KontaktSucheSitemapTextversion
19. Sep. 2017
Firmenprofil
Leistungsspektrum
Service
Projekte
Home > Service > Hottipp >

Erstmals im Jahr 2003 sind weit mehr Spam-Mails als echte Mails verschickt worden. Ganz klar also, daß versucht wird, dem Spam mit technischen Mitteln beizukommen. Bisher haben sich Spamfilter als recht wirksam erwiesen, aber auch die sind kein 100%iger Schutz; und es gibt dabei ein paar Probleme — aber nicht mit den Spammern.

Wie arbeiten Spam-Filter? Dem Prinzip nach versucht ein Spamfilter unerwünschte von erwünschten Mails zu unterscheiden und erstere auszusortieren, bevor sie den Empfänger erreichen. Diese Erkennung ist für einen Menschen sehr einfach, für einen Computer sehr schwer und stellt das Hauptproblem bei der Entwicklung wirksamer Spamfilter dar. Vor allem wenn man bedenkt, daß man ja eine möglichst geringe Fehlerquote braucht - vor allem keine Falsch-Positiven (falsch-positiv: fälschlicherweise als Spam erkannt, aber in Wahrheit erwünschte Mails). Das würde zum Verlust von u.U. wichtiger Geschäftskorrespondenz führen.

Die Unterscheidung der Mails wird dabei häufig auf mehreren Ebenen versucht. Zum einen nach der Herkunft und dem Ziel der Mail, zum anderen nach dem formalen, äußeren Erscheinungsbild zu guter letzt nach dem Inhalt der Mail.

Fangen wir beim Inhalt an: sehr viele Spam-Mails verwenden immer wieder die gleichen Formulierungen oder typische Wörter und Wortgruppen, z.B. "money", "finance", "click here", "click below", "viagra", "girls", "se*", "pen**" usw. Wenn diese und viele andere Elemente im Text vorkommen, vielleicht auch noch in einer bestimmten Häufigkeit oder Anordnung, handelt es sich wahrscheinlich um Spam.

Auch die Form der Mails bzw. des Inhaltes ist aufschlußreich. So verwenden Spammer fast immer HTML-Formatierung in Mails, schreiben häufig ALLES IN GROSSBUCHSTABEN oder verwenden eine bestimmte Art, Absender- und/oder Adressfeld anzugeben.

Ein Spam-Filter untersucht nun z.B. alle diese Parameter und setzt für jedes gefundene Indiz einen Punktwert. übersteigt die Summe aller Punkte einen bestimmten Schwellwert, wird die Mail als Spam eingestuft und entsprechend markiert oder gleich gelöscht.

Wenn genügend Merkmale bekannt sind und eine möglichst fein abgestufte Punktwertung vorhanden ist, liefert dieses Verfahren sehr gute Ergebnisse (bis über 90% Trefferquote).

Schließlich gibt es Indizien auf technischer Ebene, wenn die Mail auf dem Server abgeliefert wird bzw. werden soll. Dazu muß ich etwas ausholen. Der Versand von Spam ist vielerorts verboten. Und Spammer müssen damit rechnen, von Hackern angegriffen zu werden (gewissermaßen als Strafe für die Vermüllung des Internets). Also werden die meisten Spammer versuchen, ihre Herkunft und Identität zu verschleiern. Das passiert auch auf technischer Ebene, indem z.B. der Server-Name des absendenden Servers gefälscht oder verborgen wird. Dadurch läßt sich die Herkunft einer Mail nicht mehr zurückverfolgen. Dieser Umstand wird als Indiz für Spam genutzt.

Damit haben wir aber gleichzeitig ein Problem: leider sind auch die Mailserver vieler Nicht-Spammer, also z.B. seriöser Unternehmen, in dieser Beziehung nicht korrekt konfiguriert und erscheinen deshalb der Gegenstelle als Spammer. Wir wissen von Unternehmen, deren Mailserver unsauber bis schlampig konfiguriert sind, sei es aus Unkenntnis oder Faulheit, und die deshalb als Spammer verkannt werden. Die Folge: manche E-Mails kommen aus "unerklärlichen" Gründen nicht an, der Mailverkehr wird behindert.

Unter Umständen muß dann auf den empfangenden Servern auf die Auswertung dieses wichtigen Indizes verzichtet werden. Das bedeutet eine Niederlage im Kampf gegen die Spammer, weil dann natürlich auch die Spammer nicht geprüft werden.

Es seien also alle verantwortlichen Systembetreuer und Administratoren aufgerufen, hier ihren Beitrag zu leisten und für eine korrekte Rückauflösung der IP-Adressen und natürlich auch die sonstige richtige Konfiguration der Rechner zu sorgen.

Für den Endanwender gilt: auf keinen Fall auf Spam reagieren, vor allem nicht durch Anklicken eines Links, selbst wenn dieser angeblich zur Entfernung der Mailadresse aus dem Verteiler führt - er tut genau das Gegenteil!

Außerdem sollten Sie vermeiden, Ihre E-Mail-Adresse im Internet "breitzustreuen". Beim Dowmload von Shareware, auf Portalseiten, Diskussionsforen, Gästebüchern, Preisvergleichs- und Gewinnspiel-Services: alle wollen Ihre Mailadresse wissen. Seien Sie auf der Hut! Bedenken Sie auch, daß in anderen Ländern u.U. andere gesetzliche Regelungen gelten, was die Weitergabe und Verwendung von solchen Daten betrifft. Es ist denkbar, daß auch große bekannte Unternehmen im Ausland Ihre Mailadresse an andere Unternehmen verkaufen - und zwar völlig legal...
Aber auch in Deutschland kann der Handel mit persönlichen Daten legal sein, nämlich wenn Sie dem zustimmen. Und das tun Sie u.U., ohne es richtig zu bemerken: "die allgemeinen Geschäftsbedingungen habe ich gelesen und anerkannt" - Klick! Und fertig ist die Anmeldung bei alles-superbillig.de. Haben Sie die AGB wirklich gelesen?

Besorgen Sie sich für solche Fälle eine oder mehrere "Wegwerf"-Adressen. Es gibt inzwischen ganze Websites, die sich mit dem Thema beschäftigen und Ihnen solche Wegwerf-Adressen zur Verfügung stellen.