Empfängerverifikation

In diesem Artikel erfahren Sie, was die Empfängerverifizierung ist und wie die Empfängerverifizierungsdatei angelegt wird.
Hintergrundinformationen
Um sicherzustellen, dass bei weltweit erreichbaren RWTH-E-Mail-Adressen E-Mails nur an existierende Empfänger zugestellt werden, wird eine Empfängerverifizierung eingesetzt.
Für alle Konten auf dem zentralen RWTH-Mailserver ist diese Verifizierung bereits umgesetzt. Für andere Mailserver innerhalb der RWTH ist eine Empfängerverifizierung aus den unten aufgeführten Gründen ebenfalls unabdingbar:
- Ohne Empfängerverifizierung werden viele Zustellversuche an nicht existierende Postfächer angenommen und erst später als unzustellbar erkannt. Dadurch werden unnötig (Bounce-)E-Mails transportiert sowie auf Viren und Spam geprüft.
- Bei Spam- und Virenwellen kann es dadurch schnell zu einer Überlastung am Maileingang der RWTH Aachen University kommen.
- Im Fehlerfall muss eine Unzustellbarkeitsmeldung erzeugt werden. Da Absenderadressen in Spam häufig gefälscht sind, können solche Benachrichtigungen („Backscatter“) an unbeteiligte Dritte gehen und neben der Fehlermeldung auch Inhalte der ursprünglichen E-Mail enthalten.
- Am zentralen Mailgateway werden bereits sehr viele unerwünschte Zustellversuche aus RWTH-externen Quellen direkt im SMTP-Dialog zurückgewiesen (Reject).
Nicht ausreichend ist dies jedoch, wenn nachgelagerte Mailserver Nachrichten zunächst annehmen und erst später feststellen, dass der Empfänger nicht existiert. In diesem Fall können Unzustellbarkeitsmeldungen (Bounces) erzeugt werden, die wiederum an gefälschte Absenderadressen gehen (Backscatter). - Der ursprüngliche Spam kann dadurch indirekt erneut über Mailserver der RWTH „bestätigt“ bzw. mit Unzustellbarkeitsmeldungen beantwortet werden (Backscatter).
- Dies kann die E-Mail-Reputation der RWTH Aachen University verschlechtern oder dazu führen, dass manche Provider E-Mails aus RWTH-Domänen schlechter bewerten oder nicht mehr annehmen.
Empfängerverifikationsdatei
Aus diesen Gründen wurde eine Möglichkeit entwickelt, die E-Mail-Adressen der Einrichtungs-Mailserver zentral zu erfassen und aktuell zu halten.
Damit wird eine Empfängerverifizierung auch für die Maildomänen der einzelnen Einrichtungen ermöglicht. Dazu stellt jede Einrichtung eine Empfängerverifizierungsdatei (Textdatei) bereit, die alle gültigen E-Mail-Adressen (Local-Parts) der jeweiligen Einrichtung enthält.
Die Daten werden in eine Datenbank übernommen, die vom zentralen eingehenden Mailserver (Mailgateway am MX) abgefragt wird. Dadurch kann bereits beim SMTP-Kommando RCPT TO entschieden werden, ob ein Empfänger existiert, und die Nachricht kann ggf. sofort zurückgewiesen werden.
Damit erfolgt die Fehlerbehandlung beim sendenden Mailserver; unnötige Annahmen und spätere Bounces (Backscatter) werden reduziert. Zudem können automatisierte Angriffe (z. B. Adressraterei) früher erkannt und geblockt werden.
Die Empfängerverifizierungsdatei wird pro Domäne zyklisch von einem Webserver der jeweiligen Einrichtung (geschützt) abgerufen.
Der Abgleich wird standardisiert alle 15 Minuten durchgeführt. Aus Sicherheitsgründen wird ein Abgleich verworfen und der bisherige Datenbestand beibehalten, wenn:
- Netzwerkfehler auftreten (Timeout, Reject etc.).
- mehr als 20 % der bei uns vorhandenen Adressen gelöscht würden.
- keine Datei vorhanden ist.
Bei einem Ausfall der Datenbank wird die Empfängerverifizierung automatisch deaktiviert; eingehende E-Mails werden dann ohne diese Prüfung verarbeitet, bis der Dienst wieder verfügbar ist.
Formatierung Empfängerverifikationsdatei
In dieser Datei müssen alle E-Mail-Adressen der jeweiligen Einrichtung zeilenweise ohne den Domain-Part gelistet werden.
Beispielsweise müssten für die E-Mail-Adressen webmaster@test.rwth-aachen.de, postmaster@test.rwth-aachen.de, admin@test.rwth-aachen.de in der Empfängerverifikationsdatei Folgendes aufgelistet sein:
- webmaster
- postmaster
- admin
Beachten Sie dabei folgende Einschränkungen:
- Kommentarzeilen sind erlaubt und beginnen mit #.
- Wildcards sind NICHT möglich.
- Die folgenden Zeichen bei Adresseinträgen sind erlaubt:
- Buchstaben a-z
- Ziffern 0-9
- Sonderzeichen "." "-" "_" "&" "/"
Weitere Informationen:

