Maßnahmen gegen Spam-E-Mails

Ich erhalte viel Spam: Was tun?

Eine Spam-E-Mail hat sicherlich jeder schon erhalten. Wenn das Spam-Aufkommen im eigenen Postfach jedoch Dimensionen annimmt, dass die Arbeit im Postfach unnötig die Zeit und Nerven kostet, sollten schleunigst Gegenmaßnahmen ergriffen werden.

Woher kommt der Spam?

Wenn Sie Spam erhalten, können Sie davon ausgehen, dass Ihre E-Mail-Adresse in eine Verteilerliste für Spam geraten ist. Das geschieht, wenn Sie sich mit Ihrer Adresse bei Diensten anmelden und diese Ihre Daten mit oder ohne Einverständnis (wer liest schon die AGB) weitergeben werden.

Sind Sie erst einmal auf einer solchen Liste gelandet, wird Ihre Adresse erfahrungsgemäß in einschlägigen Kreisen vielfach weitergegeben und so auf der ganzen Welt verbreitet.

Die alternative Methode, Spam zu versenden erfolgt durch "Raten" von E-Mail-Adressen. Spam-Versender nutzen dabei Adressen, die höchstwahrscheinlich in ein Postfach leiten wie info@domainname.de, webmaster@domainname.de oder postmaster@domainname.de. Wird diese E-Mail zusätzlich nicht vom Server abgelehnt (er gibt also nicht das Zeichen "diese Adresse existiert nicht"), so wird die Adresse direkt in eine Liste überführt und auch zukünftig beim Spam-Versand nicht mehr vergessen.

Besonders ungünstig sind daher sogenannte Wildcard-E-Mail-Adressen. Diese, auch Sternchen-Adressen (*@domainname.de) genannten E-Mail-Adressen empfangen alle E-Mails zu einer Domain, die nicht zugestellt werden können, weil die Adresse falsch geschrieben ist oder nicht existiert. Dies bedeutet jedoch auch, dass sämtlicher Spam stets in einem funktionierenden Postfach landet.

Zusätzlich ist das Spam-Aufkommen global nie konstant. Da Spam-Versender auf kompromittierte Server angewiesen sind, gibt es zwar ein recht konstantes Grund-Level. Dieses kann jedoch teilweise sehr stark schwanken, beispielsweise wenn große Infrastrukturen infiziert wurden oder zeitgesteuert eine Welle losgetreten wird. Das globale Spam-Aufkommen können Sie u.a. hier beobachten: http://www.trendmicro.com/us/security-intelligence/current-threat-activity/global-spam-map/.

Was fördert oder begünstigt Spam-E-Mails:

  • Abmelden von Newslettern und Spam-Mails
  • Anmelden bei unseriösen Diensten
  • Wildcard-E-Mail-Adressen

Was kann ich tun?

  • Filter für Spam-Mails einrichten (anhand des Betreffs)
  • Spam-Filter empfindlicher einstellen
  • White- und Blacklist konfigurieren
  • Secure-MX Spam-Filter einrichten

Leider ist dies aktuell ein globales Problem: Das Spam-Aufkommen ist allgemeinen Schwankungen unterworfen und aktuell wieder auf einem sehr hohen Niveau.

Um das Spam-Aufkommen zu verringern, gibt es verschiedene Maßnahmen:

  • Entfernen alpgemeingültiger E-Mail-Aliase: Da die E-Mail-Adressen info@, webmaster@, kontakt@, etc. meist vergeben sind, sind dies besonders beliebte Ziele bei Spam-Sendern. Hier kann man nämlich davon ausgehen, dass ein Großteil der Mails erfolgreich zugestellt wird.
  • Entfernen von Wildcard-E-Mail-Adressen
  • Erhöhen der Empfindlichkeit des servierseitigen Spam-Filters: Wir können serverseitig den Spam-Filter empfindlicher einstellen. Dies hat jedoch ebenfalls zur Folge, dass mehr "False-Positives" entstehen – also E-Mails als Spam markiert werden, die gar keine Spam-Mails sind.
  • Automatisches Verschieben von Mails in den Spam-Ordner: Wenn Mails vom Server bereits als Spam-Mails erkannt werden, werden diese entweder mit "*****SPAM*****" oder "[SPAM]" markiert. Mit einer Filterregel können Sie diese Mails in den Junk-Mail- / Spam-Ordner verschieben, um einen besseren Überblick zu behalten.
  • Umstieg auf Microsoft Exchange. Durch verbesserte Filter- und Erkennungsmethoden hat Microsoft Exchange eine wesentlich höhere Trefferquote bei Spam-Mails und besitzt zudem einen erweiterten Viren-Scanner. Weiterhin läuft der Mail-Verkehr bei Exchange über spezielle Server, die abgesichert sind. Falls hier Interesse besteht, arbeiten ich Ihnen gern ein Angebot aus.