Technische Informationen

Einleitung

E-Mails sind zu einem wichtigen Kommunikationsmittel geworden und werden nicht nur von Verbrauchern, sondern auch von Händlern, Supportmitarbeitern, Handelsunternehmen und Firmen aller Grössen genutzt. Mit der Zunahme der E-Mail-Nutzung ist auch der Missbrauch von E-Mails gestiegen. Unüberwachte Junk-E-Mails können Posteingänge und Netzwerke „verstopfen“, sich negativ auf die Kundenzufriedenheit auswirken und die Effizienz rechtmässiger E-Mail-Kommunikation beeinträchtigen. Die Technologie allein kann dieses Problem zwar nicht lösen, sie ist jedoch ein wesentlicher Bestandteil unseres umfassenden Anti-Spam-Ansatzes. Aus diesem Grund investiert netcult.ch weiterhin in die Forschung und Entwicklung von Anti-Spam-Technologien. Einfach ausgedrückt fängt es mit der Reduzierung und Filterung von Junk-E-Mails an.

Wir bieten mehrere Massnahmen an, die die negativen Auswirkungen von Junk-E-Mails auf die E-Mail-Nutzung der Benutzer mindern sollen. So wurden beispielsweise verschiedene Mechanismen implementiert, mit denen die Zahl der Junk-E-Mails verringert wird, welche derzeit dazu führen, dass monatlich Millionen Junk-E-Mails unsere Benutzer nicht erreichen!

Technische Richtlinien

E-Mails, die an netcult.ch gesendet werden, sollten den entsprechenden Empfehlungen in den nachstehend aufgeführten Dokumenten entsprechen.

• Anti-Spam-Empfehlungen für SMTP-MTAs (BCP 30), The Internet Society (in englischer Sprache)
• SMTP-Serviceerweiterung für Command-Pipelining (STD 60), The Internet Society (in englischer Sprache)

Ausserdem müssen E-Mail-Server, die eine Verbindung mit netcult.ch herstellen, folgende Anforderungen erfüllen:

• Der Absender muss alle technischen Standards für die Übertragung von E-Mails im Internet erfüllen, gemäss Veröffentlichung der Internet Engineering Task Force (IETF) der Internet Society (ISOC), einschliesslich RFC 2821 und RFC 2822 u. a.
• Nach dem Erteilen eines numerischen SMTP-Fehlerantwortcodes zwischen 500 und 599 (wird auch als Non-Delivery-Response (NDR) bezeichnet) darf der Absender nicht erneut versuchen, diese Nachricht an den Empfänger zu übertragen.
• Nach mehreren Non-Delivery-Responses muss der Absender auf weitere Versuche, E-Mails an diesen Empfänger zu senden, verzichten.
• Der Absender darf nicht mehr als 500 zeitgleiche Verbindungen mit  netcult.ch-Servern für eingehende E-Mails herstellen, ohne vorab entsprechende Vorkehrungen getroffen zu haben.
• Nachrichten dürfen nicht über unsichere E-Mail-Relay- oder Proxyserver übertragen werden.
• Der Mechanismus, von einzelnen bzw. von allen Listen des Absenders gestrichen zu werden, muss klar dokumentiert und für alle Empfänger einfach zu finden und zu verwenden sein.
• Verbindungen aus dynamischen IP-Bereichen werden möglicherweise nicht akzeptiert.
• E-Mail-Server müssen über gültige DNS-Reverse-Datensätze verfügen.
• Absender dürfen keine Namespace Mining-Methoden bei eingehenden E-Mail-Servern von netcult.ch anwenden. Hierunter versteht man das Überprüfen von E-Mail-Adressen, ohne E-Mails an diese Adressen zu senden (oder Sendeversuche zu unternehmen).

