Viele der Abwehr-Mechanismen arbeiten Content-Bezogen.
Die eMail wird auf dem Server empfangen und dort durchsucht (z.B. von Spam-Assassin),
oder nachdem der Benutzer seine eMail auf dem lokalen Rechner heruntergeladen hat.
Das ist mitunter nervig, weil in beiden Fällen die komplette eMail zunächst vom Server empfangen wird.
Und im zweiten Fall auch vom Benutzer erst abgeholt werden muß, um als Spam erkannt zu werden.
Auf unserem Server werden die eMails schon bei den ersten Schritten des Empfangs dieser eMail
überprüft. Sobald Sender und Empfänger feststehen, können pro Domain und/oder pro Empfänger
folgendes durchgeführt werden:
- hat der Sender (nicht Absender) einen gültigen MX-Record
- hat der Sender einen gültigen DNS-record
- ist der Sender in einer Black-List ?
- ist die Absender-Domain in einer Black-List ?
- ist der Absender ggf. in einer White-List ?
Unter Umständen wird während des Empfanges die Verbindung abgebrochen und
Spam erst gar nicht empfangen. Den Rest muß man dann 'konventionell' erledigen, d.h.
mit Content-bezogenen Filtern.
