Wie funktioniert ein Spamfilter für E-Mails?
Spam-Mails bedeuten nicht alleine eine permanente Belästigung für Besitzer einer E-Mail-Adresse - sie stellen in vielen Fällen auch eine konkrete Gefahr dar. Bei dem sogenannten "Phishing" versuchen Kriminelle, durch zielgerichteten Spam Informationen über kritische Daten wie Log-ins, Passwörter, Kreditkartennummern oder TANs zu erhalten. Neben der Bequemlichkeit sprechen deshalb konkrete Vorteile bei der Sicherheit dafür, einen zuverlässigen Spamfilter zu verwenden.
Was ist SPAM?
Der Begriff Spam leitet sich aus einem Sketch der britischen Komikertruppe Monty Python ab, bei dem ein Paar in einem Restaurant - völlig unabhängig von dem, was es bestellen möchte - konsequent nur Spam - eine Abkürzung für Spiced Pork And Meat oder Spiced Ham - erhält. Zunächst beinhaltet das Hauptgericht nur einmal Spam - später endet die Speisekarte in einem Teller aus zehnfachem Spam mit gebackenen Bohnen.
Aus diesem Zusammenhang entwickelte sich der Begriff Spam für unerwünschte, störende und ungefragt zugesandte E-Mails. Im Unterschied zu Viren und Trojanern ist Spam an sich nicht gefährlich, sofern er sofort gelöscht wird. Es ist allerdings sehr wichtig, enthaltene Links nicht aufzurufen und auf keinen Fall Anhänge zu öffnen. Beide können Schadsoftware beinhalten, die einen Computer unbemerkt infiziert.
Was ist ein Spamfilter?
Ein Spamfilter besitzt die Aufgabe, schädliche oder unerwünschte Nachrichten an eine bestimmte Adresse zu sortieren und diese entsprechend ihrem Gehalt an Information zu beurteilen. Dafür existieren unterschiedliche Ansätze, die zum Beispiel von einer Sortierung entsprechend der Herkunft bis zu einer künstlichen Intelligenz reichen. Generell analysiert ein Filter jede eintreffende Nachricht auf Basis seiner verfügbaren Daten und ordnet ihr eine Wahrscheinlichkeit zu, dass es sich um eine "echte" Nachricht mit relevanten Informationen oder um Spam handelt. Anhand dieser Rasterung entscheidet er, ob er die E-Mail in einen speziellen Ordner verschiebt oder sogar vollständig blockiert.
Welche Methoden nutzt ein Spamfilter?
Um Spam von echten Nachrichten zu unterscheiden, nutzen Spamfilter unterschiedliche Merkmale und Algorithmen. Einige verbreitete Prozeduren und Verfahren sind:
- Sortieren der E-Mails aufgrund des Absenders
- Analyse des Inhalts auf bestimmte, häufig in Spam verwendete Schlüsselbegriffe
- Auswertung der Adresse und der Metadaten
- Bewertung von Inhalten durch eine künstliche Intelligenz
- Trainierte Klassifikation durch den Nutzer (Bayes- oder Markow-Filter)
- Vergleich von Maildresse und Links mit einer Datenbank
Jede Methode hat spezielle Vor- und Nachteile, die sich auf ihre Zuverlässigkeit und ihre Handhabung auswirken. Hoch entwickelte Spamfilter verwenden mehrere Ansätze parallel, um ihre Treffsicherheit zu erhöhen.
Spamfilter durch Datenabgleich: Black- und Wihtelist
Diese Spamfilter extrahieren Informationen - seien es Schlüsselbegriffe, Domains oder Serverprovider - und vergleichen diese mit einer Datenbank. In dieser sind erlaubte oder gesperrte Parameter gespeichert. Es existieren verschiedene Möglichkeiten, den Filter zu konfigurieren:
- E-Mails müssen alle oder bestimmte Bedingungen erfüllen (Whitelist)
- E-Mails dürfen keine bekannten Spamversender oder Stichwörter aufweisen (Blacklist)
- Blockieren aller Nachrichten, die keine Einstufung erlauben
- Zustellen unbekannter E-Mails oder Verschieben in einen speziellen Ordner
Das entscheidende Problem dieses Verfahrens ist, dass es nur bei bekannten Daten eine Einschätzung vornehmen kann. Es scheitert, sobald sich keine Angaben in der White- oder Blacklist finden. Abhängig von der verwendeten Datenbank besteht ein mittleres bis hohes Risiko, dass es entweder Spam nicht zuverlässig erkennt oder Nachrichten falsch kategorisiert. Darüber hinaus erfolgt die Einordnung nicht aufgrund einer Wahrscheinlichkeit. Die meisten Exchange Hosting Angebote beinhalten bereits einen Spamfilter.
