Ich bekomme viel Spam. Was kann ich dagegen machen?

Eigenständige Mailserver-Konfiguration pro Postfach (Spamassassin und Greylisting)

Sie können eingehende Mails gegen Spam (mittels der Software Spamassassin) prüfen lassen und so gefunden Mails per "ManageSieve"-Regel in einen Unterordner verschieben oder auch direkt löschen lassen. Außerdem besteht die Möglichkeit per Greylisting das Spamaufkommen zu reduzieren. Beide Einstellungen können Sie selbst für jedes Postfach individuell in LiveConfig vornehmen.

Mehr Informationen zur Konfiguration der Spamfilter, Graylisting und der ManageSieve-Umleitung.

 

Kostenfreie und optionale vorgeschaltete Anti-Spam-Lösung pro Domain (RSPAMD)

Es kommt phasenweise leider häufig zu Spamattacken, die mittels Spamassassin nicht gut abgewehrt werden können. Mal ist eine Woche Ruhe, mal sind es 40 Spammails über Nacht. Das beobachte ich schon seit mehreren Monaten. Die Spammer wissen mittlerweile sehr gut, wie sie die Spamerkennungs-Algorithmen austricksen.

Ich habe daher noch einen erweiterten (und besseren) Spamfilter basierend auf der Software "RSpamd". Die Konfiguration dabei ist Domaingebunden, d.h. ich kann gerne Ihre Domain(s) für diesen Spamfilter aktivieren. Dabei handelt es sich um eine zentrale Spamfiltersoftware, auf der Sie selbst keine Konfigurationsmöglichkeiten haben. Bislang sind aber alle aufgeschalteten Kunden sehr zufrieden, da die zugestellten Spammails stark reduziert werden und ein Großteil der Mails direkt abgelehnt werden. Die Anzahl der fälschlicherweise abgelehnten Mails ist äußerst gering - aber potentiell dennoch möglich.

Falls Sie den Spamfilter nutzen möchten, nennen Sie mir am besten die Domains und ich kümmere mich um die Nameserver-Anpassung. Bitte senden Sie mir den Wunsch und die Domains an hallo@bocombo.de

Neben der Inhaltsbasierten Prüfung (wie bei Spamassassin), zählen bei RSPAMD noch weitere Spam-Anhaltspunkte ins Scoring mit ein, so werden mehrere Blacklisten geprüft, es gibt ein Scoring der Länder und Provider, Reputation der Absendeserver, SPF-Checks und vieles mehr).

Auch habe ich sogenannte Spamtraps ausgelegt, d.h. Emailadressen, die seit Ende der 1990er aktiv sind und auf denen sehr viel Spam ankommt: Dieser Spam wird automatisch und "live" erlernt und somit größerere Spamattacken minimiert. Ich konnte nun schon mehrere Spamattacken beobachten, die innerhalb weniger Minuten bis zu einer halben Stunde abgewehrt wurden:

 

  mit Anti-Spam-Lösung pro Domain lediglich Spamassassin und Greylisting
Inhaltsbasierte Prüfung
Greylisting für alle Mails nur wenn das Scoring bereits auf Spam hindeutet, sonst nicht
Blacklisting (RBL)  mehrere Blacklisten  eine Blacklist
Intern geführte Reputations-Datenbank (ASN, Land, ...)
Automatisches Spam-Erlernen durch Traps und Honeypots
Typische Spam-Merkmale (Schriftgröße 0, unsichtbare Texte, Unterschiede in Text und HTML-Part einer Mail, ...)
Positiv-Scoring (SPF, DMARC, Reputation)

 

Anti-Spam

Alle bocombo.net Hosting-Angebote mit Mailkonten verfügen über einen serverseitigen Spamfilter. So können Mails schon aussortiert werden, bevor sie überhaupt auf Ihren heimischen PC heruntergeladen werden. Dies ist vor allem bei Smartphones praktisch, die über keine lokale Filterung verfügen.

