Technische Infos/E-Mail/Empfang

Aus Technische Infos - info.noris.net
Wechseln zu: Navigation, Suche

Empfang von E-Mails via mx.noris.net

Mit mx.noris.net stellt noris network Ihnen ein hochverfügbares System zur Annahme aller an Sie gerichteten E-Mails zur Verfügung. Entgegengenommene E-Mails können dann an ein Postfach auf mail.noris.net zugestellt oder an Ihren eigenen E-Mail-Server oder externe E-Mail-Adressen weitergeleitet werden.

Dabei reicht mx.noris.net die E-Mail nicht einfach durch, sondern versucht, Sie durch diverse Filter gegen Würmer, Viren und Spam zu schützen, was wir im folgenden anhand einer Beispiel-SMTP-Session erläutern möchten (SMTP steht für "Simple Mail Transfer Protocol"). Dabei handelt es sich um das Protokoll, mit dem E-Mail im Internet übertragen werden. Weitere Details dazu können Sie in RFC 2821 nachlesen):

Beispiel/Erklärung

Beispiel für die Einlieferung einer E-Mail auf mx.noris.net. Fett gedruckt sind die vom einliefernden Host stammenden Kommandos, den Rest sendet mx.noris.net.


  1. 220 mx01.noris.net - ESMTP - Exim - noris network AG - Sun, 24 Oct 2007 12:34:56 +0100
  2. HELO mail.somewhere.com
  3. 250 mx01.noris.net Hello mail.somewhere.com [69.13.146.22]
  4. MAIL FROM:<somebody@somewhere.com>
  5. 250 OK
  6. RCPT TO:<user1@kundendomain.de>
  7. 250 Accepted
  8. RCPT TO:<user2@kundendomain.de>
  9. 250 Accepted
  10. DATA
  11. 354 Enter message, ending with "." on a line by itself
  12. From: anybody@anywhere.com (Jemand)
  13. To: diverse Empfaenger:;
  14. Subject: Test
  15. Das ist der Rand von Ostermundigen
  16. .
  17. 250 OK id=1C0cCm-0002OC-Iy
  18. QUIT
  19. 221 mx01.noris.net closing connection


So sieht es also aus, wenn alles reibungslos abläuft. Tatsächlich fanden hier noch während der Einlieferung der E-Mail folgende Überprüfungen statt:


Überprüfungen

Überprüfung der Absender-Adresse

Die Syntax der angegebenen Absenderadresse wird überprüft, bei einem offensichtlichen Verstoß gegen die Anforderungen des RFC 2822 hätte mx.noris.net statt des "250 OK" in Zeile 5 ggf. einen Fehler mit Status 501 moniert und so einen vorzeitigen Abbruch der E-Mail-Übertragung eingeleitet. Bitte beachten Sie jedoch, dass eine Überprüfung der Echtheit der Absenderadresse bei E-Mail genauso wenig möglich ist wie bei einem normalen Post-Brief.

Überprüfung der Ziel-Adressen

Selbstverständlich wird auch die Syntax aller Ziel-Adressen (im Beispiel Zeile 6 und Zeile 8) in gleicher Weise verifiziert.

Zusätzlich werden folgende Punkte überprüft:

  1. Liegt die Ziel-Adresse auf einer über noris network registrierten Domain?
    Falls nicht, wird die jeweilige Ziel-Adresse mit der Meldung "550 relay not permitted" (statt des "250 Accepted" in Zeile 7 und Zeile 9 des obigen Beispiels) abgelehnt.
  2. Ist für die Ziel-Adresse eine Zustellregel bekannt, d. h. weiß mx.noris.net überhaupt, wohin die E-Mail ggf. weitergeschickt werden soll?
    Falls nicht, wird die Ziel-Adresse mit der Meldung "550 Unrouteable address" abgelehnt.

Schutz vor Spam duch DNSBLs

mx.noris.net sendet für die IP-Adresse des die E-Mail einliefernden Hosts (im obigen Beispiel 69.13.146.22, vgl. Zeile 3) eine Abfrage an mehrere DNSBLs . Wäre dort bekannt gewesen, dass von der fraglichen IP-Adresse aus in der Vergangenheit bereits Spam versendet wurde, und dass die Wahrscheinlichkeit hoch ist, dass es sich auch bei neuen E-Mails von dort um Spam handelt, hätte mx.noris.net die Annahme der E-Mail in Zeile 7 mit einer Meldung dieser Art abgelehnt:

 550-rejected because the IP address of your mail server [69.13.146.22] is in a
 550-black list at zen.spamhaus.org
 550-http://www.spamhaus.org/query/bl?ip=69.13.146.22
 550-If you think this is wrong, you can contact us using
 550-https://www.noris.net/Kontakt/Kontakt/Kontakt.html;.

