Technische Infos/E-Mail/Empfang: Unterschied zwischen den Versionen

Aus Technische Infos - info.noris.net
Zur Navigation springen Zur Suche springen
K (1 Version)
 
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
<noinclude>[[Category:Technische Infos]]</noinclude>
[[{{NAMESPACE}}TI:E-Mail | zurück]]
<h1>Empfang von E-Mails via mx.noris.net</h1>
=Empfang von E-Mails via mx.noris.net=
 
<p>Mit mx.noris.net stellt noris network Ihnen ein hochverf&uuml;gbares System zur Annahme aller an Sie gerichteten E-Mails zur Verf&uuml;gung. Entgegengenommene E-Mails k&ouml;nnen dann an ein [[{{NAMESPACE}}TI:MailPostfach|Postfach]] auf mail.noris.net zugestellt oder an Ihren eigenen E-Mail-Server oder externe E-Mail-Adressen weitergeleitet werden.</p>
Mit mx.noris.net stellt noris network Ihnen ein hochverfügbares System zur Annahme aller an Sie gerichteten E-Mails zur Verfügung.
<p>Dabei reicht mx.noris.net die E-Mail nicht einfach durch, sondern versucht, Sie durch diverse Filter gegen W&uuml;rmer, Viren und Spam zu sch&uuml;tzen, was wir im folgenden anhand einer Beispiel-SMTP-Session erl&auml;utern m&ouml;chten (SMTP steht f&uuml;r <i>&quot;Simple Mail Transfer Protocol&quot;</i>). Dabei handelt es sich um das Protokoll, mit dem E-Mail im Internet &uuml;bertragen werden. Weitere Details dazu k&ouml;nnen Sie in [http://www.ietf.org/rfc/rfc2821.txt RFC 2821] nachlesen):</p>Beispiel f&uuml;r die Einlieferung einer E-Mail auf mx.noris.net. Fett gedruckt sind die vom einliefernden Host stammenden Kommandos, den Rest sendet mx.noris.net.  
Entgegengenommene E-Mails können dann an ein [[{{NAMESPACE}}TI:MailPostfach |Postfach]] auf mail.noris.net zugestellt oder an Ihren eigenen E-Mail-Server oder externe E-Mail-Adressen weitergeleitet werden.
<table style="width: 469px; height: 448px" align="center" border="0" cellpadding="1" cellspacing="1">
 
<tr>
Dabei reicht mx.noris.net die E-Mail nicht einfach durch, sondern versucht, Sie durch diverse Filter gegen Würmer, Viren und Spam zu schützen, was wir im folgenden anhand einer Beispiel-SMTP-Session erläutern möchten (SMTP steht für "Simple Mail Transfer Protocol"). Dabei handelt es sich um das Protokoll, mit dem E-Mail im Internet übertragen werden. Weitere Details dazu können Sie in RFC 2821 nachlesen):
<td valign="top" align="left">01)</td>
 
<td valign="top" align="left"><font face="courier new,courier,monospace">220 mx01.noris.net - ESMTP - Exim - noris network AG - Sun, 24 Oct 2007 12:34:56 +0100</font></td></tr>
 
<tr>
==Beispiel/Erklärung==
<td valign="top" align="left">02)</td>
 
<td class="send"><b><font face="courier new,courier,monospace">HELO mail.somewhere.com</font></b></td></tr>
 
<tr>
<big>Beispiel für die Einlieferung einer E-Mail auf mx.noris.net. <b>Fett gedruckt sind die vom einliefernden Host stammenden Kommandos</b>, den Rest sendet mx.noris.net.</big>
<td valign="top" align="left">03)</td>
 
<td valign="top" align="left"><font face="courier new,courier,monospace">250 mx01.noris.net Hello mail.somewhere.com [69.13.146.22]</font></td></tr>
 
<tr>
01) 220 mx01.noris.net - ESMTP - Exim - noris network AG - Sun, 24 Oct 2007 12:34:56 +0100
<td>04)</td>
 
<td class="send"><b><font face="courier new,courier,monospace">MAIL FROM:&lt;somebody@somewhere.com&gt;</font></b></td></tr>
02) '''HELO mail.somewhere.com'''
<tr>
 