Authentifizierung

Domänenspoofing bezeichnet eine Möglichkeit des Imitierens einer rechtmässigen E-Mail-Adresse, um einer betrügerischen E-Mail den Anschein der Legitimität zu verleihen. Spoofing wird von böswilligen Benutzern und Organisationen für den Betrug durch Phishing verwendet, um andere Benutzer zu verleiten, vertrauliche Informationen preiszugeben. Die Offenlegung solcher Informationen kann zu Identitätsdiebstahl oder sonstigem Betrug führen.

netcult.ch verwendet SPF (Sender Protection Framework), DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting, and Conformance), um sicherzustellen, dass E-Mails tatsächlich von der angegebenen Domäne stammen. Wir empfehlen, dass alle Absender SPF und DKIM verwenden, um Ihre Empfänger vor Junk-E-Mails und Phishing zu schützen. Ausserdem empfehlen wir, dass Absender das Veröffentlichen eines DMARC in Erwägung ziehen, um E-Mails von nicht autorisierten Absendern abzulehnen oder in Quarantäne zu verschieben.

• SPF
• DKIM
• DMARC

Greylisting

Typische Software für den Massen-Versand von E-Mails (insbesondere Würmer oder Trojaner) versucht oft nicht, eine Junk-E-Mail ein zweites Mal an denselben Server zuzustellen. Solche E-Mails werden durch „Greylisting“ erfolgreich gefiltert. Zurzeit ist damit eine sehr effektive Junk-E-Mailbekämpfung möglich, welche die Junk-E-Mails auf bis zu ein Zehntel reduziert.

Durch die verzögerte Zustellung greifen auch Verfahren zur Junk-E-Mailerkennung, die auf Netzwerkprüfungen basieren, effektiver (wie z. B. RBLs, Vipul’s Razor und DCC), da zwischen erstem und zweitem Zustellungsversuch die Junk-E-Mailwelle evtl. bereits erkannt und auf den entsprechenden Blacklisten eingetragen wurde.

Eine E-Mail kann bereits abgelehnt werden, wenn lediglich der E-Mail-Envelope mit Absender- und Empfängerdaten empfangen wurde und nicht erst nachdem die komplette E-Mail (mit Body und ggf. Anhängen) erhalten wurde. Auf diese Weise werden weitere Junk-E-Mailfilter wie z. B. Spamassassin nicht mit einer abgewiesenen E-Mail belastet, was erheblich Ressourcen spart.

Anders als bei heuristischen Junk-E-Mail-Bekämpfungs-Verfahren geht durch „Greylisting“ im Normalfall keine E-Mail verloren. Die meisten Greylisting-Implementierungen führen eine dynamische Whitelist. Nach einer erfolgreichen E-Mail-Zustellung wird die Kombination Sender, Empfänger und E-Mail-Server in die Whitelist eingetragen. Kombinationen, die in der Whitelist vermerkt sind, umgehen das Greylisting, wodurch die E-Mail bereits beim ersten Versuch zugestellt wird. Findet zwischen zwei Personen wiederholt ein E-Mail-Versand statt, wird dieser also nicht durch das Greylisting behindert.

Wurde eine E-Mail in einer Kombination von Adressen noch nie empfangen resp. verfügt der Absender über keine oder eine fehlerhafte SPF implementierung, dann wird beim Greylisting der Zustellversuch durch den E-Mailserver abgeblockt mit einer Meldung, dass ein temporärer Fehler aufgetreten sei, der SMTP-Client die Zustellung also später noch einmal versuchen soll. Wird ein nächstes Mal versucht, eine E-Mail mit derselben Kombination von Daten zuzustellen (was ein regulärer und RFC-konform konfigurierter Server auf jeden Fall tun sollte), so wird diese E-Mail im Intervall zwischen 60s und 24h akzeptiert. Ob und wann ein erneuter Zustellversuch unternommen wird, hängt einzig und allein vom Versender ab.