Spamfilter durch Erfahrungswerte: Künstliche Intelligenz und individuelles Training
Die Klasse von Spamfilter nutzt einen selbst lernenden Algorithmus, der ausgewählte, charakteristische Merkmale einer E-Mail berücksichtigt. Er muss zunächst einmal angelernt werden und verbessert seine Erkennung im Laufe der Zeit durch permanentes Training. Es hängt von dem verwendeten Programm ab, ob der Spamfilter erst angelernt werden muss oder auf eine existente Datenbank zugreift. Wie bei der Spracherkennung verlagern einige Dienste die Analyse in die Cloud - das besitzt mehrere Vorteile:
- Zuverlässige Optimierung durch große Datenmengen
- Fremde Server übernehmen rechenaufwendige Operationen
- Schnelle Reaktion auf neue Varianten von Spam
- Universelle und internationale Abdeckung
- Gute Erkennung sofort nach der Einrichtung
Für den Endnutzer einer Mailadresse besitzt eine künstliche Intelligenz ebenfalls Nachteile. Bei einem individuellen Anlernen muss sie zunächst trainiert werden - dafür benötigt es mindestens 1000 Nachrichten, bevor der Algorithmus eine Zuverlässigkeit mit einer einstelligen Fehlerquote erreicht. Die Verwendung eines Dienstes in der Cloud beseitigt diese Vorarbeit, eine Individualisierung ist jedoch lediglich begrenzt möglich. Werden Nachrichten mit bestimmten Inhalten von einem Großteil der Nutzer als Spam klassifiziert, sind aber aus verschiedenen Gründen persönlich interessant, führt dies zu Problemen.
Spamfilter auf mehreren Ebenen
Viele Anbieter wie das Exchange Hosting verwenden bereits vor dem Empfang einer Nachricht interne Spamfilter, um eingehende Post zu selektieren und dadurch den Datentransfer und Speicherverbrauch zu senken. Unterschiedliche Datenbanken im Internet wie Spamhaus registrieren IP-Adressen, Provider und Domains, die durch einen intensiven Spamversand auffallen. Server oder URL, die bei diesen Organisationen auf einer Blacklist stehen, blockieren einige Internet Service Provider (ISP) automatisch. Bei der Identifizierung beendet der Mailserver den Kontakt nach Durchgabe der Metadaten und meldet einen Fehler. Bei Angeboten wie einem Exchange Hosting geschieht dies automatisch.
Die nächste Ebene sind Programme, die auf dem eigenen Computer den Posteingang auf Spam überwachen. Je nach ihrer Funktionsweise lehnen sie den Empfang grundsätzlich ab oder verschieben eine Nachricht in den entsprechenden Ordner. Ähnlich funktionieren Plug-ins, die eine Integration zusätzlicher Spamfilter E-Mail-Clients wie Outlook oder Thunderbird ermöglichen. Sie können nachträglich installiert werden und wenden verschiedene Verfahren an.
Spamfilter: Eine sinnvolle Ergänzung
Im Unterschied zu einer Werbung oder einem Brief verursacht das Versenden einer E-Mail praktisch keine relevanten Kosten. Aus diesem Grunde verschicken Spammer nicht selten Nachrichten an Millionen Adressen, die sie teilweise zufällig generieren. Auf dem Schwarzmarkt lassen sich darüber hinaus Listen kaufen, die eine gültige Mailadresse mit weiteren Informationen wie Kontaktdaten kombinieren. Diese setzen sich aus illegal erlangten und öffentlichen Daten zusammen und ermöglichen eine Individualisierung von Spam. Ein wichtiger Spamfilter ist deshalb, eine eigene, private Adresse geheim zu halten und auf die Sicherheit von persönlichen Computern und Smartphones zu achten.
Foto: Clker-Free-Vector-Images von Pixabay
Schreibe einen Kommentar
Tags zu diesem Artikel
Weitere Webhoster
Weitere interessante Artikel
Was ist Roundcube and was sind die Vorteile?
Roundcube ist eine Möglichkeit deine E-Mails bei vielen Webhostern zu verwalten. Wir zeigen dir die Vor- und Nachteile.
Was ist Squirrelmail und was sind die Vorteile?
Squirrelmail ist eine Möglichkeit deine E-Mails bei vielen Webhostern zu verwalten. Wir zeigen dir die Vor- und Nachteil...
Im Jahr 2006 riefen wir hosttest ins Leben, um den Webhosting Markt im DACH-Raum transparenter zu machen. Mit derzeit über 400 Webhostern und über 10.000 Angeboten bieten wir dir die beste Grundlage, den für dich passenden Anbieter für Hosting-Leistungen zu finden.
Seit 2015 küren wir zudem alljährlich unsere Webhoster des Jahres und würden uns in Zukunft auch über deine Stimme freuen.
Mehr über uns...