Internet: Sicherheit: Spam filtern

Aus Wikibooks
Zur Navigation springen Zur Suche springen

Gewünschte Unterkapitel:  ·


Trotz aller Vorsicht kommt Spam bei Ihnen an. Mit Filtern können Sie einen Teil des Spams automatisch löschen (lassen).

E-Mail-Filter[Bearbeiten]

Sogenannte Spam- oder Junk-Filter versuchen, den Spam auszusortieren. Diese Filter können beim Internetprovider, in der Firewall Ihrer Firma oder auf Ihrem PC betrieben werden. Dabei bleibt allerdings immer ein gewisses Restrisiko, so dass manchmal eine erwünschte Email falsch sortiert oder sogar gelöscht wird. Nachstehend sind einige Verfahren für die Filterung genannt. Beachten Sie, dass keins dieser Verfahren zuverlässig genug ist und deshalb mehrere Verfahren kombiniert werden sollten. Die erste und einfachste Gegenmaßnahme sollte sein: Wechseln Sie zu einem Provider, welcher SPAM automatisch löscht, in einen Spam-Ordner verschiebt oder zumindest markiert.

Die ersten vier genannten Filter werden auf Servern angewandt, die restlichen vorwiegend auf dem PC des Anwenders.

Blacklisting[Bearbeiten]

Unliebsam bekannte Mailserver von Marketingfirmen und andere Absender, die eine längere Zeit den gleichen Absendernamen verwenden, werden in einer schwarzen Liste auf einem Blacklist-Server erfasst. Ihr Mailserver fragt beim Empfang jeder Mail nach, ob der Absender dort gelistet ist. Wenn ja, wird die E-mail als verdächtig markiert oder abgewiesen. Das Problem dabei: Die Blacklists sind unzuverlässig. Die Einträge lassen sich manipulieren. T-Online und andere seriöse Firmen landen öfter automatisch in so einer Liste. Alle E-Mails von T-Online-Kunden abzuweisen, wäre nicht ratsam.

Greylisting[Bearbeiten]

Der Server wertet drei Kennzeichen aus, die in jeder Mail enthalten sind: Mail-Adresse von Absender, Empfänger sowie IP-Adresse des Absenders. Hat der Server noch nie eine Mail mit dieser Daten-Kombination erhalten, erzeugt er eine Antwort "Bin überlastet, kann E-Mail jetzt nicht annehmen, versuch es später noch mal". Erfahrungsgemäß unternehmen Spammer meist nur einen Zustellversuch pro Adresse und wechseln dann zum nächsten Opfer. Seriöse Absender unternehmen meist nach einigen Minuten oder Stunden (üblich sind 15 Minuten) einen zweiten Zustellversuch. Dieser wird durchgelassen. Leider kann man sich weder darauf verlassen, dass der Mailserver jedes seriösen Absenders einen weiteren Zustellversuch macht, noch darauf, dass die Spammer nichts dazulernen.

Tarpitting[Bearbeiten]

Die Bezeichnung kommt von Tarpit = Teergrube. E-Mails von verdächtigen Absendern werden mit zunehmender Wartezeit angenommen. Der Spam-Versender bricht vermutlich die Verbindung ab. Selbst wenn nicht, wird er ausgebremst und es kommen weniger Spam-Mails an.

IP-Screening[Bearbeiten]

Spammer probieren oft willkürliche Adressen aus, beispielsweise eine Liste aller Vornamen. Wenn der empfangende Mailserver entdeckt, dass eine hohe Anzahl Mails eines bestimmten Absenders nicht zustellbar ist, wird die Verbindung gesperrt oder „in die Teergrube geschickt“.

Landes- oder Sprachfilter[Bearbeiten]

Sie könnten einstellen, dass Sie Mails mit englischem Text oder mit einem asiatischen Absender nie entgegennehmen wollen.

