In diesem Artikel beschreibe ich die Bestandteile von E-Mail-Anti-Spam-Lösungen und zeige auch, welche Features erforderlich sind, um das Unternehmen zuverlässig vor Spammern zu schützen.

Eine allgemeine Kontaktadresse eines Unternehmens im Internet zu verbergen ist zwar technisch möglich, indem z.B. ein Bild mit der Adresse veröffentlicht wird. Da man als Unternehmen im Internet gefunden werden möchte, trägt man dieses bei vielen Unternehmensplattformen/Netzwerken ein. Dabei wird auch zwangsläufig die E-Mail-Adresse im dort geforderten Format veröffentlicht. Diese gelangen damit schnell in E-Mail-Listen, die die Spammer für ihre missbräuchliche Tätigkeit benötigen.

Dadurch sind bereits sehr früh nach der Verbreitung der E-Mail als schriftliches Kommunikationsmittel Gegenmaßnahmen erforderlich geworden, die wie beim Wettrüsten immer weiter gegen die neuen Techniken der Spammer ertüchtigt werden. Dabei haben sich verschiedene Bausteine für einen Spamfilter herausgebildet:

• Blacklist-Methode
• Bayes-Filter-Methode
• Datenbank-basierte Lösungen

Blacklist-Methode

Hier werden manuell bestimmte Wörter und Phrasen festgelegt, nach denen eine E-Mail als Spam klassifiziert wird. Solche Listen sind bei vielen Spamfiltern bereits im Lieferumfang enthalten. Sie können jedoch leicht durch bewusste Rechtschreibfilter von Spammern getäuscht werden und weißen daher alleine keine hohe Erkennungsgenauigkeit auf.

Bayes-Filter-Methode

Hierbei erkennt der Spamfilter nach einer Einlernungsphase selbstständig mit einer 95% Treffergenauigkeit zuverlässig Spam. Dazu müssen am Anfang ca. 1.000 Mails vom Nutzer klassifiziert werden. Durch jede weitere manuelle Klassifizierung wird die Genauigkeit erhöht. Diese Technik ist daher besser als Blacklisting. Einen solchen Filter verwendet z.B. Mozilla Thunderbird, den ich als E-Mail-Client verwende.

Datenbank-basierte Lösungen

Da die Zieladressen und Telefonnummern von Spammern häufig immer wieder die gleichen sind, ist es möglich diese in einer Datenbank zu speichern und damit E-Mails als Spam einzustufen.

Whitelisting basierend auf Absender

In fortgeschrittenen Spam-Filtern wird häufig vor all den oben genannten Filtern der Absender überprüft. Ist der Absender ein bekannter Geschäftspartner oder Kunde wird die Mail automatisch mit den o.g. Filtertechniken auf Spam (und natürlich auch Viren) geprüft.

Ist der Absender jedoch unbekannt, muss eine manuelle Authentifizierung durch den Absender erforderlich. Dieser erhält in der Folge eine Mail, die einen Link auf eine Webseite, wo der Sender sich verifizieren muss. Im Erfolgsfall wird die Mail an den Empfänger zugestellt bzw. im anderen Fall als Spam eingestuft. Dieser Mechanismus wird z.B. beim Patentierter CISS-Filter des Spamfinders auf reddoxx.com genutzt.

Vorteile von Spamfiltern

Ein guter Spamfilter bereits im Mailserver des Unternehmens erbringt dabei wichtige Leistungen für dieses:

• deutliche Entlastung des E-Mailservers
• Zeitgewinn für Benutzer und Administratoren
• proaktiver Virenschutz (meist ist ein Virenscanner integriert)
• sicherer Schutz für Ihr E-Mailsystem

Mit einem gut aufeinander abgestimmten Konzept, kann dabei eine Erkennungswahrscheinlichkeit von fast 100% bei Spam und eine wirksame Filterung von virenbefallenen Mails erfolgen.