<td valign="top" align="left">05)</td>
03) 250 mx01.noris.net Hello mail.somewhere.com [69.13.146.22]
<td class="recv"><font face="courier new,courier,monospace">250 OK</font></td></tr>
 
<tr>
04) '''MAIL FROM:<somebody@somewhere.com>'''
<td>06)</td>
 
<td class="send"><b><font face="courier new,courier,monospace">RCPT TO:&lt;user1@kundendomain.de&gt;</font></b></td></tr>
05) 250 OK
<tr>
 
<td>07)</td>
06) '''RCPT TO:<user1@kundendomain.de>'''
<td class="recv"><font face="courier new,courier,monospace">250 Accepted</font></td></tr>
 
<tr>
07) 250 Accepted
<td>08)</td>
 
<td class="send"><b><font face="courier new,courier,monospace">RCPT TO:&lt;user2@kundendomain.de&gt;</font></b></td></tr>
08) '''RCPT TO:<user2@kundendomain.de>'''
<tr>
 
<td>09)</td>
09) 250 Accepted
<td class="recv"><font face="courier new,courier,monospace">250 Accepted</font></td></tr>
 
<tr>
10) '''DATA'''
<td>10)</td>
 
<td class="send"><b><font face="courier new,courier,monospace">DATA</font></b></td></tr>
11) 354 Enter message, ending with "." on a line by itself
<tr>
 
<td>11)</td>
12) '''From: anybody@anywhere.com (Jemand)'''
<td class="recv"><font face="courier new,courier,monospace">354 Enter message, ending with &quot;.&quot; on a line by itself</font></td></tr>
 
<tr>
13) '''To: diverse Empfaenger:;'''
<td>12)</td>
 
<td class="send"><b><font face="courier new,courier,monospace">From: anybody@anywhere.com (Jemand)</font></b></td></tr>
14) '''Subject: Test'''
<tr>
 
<td>13)</td>
15)
<td class="send"><b><font face="courier new,courier,monospace">To: diverse Empfaenger:;</font></b></td></tr>
 
<tr>
16) '''Das ist der Rand von Ostermundigen'''
<td>14)</td>
 
<td class="send"><b><font face="courier new,courier,monospace">Subject: Test</font></b></td></tr>
17) .
<tr>
 
<td>15)</td>
18) 250 OK id=1C0cCm-0002OC-Iy
<td class="send">&nbsp;</td></tr>
 
<tr>
19) '''QUIT'''
<td>16)</td>
 
<td class="send"><b><font face="courier new,courier,monospace">Das ist der Rand von Ostermundigen</font></b></td></tr>
20) 221 mx01.noris.net closing connection
<tr>
 
<td>17)</td>
 
<td class="send"><b><font face="courier new,courier,monospace">.</font></b></td></tr>
 
<tr>
<big>So sieht es also aus, wenn alles reibungslos abläuft. Tatsächlich fanden hier noch während der Einlieferung der E-Mail folgende Überprüfungen statt:
<td>18)</td>
</big>
<td class="recv"><font face="courier new,courier,monospace">250 OK id=1C0cCm-0002OC-Iy</font></td></tr>
 
<tr>
 
<td>19)</td>
----
<td class="send"><b><font face="courier new,courier,monospace">QUIT</font></b></td></tr>
[[{{NAMESPACE}}TI:E-Mail | zurück]]
<tr>
=Überprüfungen=
<td valign="top" align="left">20)</td>
 
<td class="recv"><font face="courier new,courier,monospace">221 mx01.noris.net closing connection</font></td></tr></table>
 
<p>So sieht es also aus, wenn alles reibungslos abl&auml;uft. Tats&auml;chlich fanden hier noch w&auml;hrend der Einlieferung der E-Mail folgende &Uuml;berpr&uuml;fungen statt:</p>
==Überprüfung der Absender-Adresse==
<ol>
 
