(von Markus Klein)
Spamfilter Software ist lediglich ein Teil der Schutzmöglichkeiten für Unternehmen, daher werden zusätzliche Maßnahmen wie der Schutz durch die Nutzung von Blacklists immer interessanter. Mit Exchange Server 2003 bietet auch der Microsoft Emailserver die Möglichkeit, Blacklist-Anbieter zu integrieren und die eingehenden Emails vor der Annahme gegen diese Server zu überprüfen.
Gerade für Unternehmen ist der Schutz vor Spam nahezu extrem wichtig, denn die Mitarbeiter verbringen sonst viel Zeit damit, wichtige Emails und Spammails voneinander zu trennen. Nach einer Untersuchung der Gartner Group verbringt im Schnitt jeder Mitarbeiter 49 min seiner Zeit damit.
Was sind Blacklists und wie arbeiten sie?
Wenn Sie in einer Internetsuchmaschine nach Blacklist –Anbietern suchen, werden Ihnen sicherlich hunderte angezeigt. Das bedeutet, dass Sie als Administrator zu entscheiden haben, welche Anbieter Sie nutzen möchten. Niemand kann hier echte Empfehlungen aussprechen, doch folgende Liste beinhaltet die bekanntesten und renommiertesten Blacklist-Anbieter und sollten daher in Erwägung gezogen werden:
Auf den Seiten der Anbieter ist auch jeweils eine Dokumentation der Arbeitsweise dieser Services zu finden. Ist die SMTP-Domäne auf einer Blacklist, wird ein Statuscode vom Blacklist-Server zurückgegeben, anhand der die Gründe zu erkennen sind, warum der Server als Spamserver bekannt ist. Hier eine Liste der Rückgabestatus Codes:
-
127.0.0.2 è offenes Relay
-
127.0.0.3 è Einwahl Spamquelle
-
127.0.0.4 è bestätigte Spamquelle
-
127.0.0.5 è Smarthosts
-
127.0.0.6 è Spamsoftwareentwickler oder spamverdächtige Sites
-
127.0.0.7 è Listserver, die benutzt werden ohne Authorisierung
-
127.0.0.8 è Unsichere formail.cgi scripts
-
127.0.0.9 è offene Proxy Server
Standardmäßig blockt der Exchange Server 2003 alle diese Rückgabestatus Codes, eine Detailkonfiguration ist jedoch möglich.
Konfiguration von Blacklist-Anbietern
Die Konfiguration von Blacklistunterstützung im Exchange Server 2003 ist zu finden in den globalen Einstellungen der Exchange Organisation.
Wie hier zu sehen ist, können beliebig viele Anbieter integriert werden. Sie können dann in einer Reihenfolge angeordnet werden, in der Exchange diese dann anspricht.
Durch die Auswahl der Schaltfläche „Hinzufügen“ öffnet sich folgendes Fenster. Im Feld „Anzeigename“ können Sie eine Beschreibung definieren, im zweiten Feld geben Sie den DNS Suffix des Blacklistanbieters an. Sobald Sie diese Regel so aktivieren, werden alle Rückgabestatus Codes als „geblockt“ angesehen und die jeweiligen Mails werden nicht angenommen.
Wollen Sie eine detaillierte Konfiguration durchführen und lediglich spezifische Rückgabestatus Codes blocken, so muss dazu eine entsprechende benutzerdefinierte Masken definiert werden. Keine Regel ohne Ausnahme – daher haben Sie die Möglichkeit, globale Annahme- oder Verweigern-Einstellungen für IP-Adressen zu definieren. In der Literatur werden diese Einstellungen als White- und Blacklists bezeichnet.
Letztlich muss der Filter in den Eigenschaften des virtuellen Standardservers für SMTP aktiviert werden. Im Anschluss daran ist zu prüfen, ob die Blacklists nun ihren Dienst tun. Dies lässt sich durch eine Analyse der SMTP-Logfiles realisieren. Eine optimalere Möglichkeit bietet hier folgender Link
http://www.martijnjongen.com/eng/html/log_analyzer.htm
Dort wird die Möglichkeit beschrieben, wie das SMTP-Protokoll auf einem SQL Server ausgegeben wird und dann halbautomatisiert mit Hilfe einer Stored Procedure ausgewertet werden kann.
weiterer Hinweis:
Gut gemachte Anleitung bezüglich der Einrichtung des Real Time Black List Spam Verbindungsfilters in Exchange 2003:
http://www.inet-service.com/faqexchange/Spam.html