Grundlagen: Filtermethoden für Spam

Virtuelle Briefmarken für E-Mails sind nur ein Beispiel - im Kampf gegen Spam wird technologisch kräftig aufgerüstet. Wir stellen die wichtigsten Abwehr- und Filtermethoden vor und zeigen, wie sie - sinnvoll kombiniert - effizient vor den ungebetenen Gästen schützen können.

Spam-Filtertechniken lassen sich grundsätzlich unterscheiden nach solchen, die sich auf Herkunft und Transportweg der Nachrichten konzentrieren, und solchen, die die E-Mails selbst nach formalen und inhaltlichen Kriterien beurteilen.

Die erstgenannten Methoden widmen sich vor allem den so genannten Open Mail Relays. Das sind E-Mail-Server, deren Konfiguration es erlaubt, Nachrichten an User weiterzuleiten, die nicht im eigenen Adressverzeichnis hinterlegt sind. Spammer ermitteln solche Relaisstationen und versenden ihre „Ware“ darüber.

Um diesen Weg zu versperren, gibt es zwei Möglichkeiten: Administratoren konfigurieren ihre Systeme so, dass Sendungen von bekannten Open Mail Relays grundsätzlich blockiert werden. Oder sie stützen sich auf so genannte „Black Lists“ mit von Spammern genutzten IP-Adressen und Domänennamen. Ankommende Nachrichten werden gegen die Einträge geprüft und bei Übereinstimmung aussortiert. Die Listen kann ein Unternehmen selbst anlegen oder aus verschiedenen Quellen beziehen (beispielsweise Dienstleister, Internet). Damit nicht irrtümlich „gute“ Nachrichten unter den Tisch fallen (False Positives), sollte man zusätzlich so genannte „White Lists“ aufsetzen mit Domain- und IP-Angaben von Organisationen, die als vertrauenswürdig gelten.