Zum Hauptinhalt springen
UnternehmenPrivat
LoginJetzt registrieren

Den mailbox-Spamfilter konfigurieren

Der Spamschutz bei mailbox ist für Sie bereits optimal konfiguriert. Möchten Sie dennoch einzelne Komponenten deaktivieren, informieren Sie sich bitte vorher in diesem Artikel über die Funktionsweise der einzelnen Mechanismen. Weitere Informationen finden Sie im Artikel Spam- und Virenschutz bei mailbox.

Folgende Fachbegriffe verwenden wir in diesem Artikel:

  • Client: Das System, das sich mit unseren Servern verbindet und versucht eine E-Mail zuzustellen, also ein anderer Mailserver oder ein Spam-/Viren-Botnetz.
  • False Positive: Eine E-Mail, die zu unrecht als Spam gewertet wurde.
  • False Negative: Eine Spam-Mail, die nicht erkannt wurde.

Wird eine E-Mail von unseren Systemen als Spam erkannt, so wird diese „Rejected“: unser Server verweigert also die Annahme der E-Mail. In diesem Fall erzeugt das System des Absenders („Client“) eine Unzustellbarkeitsbenachrichtigung („Bounce“) zurück an den Absender. Dieser erhält also in jedem Fall durch seinen eigenen Provider Kenntnis vom erfolglosen Versuch, seine E-Mail zu versenden. Dieser Bounce-Mechanismus funktioniert genauso, als hätte man versucht, eine E-Mail an einen nicht existierenden Empfänger zu versenden.

Spam-Einstellungen in mailbox Office

Die Konfiguration Ihres Spamfilters finden Sie in mailbox Office unter dem folgenden Pfad: Alle Einstellungen > Spam und Papierkorb > Spam-Einstellungen.


Spamfilter Einstellungen

Die Einstellungen im Bereich technische Filter betreffen die Protokollebene, also noch bevor der Server die eigentliche Nachricht „sieht“.

Die Einstellungen im Bereich inhaltliche Filter betreffen inhaltsbasierte Filter, also die Suche nach bestimmten bekannten Mustern in einer E-Mail. Dies passiert noch bevor die Nachricht tatsächlich angenommen bzw. abgelehnt wird. Ob eine als Spam erkannte E-Mail direkt abgelehnt wird oder in einen frei wählbaren Order geschoben wird, können Sie nach Ihrer persönlichen Vorliebe anpassen. Falls Sie den Spam gerne im entsprechenden Ordner vorfinden möchten, dann wählen Sie den Ordner Junk aus.

Wichtig

Die Optionen im Bereich der technischen Filter führen immer zur Ablehnung (Ausnahme Greylisting, hier erfolgt die Ablehnung nur temporär), wenn sie zutreffen. D.h. eine E-Mail wird auch dann abgelehnt, wenn sie durch den Inhaltsfilter als Spam erkannt und in einen Unterordner verschoben werden soll.

Spamfilter-Optionen

Hinweis

Ein erfolgreicher Spamschutz basiert immer auf dem Zusammenspiel vieler verschiedener Mechanismen. Nur so kann das Risiko falsch gefilterter E-Mails (False Positives) gering gehalten werden. Bitte haben Sie Verständnis dafür, dass wir keine Beschwerden über unzureichenden Spamschutz akzeptieren können, falls Sie einzelne Optionen aus diesem Mechanismus deaktiviert haben.

Greylisting als Spamschutz

Beim sogenannten Greylisting lehnt ein Mailserver Verbindungen bislang unbekannter Clients zunächst temporär ab. Unser Mailserver sendet einmalig ein Besetztzeichen, genau wie bei der belegten Telefonleitung eines Faxgeräts. Nach fünf Minuten darf der Client die E-Mail erneut einliefern. Sobald er einen erneuten Zustellversuch unternimmt, nehmen wir die E-Mail an. Die eingehende E-Mail wird bei diesem Verfahren also nicht endgültig geblockt oder gar zurückgeschickt, so dass quasi kein Risiko besteht, dass eine E-Mail aufgrund dieser Technik nicht ankommt.

