Warum sind gewisse Spam-Filter schädlich?
Ich führe ein kleines KMU-Betrieb. Nachdem eine Greylisting auf meinem Server hochgefahren wurde - auf dem ich meine Hauptmailbox hatte - ohne mir irgend etwas zu sagen, habe ich innerhalb von 3 Monaten ca. Fr. 10'000.-- an Arbeitsaufträgen verloren. Erst als ich es bemerkte, habe ich in einer Nacht- und Nebelaktion augenblicklich den Server gewechselt.
Nachtrag vom 8.05.2013
Von einem der grössten CH-Hosters kommt mir heute eine Werbe-Newsletter rein. Ich zitiere:
"Noch immer betreiben viele KMUs eine komplette IT-Infrastruktur im eigenen Serverraum. Dabei könnten Sie Hardware und Software problemlos an die Experten auslagern und die nötigen Ressourcen im Abonnement beziehen."
Habt Ihr es gelesen?: "....problemlos an die Experten auslagern ....". Da lache ich mich krumm. Das sind bestimmt Hardwareexperten, aber was ihre Hardware und Ihre Gedankengängen an finanziellen Schäden an die KMU's verursachen, haben diese "Experten" absolut keine Ahnung. Hier unten könnt Ihr meine Erläuterungen dazu entnehmen.
Die nötigen Filter
SpamAssassin
SpamAssasin ist die sicherste und beste Methode um über 95% der SPAMs zu ermitteln und auszuschalten. Er sollte auf ihren Server laufen und hat keinen Einfluss auf das Versenden der E-Mails. Auf gewissen Server kann man sogar SPAM-Assasin selbst konfigurieren. Auf anderen ist es fix eingestellt.
Blacklist
Blacklist ist Ihr persönliches Instrument um gewisse "Sender" auszuschalten. Hat keinen Einfluss auf das versenden der E-Mails. Wohl aber im Empfang. Denn wenn sie selbst eine Domain ausgeschlossen haben, können sie ja keine Mails mehr von der ausgeschlossenen Domain erhalten.
Withelist
Withelist ist Ihr persönliches Instrument um gewisse "Sender" durchzulassen. Hat keinen Einfluss auf das versenden der E-Mails. Wohl aber im Empfang. Denn wenn sie selbst einer Domain den Eingang bewilligt haben, werden die E-Mails dieser Domain nicht mehr die Filter durchlaufen müssen.
Sie sollte aber keineswegs ihre eigene Domain in die Withelist aufnehmen, denn gewisse Spammer versenden E-Mails mit der verfälschten E-Mail-Adresse des Empfängers. Diese Spam-Mails würden dann immer "ankommen".
Die unnötigen Filter
Greylist
Greylist ist eine ausgezeichnete Theorie der Antispammer, die das Versenden der E-Mails nicht blockiert, wohl aber unnötigerweise den Empfang. Warum Greylist auf gar keinen Fall angewendet werden darf, habe ich hier beschrieben: Greylist-Problematik. Wenn sie Zugriff auf Ihren Email-Admin-Konto auf dem E-Mail-Server haben, sollte sie unbedingt Greylist ausschalten. Sonst erhalten Sie weniger als die Hälfte der gewünschten, und wichtigen Emails.
SPF (Sender Policy Framework)
SPF (Wikipedia) ist ein geheimes Verfahren (Gestapo-ähnlich) von E-Mail-Server-Administratoren. Wenn SPF auf ihren E-Mail-Server läuft, dann können Sie den Empfang der meisten E-Mails glatt vergessen. Haben Sie SPF auf ihren E-Mail-Server laufen, dann schalten Sie es aus. Können sie es nicht ausschalten, dann wechseln Sie um Gottes Willen augenblicklich den Mail-Server. Fragen Sie aber dem neuen Mail-Server ob es SPF hat, allenfalls ob es ausschaltbar ist.
Realtime Blackhole List (RBL) oder
DNS-based Blackhole List (DNSBL)
RBL ist eine "Sammlung schwarzer Listen" von vertrauensunwürdiger Mailserver.
In den meisten RBLs werden IP-Adressen von Rechnern gelistet, die in der Vergangenheit durch häufigen Versand unerwünschter Spamnachrichten aufgefallen sind.
Bei einigen RBLs ist es schwer, teuer oder sogar unmöglich, eine IP-Adresse wieder entfernen zu lassen (delisting). In solchen Fällen schadet die RBL weniger den Spammern, als vielmehr den Besitzern von missbrauchten Rechnern. Der Administrator eines Mailservers muss daher sorgfältig abwägen, welche RBLs er verwendet, um falsch positive Ergebnisse zu vermeiden. Einige RBLs wie z. B. spamhaus.org oder Spamcop entfernen die Listeneinträge nach einer gewissen Zeit automatisch.
Realtime Blackhole List (RBL) sollte auf jeden Fall ausgeschaltet werden, da bereits SPAM-Assassin diese Listen verwendet. Also doppelte Arbeit für die gleiche Sache. Da kann man wirklich darauf verzichten.
