Greylisting: Bitte gedulden Sie sich …

Keine Mail flaggt sich selbst als ‚Müll‘ oder ‚Malware‘ aus. Mit unserem IT-Service schaffen wir dennoch ein Höchstmaß an Sicherheit für unsere Kunden.

Bei unserem Greylisting wird eine Mail, die uns aufgrund ihrer Herkunftskennung oder bestimmten anderen Anzeichen verdächtig erscheint, zunächst auf unserem Server zurückgehalten. Der Empfänger erhält aber eine automatische Nachricht über diesen Vorgang und kann – falls er dies wünscht – die Mail innerhalb einer Frist nachträglich freigeben.

Dieses Greylisting ist somit ein IT-Service, der entwickelt wurde, um das irrtümliche Löschen von E-Mails zu verhindern. Unser Greylisting-Service warnt den Empfänger über einen bestehenden Verdacht, und überlässt dann ihm die Entscheidung über eine Freigabe.

Absenderkennung: Die Spitzklammer entscheidet

Absenderkennungen im E-Mail-Verkehr sind kinderleicht zu fälschen. Jeder Laie kann sich im Browser ein neues ‚Pseudo‘, zulegen. Manchmal erhalten erstaunte Nutzer sogar eine E-Mail von sich selbst, die sie aber nie geschrieben haben.

Vor allem die Versender von Spam-Mails arbeiten mit gefälschten Absenderkennungen. Öffnet man schnellfertig eine solche Mail – vor allem deren angehängte Dateien – dann ist das Malheur passiert. Am Ende wurde der eigene Rechner sogar zu einem Teil eines Netzes aus Spam-Mail-Schleudern.

Eine erste und einfache Abhilfe schafft vor allem die Überprüfung der Absenderzeile, die in der Regel einen (fälschbaren) Absendernamen in Klartext enthält – und erst dahinter in Spitzklammern dann die wirkliche E-Mail-Adresse:
Amazon.de      versandbestaetigung(at)amazon.de
Kennung          E-Mail-Adresse

Die Kennung könnte jedermann in seinem Browser leicht manipulieren. Wichtig ist es daher, vor dem Öffnen jedes Posteingangs die E-Mail-Adresse in den Spitzklammern zu überprüfen. Denn einen E-Mail-Server, der ‚amazon.de‘ als seine Domain nennen dürfte, den kann sich kein Spam-Mail-Versender so leicht installieren.

Achten Sie daher beim Prüfen Ihrer Mails immer auf die Spitzklammer in Ihrem Mailclient!

Bremen, den 13. März 20

SPF: Der ‘Enkeltrick’ im Netz

Um das unbefugte ‚Herumdoktern an Mailadressen‘ einzudämmen, entstand das Sender Policy Framework (SPF). Der Administrator einer Domain hinterlegt hierbei die IP-Adressen aller sendeberechtigten Personen (‚Mail Transfer Agents‘ – MTA) einsehbar. Für eine angegebene Domain ruft das empfangende System diese SPF-Informationen über das Domain Name System (DNS) auf. Es vergleicht die IP-Adresse des sendenden MTAs mit den erlaubten Adressen. Stimmt die IP-Adresse mit den verifizierten MTAs überein, gilt der Absender als authentisch. Andernfalls wandert die E-Mail in die Tonne, zumindest aber wird der Empfänger vor ihr gewarnt. Die Teilnahme am SPF-System und die Einsicht in SPF-Records erfolgt auf freiwilliger Basis. Obwohl das SPF auch Müll und Phishing eindämmt, ist das ‚Sender Policy Framework‘ kein Spam-Abwehr-Programm. Es dient lediglich dazu, Fälschungen von Absenderadressen quasi ‚auf dem Umschlag‘ einer Mail zu erkennen. Der Inhalt aber wird davon nicht tangiert.

Graue Listen

Unsere Kunden erhalten von uns regelmäßig E-Mails, die sie auf einen ‚Spam-Verdacht‘ hinweisen. Sie nennen ihnen all jene eingetroffenen Mails, die eine unerwartete Erbschaft aus Nigeria oder super-duper-preiswerte Werkzeug-Sets anpreisen. Dieser Vorgang nennt sich Greylisting.

Beim Greylisting wird eine Mail, die unter Verdacht geriet, zunächst beim Provider zurückgehalten. Der Empfänger erhält aber eine automatische Nachricht über die Maßnahme und er kann – falls er dies wünscht – die Mail innerhalb einer Frist nachträglich freigeben.

Das Greylisting ist somit ein IT-Service, der entwickelt wurde, um das irrtümliche Löschen von E-Mails zu verhindern. Schließlich ist die Zuordnung ‚Spam‘ nicht immer eindeutig zu treffen; keine E-Mail zeichnet sich selbst als ‚Müll‘ oder ‚Malware‘ aus. Wir aber zeichnen uns durch einen Service aus, der hier Sicherheit schafft.