Teergrube

Sie erreichen die Teergrube im Menü Sicherheit über Sicherheit » Sicherheits-Einstellungen » Andere Funktionen » Teergrube.

Die Teergrube kann eine Verbindung gezielt verlangsamen, sobald eine vorher eingestellte Anzahl von RCPT-Befehlen von dem Absender der Nachricht empfangen wurde. Dies soll Spam-Versender von dem Versuch abhalten, große Mengen unerwünschter E-Mail ("Spam") durch das eigene System zu versenden. Einstellbar sind dabei sowohl die Anzahl der RCPT-Befehle als Schwellwert für die Aktivierung der Teergrube als auch die Zeit in Sekunden, für die immer dann eine Verzögerung verursacht wird, wenn ein neuer Befehl der Gegenstelle in der fraglichen Verbindung empfangen wurde. Der Hintergedanke dieser Vorgehensweise ist, dass ein so geschütztes System für Spam-Versender uninteressant wird, weil der Versand jeder einzelnen Nachricht extrem lange dauert, und dass Spam-Versender dadurch von weiteren Versuchen abgehalten werden, unerwünschte Post über das System zu versenden.

Teergrube aktivieren

Dieses Kontrollkästchen aktiviert die Teergrube.

Verzögerung für EHLO/HELO (in Sekunden)

Diese Option verzögert die Antwort des Servers auf die SMTP-Befehle EHLO/HELO. Die Verzögerung dieser Antworten um nur etwa 10 Sekunden kann durch ein geringeres Spam-Aufkommen bereits erheblich Systemlast und Verarbeitungszeit sparen. Spammer sind oft auf eine sehr schnelle Zustellung ihrer Nachrichten angewiesen und warten daher nicht lange auf die Antwort auf EHLO/HELO-Befehle. Auch bei einer nur kurzen Verzögerung warten die Programme, die Spammer zum Nachrichtenversand nutzen, manchmal die Antwort nicht ab, sondern geben den Zustellversuch auf und versuchen es beim nächsten Server. Verbindungen auf dem MSA-Port (der im Abschnitt Portnummern des Konfigurationsdialogs Server-Einstellungen eingestellt wird), sind von dieser Verzögerung nicht betroffen. Die Voreinstellung für diese Option ist 0, sodass die Antworten auf EHLO/HELO-Befehle nicht verzögert werden.

Bei echtheitsbestätigten IPs pro Tag nur eine HELO/EHLO-Verzögerung verursachen

Soll für Verbindungen mit Echtheitsbestätigung, die von derselben IP-Adresse ausgehen, nur eine EHLO/HELO-Verzögerung pro Tag eintreten, so muss diese Option aktiv sein. Bei der ersten Nachricht, die von der IP-Adresse aus übermittelt wird, tritt die Verzögerung ein, bei allen weiteren Nachrichten derselben IP-Adresse jedoch nicht mehr.

SMTP-RCPT-Schwellwert für Teergrube

Hier wird die Anzahl der SMTP-Befehle RCPT angegeben, die während einer SMTP-Verbindung von der jeweiligen Gegenstelle gesendet werden dürfen. Erst bei Überschreiten dieser Schwelle wird die Teergrube aktiv. Ist hier etwa der Wert 10 eingestellt, und versucht der Absender, eine Nachricht an 20 Benutzer zu versenden (dazu wären 20 RCPT-Befehle nötig), so führt MDaemon die ersten 10 Befehle normal aus und verzögert nach jedem weiteren empfangenen Befehl den Protokolldialog um die Zeit, die im Feld SMTP-RCPT-Verzögerung für Teergrube eingegeben wird.

SMTP-RCPT-Verzögerung für Teergrube (in Sekunden)

Sobald der oben konfigurierte SMTP-RCPT-Schwellwert für Teergrube von einer Gegenstelle überschritten wird, verzögert MDaemon den Protokolldialog nach jedem weiteren RCPT-Befehl um die hier in Sekunden angegebene Zeit, so lange die Verbindung besteht.

Anpassungsfaktor

Dieser Wert ist ein Multiplikator, der die Verzögerung durch die Teergrube mit der Zeit erhöht. Wird der Schwellwert für die Aktivierung der Teergrube erreicht, und wird daraufhin die jeweilige Verbindung durch die Teergrube verzögert, so wird jede Verzögerungszeit mit dem Anpassungsfaktor multipliziert, um den Wert für die nächste Verzögerung in dieser Verbindung zu erhalten. Betragen die Verzögerungszeit zum Beispiel 10 und der Anpassungsfaktor 1.5, so dauert die erste Verzögerung 10 Sekunden, die zweite 15, die dritte 22.5, dann 33.75, und so weiter (also 10 x 1.5 = 15, 15 x 1.5 = 22.5 usw.).Die Voreinstellung für den Anpassungsfaktor ist 1; hierdurch wird die Verzögerungszeit nicht erhöht.

Echtheitsbestätigte Verbindungen nicht in die Teergrube ziehen

Diese Option bewirkt, dass Absender nicht von der Teergrube erfasst werden, wenn sie Verbindungen mit Echtheitsbestätigung nutzen.

Weiße Liste

Durch Anklicken dieser Schaltfläche rufen Sie die Dynamische Weiße Liste auf, die auch für die Teergrube genutzt wird. In dieser Weißen Liste können Sie die IP-Adressen bestimmen, die von der Behandlung durch die Teergrube ausgenommen sind.