So funktioniert E-Mail
Anti-Spam: Verhindern von Relaying
Ein SMTP-Server sollte in der Lage sein, unautorisiertes Relaying zu erkennen und abzulehnen. Beim Versenden einer Mail gibt es dazu vier Elemente zur Identifizierung von Sender und Empfänger mit unterschiedlichem Sicherheitsgrad:
Identifizierung | Beschreibung |
---|---|
| |
HELO Hostname | Es kann keiner oder jeder beliebige Hostname angegeben werden. |
MAIL From: | Der Client kann jede beliebige Adresse angeben. |
RCPT To: | Dies muss eine korrekte Adresse sein. |
SMTP_CALLER | IP-Adresse des Client. |
Die ersten beiden Punkte (HELO und MAIL) können beliebige Angaben enthalten. Auf diese Angaben sollte man sich somit nicht verlassen. Daher sollte der Server das Relaying anhand des folgenden Algorithmus erlauben:
Die Empfänger-Adresse der Mail gehört zu den "eigenen" Domains.
Mails an die Empfänger-Domain werden grundsätzlich angenommen und weitergeleitet (MX Record).
Die IP-Adresse des Client ist bekannt und autorisiert.
Damit lassen sich zumindest die meisten unautorisierten Relaying-Versuche verhindern.