Spamschutz mit Exim4, Greylistd und Spamassassin

Greylisting, das temporäre Abweisen von Emails, hat sich im Kampf gegen von Bots versendeten Spam-Emails bewährt. Spamassassin ist der freie Mailparser zur Spamerkennung. Als Team bieten Exim4, Greylistd und Spamassassin einen wirksamen Schutz gegen verstopfte Mailkonten und überlastete -server.

Spam ist zu einem mittlerweile auch wirtschaftlichen Problem geworden. Das manuelle Erkennen von Spam kostet Zeit, wertvolle Zeit.

Greylisting ist ein sehr erfolgreicher Ansatz, die Flut einzudämmen. Es nutzt die fehlende Fähigkeit der SMTP-Engines gekaperter PCs, Emails zu spoolen. Der Trick ist so einfach wie genial: Beim ersten Versuch eines Absenders, eine Email an eine bestimmte Adresse zuzustellen, wird diese Anfrage mit einem temporären Fehler abgewiesen. Ein ‘normaler’ SMTP-Server wird die abgewiesene Email spoolen und zu einem späteren Zeitpunkt erneut versuchen, sie zuzustellen. Versucht er dies in einem zu konfigurierenden Zeitraum, wird die Email erfolgreich zugestellt. Der Spam von nicht spoolenden SMTP-Engines aber wird gar nicht erst angenommen.

Emails, die diese erste Hürde überwunden haben, können im weiteren mit Spamerkennungssoftware wie Spamassassin gescannt werden, wenn gewünscht bereits während der SMTP-Sitzung um spamverdächtige Emails gar nicht erst anzunehmen. Sicherlich sinnvoller aber ist es, als Spam erkannte Emails als solchen zu markieren und es dem Empfänger zu überlassen, damit umzugehen.

[1] http://www.exim.org/
[2] http://packages.debian.org/stable/mail/greylistd
[3] http://spamassassin.apache.org/

Referenz(en)