Momentan verwendet mx.noris.net die folgenden DNSBLs:

  • zen.spamhaus.org
  • ix.dnsbl.manitu.net
  • bl.spamcop.net

Zum Schutz vor fehlerhaften Einträgen in diesen DNSBLs verwenden wir eine ebenfalls DNS-basierte Whitelist: list.dnswl.org

Für Hosts, die auf dieser Whitelist stehen, werden eventuelle DNSBL-Listings nicht beachtet.

Schutz vor Viren

Erst jetzt wird die E-Mail übertragen (vgl. Zeilen 10 bis 17 im Beispiel) und unmittelbar im Anschluss daran von mx.noris.net auf bekannte Viren oder E-Mail-Würmer überprüft. Wäre die E-Mail befallen gewesen, hätte mx.noris.net sie in Zeile 18 mit der Meldung "550 This message contains malware (...)" abgelehnt, wobei in den runden Klammern eine Kennung für den erkannten Virus- bzw. Wurm-Typ angegeben wird. (Dies erscheint uns in heutigen Zeiten, wo von Würmern auf befallenen Systemen vollautomatisch erzeugte E-Mails mit üblicherweise gefälschter Absenderadresse und beliebigem, oft bewusst verwirrenden Inhalt bereits zehn bis fünfzehn Prozent des gesamten E-Mail-Aufkommens ausmachen, als die einzig sinnvolle Gegenmaßnahme.)

Bitte beachten Sie jedoch, dass ein Viren-Scanner grundsätzlich nur bekannte Viren und Würmer erkennen kann, d. h. solche, für die ein sog. "Pattern" vom Entwicklerteam zur Verfügung gestellt wird. Ein hundertprozentiger Schutz insbesondere gegen sehr neue Viren und Würmer ist daher leider nicht möglich.

Sollten Sie im Einzelfall eine E-Mail erhalten haben, bei der Sie einen entsprechenden Befall vermuten, und wünschen, dass wir dies genauer untersuchen, leiten Sie diese bitte unbedingt vollständig (inkl. des Virus oder Wurms und aller Header-Zeilen) an unseren Support weiter.

Die bei uns eingesetzten Viren-Scanner:

Markierung mutmaßlicher Spam-E-Mails (SpamAssassin)

Sofern die E-Mail soweit alle Überprüfungen überstanden hat, versucht mx.noris.net mit Hilfe von SpamAssassin nun zu erkennen, ob es sich um Spam handelt, und markiert die E-Mail ggf. entsprechend.

Bitte beachten Sie, dass diese Erkennung nie perfekt sein kann, schon allein, da der Spam-Charakter einer E-Mail oft subjektiv unterschiedlich beurteilt wird. (Für die eine Person mögen alle aus chinesischen Schriftzeichen aufgebauten E-Mails grundsätzlich Spam sein, für einen Chinesen vielleicht nicht zwingend.) D. h., es kann sowohl passieren, dass eine E-Mail, die Sie für Spam halten, nicht als solcher erkannt wird (sog. false negative), als auch, dass eine für Sie wichtige E-Mail fälschlich für Spam gehalten wird (sog. false positive); dies liegt insbesondere auch daran, dass Spammer mittlerweile oft zu Tricks greifen, um Ihre E-Mails so zu tarnen, dass sie von gängigen Spam-Scannern nicht erkannt werden können. Daher wäre es töricht, wenn mx.noris.net mutmaßliche Spam-E-Mails einfach wegschmeißen würde. Statt dessen werden sie nur markiert, und Sie können dann z. B. Ihrem E-Mail-Programm beibringen, entsprechend markierte E-Mails automatisch in einen gesonderten Ordner zu verschieben.

Hinweis: Mails, die größer als 200 kB sind, werden nicht auf ihren Spam-Status untersucht.

Markierung mutmaßlicher Spam-E-Mails (eXpurgate)

Neben einer Prüfung und Markierung durch den SpamAssassin (s. Punkt 5) können E-Mails auch durch die kommerzielle eXpurgate-Lösung untersucht und ggf. als Spam gekennzeichnet werden. Dieser Dienst ist kostenpflichtig und auf Anfrage durch unseren Support oder Vertrieb erhältlich. Details bzgl. der Kennzeichnung entnehmen Sie bitte unserer eXpurgate-Informationsseite.