Zum Hauptinhalt springen
UnternehmenPrivat
LoginJetzt registrieren

Antworten für Privatkunden

Die Knowledge-Base für Privatkunden ist bereits weitgehend auf dem neuesten Stand. Vereinzelt werden einzelne Artikel aktuell noch überarbeitet und zeitnah angepasst. Wir danken Ihnen für Ihr Verständnis und freuen uns, Ihnen stets aktuelle Informationen zur Nutzung von mailbox bereitzustellen.

Bitte beachten Sie: Die Knowledge Base hat sich ein wenig verändert. Kategorien wurden angepasst und ggf. hinterlegte URLs aus der alten Knowledge Base sind nicht mehr gültig.

Spam- und Virenschutz bei mailbox

Warum bekomme ich Spam?

mailbox – und Heinlein Support – betreiben zuverlässige Mailserver und Spamfilter. Über 20 Jahre Erfahrung als auf Mail spezialisierte Berater für Spamschutz-Systeme vieler Unternehmen und namhafter Provider helfen uns, zu erkennen, was möglich ist – aber auch warum diverse große Provider nicht alles umsetzen. Vermeiden lässt sich Spam so lange nicht, aber wer Spam erfolgreich filtern will, muss bestimmte Merkmale oder Eigenschaften von Mails untersuchen und diese dann gegebenenfalls verwerfen.

Einerseits spricht man von inhaltlichen Merkmalen, z. B. dass der Betreff „Viagra“ enthält oder der Textkörper einen Link zu einer Webseite enthält, die dafür bekannt ist, Schadprogramme zu verbreiten. Andererseits kann man aber auch technische Merkmale unterscheiden:

  • Wer versendet diese Mail?
  • Wie verhält sich der Absender?
  • Handelt es sich um einen „normalen“ Mailserver oder um ein Botnetz?
  • Aus welchem Land bzw. von wo wird diese Mail versendet?

Spam- und Virenschutz bei mailbox

mailbox prüft eingehende Mails in Echtzeit direkt beim Empfang. Anders als bei vielen anderen Anbietern sind Spam-, Junk- oder Ham-Ordner standardmäßig deaktiviert. Statt verdächtige Nachrichten zunächst zuzustellen und zwischenzuspeichern, erfolgt die Bewertung bei uns bereits im Annahmeprozess auf dem Mailserver.
Wird eine Mail eindeutig als Spam erkannt, lehnen unsere Server die Nachricht sofort ab. Der Absender erhält eine Unzustellbarkeitsmeldung (Bounce), aus der hervorgeht, dass die Nachricht nicht zugestellt werden konnte.

Diese konsequente Vorgehensweise bietet mehrere Vorteile:

  • Der Absender wird sofort darüber informiert, dass die Nachricht nicht angekommen ist.
  • Der Empfänger erhält die Nachricht gar nicht und hat somit keinerlei Einsicht in deren Inhalt.

Spamfilter anpassen

Sie können unsere empfohlenen Spamfilter-Einstellungen nach Ihren persönlichen Vorlieben anpassen – eine entsprechende Anleitung gibt es hier: Spam und Papierkorb | Spam-Einstellungen.
Bitte beachten Sie, dass wir keinen Support für Probleme leisten können, die aus der Veränderung der empfohlenen Einstellungen resultieren – beispielsweise stark erhöhtes Spamaufkommen.

Zur Arbeitsweise unseres Spamfilters

Unser Spamfilter bewertet Mails nur in geringem Maße anhand ihres Inhalts. Im Mittelpunkt steht vielmehr die technische Bewertung des Absenders. Dabei greifen mehrere sich ergänzende Verfahren ineinander, um die bestmögliche Unterscheidung zwischen legitimen und unerwünschten Mails zu ermöglichen.

Seriöse Anbieter wie eBay, Facebook oder andere große Dienste werden anhand technischer Merkmale identifiziert und korrekt eingeordnet. Da diese Anbieter vertrauenswürdig sind und ihre Server bekannt und technisch sauber konfiguriert, gibt es in der Regel keinen Anlass zur Sorge, dass ihre Nachrichten blockiert würden.