<li><b>&Uuml;berpr&uuml;fung der Absender-Adresse</b><br />Die Syntax der angegebenen Absenderadresse wird &uuml;berpr&uuml;ft, bei einem offensichtlichen Versto&szlig; gegen die Anforderungen des [http://www.ietf.org/rfc/rfc2822.txt RFC&nbsp;2822] h&auml;tte mx.noris.net statt des &quot;250 OK&quot; in Zeile&nbsp;5 ggf. einen Fehler mit Status 501 moniert und so einen vorzeitigen Abbruch der E-Mail-&Uuml;bertragung eingeleitet.<br />Bitte beachten Sie jedoch, dass eine &Uuml;berpr&uuml;fung der Echtheit der Absenderadresse bei E-Mail genauso wenig m&ouml;glich ist wie bei einem normalen Post-Brief.<br /><br /></li><li><b>&Uuml;berpr&uuml;fung der Ziel-Adressen</b><br />Selbstverst&auml;ndlich wird auch die Syntax aller Ziel-Adressen (im Beispiel Zeile&nbsp;6 und Zeile&nbsp;8) in gleicher Weise verifiziert.<br />Zus&auml;tzlich werden folgende Punkte &uuml;berpr&uuml;ft:
Die Syntax der angegebenen Absenderadresse wird überprüft, bei einem offensichtlichen Verstoß gegen die Anforderungen des RFC 2822 hätte mx.noris.net statt des "250 OK" in Zeile 5 ggf. einen Fehler mit Status 501 moniert und so einen vorzeitigen Abbruch der E-Mail-Übertragung eingeleitet.
<ol>
Bitte beachten Sie jedoch, dass eine Überprüfung der Echtheit der Absenderadresse bei E-Mail genauso wenig möglich ist wie bei einem normalen Post-Brief.
<li>Liegt die Ziel-Adresse auf einer &uuml;ber noris network registrierten Domain?<br />Falls nicht, wird die jeweilige Ziel-Adresse mit der Meldung &quot;550 relay not permitted&quot; (statt des &quot;250 Accepted&quot; in Zeile&nbsp;7 und Zeile&nbsp;9 des obigen Beispiels) abgelehnt.
 
</li><li>Ist f&uuml;r die Ziel-Adresse eine Zustellregel bekannt, d.&nbsp;h. wei&szlig; mx.noris.net &uuml;berhaupt, wohin die E-Mail ggf. weitergeschickt werden soll?<br />Falls nicht, wird die Ziel-Adresse mit der Meldung &quot;550 Unrouteable address&quot; abgelehnt.<br /><br /></li></ol></li><li><b>Schutz vor Spam duch DNSBLs</b><br />mx.noris.net sendet f&uuml;r die IP-Adresse des die E-Mail einliefernden Hosts (im obigen Beispiel 69.13.146.22, vgl. Zeile 3) eine Abfrage an mehrere [http://de.wikipedia.org/wiki/DNSBL DNSBLs] . W&auml;re dort bekannt gewesen, dass von der fraglichen IP-Adresse aus in der Vergangenheit bereits Spam versendet wurde, und dass die Wahrscheinlichkeit hoch ist, dass es sich auch bei neuen E-Mails von dort um Spam handelt, h&auml;tte mx.noris.net die Annahme der E-Mail in Zeile 7 mit einer Meldung dieser art abgelehnt:<font face="terminal,monaco"><br /><br />550-rejected because the IP address of your mail server [69.13.146.22] is in a<br />550-black list at zen.spamhaus.org<br />550-<nowiki>http://www.spamhaus.org/query/bl?ip=69.13.146.22</nowiki><br />550-If you think this is wrong, you can contact us using<br />550 &lt;<nowiki>https://www.noris.net/Kontakt/Kontakt/Kontakt.html</nowiki>&gt;;.</font><br /><br />Momentan verwendet mx.noris.net die folgenden DNSBLs:<br />zen.spamhaus.org<br />ix.dnsbl.manitu.net<br />bl.spamcop.net<br /><br />Zum Schutz vor fehlerhaften Eintr&auml;gen in diesen DNSBLs verwenden wir eine<br />ebenfalls DNS-basierte Whitelist:<br />list.dnswl.org<br />F&uuml;r Hosts, die auf dieser Whitelist stehen, werden eventuelle DNSBL-Listings<br />nicht beachtet.<br /><br />
==Überprüfung der Ziel-Adressen==
</li><li><b>Schutz vor Viren<br /></b>Erst jetzt wird die E-Mail &uuml;bertragen (vgl. Zeilen 10 bis 17 im Beispiel) und unmittelbar im Anschluss daran von mx.noris.net auf bekannte Viren oder E-Mail-W&uuml;rmer &uuml;berpr&uuml;ft. W&auml;re die E-Mail befallen gewesen, h&auml;tte mx.noris.net sie in Zeile&nbsp;18 mit der Meldung &quot;550 This message contains malware (...)&quot; abgelehnt, wobei in den runden&nbsp;Klammern eine Kennung f&uuml;r den erkannten Virus- bzw. Wurm-Typ angegeben wird. (Dies erscheint uns in heutigen Zeiten, wo von W&uuml;rmern auf befallenen Systemen vollautomatisch erzeugte E-Mails mit &uuml;blicherweise gef&auml;lschter Absenderadresse und beliebigem, oft bewusst verwirrenden Inhalt bereits zehn bis f&uuml;nfzehn Prozent des gesamten E-Mail-Aufkommens ausmachen, als die einzig sinnvolle Gegenma&szlig;nahme.)<br />Bitte beachten Sie jedoch, dass ein Viren-Scanner grunds&auml;tzlich nur bekannte Viren und W&uuml;rmer erkennen kann, d. h. solche,&nbsp;f&uuml;r die ein sog. &quot;Pattern&quot; vom Entwicklerteam zur Verf&uuml;gung gestellt wird. Ein hundertprozentiger Schutz insbesondere gegen sehr neue Viren und W&uuml;rmer ist daher leider nicht m&ouml;glich.<br />Sollten Sie im Einzelfall eine E-Mail erhalten haben, bei der Sie einen entsprechenden Befall vermuten, und w&uuml;nschen, dass wir dies genauer untersuchen, leiten Sie diese bitte unbedingt vollst&auml;ndig (inkl. des Virus oder Wurms und aller [[{{NAMESPACE}}TI:MailMail-Support|Header-Zeilen]) an unseren [mailto:support@noris.net%20%20%28noris-network-Support-Team%29 Support] weiter.
 
