Ratelimiting der Mailserver am KIT

Motivation

Durch kompromittierte KIT-Nutzerkonten kommt es immer wieder dazu, dass von KIT-Accounts SPAM-Mails verschickt werden. Als Folge davon werden die Mail-Ausgangsserver des KIT temporär in verschiedenen Blacklists aufgeführt, so dass manche externe Mailprovider während dieser Zeit sämtliche E-Mails, die vom KIT aus verschickt werden, ablehnen. Betroffen waren in Vergangenheit insbesondere Yahoo, Gmail und Hotmail.

Implementierte Maßnahmen

Um dieses Problem zu umgehen, wurde auf den E-Mail-Ausgangsservern ein sog. Rate-Limiting eingeführt. Dies bedeutet, dass für sämtliche Absender am KIT die Verarbeitung von E-Mails auf eine bestimmte Anzahl von E-Mails pro Periode eingeschränkt wird. Bei Überschreiten dieses Limits werden zwar weitere E-Mails des Absenders angenommen, jedoch wird die Verarbeitung von E-Mails des jeweiligen Absenders verzögert.

In der Vergangenheit wurden relativ knappe Ratelimits erzwungen. Dies hast sich jedoch als nicht sehr zielführend erwiesen. Daher darf derzeit jeder Absender pro 5 Minuten 3000 Mails verschicken.

Darüber hinaus hat das SCC jedoch relativ scharfe Limits für unzustellbarer E-Mails eingeführt, da auch dies ein relativ sicheres Kennzeichen von Spam ist. Diese Limitierung erlaubt es dem SCC von kompromittierten KIT-Konten ausgehende Spam-Wellen frühzeitig zu erkennen und zu blockieren, bevor diese Mails verschickt und die Ausgangsserver auf Blacklists geraten. Damit wird die Verfügbarkeit des Maildienstes für die Benutzer insgesamt erhöht.

Selbstverständlich werden die Mailserver auf die Auswirkungen dieser Massnahmen überwacht, um im Bedarfsfall die Grenzen anpassen oder einzelne Absender in die SCC-Whitelist aufnehmen zu können. Bitte setzen Sie sich diesbzgl. mit dem Mailhost-Team mailhost-team∂scc.kit.edu in Verbindung.