Formelle Kriterien

Um die nachgeschalteten Instituts-E-Mail-Server z. B. vor DoS-Attacken, Dictionary Attack Spam und Bounces (automatische Antworten auf solche Attacken) zu entlasten und einen möglichen Mißbrauch abzuwenden, wird jede E-Mail zuerst nach bestimmten formalen Kriterien, die sich nicht auf den Inhalt beziehen, untersucht.

Nolisting (oder auch „Poor Man's Greylisting” genannt) blockiert E-Mails, die von Bot-Nets versandt werden: Der MX-Record mit höchster Priorität zeigt dabei auf einen Server, der keine E-Mails annimmt (mx0.tugraz.at). Ein richtig konfigurierter E-Mail-Server erkennt das aber und versucht dann unseren Server mit der nächstniedrigeren Priorität zu erreichen, Bot-Netze versenden die E-Mails zumeist direkt und nicht über richtig konfigurierte SMTP-Server und damit wird man einen großen Teil der Spam-E-Mails los. Wir haben aber keinen Einfluß auf die Konfiguration externer Server, also ob diese das Verfahren beherrschen und wie lange es dauert, bis sie die E-Mail an den 2. (den richtigen) Server senden - kaum ein Vorteil ohne (möglichen) Nachteil.

SPF

SPF

Kommt die E-Mail tatsächlich von einem autorisierten Server?

Ist die Empfängeradresse eine gültige E-Mail-Adresse der TU Graz?

  • Alle gültigen E-Mail-Adressen sind (im Wege der EDV-Beauftragten) über TUGRAZonline zu erfassen (Applikation „Mail Routing“; Adressen auf den zentralen Servern sind automatisch bekannt!)
  • Alle E-Mail-Server sind (vom EDV-Beauftragten) dem Postmaster der TU Graz zu melden!

Damit ersparen sich die Mailgates das Scannen von vielen E-Mails, für die es dann am Institutsserver gar keinen Abnehmer gibt, außerdem verhindert das, daß das Mailgate zum Backscatter-Server wird.

top

Anti-Spam-SMTP-Schema

Bei Rejects aufgrund von mehrfachen Blocklist-Hits wird fogender Fehlercode erzeugt:

reject=551 5.7.1 Bad reputation - [ip-address] listed on too many DNS blacklists: […] Bei Rejects aufgrund von HELO-Fehlern wird je nach Ursache einer der folgenden Fehlercodes erzeugt: reject=551 5.7.1 [heloname] invalid HELO name from RFC 2606 reserved domains blocked reject=551 5.7.1 [heloname] invalid HELO name [hostname] claims to be us but connection is from [ip-address] Diese Liste ist nicht vollständig, es gibt auch noch andere SMTP-Error-Codes.

top

Maximale E-Mail-Größe

Falls die E-Mail-Größe die maximal erlaubte Größe überschreitet, wird die E-Mail mit folgender Fehlermeldung abgewiesen:

stat=Message exceeds maximum fixed size ([maxsize])

top