|
|
|
Sie können für Ihr EMail Konto bei SHLINK individuell einstellen ob als SPAM erkannte EMails in einem Ordner .Spam abgelegt werden soll oder nicht. Ist der SPAM Filter für Ihr EMail Konto aktiviert so werden eingehende SPAM EMails im Ordner .Spam abgelegt - und nicht im normalen Posteingang Ordner. Ist der SPAM Filter deaktiviert so werden eingehende SPAM EMails wie alle anderen EMails im Ordner Posteingang abgelegt. Wir empfehlen generell die Option SPAM filtern zu aktivieren. Bitte beachten Sie, dass Sie in Ihrem EMail Programm als Protokoll imap (oder imaps) verwenden müssen um darüber ggf. den .Spam Ordner einsehen zu können. Mit dem alten Protokoll pop3 kann man keine Unterordner einsehen.
Gehen Sie hierzu zunächst auf die EMail Konto Administration und melden Sie sich dort mit Ihren EMail Konto Daten an. Das Beispiel gilt für das fiktive EMail Konto von lp @ sh-home.de:
Nachdem Sie sich erfolgreich angemeldet haben wird die folgende Seite aufgerufen:
Der letzte Punkt ist der Eintrag für die Aktivierung (bzw. Deaktivierung) des SPAM Filters. Klicken dieses Feld an um den SPAM Filter zu aktivieren.
Nachdem Sie die Ausfilterung von SPAM EMails in Ihrem Mailkonto aktiviert haben können Sie den Spam Filter selbst konfigurieren. Grundsätzlich gilt, dass die Default Werte des Spam Filters sinnvoll sind und nicht unbedacht durch eigene Werte anders gesetzt werden sollten. Die Konfiguration des Spam Filters ist vor allem zum gezielten Blacklisting bzw. Whitelisting von einzelnen EMail Absenderadressen sinnvoll. Zusätzlich können Sie EMails welche aus bestimmten Ländern mit bekannt hohem Spam Aufkommen versandt wurden mit einem höheren Wert versehen - Sie sollten dann natürlich sicher sein, dass Sie aus diesen Ländern normalerweise nie per EMail angeschrieben werden.
Um den Spam Filter individuell zu konfigurieren gehen Sie bitte auf den Kunden-Service Bereich des SHLINK Webservers. Dort finden Sie im linken Menü den Eintrag SPAM Filter konfigurieren.
Wenn Sie diesen Eintrag aufrufen werden Sie aufgefordert sich zu authorisieren. Verwenden Sie für die Spam Filter Konfiguration Ihrer EMail Adresse als Usernamen Ihre EMail Adresse und als Passwort das Passwort welches Sie zum EMail abholen verwenden. Wenn Sie Inhaber bzw. Verwalter einer eigenen Domain sind und für alle EMail Adressen einer Domain die Werte setzen möchten verwenden Sie als Username bitte postmaster@meinedomain.de ein. Nach der Authorisierung sehen Sie die nachfolgende Seite (Beispiel):
Sie können hierüber alle erforderlichen Einträge vornehmen wie auch vorhandene Einträge löschen. In diesem Beispiel wurde eine EMail Adresse geblacklistet (EMail von dieser Adresse gelten dann immer als Spam) sowie für die Länder Brasilien, China, Nigeria und Russland ein zusätzlicher Spam Wert eingetragen (EMails die aus diesen Ländern versandt wurden gelten damit ebenfalls immer als Spam).
Erhalten Sie EMails von einem Absender dess EMails fälschlicherweise als Spam markiert werden so können Sie eine EMail Adresse gezielt durch einen Whitelisting Eintrag davor bewahren.
Auf allen SHLINK Mailservern welche EMails von extern entgegennehmen läuft eine speziell angepasste und durch verschiedene SHLINK Plugins erweiterte AntiSPAM Software auf der Basis von SpamAssassin. Diese AntiSPAM Software versucht automatisch zu erkennen, ob es sich bei einer eingehenden EMail um SPAM handelt oder nicht.
Die AntiSPAM Software filtert keine EMails aus sondern klassifiziert EMails mit einem Punkte Bewertungssystem (als SPAM oder eben nicht SPAM). Wurde eine EMail als SPAM bewertet dann wird sie in Ihrem EMail Unterverzeichnis .Spam abgelegt. Falls nicht, wird sie in Ihrem normalen EMail Eingangs Ordner abgelegt.
