Die meisten von uns hatten sicherlich schon einmal Post von der Witwe eines kürzlich verstorbenen Multimilliardärs die uns nun unbedingt ein paar der übrigen Millionen überweisen will. Die kann man auch gut gebrauchen für das nächste Spielchen bei Casino-Royal!
Spam-Mails können eine ganz schöne Qual sein und so sinnlos die Botschaften auch sein mögen, die Spammer werden nicht müde uns mit immer neuen Möglichkeiten das Leben schwer zu machen. Zur Abwehr stehen dem Systemadministrator verschiedene Möglichkeiten zur Verfügung die dem Endbenutzer zu meist verborgen bleiben, bei einigen Methoden jedoch muss auch er mit Einschränkungen rechnen. Nachfolgend zeige ich einmal auf welche typischen Maßnahmen ergriffen werden um Spam abzuwehren und wie hoch die Erfolgsaussichten jeweils sind.
Hallo wer ist da?
Mehr als die Hälfte aller E-Mails die an unseren Server zugestellt werden, können alleine aus dem Grund nicht verarbeitet werden, da Sie die minimalen, technischen Voraussetzungen einer E-Mail nicht erfüllen oder die Kommunikation zwischen Sender und Empfänger nicht nach den allgemeinen Vorgaben erfolgt. Von den 4 Millionen Zustellversuchen im Monat Dezember konnten so bereits 2,5 Millionen E-Mails nicht angenommen werden. Man muss beachten dass es sich hierbei noch gar nicht um Spam-Abwehr handelt sondern der Server die oft völlig fehlerhaften Anfragen diverser Massenmailer einfach nur nicht verarbeiten kann.
Du kommst hier nicht rein!
Der nächste Schritt ist die Überprüfung des Absenders auf den diversen, öffentlichen schwarzen Listen (RBL). Auf diesen Listen werden Server geführt, die durch den Versand vieler Spam-Mails auffällig geworden sind. Auch Freemail-Anbieter wie 1&1 und deren Ableger sind hier häufig zu finden, da Sie oft für den Versand von Spam missbraucht werden. Hier gilt es nicht einfach jeden blind abzuweisen der sich auf der Liste befindet sondern man muss spezielle Regeln definieren, ansonsten läuft man Gefahr das auch seriöse E-Mails nicht den Weg zu Ihrem Empfänger finden. Im Oktober diesen Jahres trat für Kunden von T-Online genau dieser Fall ein. Durch den übermäßigen Versand von Spam über T-Online E-Mail-Konten fand sich der Internet-Riese plötzlich auf verschiedenen Spam-Listen wieder was dafür sorgte das fast 1 Woche lang der E-Mail-Verkehr von und zu T-Online stark eingeschränkt war.
Von den im Monat Dezember bei uns eingegangenen 1,5 Millionen technisch einwandfreien E-Mails wurden 400.000 auf Grund von Einträgen auf diversen schwarzen Listen herausgefiltert, also fast ein Drittel des gesamten Posteingangs.
Kennen wir uns?
Massenmailer-Progamme haben oft eine wesentliche Schwachstelle, sie sind keine E-Mail-Server. Kann ein E-Mail-Server eine E-Mail nicht zustellen, so versucht er es in einem definierten Zeitrahmen (meist 1 Tag) noch mehrmals. Die Programme zum massenhaften Versand von Spam-Mails schicken Ihre Nachrichten jedoch nur einmal ab, egal ob das Ziel erreichbar ist oder nicht. Daraus entwickelte sich eine Methode der Spam-Abwehr die sich Greylisting nennt, hierbei wird die Post von unbekannten Absendern zunächst einmal abgewiesen. Der Server meldet einen temporären Fehler und trägt den Absender in die „graue Liste“ ein. Der Server des Absenders erkennt dass das Ziel aktuell nicht erreichbar ist und behält die E-Mail in der Warteschlange für eine spätere Zustellung. Erfolgt diese Zustellung dann ein wenig später wird überprüft ob der Absender auf der „grauen Liste“ steht, ist dies der Fall wird er auf die „weiße Liste“ gesetzt und alle Nachrichten von Ihm werden fortan direkt, ohne Wartezeit weiterverarbeitet. Diese Methode ist sehr effektiv jedoch für den Endbenutzer manchmal mit unangenehmen Wartezeiten verbunden. Die erneute Zustellung der E-Mail kann in einem Zeitrahmen von 5 Minuten bis zu 1 Stunde liegen was in dringenden Fällen sehr nervenaufreibend sein kann. Der Erfolg dieser Methode tröstet jedoch über die kleinen Unannehmlichkeiten hinweg. Von den noch 1,1 Millionen Nachrichten wurden auf diese Weise ca. 770.000 Spam-Mails herausgefiltert.
Endspurt
Die jetzt noch übrigen E-Mails werden noch einmal auf verdächtige Inhalte überprüft, dazu wird der Inhalt gegen eine Liste mit bekannten Spam-Inhalten verglichen. Dies ist die schwierigste Aufgabe von allen, denn die Liste wird von Hand geführt und muss kontinuierlich aktualisiert werden. Die Spammer schlafen nicht und stellen Ihre Text regelmäßig um so dass man reichlich zu tun hat. Von den bei uns im Dezember noch übrigen 330.000 E-Mails konnten mit Hilfe der Inhaltsüberprüfung so noch einmal 190.000 Spam-Mails aussortiert werden.
Endstand 21 zu 1
Von den ursprünglich 4 Millionen Zustellversuchen sind am Ende nur noch 190.000 E-Mails übrig geblieben, also nur jede 21. E-Mail konnte im Vorfeld nicht als Spam identifiziert werden. Hier ist das Spiel jedoch noch nicht zu Ende denn von den durchgekommenen E-Mails ist statistisch gesehen nur jede 3. E-Mail gewollt. Die Flut von Spam-Mails wird wahrscheinlich niemals ein Ende finden doch bei der Server-Administration stehen einem viele Hilfsmittel zur Verfügung um die Flut in ein leichtes Plätschern zu verwandeln das auch dem Endbenutzer ein angenehmes Arbeiten ermöglicht.