<br /><br /></li><li><b>Markierung mutma&szlig;licher Spam-E-Mails (SpamAssassin)<br /></b>Sofern die E-Mail soweit alle &Uuml;berpr&uuml;fungen &uuml;berstanden hat, versucht mx.noris.net mit Hilfe von [http://spamassassin.apache.org/ SpamAssassin] nun zu erkennen, ob es sich um Spam handelt, und markiert die E-Mail ggf. entsprechend.<br />Bitte beachten Sie, dass diese Erkennung nie perfekt sein kann, schon allein, da der Spam-Charakter einer E-Mail oft subjektiv unterschiedlich beurteilt wird. (F&uuml;r die eine Person m&ouml;gen alle aus chinesischen Schriftzeichen aufgebauten E-Mails grunds&auml;tzlich Spam sein, f&uuml;r einen Chinesen vielleicht nicht zwingend.) D.&nbsp;h., es kann sowohl passieren, dass eine E-Mail, die Sie f&uuml;r Spam halten, nicht als solcher erkannt wird (sog. <i>false negative</i>), als auch, dass eine f&uuml;r Sie wichtige E-Mail f&auml;lschlich f&uuml;r Spam gehalten wird (sog. <i>false positive</i>); dies liegt insbesondere auch daran, dass Spammer mittlerweile oft zu Tricks greifen, um Ihre E-Mails so zu tarnen, dass sie von g&auml;ngigen Spam-Scannern nicht erkannt werden k&ouml;nnen. Daher w&auml;re es t&ouml;richt, wenn mx.noris.net mutma&szlig;liche Spam-E-Mails einfach wegschmei&szlig;en w&uuml;rde. Statt dessen werden sie nur markiert, und Sie k&ouml;nnen dann z.&nbsp;B. [[{{NAMESPACE}}TI:MailSpamaussortierung|Ihrem E-Mail-Programm beibringen, entsprechend markierte E-Mails automatisch in einen gesonderten Ordner zu verschieben]].<br />Hinweis: Mails, die gr&ouml;&szlig;er als 200 kB sind, werden nicht auf ihren Spam-Status untersucht.
 
