OpenBSD verfügt mit Spamd über eine mächtige Waffe im Kampf gegen Müllmails. Statt nur passiv zu filtern lockt es Spammer gezielt an und stiehlt ihnen wertvolle Ressourcen. Das Duo setzt mehrere bekannte Techniken in neuer Kombination ein, um Netzwerke vor Spam zu schützen.

Greytrapping

Zusätzlich zu Greylisting und Greyscanning bietet Spamd mit Greytrapping eine nützliche Möglichkeit, Spammer in die Falle zu locken. Dazu definiert der Admin eine Anzahl von E-Mail-Adressen, Domains oder Subdomains, die er in Wirklichkeit gar nicht benutzt. In Foren oder Blogs publiziert, hofft dieses Verfahren darauf, dass automatische Erntemaschinen für Mailadressen sie aufsammeln. Auf diese Weise leidet die Qualität der Listen aus Sicht der Spammer, da Spamd solche Adressen in der Tabelle »<spamd-tarpit>« sammelt und umgehend ins Tarpit schickt. Eine solche Adresse aktiviert der Admin beispielsweise mit »spamdb -T -a \'spamtrap@mydomain.org\'«.

Die zweite Variante des Greytrappings implementiert eine Anforderung, die eigentlich jeder MTA umsetzen sollte: Die Positivliste in »/etc/mail/spamd.alloweddomains« enthält Domains, Domainteile und E-Mail-Adressen, für die sich der Mailserver zuständig fühlt. Andere weist das Gateway gleich wieder ab. Das ist besonders dann nützlich, wenn ein Skript die Datei mit Benutzerdaten füllt:

@blowfish.org
obtuse.com
stephan.rickauer@mydomain.org

Diese Konfiguration erlaubt nur Zustellversuche an »blowfish.org« sowie alle Domains, die auf »obtuse.com« enden, etwa an »startek@snouts.obtuse.com«. Die letzte Zeile akzeptiert zusätzlich Nachrichten an »stephan.rickauer@mydomain.org«. Alle anderen Versuche weist die Software kompromisslos ab und schickt sie ins Tarpit.

Greyscanner kann dem Admin die Verwaltung der Datei auch abnehmen, denn das Skript verarbeitet optional Adressen und Domains via Regular Expressions und greift per Plugin-Schnittstelle auf LDAP- oder Active-Directory-Server zu. Aber Vorsicht: Auch Tippfehler von legitimen Versendern bestraft Greytrapping gnadenlos. Immerhin erhalten diese frühzeitig eine Bounce-Mail und dürfen ihre Nachricht dann korrekt adressieren.

Greytrapping ist ein mächtiges Features von Spamd, da es erlaubt, eine maßgeschneiderte Blacklist für die eigene Umgebung zu erzeugen. Damit wird das Hauptproblem der Ungenauigkeit von Blacklists völlig eliminiert.

Schwarz-Weiß-Malerei

Spamd integriert auch klassische Blacklists. Dazu dient die Datei »/etc/mail/spamd.conf«. Der Admin findet bereits vier Listen vorkonfiguriert. Die Blacklist »uatraps« generiert beispielsweise der externe Spamd-MX einer kanadischen Universität mit einem ähnlichen Setup. Will der Admin etwa nur diese auswählen, ändert er die Zeile »:uatraps:nixspam:china:korea:« in »:uatraps:« und startet Spamd mit einem »sudo pkill -HUP spamd« neu.

Ruft der Systemverwalter »/usr/libexec/spamd-setup« auf, aktiviert er den bereits eingetragenen, aber auskommentierten Cronjob von Root. Er aktualisiert damit stündlich alle konfigurierten Listen.

Wer ganz sicher gehen will, gibt erlaubte Adressen an. Das Schlüsselwort »white« überschreibt die Blacklists mit eigenen IP-Listen. Den Greylisting-Prozess müssen erlaubte Adressen dann zwar weiterhin durchlaufen, doch verhindert dies, dass sie fälschlicherweise im Tarpit landen. Ein Beispieleintrag dazu findet sich in der spamd-Konfigurationsdatei sowie in der Manpage »spamd.conf(5)«.

Sie können diesen Artikel als PDF für 99 Cent kaufen. Klicken Sie dazu einfach auf eine der beiden Bezahloptionen Paypal oder ClickandBuy.

OpenBSD verfügt mit Spamd über eine mächtige Waffe im Kampf gegen Müllmails. Statt nur passiv zu filtern lockt es Spammer gezielt an und stiehlt ihnen wertvolle Ressourcen. Das Duo setzt mehrere bekannte Techniken in neuer Kombination ein, um Netzwerke vor Spam zu schützen.