EMails welche als SPAM erkannt wurden werden in ihrem EMail Header mit der Zeile X-Spam-Flag: YES gekennzeichnet. Zusätzlich werden weitere Hinweise im EMail Header eingetragen welche Auskunft darüber geben weshalb die betreffende EMail als SPAM erkannt wurde. Hier ein Beispiel für die EMail Header Einträge einer als SPAM erkannten EMail:
X-Spam-Flag: YES
X-Spam-Checker-Version: 4.0.19-100902 on mail-mx12.shlink.de
X-Spam-Haftungsausschluss: Software zur Erkennung von SPAM auf dem Server
"mail-mx12.shlink.de" hat diese E-mail als moegliche SPAM-Nachricht
identifiziert. Der Inhalt dieser EMail wurde nicht veraendert. Der Absender
dieser EMail wurde nicht benachrichtigt. Die korrekte Funktion der SPAM
Erkennung wird nicht gewaehrleistet. Sie haben die Moeglichkeit
identifizierte SPAM EMails mit Ihrem EMail-Programm anhand der eingefuegten
Header-Zeile "X-Spam-Flag: YES" weiter zu bearbeiten.
X-Spam-Level: ********
X-Spam-Status: Yes, hits=8.8 required=4.0
X-Spam-Pyzor: Reported 1 times.
X-Spam-Report:
* 2.3 FORGED_YAHOO_RCVD 'From' yahoo.com does not match 'Received' headers
* 0.0 HTML_MESSAGE BODY: HTML included in message
* 2.0 BAYES_80 BODY: Bayesian spam probability is 80 to 95%
* [score: 0.9467]
* 0.7 MPART_ALT_DIFF BODY: HTML and text parts are different
* 1.5 MIME_HTML_ONLY BODY: Message only has text/html MIME parts
* 2.2 DCC_CHECK Listed in DCC (http://rhyolite.com/anti-spam/dcc/)
* 0.1 RDNS_NONE Delivered to trusted network by a host with no rDNS
* 0.0 MIME_HTML_ONLY_MULTI Multipart message only has text/html MIME parts
Sog. DomainKeys wurden 2005 eingeführt. Es ist ein Protokoll welches die Authenitzität von EMail Absender Adressen sicherstellen soll. Ein grosser Teil an SPAM Mails wird mit gefälschten Absender Adressen versandt. Die Idee von DomainKeys ist, dass EMails im Mail Header eine Signatur erhalten welche mit dem Key des Domain Administrators erzeugt wurde. Server welche so signierte EMails empfangen können die Gültigkeit einer DomainKey Signatur prüfen indem Sie per DNS den öffentlichen Schlüssel zu diesem Key abfragen und damit die Gültigkeit der Signatur feststellen.
Eine EMail welche von einer Adresse der Domain @shlink.de versandt wurde enthält in ihrem EMail Header z.B. folgenden Eintrag (DomainKey Signature):
DomainKey-Signature: a=rsa-sha1; c=simple; d=shlink.de; h=date:from:to
:subject:message-id:mime-version:content-type; q=dns; s=mail; b=
N60wPhwn5AdnEcvY+5oGdYhrabDfS/gehIx/DQp9jKc/dR7gZ29kkEXdrubKs8M2
7Ba7yQ8w8t6b1H0EcoNR1Oy3JP6quL1Z6U5bRTzyCGQWQGt6ElathRbATT/ybFzC
YzpvrP3dwS2a9achjEtjkAlm8R1wltvjenuRuL3rjeM=
Der Zweck ist nicht, dass ein empfangender Mail Server eine Mail mit ungültiger Signatur ablehnt. Vielmehr dient dem empfangenden Server die Signatur als Bewertungshilfe für AntiSPAM Software. EMails mit gültiger DomainKey Signatur können so anders als unsignierte EMails bewertet werden und werden daher seltener im .Spam Unterverzeichnis eines Mailkontos abgelegt.
Mittlerweile wurden DomainKeys in RFC 4871 durch DKIM (DomainKeys Identified Mail) abgelöst. EMails welche über SHLINK Mailserver versandt werden (das gilt auch für Mailserver bei Kunden vor Ort) werden mit einer DomainKey Signatur versehen.
DKIM (DomainKeys Identified Mail) ist eine Weiterentwicklung der DomainKeys von Cisco und der neue Standard. Eine E-Mail wird mit einer Digitalen DKIM Signatur versehen die der empfangende Server anhand des öffentlichen Schlüssels, der im Domain Name System (DNS) der Domäne verfügbar ist, verifizieren kann. Neben einer Bewertungshilfe für AntiSPAM Software gibt DKIM dem empfangenden Server weitere Informationen über die Signierung von Mails einer Domain.
