Samstag, 29. Juni 2013

Spamflut: Swisscom weitet Gegenmassnahmen aus

Port 25 Redirect Network anti spam

Per 17.06.2013 hat die Swisscom offiziell informiert, dass ihre Massnahmen gegen Spam ausgeweitet werden.
Hierzu die offizielle Mitteilung:


Mehr als 10 Millionen Spam-Mails werden täglich übers Swisscom Netz verschickt. Swisscom erweitert den Schutz für ihre E-Mail-Kunden, indem sie einen speziellen Spam-Filter einsetzt. Dieser prüft Mails auf Spam und Viren. Diese Massnahme wird schrittweise umgesetzt, sodass nach und nach alle DSL-Kunden vom neuen Filter profitieren können. Dieses Vorgehen wird international auch von anderen Providern erfolgreich umgesetzt.
Was merkt der DSL-Kunde von dieser Massnahme? Für 98 Prozent ändert sich nichts. Dies gilt zum einen für alle Kunden, die eine Mailadresse von Swisscom haben. Zum anderen gibt es keine Änderungen für Kunden, welche über den Internetbrowser (bspw. hotmail.ch) auf ihre Mails zugreifen.

Swisscom Kunden hingegen, die ihre Mails über ein Mail-Programm wie Outlook verwalten und für ihre ausgehenden Mails den Server eines anderen Anbieters verwenden, wie etwa Google, GMX oder Hotmail, müssen möglicherweise ihre E-Mail-Einstellungen beim Postausgangsserver (SMTP) von Port 25 auf den dafür vorgesehenen Port 587 ändern. Hilfeleistungen dafür gibt es auf folgender Swisscom Seite: http://www.swisscom.ch/p25/.
Der Spam-Filter wird langfristig dafür sorgen, dass sich das Spam-Problem nicht weiter ausweitet und andere Internet-Benutzer weniger Spam aus dem Swisscom Netz erhalten.

Technisch wird dazu ein Mail Proxy dazwischen geschaltet. Sämtlicher Verkehr über Port 25 wird also über diesen Proxy geführt. Hat man in einem Mailprogramm wie Outlook zB. smtp.hispeed.ch Port 25 (UPC Cablecom) als Postausgangsserver eingetragen, wird das Mails zuerst über den Swisscom Proxy geführt. Dieser prüft das Mail auf Spam und Schadsoftware. Erst nach bestandener Prüfung wird das Mail weitergeleitet.
Ob der Proxy bereits aktiv ist, lässt sich mit einer einfach Telnet Sitzung auf Port 25 eines fremden SMTP-Servers erkennen. Falls ja, wird auf jeden Fall der Proxy von Swisscom antworten.

Noch antwortet hier direkt der SMTP Server
Nach der Umstellung ist man mit dem Proxy der Swisscom verbunden


Bisher war dieser zusätzliche Spam-Schutz erst auf PPP terminierten Anschlüssen von Swisscom DSL geschaltet, also bei Kunden mit ADSL Anschluss. Neu werden auch sukzessive die DHCP terminierten Anschlüsse dazugeschaltet. Dies trifft auf die VDSL und FTTH Anschlüsse der Swisscom zu.
Die Umsetzung dieser Massnahme findet zwischen dem 19.Juni 2013 und 31.Januar 2014 statt.

Grundsätzlich ist der Mailversand über Port 25 immer noch möglich, solange der Empfangsserver den Empfang über Port 25 noch erlaubt. Unmöglich wird dagegen der Versand über Port 25 und Authentifizierung sein. In solch einem Fall wird man ein automatisch generiertes Mail zur Problemlösung bekommen. Als Lösung des Problems ist die Mail Submission zu verwenden.

Falls das System einen Anschluss als Spam- und oder Virensender erkennt, wird der Anschluss automatisch gesperrt. Dies funktioniert präzise und schon fast unglaublich schnell :)


Um die Zusammenhänge besser zu verstehen und Lösungen zu finden, habe ich bereits einen ausführlichen Post über Mail Submission geschrieben.