<br /><br /></li><li><b>Markierung mutma&szlig;licher Spam-E-Mails (eXpurgate)<br /></b>
Selbstverständlich wird auch die Syntax aller Ziel-Adressen (im Beispiel Zeile 6 und Zeile 8) in gleicher Weise verifiziert.
<div align="left">Neben einer Pr&uuml;fung und Markierung durch den SpamAssassin (s. Punkt 5) k&ouml;nnen E-Mails auch durch die kommerzielle&nbsp;[http://www.eleven.de eXpurgate-L&ouml;sung] untersucht und ggf. als Spam gekennzeichnet werden. Dieser Dienst ist kostenpflichtig und auf Anfrage durch unseren [mailto:support@noris.net Support] oder [mailto:vertrieb@noris.net Vertrieb] erh&auml;ltlich. Details bzgl. der Kennzeichnung entnehmen Sie bitte unserer [[{{NAMESPACE}}TI:MaileXpurgate|eXpurgate-Informationsseite]].</div></li></ol><br />
 
Zusätzlich werden folgende Punkte überprüft:
 
 
::{| class=wikitable
|<b>1.</b> Liegt die Ziel-Adresse auf einer über noris network registrierten Domain?
 
Falls nicht, wird die jeweilige Ziel-Adresse mit der Meldung "550 relay not permitted" (statt des "250 Accepted" in Zeile 7 und Zeile 9 des obigen Beispiels) abgelehnt.
|}
 
::{| class=wikitable
|<b>2.</b> Ist für die Ziel-Adresse eine Zustellregel bekannt, d. h. weiß mx.noris.net überhaupt, wohin die E-Mail ggf. weitergeschickt werden soll?
Falls nicht, wird die Ziel-Adresse mit der Meldung "550 Unrouteable address" abgelehnt.
|}
 
 
----
[[{{NAMESPACE}}TI:E-Mail | zurück]]
=Schutz vor Spam duch DNSBLs=
 
 
mx.noris.net sendet für die IP-Adresse des die E-Mail einliefernden Hosts (im obigen Beispiel 69.13.146.22, vgl. Zeile 3) eine Abfrage an mehrere DNSBLs . Wäre dort bekannt gewesen, dass von der fraglichen IP-Adresse aus in der Vergangenheit bereits Spam versendet wurde, und dass die Wahrscheinlichkeit hoch ist, dass es sich auch bei neuen E-Mails von dort um Spam handelt, hätte mx.noris.net die Annahme der E-Mail in Zeile 7 mit einer Meldung dieser art abgelehnt:
 
 
550-rejected because the IP address of your mail server [69.13.146.22] is in a
 
550-black list at zen.spamhaus.org
 
550-http://www.spamhaus.org/query/bl?ip=69.13.146.22
 
550-If you think this is wrong, you can contact us using
 
550 <https://www.noris.net/Kontakt/Kontakt/Kontakt.html>;.
 
 
Momentan verwendet mx.noris.net die folgenden DNSBLs:
 
zen.spamhaus.org
 
ix.dnsbl.manitu.net
 
bl.spamcop.net
 
 
Zum Schutz vor fehlerhaften Einträgen in diesen DNSBLs verwenden wir eine
ebenfalls DNS-basierte Whitelist:
list.dnswl.org
 
Für Hosts, die auf dieser Whitelist stehen, werden eventuelle DNSBL-Listings
nicht beachtet.
 
----
[[{{NAMESPACE}}TI:E-Mail | zurück]]
 
=Schutz vor Viren=
 
Erst jetzt wird die E-Mail übertragen (vgl. Zeilen 10 bis 17 im Beispiel) und unmittelbar im Anschluss daran von mx.noris.net auf bekannte Viren oder E-Mail-Würmer überprüft. Wäre die E-Mail befallen gewesen, hätte mx.noris.net sie in Zeile 18 mit der Meldung "550 This message contains malware (...)" abgelehnt, wobei in den runden Klammern eine Kennung für den erkannten Virus- bzw. Wurm-Typ angegeben wird. (Dies erscheint uns in heutigen Zeiten, wo von Würmern auf befallenen Systemen vollautomatisch erzeugte E-Mails mit üblicherweise gefälschter Absenderadresse und beliebigem, oft bewusst verwirrenden Inhalt bereits zehn bis fünfzehn Prozent des gesamten E-Mail-Aufkommens ausmachen, als die einzig sinnvolle Gegenmaßnahme.)
 
