Suche


drucken PDF
Best Practices für den Spam-Schutz für ausgehende E-Mails


Diese Hilfe enthält Hinweise für den Versand von ausgehenden E-Mails von Ihrem Server ins Internet. Die Umsetzung dieser 'Best Practices' ist notwendig, damit Ihre E-Mails weder von OVH noch einer der anderen in der Spam-Bekämpfung aktiven Organisationen als Spam markiert, gefiltert oder geblockt werden.


Warum wendet OVH einen Spam-Schutz bei ausgehenden E-Mails an?


OVH registriert als ISP in seinem Namen sämtliche IP-Adressen, die bei den verschiedenen OVH Angeboten verfügbar sind, bei Organisationen wie RIPE oder ARIN. Dies bedeutet, dass wir im Whois-Eintrag jeder IP-Adresse als Abuse-Kontakt, also Ansprechpartner im Fall von missbräuchlicher Nutzung, eingetragen sind.
Wenn eine IP-Adresse bei einer Organisation wie beispielsweise Spamhaus oder Spamcop, die Spam, Phishing und bösartige Websites bekämpfen, gemeldet wird, dann hat dies negative Auswirkungen auf die Reputation des gesamten OVH Netzwerks.

Aus diesem Grund ist es wichtig, dass OVH die Reputation, die Qualität und die Sicherheit des Netzwerks überwacht, das ja auch ein wichtiger Bestandteil Ihres Angebots ist.


Worauf basiert das Schutz-System?


Unser System basiert auf der Vade Retro Antispam-Technologie.


Was muss ich tun, nachdem ich eine Warnmail erhalten habe?


Wenn man über eine Blockierung informiert wurde, müssen einige wichtige Schritte durchgeführt werden, BEVOR die betroffene IP-Adresse wieder freigegeben werden kann:

  • Den Versand von E-Mails stoppen (Beispiel: qmail, postfix, sendmail usw. anhalten)

  • Die Mail-Queue überprüfen (Beispiel: qmHandle für qmail, postqueue -p für postfix)

  • Die Logs bezüglich der Message-ID, die Sie in der Warnmail finden, überprüfen




Ist ein 'Whitelisting' möglich?


Ein Whitelisting, also ein Ausschluss der von Ihrem Server ausgehenden E-Mails aus dem Filterprozess, ist nicht möglich.
Wir können Sie lediglich bei der Analyse der Logs unterstützen wenn die Message-ID sich auf unbekannte E-Mails bezieht, die nicht Teil der von Ihnen versandten legitimen E-Mails oder Mailing-Listen sind.


Falsch positive Meldungen ('False positive')


Wenn Sie die Message-ID überprüft haben und diese zu von Ihnen versandten legitimen E-Mails gehören, müssen Sie sicherstellen, dass Ihre E-Mails die im folgenden aufgeführten RFC und Best Practices einhalten. Wenn dies der Fall ist können Sie uns kontaktieren und uns ein Exemplar einer beanstandeten E-Mail (inklusive vollständigem Header) zusenden. Bei falsch positiven Meldungen können Sie also unseren Support per Telefon oder E-Mail kontaktieren, und dieser begleitet Sie dann bei der weiteren Vorgehensweise.


Best Practices und RFC


Die RFC ('Request For Comments') sind Dokumente, in denen die technischen Aspekte des Internets beschrieben werden. Sie werden von der IETF (Internet Engineering Task Force) verfasst und veröffentlicht. Vereinfacht dargestellt ist dies eine Organisation, die 'Standards' im Internet erarbeitet und festschreibt.
Mehr Informationen zu diesen Punkten finden Sie hier:
RFC
IETF
Internetstandard

Die Best Practices sind Dokumente mit Ratschlägen für die bestmögliche Umsetzung einer Aktion. Im vorliegenden Fall handelt es sich beispielweise um grundlegende Regeln, die eingehalten werden müssen, damit Ihre E-Mails nicht als Spam klassifiziert werden.


Massenhafter E-Mail-Versand


Wenn Sie sehr viele ausgehende E-Mails versenden, empfiehlt es sich:

  • Einen IP-Block nur für den Mail-Versand zu reservieren

  • Eine 'Abuse'-Adresse für diesen Block anzugeben, damit Sie die dazu eingehenden Beschwerden erhalten

  • Die Reverse-Einstellungen für alle IP-Adressen des Blocks korrekt zu konfigurieren


So können Sie die Reputation der IP-Adressen und der Domains voneinander isolieren, wenn Sie E-Mails für verschiedene Domains versenden. Sie erhalten dann auch eventuell eingehende Beschwerden und können das Notwendige tun, um die IP-Adressen bei den verschiedenen Organisationen wieder freigeben zu lassen. Außerdem können Sie Probleme mit E-Mails von Domain X oder Domain Y schneller eingrenzen, da die Mails nicht über die gleichen IP-Adressen versandt werden und nicht die gleichen Reverse-Einträge verwenden.


