Keine Ahnung, welches Hosting-Paket zu dir passt? Zum Webhosting-Berater

Wie funktioniert ein Spamfilter für E-Mails?

Autor: Hosttest Redaktion   |28.01.2020

Spamfilter - wie arbeiten sieSpam-Mails bedeuten nicht alleine eine permanente Belästigung für Besitzer einer E-Mail-Adresse - sie stellen in vielen Fällen auch eine konkrete Gefahr dar. Bei dem sogenannten "Phishing" versuchen Kriminelle, durch zielgerichteten Spam Informationen über kritische Daten wie Log-ins, Passwörter, Kreditkartennummern oder TANs zu erhalten. Neben der Bequemlichkeit sprechen deshalb konkrete Vorteile bei der Sicherheit dafür, einen zuverlässigen Spamfilter zu verwenden.

 

Was ist SPAM?

Der Begriff Spam leitet sich aus einem Sketch der britischen Komikertruppe Monty Python ab, bei dem ein Paar in einem Restaurant - völlig unabhängig von dem, was es bestellen möchte - konsequent nur Spam - eine Abkürzung für Spiced Pork And Meat oder Spiced Ham - erhält. Zunächst beinhaltet das Hauptgericht nur einmal Spam - später endet die Speisekarte in einem Teller aus zehnfachem Spam mit gebackenen Bohnen.

Aus diesem Zusammenhang entwickelte sich der Begriff Spam für unerwünschte, störende und ungefragt zugesandte E-Mails. Im Unterschied zu Viren und Trojanern ist Spam an sich nicht gefährlich, sofern er sofort gelöscht wird. Es ist allerdings sehr wichtig, enthaltene Links nicht aufzurufen und auf keinen Fall Anhänge zu öffnen. Beide können Schadsoftware beinhalten, die einen Computer unbemerkt infiziert.

Was ist ein Spamfilter?

Ein Spamfilter besitzt die Aufgabe, schädliche oder unerwünschte Nachrichten an eine bestimmte Adresse zu sortieren und diese entsprechend ihrem Gehalt an Information zu beurteilen. Dafür existieren unterschiedliche Ansätze, die zum Beispiel von einer Sortierung entsprechend der Herkunft bis zu einer künstlichen Intelligenz reichen. Generell analysiert ein Filter jede eintreffende Nachricht auf Basis seiner verfügbaren Daten und ordnet ihr eine Wahrscheinlichkeit zu, dass es sich um eine "echte" Nachricht mit relevanten Informationen oder um Spam handelt. Anhand dieser Rasterung entscheidet er, ob er die E-Mail in einen speziellen Ordner verschiebt oder sogar vollständig blockiert.

Welche Methoden nutzt ein Spamfilter?

Um Spam von echten Nachrichten zu unterscheiden, nutzen Spamfilter unterschiedliche Merkmale und Algorithmen. Einige verbreitete Prozeduren und Verfahren sind:

  • Sortieren der E-Mails aufgrund des Absenders
  • Analyse des Inhalts auf bestimmte, häufig in Spam verwendete Schlüsselbegriffe
  • Auswertung der Adresse und der Metadaten
  • Bewertung von Inhalten durch eine künstliche Intelligenz
  • Trainierte Klassifikation durch den Nutzer (Bayes- oder Markow-Filter)
  • Vergleich von Maildresse und Links mit einer Datenbank

Jede Methode hat spezielle Vor- und Nachteile, die sich auf ihre Zuverlässigkeit und ihre Handhabung auswirken. Hoch entwickelte Spamfilter verwenden mehrere Ansätze parallel, um ihre Treffsicherheit zu erhöhen.

Spamfilter durch Datenabgleich: Black- und Wihtelist
Diese Spamfilter extrahieren Informationen - seien es Schlüsselbegriffe, Domains oder Serverprovider - und vergleichen diese mit einer Datenbank. In dieser sind erlaubte oder gesperrte Parameter gespeichert. Es existieren verschiedene Möglichkeiten, den Filter zu konfigurieren:

  • E-Mails müssen alle oder bestimmte Bedingungen erfüllen (Whitelist)
  • E-Mails dürfen keine bekannten Spamversender oder Stichwörter aufweisen (Blacklist)
  • Blockieren aller Nachrichten, die keine Einstufung erlauben
  • Zustellen unbekannter E-Mails oder Verschieben in einen speziellen Ordner

Das entscheidende Problem dieses Verfahrens ist, dass es nur bei bekannten Daten eine Einschätzung vornehmen kann. Es scheitert, sobald sich keine Angaben in der White- oder Blacklist finden. Abhängig von der verwendeten Datenbank besteht ein mittleres bis hohes Risiko, dass es entweder Spam nicht zuverlässig erkennt oder Nachrichten falsch kategorisiert. Darüber hinaus erfolgt die Einordnung nicht aufgrund einer Wahrscheinlichkeit. Die meisten Exchange Hosting Angebote beinhalten bereits einen Spamfilter.

