Schutz vor Spam

Spam-Schutz

In modernen Spam-Massenmailings sind Hunderttausende von Nachrichten enthalten, die innerhalb von Minuten zugestellt werden. Spamschutz durch technische Maßnahmen. Spamfilter und Virenschutzprogramme bieten Schutz vor identifizierten Bedrohungen.

Spamschutz | Enzyklopädie und Lexikon der in der IT-Sicherheit verwendeten Begriffe

Der Mailverkehr wird von einem speziellen IP-Server geblockt, der auf der schwarzen Liste steht. Mit der Sperrliste können E-Mails aus verdächtiger Quelle zu 100% gefiltert werden. Viele falsch-positive Signale werden erzeugt, daher muss die Technik sehr sorgfältig eingesetzt werden. Mit dieser Technik werden völlig gleiche oder nur geringfügig unterschiedliche Massen-E-Mails im E-Mail-Verkehr erkannt.

Da ein leistungsfähiger Massenscanner nur bei hohem Mailverkehr arbeitet, wird diese Technik in der Regel großen Unternehmen mit einem entsprechenden zu analysierenden Mailaufkommen zur Verfügung gestellt. Arbeitet alles richtig, erkennt diese Technik Massenmails sicher. Große " Massenmailings können auch seriöse Mailings enthalten (z.B. Newsletters von Unternehmen). Diese Schutzwand können Spam-Versender auch mit Hilfe von Programmen überwinden, die leicht unterschiedliche Inhalte (Texte, Grafiken usw.) in jede E-Mail einfügen.

Gelegentlich machen die Spam-Versender bei der Gestaltung des Kopfes Fehlermeldungen, so dass die Nachrichten nicht immer dem RFC-Standard für den Kopf folgen. Anhand dieser Fehlermeldungen ist es möglich, die Emails als Spam zu identifizieren. Spam-Versender machen immer weniger Fehlermeldungen in den Kopfzeilen. Allein der Einsatz dieser Technik würde nur ein Drittel aller Spammails aufspüren.

Eine weitere ausgereifte Technik sind Content-Filter. E-Mails werden auf Wörter, Textteile, Bilder und andere Spam-Zeichen durchsucht. Die mit dieser Technik ausgestatteten Anlagen können leicht an neue Arten von Spam angepaßt werden und machen wenig Missverständnisse bei der Abgrenzung von Spam und echter E-Mail. Für diese Technik sind Aktualisierungen erforderlich. Spam-Versender entwickeln auch ständig neue Kniffe, um diese Technik zu verhindern, wie z.B. das zufällige "Rauschen" in Spam-Mails, das es schwierig macht, typische Spam-Muster in E-Mails zu erkennen.

Das Filtern "lernt" die Inhalte typischer Emails für einen Benutzer. Zum Beispiel, wenn ein Benutzer im Trainingsbereich tätig ist und häufig Schulungskurse organisiert, werden E-Mail-Nachrichten mit Schulungsinhalten nicht als Spam betrachtet. Sollte ein Benutzer in der Regel keine Trainingseinladungen erhalten, erkennt der Statistikfilter diese als Spam. Bei individuellem Mailverkehr wirkt der Spamfilter besser.

Die Bayes'sche Filterung ist auf Unternehmensservern mit verschiedenen Mailtypen nicht so gut. Ist ein Benutzer träge und "trainiert" den Film nicht, nützt die Technik nichts. Spam-Versender suchen ständig nach Wegen, um den Bayes-Filtern zu entgehen und sind in der Regel recht erfolgreis. Mails werden über graue Listen vorübergehend gesperrt, wodurch die Sperrung einen von allen E-Mail-Systemen verstandenen Fehlerkode hat.

In der Regel würde der Sender die Mitteilung erneut senden, aber sobald eine E-Mail abgewiesen wird, werden die Spammer die Mitteilung nicht erneut senden.