Spammer und (Viren-) Botnetze haben aus verschiedenen Gründen Schwierigkeiten oder kein Interesse daran, mehrere Zustellversuche zu unternehmen. Für normale Mailserver gehört dieses Besetztzeichen jedoch zum Alltag und tritt auch oftmals aus ganz anderen Gründen im Mailtransport auf. Aus bereits erfolgreichen E-Mail-Transaktionen bekannte Mailsysteme werden nicht mehr gegreylisted, so dass über 98% aller „normalen“ E-Mails ohne Verzögerung übermittelt werden.

Unsere Empfehlung

Lassen Sie Greylisting unbedingt aktiviert.

SMTP-Plausibilitätsprüfung

Bei der SMTP-Plausibilitätsprüfung überprüfen wir, ob der Hostname des Absenders bzw. Clients (z.B. „Ich bin mailbox“), der als Teil der Nachricht übertragen wird, mit der Zeichenkette übereinstimmt, der für diese IP-Adresse als Hostname im DNS hinterlegt ist (dieses Verfahren heißt „Reverse DNS-Lookup“). Laut RFC-Vorschrift müssen diese Zeichenketten bei Mailservern exakt übereinstimmen. Spammer und Botnetze haben jedoch verschiedene Vorteile, wenn sie dort falsche Angaben machen.

In der Praxis kann es in seltenen Fällen Probleme mit authentischen, aber unzulässig konfigurierten Mailservern geben. Falls die Administratoren dieser Mailserver falsche Hostnamen eingetragen haben und noch weitere Faktoren hinzukommen, kann es sogar passieren, dass solch ein Mailserver im Einzelfall geblockt wird.

Das Risiko von False Positives bei der SMTP-Plausibilitätsprüfung ist gering - aber vorhanden.

Unsere Empfehlung

Deaktivieren Sie die SMTP-Plausibilitätsprüfung bei Bedarf, bspw. falls Ihnen bestimmte E-Mails nicht zugestellt werden. Wenn Sie die SMTP-Plausibilitätsprüfung deaktivieren, empfehlen wir Ihnen, unbedingt alle anderen Spamschutz-Einstellungen aktiviert zu lassen.

Realtime Blacklists (RBL)

Realtime Blacklists sind öffentlich verfügbare Datenbanken, die Clients enthalten, welche durch Versenden von Spam aufgefallen sind. Provider können diese Datenbanken abfragen und so ihre Kunden schützen.

Solche Spam versendenden Clients können beispielsweise vireninfizierte PCs sein, gehackte Server, aber auch Mailserver mit gehackten Nutzer-Accounts. Durch massenhaften Spamversand stellen sie eine Gefahr für alle dar - die Spam-Mails müssen daher geblockt bzw. nicht zugestellt werden.

Wir sehen viele RBLs sehr kritisch, da es unzählige Blacklisten gibt, die oft mit einer fragwürdig aggressiven Politik vorgehen. mailbox setzt darum lediglich drei oder vier verschiedene, angesehene RBLs ein, die von fast allen Providern genutzt werden und allesamt extrem vorsichtig vorgehen und nur bei konkret vorhandenen, akuten Vorfällen Clients blacklisten. Keiner der Einträge wird grundlos auf den von uns verwendeten RBLs stehen, aber natürlich könnten sich hier auch „normale“ Mailserver befinden, falls von diesen akut eine Gefährdung durch Spam- oder Virenversand ausgeht.

Das Risiko von False Positives bei Realtime Blacklists ist sehr gering.

Unsere Empfehlung

Lassen Sie Realtime Blacklist unbedingt aktiviert.