Bitte beachten Sie jedoch, dass ein Viren-Scanner grundsätzlich nur bekannte Viren und Würmer erkennen kann, d. h. solche, für die ein sog. "Pattern" vom Entwicklerteam zur Verfügung gestellt wird. Ein hundertprozentiger Schutz insbesondere gegen sehr neue Viren und Würmer ist daher leider nicht möglich.
 
Sollten Sie im Einzelfall eine E-Mail erhalten haben, bei der Sie einen entsprechenden Befall vermuten, und wünschen, dass wir dies genauer untersuchen, leiten Sie diese bitte unbedingt vollständig (inkl. des Virus oder Wurms und aller [[{{NAMESPACE}}SD:Internetauftritt_KP-Service_InfoSammlung_E-Mail_SupportAnfrage | Header-Zeilen]]) an unseren [mailto:support@noris.net%20%20%28noris-network-Support-Team%29 Support] weiter.
 
 
 
==Markierung mutmaßlicher Spam-E-Mails (SpamAssassin)=
 
 
Sofern die E-Mail soweit alle Überprüfungen überstanden hat, versucht mx.noris.net mit Hilfe von [http://spamassassin.apache.org/ SpamAssassin] nun zu erkennen, ob es sich um Spam handelt, und markiert die E-Mail ggf. entsprechend.
 
 
Bitte beachten Sie, dass diese Erkennung nie perfekt sein kann, schon allein, da der Spam-Charakter einer E-Mail oft subjektiv unterschiedlich beurteilt wird. (Für die eine Person mögen alle aus chinesischen Schriftzeichen aufgebauten E-Mails grundsätzlich Spam sein, für einen Chinesen vielleicht nicht zwingend.) D. h., es kann sowohl passieren, dass eine E-Mail, die Sie für Spam halten, nicht als solcher erkannt wird (sog. false negative), als auch, dass eine für Sie wichtige E-Mail fälschlich für Spam gehalten wird (sog. false positive); dies liegt insbesondere auch daran, dass Spammer mittlerweile oft zu Tricks greifen, um Ihre E-Mails so zu tarnen, dass sie von gängigen Spam-Scannern nicht erkannt werden können. Daher wäre es töricht, wenn mx.noris.net mutmaßliche Spam-E-Mails einfach wegschmeißen würde. Statt dessen werden sie nur markiert, und Sie können dann z. B. [[{{NAMESPACE}}TI:MailSpamaussortierung | Ihrem E-Mail-Programm beibringen, entsprechend markierte E-Mails automatisch in einen gesonderten Ordner zu verschieben.]]
 
 
Hinweis: Mails, die größer als 200 kB sind, werden nicht auf ihren Spam-Status untersucht.
 
 
 
=Markierung mutmaßlicher Spam-E-Mails (eXpurgate)=
[[{{NAMESPACE}}SD:Internetauftritt_KP-Service_InfoSammlung_E-Mail | Mail-System]]
 
 
 
Neben einer Prüfung und Markierung durch den SpamAssassin (s. Punkt 5) können E-Mails auch durch die kommerzielle [http://www.eleven.de/ eXpurgate-Lösung] untersucht und ggf. als Spam gekennzeichnet werden. Dieser Dienst ist kostenpflichtig und auf Anfrage durch unseren [mailto:support@noris.net Support] oder [mailto:vertrieb@noris.net Vertrieb] erhältlich. Details bzgl. der Kennzeichnung entnehmen Sie bitte unserer [[{{NAMESPACE}}TI:MaileXpurgate | eXpurgate-Informationsseite]].
 
 
----
[[{{NAMESPACE}}TI:E-Mail | zurück]]

Version vom 7. Juni 2010, 10:17 Uhr

zurück

Empfang von E-Mails via mx.noris.net

Mit mx.noris.net stellt noris network Ihnen ein hochverfügbares System zur Annahme aller an Sie gerichteten E-Mails zur Verfügung. Entgegengenommene E-Mails können dann an ein Postfach auf mail.noris.net zugestellt oder an Ihren eigenen E-Mail-Server oder externe E-Mail-Adressen weitergeleitet werden.