<info@senderdomain.com> temporarily rejected RCPT <info@receipientdomain.com>: greylisted (spf: none)

Die für Greylisting relevanten RFCs sind RFC 5321, in dem das SMTP-Protokoll definiert wird, und RFC 6647, der Greylisting gewidmet ist. Im RFC 5321 ist das temporäre Ablehnen von Mail nach dem Ermessen des Betreibers eines Servers vorgesehen (temporarily rejected RCPT).

Reverse-DNS Blacklists

netcult.ch verwendet Blacklisten externer Anbieter um Absender zu blockieren und/oder Junk-E-Mails besser erkennen zu können.

Befindet sich der Absender auf einer Blacklist welche durch die Stufe 1 geprüft wird, kann die Verbindung zu den Mailservern von netcult.ch nicht etabliert werden. Sie werden mit einer entsprechenden Fehlermeldung darüber informiert.

listed in dnsbl-3.uceprotect.net : Your ISP AMAZON-02, US/AS16509 is UCEPROTECT-Level3 listed for hosting a total of 26162 abusers. See: http://www.uceprotect.net/rblcheck.php?ipr=193.9.122.17

Stufe 1 - Blockieren von SMTP Verbindungen (checking hosts against RBLs)

• b.barracudacentral.org
• dnsbl-2.uceprotect.net
• dnsbl-3.uceprotect.net
• ix.dnsbl.manitu.net
• bl.spamcop.net
• zen.spamhaus.org

Stufe 1 - Beeinträchtigung bei Inhaltsanalyse (PreRBLs)

• ips.backscatterer.org
• b.barracudacentral.org
• dnsbl-1.uceprotect.net
• dnsbl-2.uceprotect.net
• dnsbl-3.uceprotect.net
• ix.dnsbl.manitu.net
• dnsbl.sorbs.net
• bl.spamcop.net
• zen.spamhaus.org

Stufe 1 - Beeinträchtigung bei Inhaltsanalyse (UriRBLs)

• multi.surbl.org
• multi.uribl.com
• dbl.spamhaus.org

Stufe 2 - Blockieren von SMTP Verbindungen (checking hosts against RBLs)

• cbl.abuseat.org
• bl.spamcop.net
• sbl-xbl.spamhaus.org
• dnsbl.justspam.org
• bl.0spam.org
• url.0spam.org
• ix.dnsbl.manitu.net

Verifizieren Sie hier, ob Ihr E-Mailserver / Ihre IP-Adresse gelistet ist.

Weiterführendes

Sind Sie als Absender von einem Problem betroffen, stehen Ihnen zwei Möglichkeiten zur Verfügung:

• Kontatkieren Sie den Administrator Ihres E-Mail Anbieters um grundsätzliche Anpassungen an Ihrem E-Mail System vornehmen zu lassen.
• Kontatkieren Sie den E-Mail Empfänger und bitten Sie um Abschaltung der Junk-E-Mail Filter Stufe 1.

Sind Sie als Empfänger resp. Kunde von Netcult/thuinformatik von einem Problem betroffen, stehen Ihnen zwei Möglichkeiten zur Verfügung:

• Erfahren Sie ein erhöhtes Junk-E-Mail aufkommen und deaktivieren Sie in Ihrem Kundenkonto unter 'Anti-Spam' die Junk-E-Mail Filter Stufe 1.
• Fügen Sie einen sicheren Absender auf die Weisse Liste der Filterstufe 2 hinzu. Die Einstellung finden Sie in den erweiterten Mail-Einstellungen unter 'Usermin' - 'Mail' - 'SpamAssassin E-Mail-Filter' - 'Erlaubte und verbotene Adressen'.

Supportanfrage

• Bei weiterführenden Problemen in Zusammenhang mit unserem E-Mail-Service, kontaktieren Sie unseren Support.
• Beachten Sie: Analysen, welche auf dokumentierte Umstände zurückzuführen sind, müssen dem Aufwand entsprechend in Rechnung gestellt werden.