Spammer werden (wie Hacker zuvor) nun mit 168 Stunden IP-Block geahndet.

Wie bereits in dem Knowledgebase-Eintrag Eine Email erreicht mich nicht - wieso? erläutert, werden einliefernder Mailserver mit einer Fehlermeldung konfrontiert, sonfern der einliefernde Mailserver nicht korrekt konfiguriert ist.

Des weiteren wurden bisher Hackversuche in der Phase 0 unserer Spam-Abwehr mit einer 168 Stunden Sperrung sämtlichen Internetverkehrs zu unseren Servern geahndet (Wie funktioniert die Spamabwehr?).

Da Spammer aber inzwischen trotz Fehlermeldungen und Abweisung des Mailservers täglich zig-tausendfach wieder und wieder versuchen Mails einzuliefern und somit unnötig Ressourcen verschwendet werden, haben wir uns dazu entschlossen die beiden Verfahren nunmehr zu kombinieren und somit etwas strenger gegen die Spammer vorzugehen.

D.h. ab sofort werden die folgenden Fehlermeldungen mit einem Block der IP-Adresse für 168 Stunden (= 1 Woche) belegt:

• DENIED_RDNS_MISSING - Der einliefernde Server hat keinen rDNS Eintrag und kann somit nicht aufgelöst werden.
• DENIED_IP_IN_CC_RDNS - Der einliefernde Server ist vermutlich über eine dynamische IP-Adresse (DSL) konnektiert. Sollten hier irrtümlich Server geblockt werden, bitten wir um Rückmeldung. Nach einer erfolgreichen Prüfung, werden wir dann den Server auf die WHITELIST setzen.
• DENIED_RDNS_RESOLVE - Der der rDNS-Eintrag löst nicht zum einliefernden Server auf.

HINWEIS:
Die Filterung der Emails sollte sich durch die neue Maßnahme weder verbessern oder noch verschlechtern, da Spam-Mailserver auch bisher (jedoch mit einer Fehlermeldung) abgewiesen wurden. Diese Fehlermeldung entfällt nun bei mehrfachen Einlieferungsversuchen - wir blocken nun die IP's direkt an der Firewall.

EFFIZIENZ:
Im Rahmen der ersten Testphase auf einem unserer Server haben wir nach 12 Stunden Einsatz der erweiterten Phase 0 eine Anzahl von 445 zusätzlich blockierten IP-Adressen verzeichnen können.