Wer sucht es nicht: Das Erfolgsrezept gegen Spam?
Eine sehr erfolgreicher Ansatz findet sich zwischen Whitelists (nur Adressen erlauben, die ausdrücklich «gut» sind) und Blacklists (Adressen/Domänen die als gesperrt auf der Liste sind abwimmeln): Die graue Liste.
Ausgangslage
- E-Mail Server kommunizieren miteinander über das SMTP Protokoll.
- Der Ablauf eines Sendevorganges besteht aus den Elementen: 1. HELO, 2. MAIL FROM:xxxxx, 3. RCPT TO:xxxxx und 4. DATA. «xxxxx» sind E-Mail Adressen.
- «Echte» E-Mail-Server versuchen ein abgehendes E-Mail mehrmals zu senden. Bevor dies geklappt hat, wird das E-Mail in einer Queue zwischengespeichert.
Der Trick
- Soll ein E-Mail empfangen werden, so meldet der Empfänger (konform mit dem SMTP-Protokoll) nach der Übermittlung von RCPT TO: den temporären Fehlercode 451 (Please try again later!). Dies immer, ausser die Absender-Adresse MAIL FROM:, die IP des Servers und die Empänger-Adresse RCPT TO: sind in dieser Kombination bereits bekannt.
- Legitime Mailserver werden erneut versuchen dieselbe E-Mail zu liefern, worauf der Empänger die drei genannten Elemente wieder prüft. Je nachdem, ob seit dem ersten Versuch eine bestimmte Zeit vergangen ist, meldet dieser wieder den Fehlercode oder nimmt die E-Mail entgegen.
- Hat dies einmal geklappt, so wird das erfolgreiche Trippel auf einer Whitelist gespeichert und in der Zukunft sofort durchgelassen. Zusätzlich kann auch gegen eine explizite Black- oder Whitelist geprüft werden.
- Spam Versender machen sich – so zumindest die Erfahrungen heute – aus Effizienzgründen die Mühe nicht, mehrfach zu senden.
That’s all Folks!
Natürlich gibt es ein paar Nachteile beispielsweise Maillisten mit EZMLM, die als Absender Session-IDs verwenden. Aber zur Zeit scheinen die Vorteile zu überwiegen.
Mehr Infos bei Puremagic und bei greylisting.org.
Funktioniert aber wohl nicht, wenn die Spammer einen Open Relay einsetzen.
Doch. Geprüft wird das ganze Tripel: i) IP des sendenden Servers, ii) E-Mail Quell-Adresse [des Envelopes] und iii) E-Mail Ziel-Adresse. Dies, verbunden mit dem Umstand dass Spammer – offensichtlich – aus Effizienzgründen keine (oder nur eine kurze) Queue der ausgehenden E-Mails haben.