Dabei reicht mx.noris.net die E-Mail nicht einfach durch, sondern versucht, Sie durch diverse Filter gegen Würmer, Viren und Spam zu schützen, was wir im folgenden anhand einer Beispiel-SMTP-Session erläutern möchten (SMTP steht für "Simple Mail Transfer Protocol"). Dabei handelt es sich um das Protokoll, mit dem E-Mail im Internet übertragen werden. Weitere Details dazu können Sie in RFC 2821 nachlesen):


Beispiel/Erklärung

Beispiel für die Einlieferung einer E-Mail auf mx.noris.net. Fett gedruckt sind die vom einliefernden Host stammenden Kommandos, den Rest sendet mx.noris.net.


01) 220 mx01.noris.net - ESMTP - Exim - noris network AG - Sun, 24 Oct 2007 12:34:56 +0100

02) HELO mail.somewhere.com

03) 250 mx01.noris.net Hello mail.somewhere.com [69.13.146.22]

04) MAIL FROM:<somebody@somewhere.com>

05) 250 OK

06) RCPT TO:<user1@kundendomain.de>

07) 250 Accepted

08) RCPT TO:<user2@kundendomain.de>

09) 250 Accepted

10) DATA

11) 354 Enter message, ending with "." on a line by itself

12) From: anybody@anywhere.com (Jemand)

13) To: diverse Empfaenger:;

14) Subject: Test

15)

16) Das ist der Rand von Ostermundigen

17) .

18) 250 OK id=1C0cCm-0002OC-Iy

19) QUIT

20) 221 mx01.noris.net closing connection


So sieht es also aus, wenn alles reibungslos abläuft. Tatsächlich fanden hier noch während der Einlieferung der E-Mail folgende Überprüfungen statt:



zurück

Überprüfungen

Überprüfung der Absender-Adresse

Die Syntax der angegebenen Absenderadresse wird überprüft, bei einem offensichtlichen Verstoß gegen die Anforderungen des RFC 2822 hätte mx.noris.net statt des "250 OK" in Zeile 5 ggf. einen Fehler mit Status 501 moniert und so einen vorzeitigen Abbruch der E-Mail-Übertragung eingeleitet. Bitte beachten Sie jedoch, dass eine Überprüfung der Echtheit der Absenderadresse bei E-Mail genauso wenig möglich ist wie bei einem normalen Post-Brief.

Überprüfung der Ziel-Adressen

Selbstverständlich wird auch die Syntax aller Ziel-Adressen (im Beispiel Zeile 6 und Zeile 8) in gleicher Weise verifiziert.

Zusätzlich werden folgende Punkte überprüft:


1. Liegt die Ziel-Adresse auf einer über noris network registrierten Domain?

Falls nicht, wird die jeweilige Ziel-Adresse mit der Meldung "550 relay not permitted" (statt des "250 Accepted" in Zeile 7 und Zeile 9 des obigen Beispiels) abgelehnt.

2. Ist für die Ziel-Adresse eine Zustellregel bekannt, d. h. weiß mx.noris.net überhaupt, wohin die E-Mail ggf. weitergeschickt werden soll?

Falls nicht, wird die Ziel-Adresse mit der Meldung "550 Unrouteable address" abgelehnt.



zurück

Schutz vor Spam duch DNSBLs

mx.noris.net sendet für die IP-Adresse des die E-Mail einliefernden Hosts (im obigen Beispiel 69.13.146.22, vgl. Zeile 3) eine Abfrage an mehrere DNSBLs . Wäre dort bekannt gewesen, dass von der fraglichen IP-Adresse aus in der Vergangenheit bereits Spam versendet wurde, und dass die Wahrscheinlichkeit hoch ist, dass es sich auch bei neuen E-Mails von dort um Spam handelt, hätte mx.noris.net die Annahme der E-Mail in Zeile 7 mit einer Meldung dieser art abgelehnt:


550-rejected because the IP address of your mail server [69.13.146.22] is in a

550-black list at zen.spamhaus.org

550-http://www.spamhaus.org/query/bl?ip=69.13.146.22

550-If you think this is wrong, you can contact us using

550 <https://www.noris.net/Kontakt/Kontakt/Kontakt.html>;.