Die eigentliche Bedrohung geht von Spam-Mails aus, die über sogenannte Botnetze versendet werden – also von infizierten Rechnern, häufig mit veralteten Windows-Systemen. Solche Quellen lassen sich technisch zuverlässig erkennen, da sie sich deutlich von echten Mailservern unterscheiden, etwa durch fehlende Authentifizierungsmechanismen, dynamische IP-Adressen oder ungewöhnliches Versandverhalten.

Ein paar technische Hintergrundinformationen

Zu den von uns verwendeten Spamfiltertechniken gehört neben dem Einsatz sogenannter RBL-Checks, durch die bekannte Spam-versendende Mailserver geblockt werden, auch Greylisting sowie der Einsatz von Textmustererkennung. Durch die Kombination verschiedener charakteristischer Merkmale können wir mit sehr hoher Sicherheit Spam identifizieren und Viren-Mails herausfiltern.

RBL-Checks

In den meisten RBLs (Real-time Blackhole List) werden IP-Adressen von Rechnern gelistet, von denen in der Vergangenheit Spam, Viren oder Malware versendet wurden. Unsere Mailserver nutzen ausgewählte Listen zur Spam-Erkennung direkt beim Eingang einer Mail. Man kann sich das so vorstellen, als würde der Briefträger von sich aus klar erkennbare Werbeprospekte gar nicht erst in den Briefkasten werfen.

Greylisting

Wird unser Mailserver kontaktiert, um eine Mail in Empfang zu nehmen, so werden folgende Angaben überprüft:

  • Die IP-Adresse des versendenden Mailservers
  • Die Mail-Adresse des Absenders
  • Die Mail-Adresse des Adressaten

Falls unser Mailserver noch nie eine Mail von der IP-Adresse des versendenden Mailservers oder von der Mail-Adresse des Absenders empfangen hat – oder falls beides zutrifft – dann wird der Zustellversuch durch unseren Mailserver abgelehnt. Der versendende Mailserver erhält die Fehlermeldung, dass ein temporärer Fehler aufgetreten sei. Das führt bei allen vernünftig konfigurierten Mailservern dazu, dass die Zustellung nach einer Mindestwartezeit (normalerweise etwa 5 Minuten) erneut versucht wird. Ob und wann ein erneuter Zustellversuch unternommen wird, hängt letztlich allein vom versendenden Mailserver ab.
Wird unserem Mailserver dann erneut eine Mail mit derselben Kombination der Daten zugestellt, dann wird diese Mail akzeptiert.

Textmustererkennung

Die Textmustererkennung wird mit Hilfe von manuell gepflegten Zeichenketten umgesetzt, anhand derer überprüft wird, ob Textabschnitte der Nachricht mit Elementen bekannter Spam-Mails übereinstimmen.
Wenn z. B. eine Mail das Textmuster „ViAgra for S$le“ enthält, dann handelt es sich vermutlich um Spam. Die entsprechende Regel zur Filterung könnte dann wie folgt aussehen:

/ViAgra for S$le/i REJECT Body-Spamschutzregel 0815

Welche Muster wir derzeit zur Spamerkennung verwenden, ist für Administratoren online einsehbar. Technisch versierte oder interessierte Nutzer können einen Blick in den zugehörigen Blogeintrag werfen.

Virenerkennung

Zur Virenerkennung verwenden unsere Systeme vor allem ClamAV, einen frei verfügbaren Virenscanner und Phishing-Filter. Wenn unsere Mailserver eine Mail empfangen, werden die gesamten Daten der Mail (also auch Anhänge) auf bekannte Virenmuster geprüft. Sollte es notwendig sein, dann entpacken Virenscanner auch Anhänge (beispielsweise .zip-Dateien), um die enthaltenen Dateien auf Schadcode zu überprüfen.
Falls ein Schadprogramm in der Mail gefunden wird, verweigert unser Mailserver die Annahme.

  • LinkedIn-Icon
  • Mastodon-Icon
  • Bluesky-Icon
  • RSS-Icon

Heinlein Gruppe