Informationen über die auf den Mailservern laufenden Spamfilter

Die Mailserver verfügen über ein mehrstufiges System, das die Übermittlung von Spams reduzieren soll:

  1. DNSBL
    Bei diesem System werden zentrale Datenbanken im Internet befragt, ob die IP-Adresse des Rechners, von welchem eine Email übernommen werden soll, dafür bekannt ist, dass von ihr Spams versendet werden. Die Datenbanken werden i.d.R. so gepflegt, dass bei einer Häufung von negativen Meldungen über eine IP-Adresse diese dann in die Datenbank übernommen wird. Der Betreiber eines betroffenen Rechners kann dann die Löschung des Datenbank-Eintrags bewirken, wenn die Ursache behoben wurde.
    Wenn unsere Server einen entsprechenden Datenbank-Eintrag finden, wird die Email NICHT angenommen sondern die Annahme verweigert. Der Absender der Email erhält dann einen Fehlerreport von seinem Server, in welchem auch einen URL genannt ist, unter welcher er sich informieren kann, warum die Email nicht entgegengenommen wurde.
  2. Selektive Ermittlung von "forged domains"
    Hierbei wird für die am meisten von Spamversand betroffenen Domains ermittelt, ob der Absender der Email existiert. Hierfür wird eine Verbindung zu dem Emailserver aufgebaut, der für eine Email an den Absender zuständig wäre. Erklärt dieser, dass die Adresse des Absenders nicht existiert, wird die Email ebenfalls nicht entgegengenommen.
    Auch hier erhält der Absender einen entsprechenden Fehlerreport durch seinen Server.
  3. SPF (sender protection frame)
    Es handelt sich hier um ein Netzwerk von interessierten Providern, die die Übertragung von Spams reduzieren wollen. Dazu wird für die Internet-Domains in den Nameservern gekennzeichnet, von welchen Rechnern überhaupt Emails mit Absendern, deren Emailadressen die Domainnamen enthalten, gesendet werden dürfen. Erhalten unsere Server Emails mit einer solchen Absenderadresse von einem Rechner, der NICHT für das Senden mit dieser Adresse autorisiert ist, wird die Entgegennahme verweigert und der Absender erhält einen Fehlerreport von seinem Server.
    Beispiel:
    Es wurde vermerkt, dass für den Versand von Emails mit Absenderadressen, die den Domainnamen xyz123.de enthalten (also z.B. info@xyz123.de), nur die Rechner mit den Adressen 111.112.113.114 und 111.112.113.115 in Frage kommen. Versucht jetzt jemand, vom Rechner mit der Adresse 123.124.125.126 eine Email mit der Absenderadresse info@xyz123.de zu versenden, wird der Empfang verweigert, da solche Emails ja nur von den beiden erstgenannten Servern kommen dürfen.
  4. Bayes-sches Filtern, Abfrage weiterer externer Datenbanken, einfaches Filtern
    Hier wird die Struktur der Email untersucht. Anhand einer gewachsenen Bayes-Datenbank wird entschieden, wie hoch die Wahrscheinlichkeit dafür ist, dass es sich bei der eingetroffenen Email um Spam handelt. Je höher die Wahrscheinlichkeit eingeschätzt wird, dass es sich um Spam handelt, umso mehr Minuspunkte werden vergeben.
    Weiterhin werden zusätzliche externe Datenbanken befragt, die Informationen über als Spam bekannt Emails zur Verfügung stellen. Ist die eingetroffene Email in solchen Datenbanken als Spam-verdächtig eingestuft, werden zusätzliche Minuspunkte vergeben.
    Außerdem wird die Emailstruktur nach bestimmten Kennzeichen für Spams untersucht, wofür es wiederum Minuspunkte gibt.
    Bei diesem Schritt erhält der Absender KEINE Rückmeldung mehr, wenn eine Email als Spam eingestuft und nicht weiter übermittelt wurde.
  5. Anwendung von Fuzzy-OCR auf angehangene Image-Dateien
    Durch Fuzzy-OCR ist es möglich, bestimmte Stichworte in Image-Spam (also Spam, der nur oder überwiegend aus einem Bild besteht, welches den Spam- Text und/oder Links zu den Spam-Zielseiten enthält) zu finden. Dabei wird durch die Fuzzy-Logik nicht nur das entsprechende Zielwort gefunden sondern auch Abwandlungen (durch gezielte Andersschreibung oder Verzerrungen auf dem Image) davon. Abhängig davon, wie viele solcher Worte in einem Image vorkommen, wird ein entsprechend hohes Spam-Level festgelegt. Je mehr gefunden werden, um so höher ist das Spam-Level.

Hinweis:
Wenn Sie NICHT möchten, dass die an Sie gerichteten Emails auf die oben genannte Weise gefiltert werden, setzen Sie uns bitte davon in Kenntnis, wir deaktivieren das Filtern dann für alle oder auch nur für Teile der von Ihnen genutzten Emailadressen.



Zurück