Kampf gegen Spam Spam effektiv filtern

Redakteur: Peter Schmitz

Egal wie man sich bemüht, man kann seine E-Mail-Adressen nicht dauerhaft aus dem Listen der Spammer heraushalten. Hier hilft nur noch die gezielte Abwehr der Mailmassen im Mail-Client oder am besten gleich am Gateway. Wir zeigen Ihnen wie man dabei am besten vorgeht und welche Fehler Spammern Tür und Tor öffnen.

Firma zum Thema

( Archiv: Vogel Business Media )

Im ersten Teil dieser Artikelreihe (Link siehe unten) haben wir Ihnen ein paar Tipps zur Vermeidung von Spam gegeben, die sich immer als hilfreich erweisen. Die Realität zeigt jedoch, dass es praktisch unmöglich ist, Mailadressen dauerhaft aus den Adresslisten der Spammer rauszuhalten.

Was also kann getan werden, wenn man regelmäßig per Mail suggeriert bekommt, ein Potenzmittel oder eine Verlängerung des Mannes besten Stückes nötig zu haben? Wenn man weder an einer „echten“ Rolex für 30 Dollar noch an streng geheimen Börsentipps interessiert ist? Nebenbei: Selbst bei Interesse sollte man aber doch lieber ein Fachgeschäft aufsuchen. So haben Testkäufe in von Spammern beworbenen Onlineshops gezeigt, dass dort erworbenes Viagra nicht nur die gewünschte Wirkung missen lies, sondern sogar gesundheitsschädliche Inhaltsstoffe beinhaltete. Es handelte sich fast ausnahmslos um Fälschungen.

Für Kleinunternehmer und Privatanwender bietet sich zu allererst einmal an, eventuelle Spam-Filter beim Mail-Dienstleister / Internet-Provider anzustellen. Auch haben gängige Mailclients wie Thunderbird oder Outlook einen Spamfilter eingebaut, der nach verschiedenen Methoden versucht, Spam auszusortieren. Die verheißungsvollsten sind bayesische und Markow-Filter. Diese bewerten das Auftreten von Schlüsselwörtern, deren Verteilung und vor allem deren Bezug zueinander. Diese Filter können vom Anwender trainiert werden und arbeiten bereits nach kurzer Zeit recht zuverlässig.

Schlüsselwort-Filter sind längst sinnlos

Vollkommen sinnlos ist es inzwischen, sich auf bestimmte Schlüsselwörter alleine zu verlassen. Hat es vor einigen Jahren gereicht, den Mailbody nach „Viagra“ zu scannen, so verwenden Spammer heute andere Schreibweisen, wie VlAGRA, das „i“ ist hier ein kleines L, bei serifenloser Schrift kaum zu unterscheiden. Ein mathematisch begabtes Spam-Opfer hat auf seiner Website dargelegt, dass es für das Wort Viagra über eine Trilliade (10 hoch 21) von Menschen sofort interpretierbare Schreibweisen gibt.

Ist man mit der Leistung der eingebauten Filter nicht zufrieden, so lohnt sich ein Blick auf die Produkte der bekannten Security-Software-Anbieter. Die Spammerkennung solcher Tools ist leistungsfähiger und es ist meist auch noch ein Phishingfilter dabei.

Schutz am Mailgateway eines Unternehmens

Passieren alle eingehenden Mails einen bestimmten Punkt wie beispielsweise einen Inbound SMTP Server oder die Firewall, so bietet es sich an, dort zentral den Spam zu eliminieren. Vorsicht: Erlaubt Ihr Unternehmen den Mitarbeitern die private Nutzung des E-Mail-Systems, so ist hinsichtlich des Spamfilters eine Übereinkunft zu treffen, am einfachsten mit dem Betriebsrat in Form einer Betriebsvereinbarung.

Ähnlich wie auf der Client-Seite bringen manche Mailserver oder Firewalls Anti-Spam-Funktionalitäten mit. Höhere Erkennungsraten erzielen aber spezialisierte Produkte. Alle diese Produkte bieten mehrere Möglichkeiten an, Spam zu erkennen. Die zuverlässigste dabei ist eine Signatur-basierte Erkennung. Ähnlich wie es Virensignaturen gibt, bieten diese Hersteller auch Spam-Signaturen an. Die Quote der False Positives (also zu unrecht als Spam deklarierte Mails) ist extrem gering, deshalb können auf diesem Wege erkannte Spam Mails umgehend gelöscht werden.

Eine andere Möglichkeit ist das Abgleichen des sendenden Servers einer Mail mit einer Real Time Black Hole List (RBL). Auf dieser stehen Server, die viel Spam versenden. Hierbei kann es leicht zu False Positives kommen. Man denke nur an Massenhoster wie 1und1 oder Strato. Tausende Domains teilen sich einen Mailserver. Ist darunter ein Spammer, der diese Services zum Massenmailversand nutzt, kommt der Mailserver auf eine RBL. Damit sind auch Mails aller anderen dort gehosteten Domains „gebrandmarkt“. So werden alle Mails mit einem Header-Tag oder einfach im Subject als Spam markiert, aber trotzdem noch zugestellt. Der User soll selber entscheiden. Gleiches gilt für Dial Up Lists (DUL), die Mails von dynamisch zugeteilten IP-Adressen blockieren helfen. Dahinter verstecken sich meist Bot-Netze, also PC mit einem trojanischen Pferd inklusive eigenem SMTP Server, der dann ferngesteuert anfängt, Spam zu versenden.

Managed Service als kostengünstige Alternative

Wer den Betrieb eines eigenen Spamfilters aus personellen Gründen scheut, kann den Service auch outsourcen. Dabei leitet man die Mails per MX-Record im DNS auf den Serviceanbieter um. Dieser filtert Spam und meist auch Viren raus und schickt die Mail dann an den Firmen-Mailserver weiter. Dieser Umweg dauert nicht länger als einige Sekunden und diese Dienste überzeugen mit sehr guten Erkennungsraten bei günstigem Preis. Beispiele für solche Anbieter sind Messagelabs, Black Spider oder Postini.

Nicht selbst zum Spammer werden

Unsichere SMTP-Server laden Spammer geradezu dazu ein, diese zum Versand Ihrer Nachrichten zu nutze. Solche missbräuchliche Nutzung der eigenen mailserver schädigt das Image des Unternehmens und sorgt dafür, dass der Mailserver auf Blacklists landet, woraufhin viele ausgehende Mails ihr Ziel nicht erreichen werden.

Ein wichtiger Tipp also: SMTP-Server dicht machen, so dass er nicht als Relay verwendet werden kann. Die PCs regelmäßig nach Trojanern scannen um zu erkennen, falls ein Spam-Botnetz bis ins Firmen-LAN reicht. Für letzteres kann man zusätzlich outbound SMTP an der Firewall für alle internen Nodes schließen, außer für den SMTP-Server/Proxy.

Artikelfiles und Artikellinks

(ID:2002868)