Arbeiten am Mailserver
Der Mailserver wurde in den vergangenen Tagen hinsichtlich der Spam-Bekämpfung und des Funktionsumfangs ein wenig modifiziert.
Folgende Änderungen wurden vorgenommen:
Mail Transfer Agent
- DNS-Blacklisting
- Domain-Überprüfung
- DKIM
Mail Delivery Agent
- Lernmodul für SpamAssassin
- Mailsortierung
- Sieve
1. DNS-Blacklisting
Diese Änderung liegt schon 1-2 Wochen zurück. Der ein oder andere mag bemerkt haben, dass das Spam-Aufkommen im eigenen Postfach zurückgegangen ist.
Grund hierfür ist das DNS-Blacklisting, welches den SpamAssassinen und den Postgrey-Filter nun bei der Spam-Bekämpfung unterstützt. Hosts, die auf den Listen zen.spamhaus.org oder auf Heise NiX-Spam eingetragen sind, können fortan keine Mails mehr auf unserem System einliefern.
Die beiden Listen sind recht koservativ, so dass vermutlich noch die ein oder andere Spam-Mail durchrutschen wird - die Gefahr von False Positives ist hier allerdings auch geringer, als bei anderen Listen.
2. Domain-Überprüfung
Der MTA überprüft nun zusätzlich, ob die Domain der Absender-Mailadresse existiert. Ist dies nicht der Fall, so wird die Nachricht abgewiesen.
3. DKIM
eMails von und an Postfächer unter der Domain morloc.info werden auf dem Server mittels DKIM digital signiert beziehungsweise die Signatur eingehender eMails überprüft. Dies verhindert eine unbemerkte Manipulation von Mails auf dem Transportweg und verringert die Wahrscheinlichkeit, dass ausgehende Mails fälschlicherweise als Spam klassifiziert werden.
4. Lernmodul für SpamAssassin
Der Spam-Filter "SpamAssassin" untersucht eingehende Mails anhand verschiedener Merkmale und klassifiziert sie gegebenfalls als Spam. Um die Erkennungsrate zu steigern und False Positives zu verringern, ist die Software auf Lernwerte angewiesen.
Wird eine Mail vom Client manuell in das Mail-Verzeichnis "Junk" verschoben, so wird sie dem SpamAssassinen als Probe für Spam vorgelegt. Analog: Wird eine Mail manuell aus dem Verzeichnis "Junk" in ein anderes Verzeichnis verschoben, so wird sie dem Filter als Probe für "Ham" vorgelegt.
5. Mailsortierung
An den vorherigen Punkt anschließend: Der SpamAssassine markierte Mails bislang im in der Betreff-Zeile und im Header als Spam. Damit konnte ein MUA die Mail anhand einer Filterregel in das Junk-Verzeichnis verschieben. Dies geschieht nun automatisch auf dem Server. Die Markierung im Betreff entfällt.
6. Sieve
Mit Punkt 5. ergibt sich auch Punkt 6. und damit ein kleines Feature: Sieve, eine Skriptsprache für den MDA, erlaubt das Behandeln eingehender Mails. So können etwa Auto-Responder erstellt werden, ebenso wie Regeln für das Verschieben/ Ablehnen/ Kopieren/ Taggen/ Weiterleiten von Mails mit bestimmten Merkmalen (Absender, Betreff, Body, Tags, ...).
Die Erstellung von Sieve-Skripte erfolgt ganz komfortabel über ein UI im Webmail-Client (Einstellungen -> Filter) oder (wahlweise ebenfalls über ein UI oder als Skript) über ein MUA-Plugin, z.B. "Sieve" für Thunderbird. (aktuelle Thunderbird-Version funktioniert nur mit Sieve 0.2.3 als Nightly-Build)
Folgende Änderungen wurden vorgenommen:
Mail Transfer Agent
- DNS-Blacklisting
- Domain-Überprüfung
- DKIM
Mail Delivery Agent
- Lernmodul für SpamAssassin
- Mailsortierung
- Sieve
1. DNS-Blacklisting
Diese Änderung liegt schon 1-2 Wochen zurück. Der ein oder andere mag bemerkt haben, dass das Spam-Aufkommen im eigenen Postfach zurückgegangen ist.
Grund hierfür ist das DNS-Blacklisting, welches den SpamAssassinen und den Postgrey-Filter nun bei der Spam-Bekämpfung unterstützt. Hosts, die auf den Listen zen.spamhaus.org oder auf Heise NiX-Spam eingetragen sind, können fortan keine Mails mehr auf unserem System einliefern.
Die beiden Listen sind recht koservativ, so dass vermutlich noch die ein oder andere Spam-Mail durchrutschen wird - die Gefahr von False Positives ist hier allerdings auch geringer, als bei anderen Listen.
2. Domain-Überprüfung
Der MTA überprüft nun zusätzlich, ob die Domain der Absender-Mailadresse existiert. Ist dies nicht der Fall, so wird die Nachricht abgewiesen.
3. DKIM
eMails von und an Postfächer unter der Domain morloc.info werden auf dem Server mittels DKIM digital signiert beziehungsweise die Signatur eingehender eMails überprüft. Dies verhindert eine unbemerkte Manipulation von Mails auf dem Transportweg und verringert die Wahrscheinlichkeit, dass ausgehende Mails fälschlicherweise als Spam klassifiziert werden.
4. Lernmodul für SpamAssassin
Der Spam-Filter "SpamAssassin" untersucht eingehende Mails anhand verschiedener Merkmale und klassifiziert sie gegebenfalls als Spam. Um die Erkennungsrate zu steigern und False Positives zu verringern, ist die Software auf Lernwerte angewiesen.
Wird eine Mail vom Client manuell in das Mail-Verzeichnis "Junk" verschoben, so wird sie dem SpamAssassinen als Probe für Spam vorgelegt. Analog: Wird eine Mail manuell aus dem Verzeichnis "Junk" in ein anderes Verzeichnis verschoben, so wird sie dem Filter als Probe für "Ham" vorgelegt.
5. Mailsortierung
An den vorherigen Punkt anschließend: Der SpamAssassine markierte Mails bislang im in der Betreff-Zeile und im Header als Spam. Damit konnte ein MUA die Mail anhand einer Filterregel in das Junk-Verzeichnis verschieben. Dies geschieht nun automatisch auf dem Server. Die Markierung im Betreff entfällt.
6. Sieve
Mit Punkt 5. ergibt sich auch Punkt 6. und damit ein kleines Feature: Sieve, eine Skriptsprache für den MDA, erlaubt das Behandeln eingehender Mails. So können etwa Auto-Responder erstellt werden, ebenso wie Regeln für das Verschieben/ Ablehnen/ Kopieren/ Taggen/ Weiterleiten von Mails mit bestimmten Merkmalen (Absender, Betreff, Body, Tags, ...).
Die Erstellung von Sieve-Skripte erfolgt ganz komfortabel über ein UI im Webmail-Client (Einstellungen -> Filter) oder (wahlweise ebenfalls über ein UI oder als Skript) über ein MUA-Plugin, z.B. "Sieve" für Thunderbird. (aktuelle Thunderbird-Version funktioniert nur mit Sieve 0.2.3 als Nightly-Build)