[Technik] Info zu Blacklists

[Alexander Höck]

Hallo zusammen,

ich schreibe zwar nicht oft hier, aber muss meinen Senf auch mal dazu 
abgeben. Ich habe vor hostsharing einen eigenen Mailserver betrieben und 
habe daher einige schlechte Erfahrung mit Spam und Blacklisten gemacht, 
die ich für weitere Überlegungen mal kurz zusammenfassen möchte:

Angenommen wir akzeptieren alles mögliche an Spam:
- Wenn unser Mailserver eine Mail akzeptiert, muss er diese auch an die 
in der Mail eingetragenen Reciepients weiterleiten. Das sind bei 
Spam-Mails meistens viele, daher hat das eine sehr hohe Systemlast zur 
folge.
- Direkte folge: wir leiten Spam weiter --> wir landen auf einer ganze 
Menge Blacklists --> niemand empfängt mehr Mails von unseren Servern
- Unsere Systeme sind viel stärker ausgelastet und die Hardware stößt an 
ihre Grenzen --> neue Hardware --> alles wird teurer
- Mailserver und Webserver liegen bei uns nicht auf getrennten Systemen 
(meines Wissens nach zumindest) --> Reaktionszeiten der Webserver werden 
auch schlechter.
und zu guter letzt:
- Jeder von uns empfängt eine Menge Spam und es ist schnell passiert, 
dass man ausversehen falsche Mails löscht - passierte mir andauernd und 
gibt u. U. ne Menge Ärger weil der Absender keine Info über das Löschen 
bekommt ;)
- Nachverarbeitung der Mails mit irgendwelcher Spam-rating Software 
kostet noch mehr CPU.

So, und jetzt das Szenario mit Blacklisten:
Wird eine Verbindung von einem gelisteten Server nicht akzeptiert, 
erhält der Absender eine Benachrichtigung, dass er als potentieller 
Spammer eingestuft wurde und kann Maßnahmen ergreifen (ist mir oft genug 
passiert).


Fazit:
Aus meiner Sicht sollte möglichst viel Spam durch den Einsatz von 
Blacklisten abgewiesen werden. Insbesondere DialUps sollten geblockt 
werden, da es sich in der Regel um schlecht konfigurierte Systeme 
handelt, die oft als SpamRelays genutzt werden (können).

Wenn ein Hostsharing-Mitglied Probleme mit einem Mailserver hat, wäre es 
evtl. eine Möglichkeit für die IP des Servers eine Ausnahmeregl im 
HS-Mailserver einzurichten. Grundsätzlich sollte ein sauber 
konfigurierter Mailsever aber einfach in KEINER Blacklist auftauchen - 
die Blacklisten werden ja von vielen Mailservern als Spamschutz verwendet.

Hoffentlich ist das jetzt nicht zu unqualifiziert, ist schon ein paar 
Tage her, dass ich mich selber mit Mailserver-Konfiguration beschäftigt 
habe...


Grüße aus Köln, Alex