Heuristische Filter[Bearbeiten]

Eine Vielzahl von Regeln wird auf die Mail angewandt. Der Grad der Übereinstimmung mit bestimmten Wörtern, Ähnlichkeiten und Zusammenhängen wird mit Punkten bewertet. Ist die Summe der Punkte zu hoch, wird die Mail als Spam markiert. Allerdings erfordert diese Methode ein Feintunig beim Festlegen der Punktzahl, ab wann eine Mail als Spam gilt. Der Grat zwischen erwünschten und unerwünschten Mails ist schmal.

Bayesische Filter[Bearbeiten]

Diese Filter untersuchen zuerst eine große Anzahl bereits in Spam und Nicht-Spam sortierter Mails. Anhand bestimmter Charakteristika wird eine statistische Auswertung erstellt, die dann auf neue Mails angewandt wird. Das Programm berechnet die prozentuale Wahrscheinlichkeit, ob es sich um Spam handelt. Wenn der Anwender eine falsch eingeordnete Mail findet, teilt er dies dem Programm mit, welches daraufhin seine Treffergenauigkeit verbessert. Bayes-Filter erfordern ein ständiges Training, sonst entwickeln sie sich in die falsche Richtung. Im weitverbreiteten Email-Programm „Thunderbird“ beispielsweise ist ein SPAM-Filter integriert, der als JUNK-Filter bezeichnet wird. Dieser Bayes-Filter muss von Ihnen lernen, woran eine Spam-Mail erkannt werden kann.

Filterregeln beim Anwender[Bearbeiten]

Jedes E-Mail-Programm bietet Ihnen die Möglichkeit, Filterregeln zu erstellen. In Outlook Express beispielsweise können Sie über Extras - Nachrichtenregeln - Filterregeln eigene Regeln erstellen. Sie könnten alle E-Mails, in denen das Wort "Viagra" vorkommt, automatisch löschen lassen. Allerdings bringt das nicht viel, denn die Spam-Versender berücksichtigen das und variieren die Reizworte. Vi-agra, Viagrra, V1agra, Fiagra - der Mensch versteht das, ein Computer erkennt das nicht. Wenn Sie alle E-Mails löschen, die das Wort "Sex" enthalten, würden sie auch "Sex and the City" blockieren sowie "Sextant".

Am Beispiel von Windows Live Mail: Unter dem Menüpunkt „Ordner“ finden Sie die „Nachrichtenregeln“. Mit Regeln kann man z. B. Newsletter in Unterordner verschieben.

Mit einer Regel könnte man z. B. alle E-Mails grün färben, bei denen im Text oder im Betreff das Wort „Bestellung“ vorkommt. Wer allerdings schreibt „hiermit bestelle ich“ oder „schicken Sie mit“, fällt durch das Filter. Dann muss die Filterregel angepasst werden.

Lokale Whitelist[Bearbeiten]

Sie erstellen eine Liste der Adressen, von denen Sie Emails entgegennehmen wollen. E-Mails von diesen Absendern werden auf jeden Fall durchgelassen. Manche E-Mail-Programme werten Ihre Adressliste automatisch aus: Mails von Adressen, die in Ihrer Adressliste stehen, werden durchgelassen.

Lokale Blacklist[Bearbeiten]

Sie erstellen eine Liste der Adressen, von denen Sie Emails nicht entgegennehmen wollen. E-Mails von diesen Absendern werden blockiert. Wenn es Ihnen beispielsweise nicht gelungen ist, einen lästigen Newsletter abzubestellen, können Sie dessen Absender in diese Liste eintragen.

Bei Windows Live Mail finden Sie die White- und Blacklist in „Menü → Optionen → Sicherheitsoptionen → Sichere bzw. Blockierte Absender“.


Eine Restmenge Spam wird es trotzdem bis in Ihr Postfach schaffen. Lesen Sie nun, was Sie mit diesem Rest machen können oder nicht machen dürfen. Umgang mit Spam.