Support

Anleitungen, Artikel und häufig gestellte Fragen






  Inhaltsverzeichnis | Allgemein

Welche Methoden werden bei der Filterung verwendet?


Die Filterungsmethoden und das EuropeanMX-System wurde speziell dazu entworfen, um "False-Positives"-Nachrichten zu vermeiden. Um Fehler aufgrund einer einzelenen Klassifizierung zu vermeiden, werden eine große Anzahl an verschiedenen Prüfungen durchgeführt. Grundsätzlich kann man die Prüfung in 2 Ebenen unterteilen: die SMTP-Ebene und die DATA-Ebene. Dank der Kombination aus vielen verschiedenen Filtersystemen und der Einhaltung der RFC-Richtlinien, die besagt wie eine Verbindung behandelt wird, können wir sicherstellen, dass eine Nachricht niemals verschwinden kann. Der Absender wird immer von dessen Mailserver informiert, sofern eine Nachricht abgelehnt bzw. geblockt und in die Quarantäne verschoben wurde.

DATA-Ebene:
Nachdem die DATA-Ebene erreicht wurde, wird der Inhalt der Nachricht basierend auf einer Kombination aus erweiterten statistischen Filtertechnologien, Spam-Fingerabdrucksdatenbanken, Viren-, Phishing- und Spyware-Datenbanken, untersucht. Wenn eine Nachricht als Spam erkannt wird, dann wird diese, abhängig vom erreichten Score, entweder temporär abgewiesen (4xx-Fehler) oder dauerhaft abgewiesen (5xx-Fehler). Eine Nachricht, die permanent abgelehnt wird, wird vom Filter in die Quarantäne verschoben und kann von dort freigegeben werden (außer bei Virenbefall). Im Falle, dass eine legitime Nachricht dauerhaft geblockt wurde, wird der Absender immer vom absendenden Mailserver informiert, dass die Nachricht nicht zugestellt werden konnte.

 

SMTP-Ebene:
So oft wie möglich versuchen wir eine Nachricht nicht nach dem "rcpt to:"-SMTP-Kommando zu blockieren. Auf diese Weise kann sicher gestellt werden, dass alle Verbindungen, die Empfängerdomain betreffend, ordnungsgemäß auf dem Protokollserver gespeichert werden. Dies kann helfen, den Überblick über die Verbindungen zum Empfängerkonto zu bewahren.

Bevor die DATA-Ebene erreicht wird, werden noch verschiedene andere Dinge überprüft (z. B. ob die Verbindungsstandards gemäß RFC eingehalten wurden, der Server auf keiner internen und/oder externen Blacklist eingetragen ist, etc.). Wenn die Verbindung von einem unbekannten Server aus aufgebaut wird, der bis jetzt noch keine gute Reputation in unserem System hat, kann es sein, dass die Nachricht vorrübergehend mit einem 4xx-Code abgewiesen wird. In diesem Fall wird der absendende Server die Nachricht in die Warteschlange setzen und versuchen diese erneut zuzustellen. Nach 10 Minuten wird die Verbindung zu unserem Netzwerk akzeptiert und die interne Whitelist angepasst, damit Verzögerungen zukünftig vermieden werden können. Dieses Konzept ist allgemein bekannt als "greylisting". Allerdings ist unser Konzept im Gegensatz zum traditionellen "Greylisting" um ein vielfaches ausgereifter. Alle Serverknoten werden miteinander synchronisiert und es werden nur Verbindungen geblockt, die dem EuropeanMX-Netzwerk unbekannt sind. Deshalb sind Verzögerungen aufgrund von "Greylisting" innerhalb eines Filter-Clusters sehr ungewöhnlich und führt in der Regel bei Empfängern zu keinen Problemen.

Wenn die Verbindung von einer Spam-Quelle aufgebaut wird, kann es vorkommen, dass die Nachricht temporär mit einem 4xx-Code abgelehnt wird. Auf diese Weise geht, selbst wenn der Server fälschlicherweise als Spam-Quelle gelistet wurde (z.B. auf einer externen Blacklist) oder das Spamproblem auf dem absendenen Server gelöst wurde, die Nachricht nicht verloren und wird an den finalen Empfänger weitergeleitet. Hiervon ausgenommen sind Verbindungen, die von einer bekannten Quelle stammen, die ausschließlich für den Versand von Spam verwendet wird oder bei der das Verhalten nicht dem RFC-Standard entspricht. Hier kann es sein, dass die Verbindung dauerhaft mit einem 5xx-Fehler abgewiesen wird. Wenn dies jemals mit einem legitimen Absender geschehen sollte, erhält der Absender immer eine Bounce-Benachrichtigung von seinem Mailserver. Dieses Problem geschieht nur, wenn es ernsthafte Probleme mit dem absendenden Server gibt. Dieses Problem muss dann auf Absender-Seite untersucht werden.


Grafische Veranschaulichung:
https://europeanmx.eu/assets/img/europeanmx_filtering_technologies_diagram.png


Empfanden Sie diesen Artikel als hilfreich?




Diese Seite verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Wenn Sie auf der Seite weitersurfen stimmen Sie der Cookie-Nutzung zu. OK