Outbound SPAM Protection mit selbst lernendem Authentifizierungsbackend

Outbound Spam stellt eine immer größer werdende Herausforderung für Administratoren von Mailservern dar. Das Team der IundS AG hat ein selbst lernendes und sich selbst verteidigendes System für die "Outbound SPAM Protection" entwickelt. Wir setzen nicht am MTA, sondern bereits am Authentifizierungsmechanismus an.

Als Backend für die Authentifizierung kommt bei uns ein MySQL-Cluster zum Einsatz. Wir haben vollständig auf eine Modifizierung des MTA verzichtet. Zur Abwehr setzen wir auf "Error 535 - Authentication Failed", damit verhindern wir das Einliefern von SPAM an den MTA. Das damit verbundene Verhalten des MTA führt zu einer nachhaltigen "Abschreckung" von SPAM. Es ist ein einfaches, robustes und vollständig wartungsfreies System entstanden, das Spam selbst an kompromittierten Accounts vollständig verhindert. Durch den Einsatz von Stored Procedures ist das System performant und lässt sich in jede Größe skalieren.

Das System ist jetzt seit ca. 18 Monaten im produktiven Einsatz. Wir möchten das Konzept, die technische Realisierung und das Verhalten in der Praxis vorstellen.

Referent:

Steffen IllnerSteffen Illner ist seit über 30 Jahren als Systemadministrator und Softwareentwickler tätig. Seine ersten Erfahrungen mit Linux machte er 1995. Im Jahr 2002 gründete er die IundS AG. Infrastruktur, Virtualisierung und Hochverfügbarkeit sind die Betätigungsfelder der IundS AG als Dienstleister für kleine und mittlere Unternehmen. Seit über 20 Jahren bietet sie ihren Kunden hosted Services als Bestandteil ihrer Dienstleistungen an.