Eine EMail welche von einer Adresse der Domain @shlink.de versandt wurde enthält in ihrem EMail Header z.B. folgenden Eintrag (DomainKey Signature):
DKIM-Signature: v=1; a=rsa-sha256; c=simple; d=shlink.de; h=date:from:to
:subject:message-id:mime-version:content-type; s=mail; bh=pBi+SC
8y6mlujlkX41D6W0+gnd/0Emr96T+PLp9DjZM=; b=S2SvKJZ1y6vRqfFLiQYE7O
C1rxhlGzySiBQX5B4/GMgxL7l0tXg1u6csBkAoF4Fl2Vnl9NH0cdF2OjnywUrLBV
mWspQHCOoop24o1lJkqRE1fZUreutAVQ0jwDpLLk78v2WQSb1PZ2ckRLkUpw4HM5
hdrMEeeKLeizpNdF0Q4GI=
Per DNS kann abgefragt werden wie der öffentliche Key für diese Signatur lautet - damit kann dann eine Signatur auf ihre Gültigkeit hin gegengeprüft werden). Ausserdem können ebenfalls per DNS weitergehende Informationen über EMail Signaturen einer Domain abgefragt werden. Hier als Beispiel eine Abfrage für die Domain shlink.de:
#> host -t txt mail._domainkey.shlink.de. mail._domainkey.shlink.de descriptive text "k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCp7unavLDVzkEvgAqgWl+2p/j86EHQawb7QqGTkW3q/zdf3qzAuZph5IDMOcWfow19yQ2cNjkc/K13FlUjZwO1SCMiw6C4gHZqthdYI7MH6y10dZwUhw/RMZcBPhQfMZT10XxwJT2RwbrLN1hKoSO0GV20gpGs9E5eJNWaO3e0hQIDAQAB\;" #> host -t txt _adsp._domainkey.shlink.de. _adsp._domainkey.shlink.de descriptive text "dkim=discardable"
Dieses Beispiel zeigt zum einen den öffentlichen Schlüssel (Public Key) der DKIM Signatur für die Domain shlink.de an. Über den _adsp._domainkey Eintrag für diese Domain sind weitere Informationen zur Praxis der Signierung von EMails dieser Domain zu erfahren. Der Eintrag dkim=discardable bei der Domain shlink.de bedeutet, dass alle EMails welche Absender der Art @shlink.de haben mit einer DKIM Signatur versehen werden. EMails ohne eine solche Signatur können als gefälscht angesehen werden (SPAM mit gefälschtem Absender) und abgelehnt werden. Für die Domain shlink.de haben wir also die höchste Restriktionsstufe festgelegt. Domains von Kunden sind in der DKIM DNS Konfiguration mit der mittleren Restriktionsstufe (dkim=all) konfiguriert. Das bedeutet, alle EMails dieser Domain sind normalerweise mit einer gültigen DKIM Signatur versehen, es kann in seltenen Fällen jedoch Ausnahmen geben. Mit dieser Klassifikation soll sichergestellt werden dass die Vorteile der DKIM Signatur Anwendung finden, nicht DKIM signierte Mails jedoch nicht abgelehnt werden - solche Mails können z.B. vorkommen wenn Sie als Kunde eine EMail über einen anderen Provider versenden.
EMails welche über SHLINK Mailserver versandt werden (das gilt auch für Mailserver bei Kunden vor Ort) werden sowohl mit einer DomainKey Signatur wie auch mit einer DKIM Signatur versehen. Dieses verfahren reduziert für Sie die Wahrscheinlichkeit daß Ihre EMail beim Empfänger als SPAM aussortiert wird.
Sender Policy Framework (SPF) ist eine weitere Technik mit der die Fälschung von Absender Adressen einer EMail erschwert werden soll. Wie bei DomainKeys wird bei SPF im DNS für eine Domain hinterlegt, von wo (von welchen IP-Adressen, von welchen Servern) EMails mit Absendern dieser Domain bei einem empfangenden EMail Server eingeliefert werden dürfen. Und wie bei DomainKeys wird zusätzlich eine Restriktionsstufe festgelegt. SPF dient also nicht der Spam Erkennung, SPF ist eine Technik um die missbräuchliche Nutzung einer Internet Domain durch Dritte (meist, aber nicht nur, Spammer) zu verhindern. Die Restriktionsstufe der SPF Konfiguration gibt einem empfangenden SPF-fähigen Mailserver vor ob er eine EMail annehmen soll oder nicht.
Alle Domains welche über SHLINK geführt werden und deren Kunden ihre EMails über SHLINK Server oder SHLINK Internet Zugänge versenden sind mit entsprechenden SPF DNS Einträgen konfiguriert. Per Default sind die Restriktionsstufen konservativ eingestellt, d.h. die Default Einstellung ist dass Mailserver Dritter zwar darüber informiert werden von welchen IP Adressen Mails einer Domain kommen dürfen - aber keine Anweisung enthält solche Mails abzulehnen wenn sie von anderen (nicht erlaubten) IP Adressen eingeliefert würden. Nur in einzelnen Fällen ist die höchste Restriktionsstufe konfiguriert (Einlieferung ablehnen wenn nicht von SHLINK IP Adressen); hierbei handelt es sich um wenige Domains welche massiv von Dritten zum Versand von Spam usw. missbraucht werden.