Momentan verwendet mx.noris.net die folgenden DNSBLs:

zen.spamhaus.org

ix.dnsbl.manitu.net

bl.spamcop.net


Zum Schutz vor fehlerhaften Einträgen in diesen DNSBLs verwenden wir eine ebenfalls DNS-basierte Whitelist: list.dnswl.org

Für Hosts, die auf dieser Whitelist stehen, werden eventuelle DNSBL-Listings nicht beachtet.


zurück

Schutz vor Viren

Erst jetzt wird die E-Mail übertragen (vgl. Zeilen 10 bis 17 im Beispiel) und unmittelbar im Anschluss daran von mx.noris.net auf bekannte Viren oder E-Mail-Würmer überprüft. Wäre die E-Mail befallen gewesen, hätte mx.noris.net sie in Zeile 18 mit der Meldung "550 This message contains malware (...)" abgelehnt, wobei in den runden Klammern eine Kennung für den erkannten Virus- bzw. Wurm-Typ angegeben wird. (Dies erscheint uns in heutigen Zeiten, wo von Würmern auf befallenen Systemen vollautomatisch erzeugte E-Mails mit üblicherweise gefälschter Absenderadresse und beliebigem, oft bewusst verwirrenden Inhalt bereits zehn bis fünfzehn Prozent des gesamten E-Mail-Aufkommens ausmachen, als die einzig sinnvolle Gegenmaßnahme.)

Bitte beachten Sie jedoch, dass ein Viren-Scanner grundsätzlich nur bekannte Viren und Würmer erkennen kann, d. h. solche, für die ein sog. "Pattern" vom Entwicklerteam zur Verfügung gestellt wird. Ein hundertprozentiger Schutz insbesondere gegen sehr neue Viren und Würmer ist daher leider nicht möglich.

Sollten Sie im Einzelfall eine E-Mail erhalten haben, bei der Sie einen entsprechenden Befall vermuten, und wünschen, dass wir dies genauer untersuchen, leiten Sie diese bitte unbedingt vollständig (inkl. des Virus oder Wurms und aller Header-Zeilen) an unseren Support weiter.


=Markierung mutmaßlicher Spam-E-Mails (SpamAssassin)

Sofern die E-Mail soweit alle Überprüfungen überstanden hat, versucht mx.noris.net mit Hilfe von SpamAssassin nun zu erkennen, ob es sich um Spam handelt, und markiert die E-Mail ggf. entsprechend.


Bitte beachten Sie, dass diese Erkennung nie perfekt sein kann, schon allein, da der Spam-Charakter einer E-Mail oft subjektiv unterschiedlich beurteilt wird. (Für die eine Person mögen alle aus chinesischen Schriftzeichen aufgebauten E-Mails grundsätzlich Spam sein, für einen Chinesen vielleicht nicht zwingend.) D. h., es kann sowohl passieren, dass eine E-Mail, die Sie für Spam halten, nicht als solcher erkannt wird (sog. false negative), als auch, dass eine für Sie wichtige E-Mail fälschlich für Spam gehalten wird (sog. false positive); dies liegt insbesondere auch daran, dass Spammer mittlerweile oft zu Tricks greifen, um Ihre E-Mails so zu tarnen, dass sie von gängigen Spam-Scannern nicht erkannt werden können. Daher wäre es töricht, wenn mx.noris.net mutmaßliche Spam-E-Mails einfach wegschmeißen würde. Statt dessen werden sie nur markiert, und Sie können dann z. B. Ihrem E-Mail-Programm beibringen, entsprechend markierte E-Mails automatisch in einen gesonderten Ordner zu verschieben.


Hinweis: Mails, die größer als 200 kB sind, werden nicht auf ihren Spam-Status untersucht.


Markierung mutmaßlicher Spam-E-Mails (eXpurgate)

Mail-System


Neben einer Prüfung und Markierung durch den SpamAssassin (s. Punkt 5) können E-Mails auch durch die kommerzielle eXpurgate-Lösung untersucht und ggf. als Spam gekennzeichnet werden. Dieser Dienst ist kostenpflichtig und auf Anfrage durch unseren Support oder Vertrieb erhältlich. Details bzgl. der Kennzeichnung entnehmen Sie bitte unserer eXpurgate-Informationsseite.



zurück