[linux-l] Vermeidung von Spam-Bounces (was: Ich habe einen Wurm)

Volker Grabsch vog at notjusthosting.com
Do Jul 23 12:49:56 CEST 2009 

Peter Ross <Peter.Ross at bogen.in-berlin.de> schrieb:
> On Wed, 22 Jul 2009, Volker Grabsch wrote:
> 
> >Stichwort: Vermeidung von Bounce-Mails.
> >Auch wenn ein Spammer deine Adresse als Absender missbraucht,
> >wird ein gut konfigurierter Mailserver niemals _dich_ belästigen,
> >sondern entweder dem Spammer selbst die Fehlermeldung um die
> >Ohren hauen (Ja, das geht! Zumindest innerhalb der SMTP-Sitzung),
> >oder er verwirft die E-Mail bzw. packt sie in einen Spam-Ordner.
> 
> Jein.. Es gibt keine Allheilloesung, meines Wissens zumindest.

Das sehe ich anders. _Jeder_ ordentliche Mailserver steht in der
Pflicht, _niemals_ einen Bounce auf einen Spam zu generieren.

Und das ist auch nicht weiter schwer. Ich sehe da folgende
Möglichkeiten:

1. Dein Spam-Scanner arbeitet schnell.

    Dann lehnst du den Spam schon in der SMTP-Sitzung ab, spätestens
    nach dem DATA-Part. Einige Leute glauben, man könne eine Mail nur
    _vor_ dem DATA-Part ablehnen, doch das ist Humbug. [1]

    Wenn die E-Mail zu Unrecht als Spam erkannt wurde, weiß der
    Mailserver des Absenders sofort bescheid. _Dieser_ erzeugt dann
    einen korrekten Bounce, sodass der Absender sofort bescheid weiß
    und entweder die E-Mail abändern kann oder sich auf anderem Wege
    mit dem Empfänger in Verbindung setzen kann.

2. Dein Spam-Scanner ist überlastet.

    Wenn der Spam-Scanner zu lange braucht, dann musst du ihn
    entweder beschleunigen (bessere Hardware, weniger Checks, etc.)
    oder du sparst an der Stelle, aber dann darfst du dich nicht
    über die Konsequenzen wundern.

    Die Konsequenz ist, dass die E-Mail entgegen genommen werden,
    die SMTP-Sitzung mit "250 OK" beendet wurde. Erst viele
    Minuten später stellt sich heraus, dass es Spam war.

    Das ist dann aber _dein_ Problem. Den Absender kannst du nicht
    informieren, weil du damit gleichzeitig die 100fache Menge
    an Leuten mit Spam-Bounces belästigen würdest.
    
    Also musst du deinem Kunden einen Spam-Ordner einrichten, sodass
    _dieser_ dort im Zweifelsfall suchen kann. Aber wer hat schon
    die Muße, ständig den Spam-Ordner zu durchsuchen? Spam-Ordner
    sind benutzerfeindlich. Letztendlich merkt es der Empfänger
    erst, wenn ihn Absender auf anderem Wege kontaktiert und fragt,
    ob die E-Mail angekommen sei.

    Ich finde es erstaunlich, wie gut es GMX & Co. schaffen, ihren
    Kunden dieses Manko als Feature zu verkaufen. :-/

    Ich musste schon etlichen Neukunden erklären, wieso wir einen
    Spamfilter aber keinen Spam-Ordner haben. Auf meine Frage, ob
    sie Leute beim alten Provider jemals ihren Spam-Ordner durchsucht
    hätten, kam durchweg die Antwort "Nein".

    Spam-Ordner bringen keine Vorteile. Es dauert einfach nur länger,
    bis der Absender merkt, dass seine E-Mail nicht ankam.


Ich frage mich, ob ich zu diesem Thema mal eine Animation bauen
sollte. Ich finde das so einfach und naheliegend, dennoch muss
ich das ständig irgendwem erklären. Ist meine Sichtweise wirklich
so abwegig?


> Am naehesten dran ist eine Domain mit SPF-Record, so dass eine Mail nur 
> von den Mailservern Deiner Domain (und dort nur nach Authentifizierung) 
> gesendet werden kann.

SPF hat sich nicht durchgesetzt und hat fundamentale Probleme mit
Mailinglisten und ähnlichem. Was ich oben beschrieben habe, kommt
ohne SPF aus.

SPF ist lediglich ein nettes Kriterium, um Spams schon _vor_ dem
DATA-Teil zu erkennen. Das ist aber nicht notwendig. Man kann Spams
auch _nach_ dem DATA-Teil sauber ablehnen.

> Ich weiss, dass viele heute ungueltige Empfaenger einfach wegschmeissen. 
>
> Allerdings wirst Du so niemals rausfinden, dass Du Dich nur vertippt hast 
> - oder der Empfaenger-Mailserver temporaer den "Kontakt" zum 
> Nutzerverzeichnis (z.B. zum LDAP-Server) verloren hat und deshalb den 
> Nutzer nicht kennt..
> 
> War es das, was Du meintest?

Nein, das meinte ich nicht. In diesem Punkt stimme ich dir völlig
zu. Ungültige Empfaenger sollten zu ordentlichen Fehlermeldungen
führen. Die winzigen Vorteile der Geheimniskrämerei (der Angreifer
hat geringfügig mehr Aufwand, die Existenz von Adressen abzuprüfen)
rechtfertigen bei weitem nicht die Nachteile. Aber wiegesagt, darum
ging es mir nicht.


Gruß,

    Volker


[1] Das war früher mal so, denn einige fehlerhafte Mailserver sind
    nach dem DATA-Part immer von einem Erfolg ausgegangen, egal was
    man ihnen geantwortet hat. Auf diese Mumien braucht man aber im
    Jahre 2009 nun wirklich keine Rücksicht mehr zu nehmen. Das wäre
    falsche Rücksicht. Das SMTP ist in diesem Punkt eindeutig.

    Wer einen so alten, buggigen Mailserver einsetzt, der hat kein
    Mitleid verdient - und dessen Rechner ist wahrscheinlich eh
    längst gehackt und ein offener Proxy. ;-)

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR

Mehr Informationen über die Mailingliste linux-l