Anti SPAM

Einführung

Sicher ärgern auch Sie sich täglich über die vielen Werbe-Mails, auch SPAM oder Junk-Mails genannt. Eine grundlegende Maßnahme gegen diese ungewünschte Werbeflut ist das Verweigern der Annahme von E-Mails, die von bestimmten Rechnern versendet werden. Seit kurzem verwendet der Mailserver des Fachbereichs Technik Abt. E+I eine solche "Blackhole-Liste". Zusätzlich ist unser Mailserver ab sofort in der Lage, vermeintliche Werbe-Mails für Sie kenntlich zu machen, so dass Sie bzw. Ihr Mailprogramm diese Mails in einen gesonderten Ordner oder sofort in den Mülleimer verschieben können.

Vorab ein wenig Theorie:
Sie wären bestimmt nicht damit einverstanden, wenn Ihr Postbote Ihre Post durchsieht und die Werbesendungen, die Sie per Post erreichen, sofort wegwirft und diese Post gar nicht erst in Ihrem Briefkasten landet. Eine Information der Süddeutschen Klassenlotterie über einen Millionengewinn könnte Ihr Postbote für Werbung halten und den Brief wegwerfen ;-)

Vielleicht könnten Sie sich aber mit der Vorstellung anfreunden, dass Ihr Postbote ein rotes Kreuz auf jede Postsendung macht, die er für Werbung hält. Die Deutsche Post bietet diesen Service noch nicht. Unser Mailserver (mail.et-inf.fho-emden.de) übernimmt diese Arbeit für Sie.

Etwas technischer formuliert: Der Mailserver filtert alle eingehenden Mails und fügt, falls das Programm genügend Anzeichen für Werbung (SPAM) gefunden hat, folgenden Header(Kopfzeile) ein: "X-Spam-Flag: YES". Bestimmte Eigenschaften der gefilterten Mail werden mit Punkten (hits) bewertet. Enthält z.B. die Titelzeile der Mail nur Großbuchstaben, so liefert dies 1.9 Punkte, wird die Titelzeile mit Ausrufezeichen beendet, gibt es noch mal 0,5 Punkte usw. Erst bei insgesamt 5 Punkten wird die Mail als SPAM gekennzeichnet.

Wie zuverlässig ist dieses System?
Wir haben festgestellt, dass fast alle Werbe-Mails erkannt werden und sehr wenige Mails, die keine Werbung sind, trotzdem als solche gekennzeichnet werden - manchmal hat der Absender seinen Mailer nicht richtig konfiguriert, die Absender-Adresse ist nicht richtig eingetragen, die Titelzeile enthält nun mal Großbuchstaben und Ausrufezeichen oder oder oder. Eventuell ist es sinnvoll, vor dem endgültigen Löschen die Mails daraufhin zu überprüfen, ob nicht vielleicht doch eine für Sie wichtige Mail als SPAM gekennzeichnet wurde.

Wie können Sie dieses System sinnvoll zu nutzen?
Kurz gesagt: in Ihrem Mailprogramm richten Sie ein Filter ein, das Mails, die den Header "X-Spam-Flag: YES" enthalten, in einem gesonderten Ordner ablegt oder aber unbesehen löscht.

Screenshot: Filter im WebMailer (Anklicken zum Vergrößern)

zentrales Filtern im WebMailer

Im WebMailer sind zwei vordefinierte Regeln vorhanden: "SPAM->Trash" und "SPAM loeschen", die von Ihnen aktiviert werden können.

  • "SPAM->Trash": verschiebt als SPAM gekennzeichneten Mails in den Papierkorb. Die Mails werden erst mit dem Leeren des Papierkorbs gelöscht. Gelegentlich sollten Sie mit dem WebMailer nachsehen, was im Mülleimer (Trash) liegt und diesen Ordner leeren.
  • "SPAM löschen": löscht die als SPAM gekennzeichneten Mail sofort.
  • Nach dem Aktivieren einer der beiden Regeln, wird SPAM beim Abrufen der Mails nicht mehr abgeholt.

Lokales Filtern

Selbstverständlich können Sie statt der oben aufgezeigten Möglichkeit in Ihrem lokalen Mailprogramm (z.B. Thunderbird, Outlook oder Eudora) Filterregeln definieren. Der Nachteil ist allerdings, dass die Werbemails vom Mailserver auf Ihren PC übertragen werden und erst dort verschoben bzw. gelöscht werden.

Weiterführende Informationen:

"Antispam-Strategien", Bundesamt für Sicherheit in der Informationstechnik Link
"Technische Maßnahmen gegen Spam", DFN-CERT GmbH Link