Inhalt der E-Mails


Vermeiden Sie in Ihren E-Mails Spam-typische Begriffe wie KAUFEN, LETZTE CHANCE usw. Verwenden Sie nicht durchgehend Großbuchstaben oder viele Ausrufezeichen und vermeiden Sie unpersönliche Betreffszeilen.
Geben Sie in Ihren E-Mails einen Link an, über den sich Personen, die Ihre E-Mail nicht empfangen möchten, aus dem Verteiler austragen können.
Achten Sie darauf, dass Ihre E-Mails eine korrekte Absenderadresse (eventuell ein Alias) und einen Inhalt mit einem ausgewogenen Verhältnis von Text, Bildern und Links enthalten.
Das Verhältnis von Text zu Bildern und Text zu Links sollte möglichst hoch sein. Überladen Sie die E-Mails nicht mit Hypertext-Links und vermeiden Sie Javascript.


FBL - Feedback Loop


Dieses System erlaubt es Ihnen, in Echtzeit ein Feedback von verschiedenen ISP (Internet Service Provider) zu erhalten. Diese informieren auf diesem Weg darüber, dass ihre Benutzer eine E-Mail als unerwünscht markiert beziehungsweise als Spam klassifiziert haben. So können Sie Ihre Reputation bei diesen ISP durchgehend überwachen und entsprechend ragieren.

Einige Feedback Loops, die zu Ihrer Verfügung stehen:



Authentifizierung


Einige Authentifizierungs-Dienste erlauben Ihnen die Verbesserung Ihrer Reputation.

  • Sender-ID
  • Diese von Microsoft entwickelte Technologie erlaubt es Ihnen, die Authentifizierung Ihrer Domain zu validieren. Sender-ID ist ein IETF Standard: RFC4406

  • SPF
  • Sender Policy Framework ist ebenfalls eine Norm zur Überprüfung der Domain des Mail-Absenders, die auf RFC4408 basiert. Dabei wird ein SPF oder TXT Eintrag in den DNS-Einstellungen der Domain hinzugefügt, in dem die Liste der IP-Adressen aufgeführt wird, die E-Mails von dieser Domain versenden dürfen.

  • DNS Reverse
  • Der DNS Reverse dient dazu Ihre IP-Adresse in einen Domainnamen zu 'übersetzen'. So kann die einer IP-Adresse zugewiesene Domain geunden werden.

  • DKIM
  • Diese Norm wird in RFC4871 genauer beschrieben.
    AOL und Google (GMAIL) arbeiten auf dieser Grundlage. Die offizielle DKIM Webite: DKIM



Whois


Wenn der Whois-Eintrag Ihrer Domain verschleiert ist, zum Beispiel mit dem OwO Schutz bei OVH oder durch einen "anonymen Whois" oder "private Whois", kann sich der Score Ihrer E-Mails erhöhen. Es wird deshalb empfohlen, einen "öffentlichen Whois-Eintrag" mit den echten Kontaktinformationen zu verwenden.

Sie können den Whois-Eintrag Ihrer Domain über folgenden Link überprüfen:

http://www.ovh.com/fr/support/outils/check_whois.pl

Dies gilt für die Domain, über die der Versand erfolgt, und für die HTML Links in Ihren E-Mails.


Sonderfälle


Es gibt Fälle, bei denen Spam ohne Ihr Wissen weitergeleitet werden kann, zum Beispiel wenn eine Weiterleitung einer Mailbox auf Ihrem Server auf eine externe Mailbox durchgeführt wird. Beim Versand von Spam an eine weitergeleitete Mailbox wird der Spam von Ihrem Server aus versandt und als solcher erkannt. Spam bleibt Spam, auch wenn er lediglich weitergeleitet wird, und in einem solchen Fall ist die Absender-IP dann die IP Ihres Servers.

Es gibt mehrere Lösungen, um in diesem Fall eine Erkennung zu vermeiden:

  • Versand der E-Mails auf einen alternativen Port (also einen anderen Port als 25) und Erstellung spezifischer Transportregeln für diese Weiterleitungen in der Konfiguration Ihres Mailservers.
  • Einrichtung eines Antispam auf Ihrem Server, um Spams vor der Weiterleitung der E-Mails zu blockieren.
  • Löschung der Weiterleitung (einige Anbieter ermöglichen den Abruf einer anderen Mailbox über ihr Interface, zum Beispiel Gmail.


Was muss ich tun, um meine IP-Adresse wieder zu entsperren?


WICHTIG!
Entsperren Sie die IP-Adresse auf keinen Fall, bevor Sie den Versand von E-Mails von Ihrem Server aus gestoppt haben! Ansonsten wird die IP sofort erneut (und für einen längeren Zeitraum) gesperrt.