Ausführbare Anhänge blockieren

Standardmäßig blockiert mailbox verdächtige Dateinamen (z. B. doppelte Dateiendungen bei Windows-Programmen), da diese oft gefährlich sein können. Außerdem werden ausführbare Dateien geblockt, wenn diese direkt in der E-Mail angehängt wurden. Die Gefahr einer Vireninfektion durch Trick-E-Mails ist zu hoch. Ausführbare Dateien innerhalb eines .zip-Archivs hingegen werden aufgrund der geringeren Gefährdung durchgelassen. Wenn Sie diesen Mechanismus deaktivieren, erhalten Sie alle Dateianhänge, gleich welchen Typs.

Hinweis: Angehängte Dateien, die von namhaften Virenscannern als infiziert erkannt werden, blockieren wir auch weiterhin.

Das Risiko von False Positives ist minimal und betrifft selten ungefährliche E-Mails.

Unsere Empfehlung

Lassen Sie die Option Blockieren für ausführbare Dateien als Anhänge unbedingt aktiviert, da die Gefahr durch Viren sonst zu groß ist.

Content-Spam-Filter

Beim inhaltlichen Spamfilter handelt es sich um die Software „SpamAssassin“. SpamAssassin berechnet die Wahrscheinlichkeit, dass es sich bei einer E-Mail um Spam handelt, anhand ihrer technischen und inhaltlichen Merkmale. Ist die Wahrscheinlichkeit zu hoch, kann eine E-Mail direkt abgelehnt oder in einen bestimmten Ordner umgeleitet werden.

Folgende Einstellungsmöglichkeiten bieten wir Ihnen:

  • Vorsichtig: Das Risiko eines False Positives ist kaum noch messbar, aber im Gegenzug kommen vermehrt Spam-Mails (False Negatives) durch.
  • Normal: Das Optimum zwischen maximalen, geblockten Spam-Mails und minimalem False Positives-Risiko, gespeist aus jahrelanger Erfahrung.
  • Hart: E-Mails werden bereits sehr niedrigschwellig als Spam erkannt. Das blockt viele Spam-Mails - das Risiko für False Positives steigt jedoch.
Unsere Empfehlung

Verwenden Sie die Einstellung Normal.

Spamfilter selbst anlernen

Wenn Sie trotz aller Maßnahmen noch immer Spam erhalten, können Sie einfach einen persönlichen Filter anlernen:

  1. Öffnen Sie die Spam-Mail in Ihrem Postfach.
  2. Klicken Sie auf das „Spam“-Symbol Als Spam markieren.


    Spamfilter

Die E-Mail wird automatisch in den Ordner Spam verschoben.

Alternativ können Sie die Nachricht auch einfach manuell in den Ordner Spam verschieben - dadurch wird ebenfalls der Lernprozess ausgelöst. Sollten Sie sich geirrt haben, verschieben Sie die Nachricht wieder aus dem Spam-Ordner in den Posteingang.

Hinweis zum Anlernerfolg: Der so angelernte Filter braucht möglicherweise eine gewisse Anzahl an Beispielen, um die Nachrichten zuverlässig als Spam zu erkennen. Der Lernerfolg hängt auch mit dem Inhalt der Nachrichten zusammen.

Unerwünschte Absender blockieren

Wenn Sie immer von einem bestimmten Absender unerwünschte Nachrichten erhalten, können Sie dessen E-Mail-Adresse auf eine schwarze Liste (Blacklist) setzen. Sie erhalten dessen Nachrichten dann nicht mehr.

Gehen Sie dazu wie folgt vor:

  1. Öffnen Sie in mailbox Office den Bereich Alle Einstellungen > Spam und Papierkorb > E-Mail-Blacklist.
  2. Tragen Sie die unerwünschte Absenderadresse ein.
  3. Klicken Sie auf Blockieren.

Die Absenderadresse wird auf die Blacklist gesetzt; unsere Server lehnen nun E-Mails dieses Absenders ab. Der Provider der Absenderadresse sendet eine Unzustellbarkeitsmeldung an den Absender.

  • LinkedIn-Icon
  • Mastodon-Icon
  • Bluesky-Icon
  • RSS-Icon

Heinlein Gruppe