Spamfilter durch Erfahrungswerte: Künstliche Intelligenz und individuelles Training

Die Klasse von Spamfilter nutzt einen selbst lernenden Algorithmus, der ausgewählte, charakteristische Merkmale einer E-Mail berücksichtigt. Er muss zunächst einmal angelernt werden und verbessert seine Erkennung im Laufe der Zeit durch permanentes Training. Es hängt von dem verwendeten Programm ab, ob der Spamfilter erst angelernt werden muss oder auf eine existente Datenbank zugreift. Wie bei der Spracherkennung verlagern einige Dienste die Analyse in die Cloud - das besitzt mehrere Vorteile:

  • Zuverlässige Optimierung durch große Datenmengen
  • Fremde Server übernehmen rechenaufwendige Operationen
  • Schnelle Reaktion auf neue Varianten von Spam
  • Universelle und internationale Abdeckung
  • Gute Erkennung sofort nach der Einrichtung

Für den Endnutzer einer Mailadresse besitzt eine künstliche Intelligenz ebenfalls Nachteile. Bei einem individuellen Anlernen muss sie zunächst trainiert werden - dafür benötigt es mindestens 1000 Nachrichten, bevor der Algorithmus eine Zuverlässigkeit mit einer einstelligen Fehlerquote erreicht. Die Verwendung eines Dienstes in der Cloud beseitigt diese Vorarbeit, eine Individualisierung ist jedoch lediglich begrenzt möglich. Werden Nachrichten mit bestimmten Inhalten von einem Großteil der Nutzer als Spam klassifiziert, sind aber aus verschiedenen Gründen persönlich interessant, führt dies zu Problemen.

Spamfilter auf mehreren Ebenen

Viele Anbieter wie das Exchange Hosting verwenden bereits vor dem Empfang einer Nachricht interne Spamfilter, um eingehende Post zu selektieren und dadurch den Datentransfer und Speicherverbrauch zu senken. Unterschiedliche Datenbanken im Internet wie Spamhaus registrieren IP-Adressen, Provider und Domains, die durch einen intensiven Spamversand auffallen. Server oder URL, die bei diesen Organisationen auf einer Blacklist stehen, blockieren einige Internet Service Provider (ISP) automatisch. Bei der Identifizierung beendet der Mailserver den Kontakt nach Durchgabe der Metadaten und meldet einen Fehler. Bei Angeboten wie einem Exchange Hosting geschieht dies automatisch.

Die nächste Ebene sind Programme, die auf dem eigenen Computer den Posteingang auf Spam überwachen. Je nach ihrer Funktionsweise lehnen sie den Empfang grundsätzlich ab oder verschieben eine Nachricht in den entsprechenden Ordner. Ähnlich funktionieren Plug-ins, die eine Integration zusätzlicher Spamfilter E-Mail-Clients wie Outlook oder Thunderbird ermöglichen. Sie können nachträglich installiert werden und wenden verschiedene Verfahren an.

Spamfilter: Eine sinnvolle Ergänzung

Im Unterschied zu einer Werbung oder einem Brief verursacht das Versenden einer E-Mail praktisch keine relevanten Kosten. Aus diesem Grunde verschicken Spammer nicht selten Nachrichten an Millionen Adressen, die sie teilweise zufällig generieren. Auf dem Schwarzmarkt lassen sich darüber hinaus Listen kaufen, die eine gültige Mailadresse mit weiteren Informationen wie Kontaktdaten kombinieren. Diese setzen sich aus illegal erlangten und öffentlichen Daten zusammen und ermöglichen eine Individualisierung von Spam. Ein wichtiger Spamfilter ist deshalb, eine eigene, private Adresse geheim zu halten und auf die Sicherheit von persönlichen Computern und Smartphones zu achten.

Foto: Clker-Free-Vector-Images von Pixabay

Schreibe einen Kommentar


    Tags zu diesem Artikel

  • E-Mail

Weitere Webhoster


Weitere interessante Artikel

Was ist Roundcube and was sind die Vorteile?

Roundcube ist eine Möglichkeit deine E-Mails bei vielen Webhostern zu verwalten. Wir zeigen dir die Vor- und Nachteile.

Was ist Squirrelmail und was sind die Vorteile?

Squirrelmail ist eine Möglichkeit deine E-Mails bei vielen Webhostern zu verwalten. Wir zeigen dir die Vor- und Nachteil...

Offene IT-Stellen
IT-Systemadminist...
IP-Projects GmbH & Co. KG
Aktuelle Ausschreibungen
Webspace, externe...
Vor kurzem Beendet
Domain Reselling,...
Vor kurzem Beendet
Webhosting mit Zi...
Vor kurzem Beendet
Webhosting mit ve...
Vor kurzem Beendet
Neueste Bewertungen
Jörg B. hat Alfahosting GmbH bewertet
Philipp B. hat ServMedia.de bewertet
Silke W. hat Net-Build GmbH bewertet
Jörg W. hat STRATO AG bewertet
Florian P. hat IONOS bewertet
Philipp V. hat STRATO AG bewertet
Ralf hat Onyxhosting.de bewertet
Tom hat Onyxhosting.de bewertet
Mehmet B. hat SiteGround bewertet
Joachim H. hat loswebos.de GmbH bewertet
Christian hat netcup bewertet
Adrien P. hat Infomaniak bewertet
mike K. hat checkdomain GmbH bewertet
Octavia Z. hat STRATO AG bewertet
Adrian W. hat ServMedia.de bewertet
Robert L. hat LA Webhosting bewertet
Axel hat Mittwald CM Service bewertet
Udo hat Webspeicherplatz24 GmbH bewertet
Johannes G. hat STRATO AG bewertet
Dominik hat FusionFlare GmbH bewertet

Wir konnten bereits Hunderttausenden Webmastern helfen den passenden Hosting-Anbieter zu finden.
Über hosttest

Im Jahr 2006 riefen wir hosttest ins Leben, um den Webhosting Markt im DACH-Raum transparenter zu machen. Mit derzeit über 400 Webhostern und über 10.000 Angeboten bieten wir dir die beste Grundlage, den für dich passenden Anbieter für Hosting-Leistungen zu finden.

Seit 2015 küren wir zudem alljährlich unsere Webhoster des Jahres und würden uns in Zukunft auch über deine Stimme freuen.
Mehr über uns...