E-Mail-Sicherheit für den Posteingang

Effektive Spam-Filterung

Der effizienteste Weg, Spam fernzuhalten, wäre, diese gar nicht erst über die WAN-Strecke zum Empfänger zu transportieren, sondern bereits vorab auszusortieren. Hierzu gibt es diverse Ansätze, wie etwa die Senderkennung, die sich allerdings bis dato nicht durchsetzen konnte. In den allermeisten Fällen bleibt nur der Weg, Spam beim Empfänger auszusortieren. Diverse Spam-Filter versuchen das – mit mehr oder minder gutem Erfolg. Sie beruhen meist auf der Analyse der E-Mail nach Schlüsselworten oder Textformatierungen. Andere Verfahren kombinieren RBL („Real Time Blackhole Lists“) mit diversen Filtern und überprüfen den Absender durch DNS-Lookup. Oftmals werden auch heuristische Methoden zur Spam-Erkennung eingesetzt.

Um eine hohe Trefferrate zu erreichen, kann man all diese Verfahren kombinieren. In der Praxis wird die Analysetiefe durch die zur Verfügung stehenden Rechenkapazität des Spam-Filters begrenzt. Um hier Engpässe zu verhindern, kann man beispielsweise E-Mails mit besonders großen Anhängen zeitversetzt scannen.

Manche Hersteller, wie etwa IronPort, setzen auf eigene Reputationstechniken. IronPort stellt im Web Server-Systeme bereit, die eine Klassifizierung der Absender vornehmen. Aus der Historie des E-Mails-Verkehrs von oder zu diesem Absender werden dann Werte ermittelt, die Auskunft darüber geben, ob es sich bei E-Mails von diesem Absender um Spam oder sonstige Malware handelt.