Im OVH Manager


Rufen Sie folgende Adresse auf: https://ovh.com/manager/dedicated/

- Klicken Sie im Menü auf der linken Seite auf die Rubrik "IP":



- Wenn eine Ihrer IP-Adressen wegen Spam gesperrt wurde, erhalten Sie einen Alarm:



- Wählen Sie den Server / die Dienstleistung aus, für die Sie den Alarm erhalten haben:



- Wählen Sie anschließend "Antispam" aus:



- Klicken Sie auf "Antispam entsperren":



Note :
Wenn Sie die Liste der bei der Sperrung als Spam klassifizierten Message-IDs einsehen möchten klicken Sie auf "Details".



Über die OVH API


  • Rufen Sie folgende Adresse auf: https://api.ovh.com
  • Klicken Sie auf Login
  • Melden Sie sich mit Ihrer Kundenkennung und dem dazugehörigen Passwort an.


Abruf der Liste der IP-Adressen für jede OVH Dienstleistung (Dedicated Server / PCC / VPS):


GET /ip


Mit folgenden Parametern:

type: Geben Sie den Typ der IP an (Dedicated Server, PCC, VPS, vRack...)

Beispiel einer Ausgabe:

[
"2001:41d0:67:d200::/56",
"2001:41d0:68:a00::/56",
"2001:41d0:68:f000::/56",
"2001:41d0:117:db00::/56",
"178.32.171.80/28",
"178.33.222.96/28",
"176.31.44.80/28",
"178.33.92.128/27",
"46.105.137.0/27",
"178.33.92.64/27"

]


Überprüfung des Zustands der IP-Adressen


GET /ip/{ip}/spam


Mit folgenden Parametern:

ip:Geben Sie den im vorherigen Schritt abgerufenen IP-Block mit dessen netmask ein.
state:Wählen Sie den Status aus, nach dem Sie suchen.


Beispiel einer Ausgabe (in diesem Beispiel wurde der Block 176.31.44.80/28 ausgewählt):

[
"176.31.44.81"

]


Abruf der Informationen zu einer Sperrung:


GET /ip/{ip}/spam/{ipSpamming}



Mit folgenden Parametern:

ip:Geben Sie den im vorherigen Schritt abgerufenen IP-Block mit dessen netmask ein.
ipSpamming:Geben Sie die im vorherigen Schritt abgerufene IP-Adresse an, zum Beispiel im Zustand lockedForSpam.


Beispiel einer Ausgabe (in diesem Beispiel wurden der Block 176.31.44.80/28 und die IP-Adresse 176.31.44.81 ausgewählt):

[
time: 3600,
date: "2013-12-23T17:42:50+01:00",
ipSpamming: "176.31.44.81",
state: "blockedForSpam"

]


Dies bedeutet:
  • Die IP ist für 1 Stunde gesperrt (3600 Sekunden)
  • Sie wurde am 23.12.2013 um 17:42:50 Uhr (GMT+1) gesperrt
  • Sie ist derzeit im Zustand "gesperrt".


Abruf der Statistiken zu den Nachrichten:


GET /ip/{ip}/spam/{ipSpamming}/stats


Mit folgenden Parametern:

ip:Geben Sie den im vorherigen Schritt abgerufenen IP-Block mit dessen netmask ein.
ipSpamming:Geben Sie die im vorherigen Schritt abgerufene IP-Adresse an, zum Beispiel im Zustand lockedForSpam.
from et to:Verwenden Sie das in der vorherigen Funktion genutzte Datumsformat (YYYY-MM-DDTHH:MM+01:SS).


Beispiel einer Ausgabe:

[
{
"messageId": "2PXQSX-3JRAUU-SF@obfuscated.com",
"destinationIp": "82.12.242.9",
"date": 1385640992,
"spamscore": 410
}

]


Wie kann ich eine IP-Adresse entsperren?

WICHTIG!
Entsperren Sie die IP-Adresse auf keinen Fall, bevor Sie den Versand von E-Mails von Ihrem Server aus gestoppt haben! Ansonsten wird die IP sofort erneut (und für einen längeren Zeitraum) gesperrt.


POST /ip/{ip}/spam/{ipSpamming}/unblock


Mit folgenden Parametern:

ip:Geben Sie den im vorherigen Schritt abgerufenen IP-Block mit dessen netmask ein.
ipSpamming:Geben Sie die im vorherigen Schritt abgerufene IP-Adresse an, zum Beispiel im Zustand lockedForSpam.


Beispiel einer Ausgabe:

[
"message": "This ip address is still blocked for 129 seconds"

]


Mehr als 129 Sekunden später:

[
time: 3600,
date: "2013-12-23T17:42:50+01:00",
ipSpamming: "176.31.44.81",
state: "unblocking"

]


Die IP wird gerade entsperrt, diese Operation kann mehrere Minuten in Anspruch nehmen.