Das Ergebnis der SPF Prüfung kann im Header einer EMail nachgesehen werden. Unsere Mail-Eingangsserver vermerken dort z.B.:
Received-SPF: pass (mail-mx21.shlink.de: SPF record at _spf.google.com designates 74.125.82.57 as permitted sender)
Hier wurde eine EMail eingeliefert mit einem Absender xxx@gmail.com. Google hat für seine Domains per SPF festgelegt von welchen IP-Adressen Mails von xxx@gmail.com angenommen werden sollen:
v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all
Ein anderer Fall wäre eine Mail von xxx@google.de. Hier hat Google per SPF vorgegeben, dass nie EMails mit solchen Absender Adressen angenommen werden dürfen:
v=spf1 -all
SPF Regeln für Domains sind in den letzten Jahren üblich geworden. Die meisten grossen Mail-Anbieter und Mail-Versender (Amazon, DHL, Ebay, Facebook, GMX, Google, Twitter usw.) geben mittlerweile vor von welchen IP-Adressen Mailserver EMails ihrer Domains annehmen dürfen und dass jene welche von anderen IP-Adressen eingeliefert werden nicht angenommen werden sollen. Leider unterstützen ausgerechnet etliche deutsche Billiganbieter SPF nicht da sie den Mehraufwand für die Konfiguration scheuen - was mit ein Grund für den mittlerweile schlechten Ruf von EMails deutscher Absender ist.
Wir können für jede Ihrer Domains (und ggf. auch einzelner Hosts wie Webserver usw.) die SPF Einträge individuell festlegen. Wenn Sie sichergehen wollen dass möglichst kein Dritter EMails mit Ihrem Absender verschickt sprechen Sie uns bitte an. Die Default-Einstellungen beinhalten wie ausgeführt zwar Informationen darüber von wo Ihre EMails kommen dürfen, aber keine ausdrücklichen Anweisungen bei Verstössen die Annahme zu verweigern (siehe 'google.de' Beispiel).
Für die Annahme von externen EMails von Dritten (externe Mail Eingangsserver) gelten besondere Regeln. Bitte beachten Sie - dieses betrifft ausschliesslich EMails welche von unbekannten Dritten aus dem Internet eingeliefert werden. EMails von angemeldeten Kunden werden (sofern sie keinen Virus enthalten) immer angenommen.
Alle angenommenen EMails werden anschliessend von unserer AntiSPAM Software untersucht und klassifiziert. Als nicht-SPAM erkannte Mails werden im EMail-Header mit der Header-Zeile X-SPAM-Status: No markiert. Alle als SPAM erkannten Mails werden im EMail-Header mit der Header-Zeile X-SPAM-Status: Yes markiert. Wenn Sie - was immer zu empfehlen ist - die Option SPAM Filtern für Ihr EMail-Konto aktiviert haben werden als SPAM erkannte EMails in einem IMAP Unterordner .Spam abgelegt. Ihr eigentliches EMail-Konto bleibt so normal benutzbar - sollten Sie dennoch wissen wollen welche SPAM EMails Sie erhalten haben können Sie jederzeit mit Ihrem Mail-Programm in diesem Unterordner nachsehen.
Wir setzen auf unseren Mail-Eingangsservern (nicht Kunden-Mailservern) Blacklists und Whitelists ein. Whitelists werden geführt um Blockings von bekannten bzw. wichtigen EMail-Servern durch Blacklists zu verhindern, bzw. auch um in Einzelfällen den SPAM-Filter feinzujustieren. Unsere zentralen Listen werden von uns selbst geführt, wir nutzen jedoch auch eine grosse Anzahl von Blacklists im Rahmen der Spam-Erkennung durch unseren SPAM-Filter.
Unsere eigenen Listen sind in Teilen auch öffentlich zugänglich und können so auch von Ihnen genutzt werden wenn Sie einen eigenen Mail-Eingangsserver betreiben. Informationen zu diesen Listen finden Sie auf http://shlink.org/ :
Die Blacklist bl.shlink.org enthält bereits die Daten einiger weiterer Datensätze, so dass diese nicht zusätzlich abgefragt werden müssen:
Genauere Informationen zu diesen öffentlich verfügbaren RBLs bzw. RHSLs finden Sie unter http://shlink.org/.