Grundlagen: Filtermethoden für Spam

Immer aktuell halten

Ob im Internet veröffentlicht oder im Unternehmen erstellt - solche Listen müssen kontinuierlich aktualisiert werden und Änderungen umgehend in die Systemkonfiguration einfließen. Zudem erfassen die Listen bei weitem nicht alle Spam verbreitenden Server. Das Ganze lebt in erster Linie vom Mitmachen der Listenverfasser, Systemadministratoren und nicht zuletzt der Spam-Opfer selbst, denn sie müssen die unerwünschten Absender erst einmal melden.

Mit anderen Worten: Das Listen-basierte Filtern ist mit einem hohen Fehlerpotenzial behaftet. Das fängt damit an, dass falsch konfigurierte, aber „gutartige“ Server ebenfalls in den Ausschlusslisten als Spam-Transporter verzeichnet sein können.

Zudem haben Spammer Wege gefunden, die Listen zu umgehen. Sie nutzen ständig wechselnde Domänennamen und IP-Adressen und spezielle Programme für den Versand von Bulk-E-Mails, mit denen man beliebige Absenderadressen auf Open Mail Relays konfigurieren kann (Spoofing). Deshalb empfiehlt es sich, die Methode eher restriktiv anzuwenden. Zwar kann der empfangende Mailserver auch eine Nachricht an den Absender schicken mit der Bitte um Identifizierung. Bleibt dann die Bestätigung aus, werden die vorliegende und alle weiteren Nachrichten unterdrückt, die von dieser Domäne oder Adresse eintreffen.

Bei einer positiven Reaktion hingegen wandert der Absender auf die weiße Liste. Allerdings läuft der Ansatz schon ins Leere, wenn der Absender die Bestätigung einfach vergisst. Bei einem automatisch verschickten Newsletter ist das auch so, denn da kann der Sender-Server mit einer Identifikationsbestätigung gewöhnlich nichts anfangen.

Kurz: Das „False Positive“-Risiko bleibt bei den genannten Methoden grundsätzlich bestehen. Sie alleine bieten daher keinen umfassenden Schutz gegen Spam.