Falls Sie dennoch Mails lokal aus- oder umsortieren möchten, so lassen Sie bitte von Ihrem Mailclient die Header-Filter kontrollieren. Eine spamfreie Mail trägt folgende Zeilen im Header

X-Spam-Flag: NO
X-Spam-Score: 0.001
X-Spam-Level: 

Eine spamverseuchte Mail hingegen:

X-Spam-Flag: YES
X-Spam-Score: 1000.001
X-Spam-Level: ****************************************************************

Des Weiteren wird bei einer Spammail der Betreff erweitert: Es wird der Präfix "[SPAM] " eingefügt.

Um den Spamfilter zu aktivieren, loggen Sie sich bitte in LiveConfig ein und navigieren dann zu dem Bereich "E-Mail". Klicken Sie dann Ihre gewünschte Adresse an und aktivieren den Haken bei "Spam-Filter: Spam-Prüfung aktivieren". Sie geben zusätzlich einen "Schwellwert für Warnung" und einen "Schwellwert für Ablehnung" an. Über verschiedene Anhaltspunkte wird ein Punktewert berechnet, der, wenn er hoch ist, sehr wahrscheinlich für eine Spammail spricht. In der Standardkonfiguration werden solche Mails ab "5 Punkte" als "Spam" gekennzeichnet und ab 999 abgelehnt. Der letzte Wert ist sehr hoch gewählt, so dass seltenst Mails überhaupt abgelehnt werden.

Greylisting

Um Greylisting zu aktivieren, loggen Sie sich bitte in LiveConfig ein und navigieren dann zu dem Bereich "E-Mail". Klicken Sie dann Ihre gewünschte Adresse an und aktivieren den Haken bei "Spam-Filter: Greylisting aktivieren".

Mit dieser Option wird jede erstmalige Zustellung einer bis dato noch unbekannten Absenderadresse vorübergehend abgelehnt. Jeder normale Mailserver versucht wenige Minuten später eine erneute Zustellung - ab dann werden E-Mails dieses Absenders ohne weitere Verzögerungen durchgelassen. Versender von Spamnachrichten versuchen keine zweite Zustellung, so dass Sie mit weitaus weniger Spam rechnen müssen, wenn die Option aktiviert ist.

Nicht immer 100% Spam

Wenn eine Mail den Betreff "[SPAM]" trägt oder im Header als Spam markiert ist, heißt dies nicht, dass die Mail auf jeden Fall unerwünscht ist. Es kommt immer wieder vor, dass auch legitime Mails als Spam erkannt werden. Daher sollten Spammails auch nicht sofort gelöscht werden sondern in einem Ordner (ggf. "Spam") verschoben und regelmäßig geprüft werden.

Spamfilter testen

Sie können Ihre eingestellten Spam-Filterregeln testen, indem Sie den Versand einer Spammail simulieren. Dazu kopieren Sie die folgendene Zeile in den Mailtext und senden die Mail an sich selbst ab:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Die empfangene Mail trägt unter anderem die folgenden Header

X-Spam-Flag: YES
X-Spam-Score: 998.101
X-Spam-Level: ****************************************************************
X-Spam-Status: Yes, score=998.101 tagged_above=-999 required=5.99
	tests=[BAYES_00=-1.9, GTUBE=1000, TVD_SPACE_RATIO=0.001] autolearn=no

ManageSieve Umleitung

Eingehende Mails können per ManageSieve automatisch in einen Unterordner (z.B. "Spam") verschoben werden. Eine allgemeine Information zu den Filtern finden Sie unter https://www.bocombo.de/webhosting/howto/mailfilter/.

  1. Loggen Sie sich in den Webmailer ein.
  2. Wechseln Sie zu Einstellungen - Filter
  3. Legen Sie einen neuen Filtersatz an.
  4. Legen Sie einen Filter an:

  5. Aktivieren Sie den Filtersatz.

Sie können den vorkonfigurierten Filter auch hier herunterladen und die Konfiguration im Webmailer durch das Hochladen verkürzen.