Grundlagen: Filtermethoden für Spam

Für sich alleine genommen ist keines der beschriebenen Verfahren ein Allheilmittel im Kampf gegen Spam. Es liegt also nahe, die Vorteile der verschiedenen Ansätze sinnvoll zu kombinieren und somit einen maximalen Schutz gegen Spam-E-Mails zu erreichen.

Die Kombination hat den großen Vorteil, dass sie die „Spam-Empfindlichkeit“ der einzelnen Nutzer besser berücksichtigt. Marketingmitarbeiter beispielsweise sind für Werbe-E-Mails womöglich eher empfänglich als die Kollegen in der Buchhaltung. Somit sollten nach erfolgter zentraler Vorsortierung immer die Empfänger selbst als letzte Instanz entscheiden, welche Nachrichten(typen) für sie noch vertretbar sind.

Technisch lässt sich die Strategie am besten über ein Drei-Stufen-Filtersystem umsetzen, wie es beispielsweise in der iQ.Suite von Group Technologies verwirklicht ist. Dabei geht es um die Mail-Klassifizierung an den Knotenpunkten Gateway, Server, Desktop.

1. Stufe: Am Gateway erfolgt die Grobfilterung. Alles, was gemäß der Mail-Policy des Unternehmens anhand eindeutiger Merkmale als Spam identifiziert oder generell unerwünscht ist, wird hier geblockt. Das können bestimmte Dateitypen sein (zum Beispiel Audio-, Video-Anhänge, ausführbare Dateien) oder E-Mails bekannter Spammer auf Basis schwarzer Listen.

2. Stufe: Im nächsten Schritt geht es um die Feinfilterung. Nachrichten, die den ersten Check passiert haben, werden am Mailserver erneut auf weniger eindeutige Spam-Merkmale geprüft. Dabei kommen Prüfverfahren wie die statistischen zum Einsatz, die eine Vielzahl von Kriterien berücksichtigen und den Mails bestimmte Wertigkeiten zuordnen. Diese detaillierte Analyse der einzelnen Mails kann natürlich auch „positiv“ genutzt werden, um Nachrichten an den am besten geeigneten Adressaten weiterzuleiten. Die Idee dahinter ist simpel. Die aufwendige Technik moderner Spam-Filter dient gleichzeitig der E-Mail-Organisation im Sinne des Content-Based-Routing gemäß unternehmensspezifischer Vorgaben und Policies.

3. Stufe: Selbst wenn die beiden Filterstufen schon das Gros der Sortierarbeit übernehmen, bleiben im Schnitt 30 Prozent der eingehenden Unternehmens-E-Mails übrig, die sich nicht eindeutig klassifizieren. Deren Beurteilung liegt letztlich beim Empfänger selbst und muss ihm auch zugestanden werden.

Alles pauschal zu unterdrücken, was nicht zweifelsfrei zuzuordnen ist, ist keine sinnvolle Strategie. Primitive Spam-Filter beispielsweise, die bereits in der ersten Stufe fast 50 Prozent geschäftsrelevanter E-Mails fälschlicherweise als Spam deklarieren (so genannte False Positives), schaden einem Unternehmen mehr als sie nutzen. In diesem Sinne findet eine letzte Prüfung via Desktop statt. Der Nutzer „füttert“ dabei den Spam-Filter mit Hilfe von individuell erstellbaren, schlagwortbasierten Klassifizierungsordnern. Der Filter selbst liegt zentral auf dem Server. So landet beispielsweise jede E-Mail, die als Newsletter definiert ist, im entsprechenden Ordner. Für den einen Mitarbeiter ist das eine willkommene Informationsquelle, während der andere weiß, welcher Post er sich nicht widmen muss. (mec)