banner.jpg
Web-Development und Tools Powered by WebSellerTM

 

Home

Praxis-Tips
  Umlaute/UTF-8
  Normalisierung
  OemToAnsi
  MySQL-Import
  Site-Suche
  City Desk
  DynDNS
  MXLookup
  SPAM

SDT

Support
  Downloads
  Kontakt

Impressum

Englisch

RSS Feed

Suche:

Web Search

Made with CityDesk

Deutsche Version > Tips > SPAM

Was tun gegen SPAM

Von Uwe Holz
Letzte Änderung: Montag, 07. Juli, 2003

Sehr gute Informationen und Hintergründe zum Thema SPAM finden sie hier: www.postfixbuch.de

Der Begriff SPAM steht allgemein für Werbe-Mails. Über die genaue Herkunft des Begriffs bzw. wofür genau SPAM als Abkürzung dient, gibt es verschiedene Interpretationen: Spiced Ham oder SPread Around Message. Ebenfalls hartnäckig hält sich das Gerücht, SPAM entstammt diesem Monty-Python-Sketch.

Wie auch immer, SPAM gerät mehr und mehr zur Plage und einem nicht zu unterschätzenden Kostenfaktor für alle Beteiligten, vor allem aber für die Internet-Service- Provider (ISP). 

Gegen die Urheber von SPAM kann inzwischen (zumindest in Deutschland) mit rechtlichen Schritten vorgegangen werden, weshalb diese wiederum versuchen, sich so gut wie möglich zu tarnen. Ein beliebter Trick ist die Benutzung fremder Mailserver, die schlecht konfiguriert sind und sich als sog. Open Relays benutzen lassen. Gut konfigurierte Mailserver nehmen nur E-Mails eigener Domains entgegen und lassen zum Versand nur authentisierte Benutzer zu. Dabei werden zumeist Verfahren wie SMTP AUTH oder POP before SMTP benutzt. 

Mit dem nachfolgenden experimentellen Test können Sie herausfinden, ob Ihr Mailserver "dicht" gegen Open-Relay-Versuche ist oder Schwachstellen offenbart. Geben Sie dazu lediglich den Mailserver-Namen in der Eingabemaske an und starten Sie den Test mit dem Go-Button.

Mail-Server-Name (z.B. mail1.mydomain.com):

Für den Test wird die CGI-Applikation chkrelay benutzt. Sie basiert auf den Vorgaben der Konfigurationsdatei chkrelay.ini, in der die SMTP-Client-Befehle für die einzelnen Tests definiert sind, z.B.:

[MAIL1]
HELO=HELO www.kickspamtoa.com
FROM=support@-MAILDOAMIN
TO=postmaster%test.net@-MAILSERVERIP

[MAIL2]
HELO=HELO www.chk.com
FROM=chkrelay
TO=postmaster@kickspamtoa.com


...

Der Test kann somit beliebig angepasst oder erweitert werden. Die Applikation ist so implementiert, dass sie sowohl als CGI-Skript als auch als Kommandozeilen-Tool benutzt werden kann.

Die Windows bzw. Linux-Version des Tools, die Konfigurationsdatei sowie der C++ Quellcode steht  über diesen Link zur Verfügung.