Skip to main content

Warum bekomme ich Spam

mailbox.org (und heinlein-support) betreiben zuverlässigste Mailserver und Spamfilter. Fast 20 Jahre Erfahrung als auf E-Mail spezialisierte Berater für Spamschutz-Systeme vieler Unternehmen und namhafter Provider helfen uns, zu erkennen, was möglich ist – aber auch warum diverse große Provider nicht alles umsetzen. Vermeiden lässt sich Spam so lange nicht, aber wer Spam erfolgreich filtern will, muss bestimmte Merkmale oder Eigenschaften von E-Mails untersuchen und diese dann gegebenenfalls verwerfen.

Einerseits spricht man von inhaltlichen Merkmale, z.B. dass der Betreff „Viagra“ enthält oder der Textkörper einen Link zu einer Webseite enthält, die dafür bekannt ist, Schadprogramme zu verbreiten.
Andererseits kann man aber auch technische Merkmale unterscheiden:

  • Wer versendet diese E-Mail?

  • Wie verhält sich der Absender?

  • Handelt es sich um einen „normalen“ Mailserver oder um ein Botnetz?

  • Aus welchem Land bzw. von wo wird diese E-Mail versendet?

Spam- und Virenschutz bei mailbox.org

Woran erkennen wir Spam?

Für einen Spamfilter ist es essentiell, zu erkennen, ob man eine Nachricht von einem Spammer (bzw. dessen Software) erhält. Das ist aufgrund sehr spezieller Eigenheiten und technischer Merkmale, die beim Versand von E-Mails zum Tragen kommen, zum Glück recht einfach und zuverlässig möglich. Der Inhalt der E-Mail ist zu diesem Zeitpunkt nicht von großem Interesse – eine E-Mail ist nicht nur deshalb zwingend Spam, weil unter anderem "Viagra" im Betreff steht, sondern viel eher dadurch, dass sie ein Spammer (mit einer bestimmten Absicht) verschickt hat. 

Dieser Unterschied ist uns sehr wichtig, denn wir sind der Überzeugung, dass Provider keine inhaltliche Bewertung oder Zensur vornehmen dürfen - sondern Spammer anhand Ihrer Vorgehensweise erkennen müssen. Spam-Filterung darf darum nur stattfinden, wenn klar wird, dass es sich um die E-Mail eines Spammers handelt.

Das Problem daran ist, dass alle technischen Erkennungsmerkmale verloren gehen, sobald der erste normale Mailserver eine Spam-Mail angenommen hat. Anschließend wird diese E-Mail ja von einem System zum nächsten weitergeleitet und daher aus technischer Sicht als unproblematisch bewertet. Daher ist immer der erste Provider, der eine E-Mail entgegen nimmt, für die Spamfilterung verantwortlich.

Das Problem an der Filterung nach inhaltlichen Merkmalen

Sobald ein Provider eine E-Mail entgegengenommen hat und diese weiterleitet, können alle nachfolgenden Provider nur noch versuchen, den Schaden zu begrenzen bzw. zu „retten, was zu retten ist“. Aufgrund der verlorengegangenen Details ist eine Filterung nach technischen Merkmalen für diese E-Mail nicht mehr zuverlässig. Die einzig bleibende Möglichkeit wäre also die Filterung nach inhaltlichen Merkmalen. Dabei bestehen allerdings mehrere Gefahren:

  • durch aggressive inhaltliche Filterung steigt die Rate versehentlich abgewiesener, echter E-Mails („false positives“) enorm
  • es kann zu indirekter Stigmatisierung kommen, wenn z.B. alle Viagra-E-Mails (auch von Ärzten und Apotheken) abgewiesen werden
  • inhaltliche Filter verarbeiten persönliche Inhalte (da sie auf die E-Mails zugreifen müssen)

Aus den bisherigen Abwägungen wird Ihnen sicher klar, warum wir mit Nachdruck eine Filterung nach technischen Merkmalen bevorzugen und nur dort, wo es absolut nötig ist, nach inhaltlichen Merkmalen filtern - in Ihrem wie in unserem Interesse!

Spam und Weiterleitungen

Wenn Sie Ihr Postfach bei einem anderen Provider haben - z.B. Gmail, GMX, web.de, einer Universität, ... – und von dort aus alle Ihre E-Mails an Ihr mailbox.org-Postfach weiterleiten, so werden unsere Spamfilter einen Großteil der E-Mails akzeptieren müssen. Alle technischen Merkmale des Spamversandes sind ja entfallen bzw. verändert worden und alleine aufgrund inhaltlicher Merkmale können die von dort weitergeleiteten Spam-Mails nur selten erkannt werden. Das zu korrigieren liegt leider nicht in unserer Hand bei mailbox.org – beschweren Sie sich ruhig bei Ihrem Provider, vielleicht hat er das Problem ja nur übersehen. Fragen Sie auch, warum die Mail an mailbox.org weitergeleitet wurde. 

Betreiben Sie Ihr mailbox.org-Postfach  im Windschatten einer Weiterleitung, können wir keinen effektiven Spamschutz mehr gewährleisten. Wir stellen immer wieder fest, dass es sich bei einem Großteil der Beschwerden über Spam-Mails um E-Mails handelt, die über Weiterleitungen von anderen Postfächern an uns durchgereicht wurden. In diesen Fällen werden wir zwar trotzdem unser Bestmögliches geben, um Ihren Posteingang spamfrei zu halten, aber der gewohnte (und sonst bei uns übliche) Schutz vor unerwünschter Werbung, Phishing und ähnlichen Betrugsversuchen ist dann technisch unmöglich.