Nutzungsumgebung des Mailservers (Policy)

KAMP betreibt den zentralen Mailserverknoten in einer Konfiguration, die für alle Kunden einen möglichst störungsfreien Betrieb ermöglicht. Nach aktuellen Statistiken sind derzeit ca. 80% aller im Internet versendeten E-Mails "Spam". Mit unserer Mailserver-Policy versuchen wir unsere Kunden vor Viren, Würmen und unverlangt verschickten Massenmails zu schützen ohne dabei "ernsthafte" E-Mails von professionell betriebenen Mailservern zu behindern oder zu verzögern. Der Mailserver wird von uns mit den folgenden Regeln betrieben:

Blacklists/Whitelists
Wir verwenden keine externe Blacklist. Wir behalten uns jedoch vor, IP-Adressen von Hosts, die in hohem Maße Spam oder Viren versenden oder den Betrieb des Mailservers in anderer Weise behindern, zu sperren. Wir können nicht verhindern, dass unsere Server zeitweise auf Blacklists auftauchen. Bitte informieren Sie KAMP umgehend, wenn Sie einen derartigen Verdacht haben.
support(at)kamp.de

Spam
Wir kennzeichnen E-Mails nach der Spam-Prüfung (SpamAssassin) durch entsprechende Headerzeilen. Wir erwarten von unseren Kunden, dass sie sich an die entsprechenden Leitregeln halten. Wir behalten uns vor, Kunden von der Nutzung des Mailservers auszuschliessen, wenn Spam oder Viren verschickt werden.

Virenprüfung
Wir prüfen alle E-Mails auf Viren. Die Virusdefinitionen werden stündlich aktualisiert. E-Mails mit Virenbefall werden vollautomatisch gelöscht. Eine Benachrichtigung des Empfängers oder Absenders erfolgt nicht. Eine Garantie, dass unbeanstandete E-Mails virenfrei sind, gibt es nicht.

Anhänge
Bei komprimierten Anhängen wird, wenn möglich, die Komprimierungsrate geprüft um sog. Mailbomben zu verhindern. E-Mails mit zu hoch komprimierten Anhängen werden wie Viren behandelt. Anhänge mit doppelten Dateiendungen (z.B. dateiname.txt.bat) sowie den Dateiendungen .vbs, .lnk, .scr, .wsh, .hta und .pif werden ebenfalls wie Viren behandelt und abgelehnt. Derzeit werden E-Mails bis zu einer Größe von max. 50MB akzeptiert. Wir behalten uns vor, diesen Wert aus wichtigem Anlass zu ändern.

Mailversand/Relay
Sie können den Mailserver als SMTP-Server und Relay benutzen. Um Mails versenden zu können, ist eine Anmeldung am Mailserver notwendig (SMTP AUTH). Die Zugangsdaten für die Authentifizierung entsprechen den Daten einer Ihrer Postfächer auf dem Server.

Bitte verwenden Sie sichere Kennworte und speichern das Kennwort nicht im Klartext auf Ihrem Computer. Wenn wir einen Missbrauch des Kennworts erkennen, behalten wir uns vor den Zugang zeitweise oder dauerhaft zu sperren.

DOS Abwehr
Zur Abwehr von potentiellen DOS (Denial Of Service) Attacken ist die Anzahl der Verbindungen von einer einzelnen IP-Adresse bzw. aus einem Netzbereich, die gleichzeitig bestehen dürfen, begrenzt.

DNS Prüfung
Der Server nimmt nur E-Mails von Hosts entgegen, die eine Reverse-DNS-Auflösung haben. Diese Bedingung sollte auf jeden professionell betriebenen Mailserver zutreffen.

Absender E-Mail
Der Hostname in der (Envelope) Absender-E-Mail Adresse (rechts vom @) muss gültig sein. E-Mails mit Absenderadressen von nicht existierenden Hosts oder Domains werden abgelehnt.

Massenmails
Um den Massenversand von E-Mail, von dem unsere Kunden belästing werden, zu vermeiden, ist die Anzahl von Empfängern, die unsere Mailserver in einer E-Mail akzeptieren, begrenzt. Es werden nur E-Mail mit maximal 50 Empfängern in einer E-Mail akzeptiert.

Weiterleitungen
E-Mail-Weiterleitungen an AOL sind nicht möglich. Wenn E-Mails, die über unseren Mailserver weitergeleitet werden, vom Empfänger bei AOL als Spam gekennzeichnet wird, wird die Adresse unseres Mailservers bei AOL gespeichert. Geschieht dies mehrmals, landet unser Server bei AOL unverschuldet auf einer Blacklist. Das bewirkt, dass keiner unserer Kunden über den Mailserver eine E-Mail an AOL senden kann. Wir mussten daher die Möglichkeit, E-Mail-Adressen an AOL weiterzuleiten sperren. Das betrifft nur Weiterleitungen von Postfächern, die auf unserem Mailserver angelegt sind.

Bounces
Bounces wurden früher oft benutzt, um einen Absender auf eine nicht zustellbare E-Mail hinzuweisen. Da heutzutage unzustellbare E-Mails meist auch einen gefälschten Absender haben, ist es unüblich geworden, Bonces zu verschicken. Wenn Sie einen Mailserver betreiben, prüfen Sie am besten die Zustellbarkeit des Empfängers bei der SMTP-Übermittlung. Dieser Server nimmt Bounces an fremde Domains nicht an.

SPF/MX Prüfung
Eine SPF-Prüfung bzw. eine Prüfung, ob der MX der Absenderdomain zu dem Absenderhost passt, wird vorgenommen. Das Ergebnis wird allerdings nur für die SPAM Bewertung verwendet.


Greylisting
Greylisting ist das derzeit erfolgreichste Mittel zur Abwehr von Spam. Dabei wird eine E-Mail vom Mailserver zunächst mit einem temporären Fehler abgelehnt, wenn die Kombination aus absendendem Mailserver, Absender und Empfänger zum ersten Mail vorkommt. Jeder "normale" Mailserver wiederholt die Zustellung innerhalb von wenigen Minuten. Die E-Mail wird dann zugestellt. Nach einer erfolgreichen Zustellung landet die Kombination aus Mailserver, Absender und Empfänger für 30 Tage auf einer Whitelist. Auch die Mailserver großer Provider (wie T-Online, AOL, GMX etc.) befinden sich immer auf der Whitelist und werden nicht beeinflusst. E-Mails, die von Viren und Trojanern sowie aus sog. Botnetzen versendet werden und zu 100% Spam sind, werden jedoch nur mit einem Zustellversuch versendet, da derartige Software normalerweise keine Warteschlange zur Mailzustellung betreibt.

TKÜV
Als Internet Provider unterliegen wir den Bestimmungen der TKÜV. Wir müssen Hardware vorhalten, um entsprechend berechtigten Stellen die Überwachung und Aufzeichnung des E-Mail-Verkehrs zu ermöglichen.