Antispam-Tools¶
Wenn Sie Ihre Benutzer vor Spam schützen möchten, können Sie die folgenden Tools in Plesk verwenden:
SpamAssassin-Spamfilter. Dieser leistungsfähige Spamfilter nutzt ein breites Spektrum an lokalen Tests und Netzwerktests, um Spamsignaturen zu identifizieren.
Sie können den Spamfilter so konfigurieren, dass entweder verdächtige Nachrichten gelöscht werden, sobald sie Ihren Mailserver erreichen, oder dass die Betreffzeile geändert wird und die Header „X-Spam-Flag: YES“ und „X-Spam-Status: Yes“ in den Nachrichten hinzugefügt werden. Letzteres ist hilfreich, wenn die Benutzer ihre E-Mail-Nachrichten mit auf dem eigenen Computer installierten E-Mail-Filterprogrammen filtern möchten.
Weitere Informationen zu SpamAssassin finden Sie unter http://spamassassin.apache.org.
Wenn Sie den SpamAssassin-Filter konfigurieren und aktivieren möchten, fahren Sie mit dem Abschnitt SpamAssassin-Spamfilter fort.
DKIM. DKIM ist ein Spamschutzsystem, das auf der Authentifizierung des Absenders basiert. DKIM bietet einen Mechanismus, mit dem bei einer E-Mail-Nachricht, die angeblich von einer bestimmten Domain stammt, das System des Empfängers zuverlässig ermitteln kann, ob die E-Mail tatsächlich von einer Person oder einem System kommt, die bzw. das autorisiert ist, E-Mails für diese Domain zu senden. Wenn die Absenderüberprüfung fehlschlägt, werden diese E-Mail-Nachrichten vom Empfängersystem verworfen. Anweisungen zum Konfigurieren des DKIM-Systems auf Ihrem Server finden Sie im Abschnitt DKIM-Schutz.
DNS-Blackhole-Listen. Dieses Antispamsystem basiert auf DNS-Abfragen, die Ihr Mailserver an eine Datenbank stellt. Diese enthält bekannte und dokumentierte Spamquellen sowie eine umfassende Liste dynamischer IP-Adressen. Bei einer positiven Antwort von dieser Datenbank gibt der Mailserver den Fehler „550“ zurück, bzw. lehnt die angeforderte Verbindung ab.
Wenn Sie Ihren Mailserver für die Verwendung von DNSBL-Datenbanken konfigurieren möchten, fahren Sie mit dem Abschnitt DNS-Blackhole-Listen fort.
Sender Policy Framework (nur für Linux Hosting verfügbar). Dieses Antispamsystem basiert ebenfalls auf DNS-Abfragen. Es soll die Menge der über gefälschte E-Mail-Adressen gesendeten Spamnachrichten reduzieren. Mit SPF kann der Inhaber einer Internetdomain die Adressen von Computern angeben, die autorisiert sind, E-Mails für die Benutzer seiner Domain zu senden. Empfänger, die SPF implementieren, behandeln dann all jene E-Mail-Nachrichten als verdächtig, die angeblich von dieser Domain kommen, jedoch nicht von durch diese Domain autorisierten Absendern stammen.
Weitere Informationen zu SPF finden Sie unter http://www.openspf.org/howworks.html.
Wenn Sie den auf SPF basierenden Filter aktivieren möchten, fahren Sie mit dem Abschnitt Sender Policy Framework System (Linux) fort.
Serverweite Blacklists und Whitelists. Blacklists und Whitelists gehören zur Standardausstattung von Mailservern. Sie können Blacklists und Whitelists nutzen, um E-Mails von bestimmten Servern zu blockieren oder zuzulassen. Ihr Mailserver ruft dabei die Domainnamen und IP-Adressen von Servern ab, die eine Verbindung zu ihm herzustellen versuchen. Wenn ein Domainname mit dem Namen eines Eintrags in der Blacklist übereinstimmt, weist Ihr Server den Verbindungsversuch ab. Auf diese Weise gelangt die potenzielle Spamnachricht gar nicht erst auf Ihren Mailserver. Wenn eine IP-Adresse mit der Adresse eines Eintrags in der Whitelist übereinstimmt, nimmt Ihr Server Nachrichten von diesem Absender an, ohne die üblichen Spamschutzsysteme wie Absender-Authentifizierung, Greylisting oder DNSBL einzusetzen. Wenn Sie serverweite Blacklists und Whitelists einrichten möchten, fahren Sie mit dem Abschnitt Serverweite Blacklists und Whitelists fort.
Greylisting (nur für Linux Hosting verfügbar). Greylisting ist ein Spamschutz, der wie folgt funktioniert: Für jede beim Server eingehende E-Mail-Nachricht wird die E-Mail-Adresse des Absenders und des Empfängers in einer Datenbank gespeichert. Trifft eine Nachricht zum ersten Mal ein, sind die Adressen von Absender und Empfänger noch nicht in der Datenbank enthalten – der Server weist die Nachricht zunächst mit einem SMTP-Fehlercode zurück. Wenn die E-Mail von einem vertrauenswürdigen Absender stammt und der Mailserver des Absenders richtig konfiguriert ist, wird ein erneuter Sendeversuch gestartet und die E-Mail schließlich akzeptiert. Falls die Nachricht von einem Spammer stammt, wird die E-Mail nicht erneut gesendet. Spammer senden E-Mails in der Regel in Gruppen an Tausende Empfänger und unternehmen keine erneuten Sendeversuche.
Das Greylisting-Schutzsystem berücksichtigt auch die serverweiten und pro Benutzer geltenden Black- und Whitelists von E-Mail-Absendern: E-Mails von Absendern der Whitelist gelten als vertrauenswürdig und werden ohne vorherige Greylisting-Überprüfung akzeptiert. E-Mails von Absendern der Blacklist werden immer abgeblockt.
Sobald die Komponenten, die zur Unterstützung von Greylisting benötigt werden, auf dem Server installiert sind, wird Greylisting automatisch für alle Domains aktiviert. Sie können den Greylisting-Schutz für alle Domains gleichzeitig (unter Tools & Einstellungen > Spamfilter) oder nur für einzelne Abonnements (Kunden-Panel > Abschnitt E-Mail > Einstellungen ändern) aktivieren bzw. deaktivieren.