MTAs (Mail Transport Agents) und Fremd-Relaying
Spam wird auf zwei Arten ausgeliefert:
- direkt, d.h. über den eigenen Provider:
Diese Spammer bzw Spam-Provider lassen sich leicht bekämpfen
bzw abklemmen.
- via Fremd-Relaying, d.h. ein Dritter MTA wird als Relay missbraucht
(Spammer --> Relay --> Opfer):
Dies ist ein Riesenproblem, weil der eigentlich Spammer sich hinter
unschuldigen Opfern verstecken kann.
Dazu schickt der Spammer seine Mail nur einmal an das Relay, aber mit
einer gigantischen Adressliste. Das missbrauchte Relay macht dann die
eigentlich "Arbeit".
Erlaubtes Relaying sollte sein:
- von WORLD an eigene E-Mail-Adressen
- von eigenen ip-Adressen an WORLD
- von eigenen Adressen an eigene Adressen
sendmail ist der mit 90% "Marktanteil" am meisten verwendete MTA im
Internet und erst seit relativ kurzer Zeit gegen Fremd-Relaying
resistent:
- 1996-09-26
sendmail 8.8.0 bietet zum ersten mal optional Schutz gegen
Fremd-Relaying, alle Versionen davor dazu unfähig
- 1998-05-19
sendmail 8.9.0 hat jetzt Anti-Relaying-Konfiguration als Default
aktiviert.