Auteur: Oliver Rompcik Date: À: list Sujet: Re: Welche
Möglichkeiten zum Schutz vor Autorespondermails gibt es
?
Das Problem existiert ja seit geraumer Zeit. Bei den erhaltenen Mails muss
man aber zwischen 'undeliverable mail notifications' und echten
Autorespondern unterscheiden.
Meistens erhält man erstere, sogenannte "backscatter mail". Man kann sie
aber anhand der Daten unter 'Received' sowie 'Message-ID' zuordnen.
Bei von Autorespondern generierten Mails dagegen kann man an den Daten
unter 'References' sowie 'In-Reply-To' eine Entscheidung treffen.
Eine schlechte Lösung wäre ein Filter für Spamassassin. Schlecht deshalb,
weil der eigene MTA dann die Mail passieren lässt und sie erst hinterher
ausgefiltert wird.
Eine bessere Lösung wäre z.B. bei Postfix die Verwendung von
header_checks, mime_header_checks sowie body_checks.
MfG,
Oliver Rompcik
> Spamfilter meiner eingehenden E-Mails funktionieren recht zuverlässig.
> Ein größeres Problem stellen derzeit die Autoresponder fremder
> Mailserver dar.
>
> Da meine E-Mailadresse schon seit über 10 Jahren bekannt und bespamt
> ist, wird diese auch gerne von Spammern als Absenderadresse verwendet.
> Heute bekomme ich minütlich Autoresponder-Mails von Mailservern, welche
> mir die Unzustellbarkeit von Spam mitteilen, der mit meiner
> E-Mailadresse als Absender versendet wurde.
>
> Nach Prüfung der Header der teilweise zurück gesendeten E-Mails ist
> klar, dass diese Spammails definitiv NICHT von meinem Server - also dem
> Server, der für meine Absenderdomain zuständig ist, stammen. Dass die
> empfangenden Mailserver dies jedoch scheinbar nicht überprüfen und
> dennoch Autoresponder an die Absenderadresse schicken suche ich eine
> Lösung um die Annahme aller Autoresponder E-Mails zu verweigern, die auf
> E-Mails antworten, die NICHT von meinem Server ausgehen. Kann man sowas
> machen? In den Autoresponder-Header und Inhalt habe ich leider bisher
> keine eindeutigen und verwertbaren Einträge gefunden. Ich möchte auch
> nicht grundsätzlich alle eingehenden Autorespondermails löschen.
>
> Ich finde es erstaunlich, dass z.B. ein Mailserver des Frauenhofer
> Instituts Spam zwar als solchen identifiziert, bei Unzustellbarkeit aber
> dennoch der Reply-To-Adresse die in der Spam-Mail angegeben ist, eine
> Antwort schickt, ohne zu überprüfen, ob es sich bei dem absendenden
> Mailserver um denjenigen handelt, der für die E-Mailadresse der
> Reply-To-Adresse zuständig ist.
> Haben deren E-Mail-Master noch weniger Ahnung von der Thematik als ich?
>
> Jemand Tipps oder Lektüreempfehlungen zum Thema?
>
> Ralph
>
>