkt, dass Nachrichten aus Verbindungen mit Echtheitsbestätigung nicht durch die Graue Liste verarbeitet werden.
Nachrichten von vertrauten IPs nicht in der Grauen Liste erfassen
Diese Option bewirkt, dass Nachrichten dann nicht in der Grauen Liste erfasst werden, wenn sie von vertrauten IP-Adressen aus gesendet werden.
