Home | Sitemap | english  | Impressum | KIT

Ratelimiting der Mailserver am KIT

Motivation

Durch kompromittierte KIT-Nutzerkonten kommt es immer wieder dazu, dass von KIT-Accounts SPAM-Mails verschickt werden. Als Folge davon werden die Mail-Ausgangsserver des KIT temporär in verschiedenen Blacklists aufgeführt, so dass manche externe Mailprovider während dieser Zeit sämtliche E-Mails, die vom KIT aus verschickt werden, ablehnen. Betroffen waren in Vergangenheit insbesondere Yahoo, Gmail und Hotmail.

Implementierte Maßnahmen

Um dieses Problem kurzfristig effektiv zu umgehen, wurde auf den E-Mail-Ausgangsservern ein sog. Rate-Limiting eingeführt. Dies bedeutet, dass für sämtliche Absender am KIT die Verarbeitung von E-Mails auf eine bestimmte Anzahl von E-Mails pro Periode eingeschränkt wird. Bei Überschreiten dieses Limits werden zwar weitere E-Mails des Absenders angenommen, jedoch wird die Verarbeitung von E-Mails des jeweiligen Absenders verzögert.

Bis Ende 2015 wurden relativ »scharfe« Ratelimits (~100 Mails/15min), dies hast sich jedoch als nicht sehr zielführend erwiesen. Seit Ende 2015 darf jeder Absender pro 5 Minuten 3000 Mails pro Absender verschicken. Stattdessen haben wir relativ scharfe Limits für Bounces unzustellbarer E-Mails eingeführt.

Diese Limitierung erlaubt es dem SCC, von kompromittierten KIT-Konten ausgehende Spam-Wellen frühzeitig zu erkennen und zu blockieren, bevor zu viele Spam-Mails verschickt und die Ausgangsserver dadurch in Blacklists aufgeführt werden. Damit wird die Verfügbarkeit des Maildienstes für den Nutzer erhöht.

Selbstverständlich werden die Mailserver auf die Auswirkungen dieses Rate limitings überwacht, um im Bedarfsfall die Grenzen anpassen oder einzelne Absender in die SCC-Whitelist aufnehmen zu können. Bitte setzen Sie sich diesbzgl. mit dem Mailhost-Team mailhost-team∂scc.kit.edu in Verbindung.