Spam schon am Server aufhalten: Fünf Produkte im Test

Spam-Versender gelten gemeinhin als ruchlose Schurken, die sämtliche Taktiken ausnutzen, um so viele Millionen E-Mails wie nur möglich an die E-Mail-Adressen in ihren Datenbanken zu versenden. Die Mehrheit der Spam-Versender möchte dazu natürlich nicht ihre eigenen Geräte und/oder Bandbreite benutzen, sondern zehrt lieber von anderen, legitimen Mail-Servern, auf denen eher unsichere E-Mail-Dienste laufen. Auf zahlreichen Cracker-/Hacker-Seiten finden sich recht detaillierte und aktualisierte Listen, in denen die IP-Adressen von ’spammer-freundlichen‘ Mail-Servern angegeben sind. Viele dieser offenen Mail-Server stellen ihre Dienste und Ressourcen also unwissentlich diesen Spam-Versendern zur Verfügung.

Die meisten aktuellen Software-Versionen für Mail-Server verfügen über einen separaten Bereich für die Konfiguration spezifischer ‚Relay‘-Domains (relay: weiterleiten, durchleiten). Dabei handelt es sich um einzelne oder mehrere Domain-Namen und/oder IP-Adressbereiche, an die der jeweilige Mail-Server E-Mails senden darf. Auf Grund dieser Technik erhalten Anwender beim Versuch, E-Mails über einen fremden Internet-Anschluss (z.B. im Hotel oder auf einer Konferenz von ihrem Notebook aus) zu verschicken, unter Umständen die Fehlermeldung „Message could not be sent – relaying denied“.

Nicht alle Mail-Administratoren stellen diese Option mit aller Sorgfalt ein, wodurch der Server bei unpassender Einstellung Mails von externen IP-Adressen einfach durchleitet – eine Einladung für Spam-Versender.

Die Anwender von schwarzen Listen suchen, zumindest theoretisch, auch nach solchen offenen Relay-Servern. Wird einer aufgespürt, wird er zu der schwarzen Liste hinzugefügt. Befindet sich eine IP-Adresse oder ein Mail-Server auf einer schwarzen Liste, wird der Administrator normalerweise davon in Kenntnis gesetzt, denn es liegt natürlich in seinem Interesse, das Problem mit dem offenen Relay zu beheben und seine Server von der schwarzen Liste zu entfernen.