Spam- und Virenschutz bei mailbox
Warum bekomme ich Spam?
mailbox – und Heinlein Support – betreiben zuverlässige Mailserver und Spamfilter. Über 20 Jahre Erfahrung als auf Mail spezialisierte Berater für Spamschutz-Systeme vieler Unternehmen und namhafter Provider helfen uns, zu erkennen, was möglich ist – aber auch warum diverse große Provider nicht alles umsetzen. Vermeiden lässt sich Spam so lange nicht, aber wer Spam erfolgreich filtern will, muss bestimmte Merkmale oder Eigenschaften von Mails untersuchen und diese dann gegebenenfalls verwerfen.
Einerseits spricht man von inhaltlichen Merkmalen, z. B. dass der Betreff „Viagra“ enthält oder der Textkörper einen Link zu einer Webseite enthält, die dafür bekannt ist, Schadprogramme zu verbreiten. Andererseits kann man aber auch technische Merkmale unterscheiden:
- Wer versendet diese Mail?
- Wie verhält sich der Absender?
- Handelt es sich um einen „normalen“ Mailserver oder um ein Botnetz?
- Aus welchem Land bzw. von wo wird diese Mail versendet?
Spam- und Virenschutz bei mailbox
mailbox prüft eingehende Mails in Echtzeit direkt beim Empfang. Anders als bei vielen anderen Anbietern sind Spam-, Junk- oder Ham-Ordner standardmäßig deaktiviert. Statt verdächtige Nachrichten zunächst zuzustellen und zwischenzuspeichern, erfolgt die Bewertung bei uns bereits im Annahmeprozess auf dem Mailserver.
Wird eine Mail eindeutig als Spam erkannt, lehnen unsere Server die Nachricht sofort ab. Der Absender erhält eine Unzustellbarkeitsmeldung (Bounce), aus der hervorgeht, dass die Nachricht nicht zugestellt werden konnte.
Diese konsequente Vorgehensweise bietet mehrere Vorteile:
- Der Absender wird sofort darüber informiert, dass die Nachricht nicht angekommen ist.
- Der Empfänger erhält die Nachricht gar nicht und hat somit keinerlei Einsicht in deren Inhalt.
Spamfilter anpassen
Sie können unsere empfohlenen Spamfilter-Einstellungen nach Ihren persönlichen Vorlieben anpassen – eine entsprechende Anleitung gibt es hier: Spam und Papierkorb | Spam-Einstellungen.
Bitte beachten Sie, dass wir keinen Support für Probleme leisten können, die aus der Veränderung der empfohlenen Einstellungen resultieren – beispielsweise stark erhöhtes Spamaufkommen.
Zur Arbeitsweise unseres Spamfilters
Unser Spamfilter bewertet Mails nur in geringem Maße anhand ihres Inhalts. Im Mittelpunkt steht vielmehr die technische Bewertung des Absenders. Dabei greifen mehrere sich ergänzende Verfahren ineinander, um die bestmögliche Unterscheidung zwischen legitimen und unerwünschten Mails zu ermöglichen.
Seriöse Anbieter wie eBay, Facebook oder andere große Dienste werden anhand technischer Merkmale identifiziert und korrekt eingeordnet. Da diese Anbieter vertrauenswürdig sind und ihre Server bekannt und technisch sauber konfiguriert, gibt es in der Regel keinen Anlass zur Sorge, dass ihre Nachrichten blockiert würden.
Die eigentliche Bedrohung geht von Spam-Mails aus, die über sogenannte Botnetze versendet werden – also von infizierten Rechnern, häufig mit veralteten Windows-Systemen. Solche Quellen lassen sich technisch zuverlässig erkennen, da sie sich deutlich von echten Mailservern unterscheiden, etwa durch fehlende Authentifizierungsmechanismen, dynamische IP-Adressen oder ungewöhnliches Versandverhalten.
Weiterführende Informationen und Empfehlungen
Wenn Sie sich intensiver mit dem Thema Spam- und Virenschutz bei mailbox beschäftigen möchten, empfehlen wir Ihnen die folgenden Artikel und Vorträge:
-
Spamfilter selbst konfigurieren
Erfahren Sie, wie Sie den Spamfilter individuell anpassen, persönliche Whitelists oder Blacklists pflegen und die Markierung statt Ablehnung aktivieren: Spamfilter konfigurieren -
Warum bekomme ich überhaupt Spam?
In unserem FAQ-Artikel beleuchten wir die Grundlagen unseres Spamfilters und geben technische Hintergrundinfos: Warum bekomme ich Spam? -
Spam-Tagging und Quarantäne – der große Irrtum
In diesem Vortrag erklären wir, warum mailbox bewusst keine klassischen Spam-Ordner oder Quarantäne-Funktionen nutzt: Spam-Tagging und Quarantäne – der große Irrtum -
Wer steckt hinter Spam – und wie funktioniert das Geschäft damit?
Ein unterhaltsamer Vortrag über die Ökonomie von Spam, typische Maschen und die globalen Strukturen dahinter: Spam mal anders – Wie funktioniert Spam und wer steckt dahinter?
Ein paar technische Hintergrundinformationen
Zu den von uns verwendeten Spamfiltertechniken gehört neben dem Einsatz sogenannter RBL-Checks, durch die bekannte Spam-versendende Mailserver geblockt werden, auch Greylisting sowie der Einsatz von Textmustererkennung. Durch die Kombination verschiedener charakteristischer Merkmale können wir mit sehr hoher Sicherheit Spam identifizieren und Viren-Mails herausfiltern.
RBL-Checks
In den meisten RBLs (Real-time Blackhole List) werden IP-Adressen von Rechnern gelistet, von denen in der Vergangenheit Spam, Viren oder Malware versendet wurden. Unsere Mailserver nutzen ausgewählte Listen zur Spam-Erkennung direkt beim Eingang einer Mail. Man kann sich das so vorstellen, als würde der Briefträger von sich aus klar erkennbare Werbeprospekte gar nicht erst in den Briefkasten werfen.
Greylisting
Wird unser Mailserver kontaktiert, um eine Mail in Empfang zu nehmen, so werden folgende Angaben überprüft:
- Die IP-Adresse des versendenden Mailservers
- Die Mail-Adresse des Absenders
- Die Mail-Adresse des Adressaten
Falls unser Mailserver noch nie eine Mail von der IP-Adresse des versendenden Mailservers oder von der Mail-Adresse des Absenders empfangen hat – oder falls beides zutrifft – dann wird der Zustellversuch durch unseren Mailserver abgelehnt. Der versendende Mailserver erhält die Fehlermeldung, dass ein temporärer Fehler aufgetreten sei. Das führt bei allen vernünftig konfigurierten Mailservern dazu, dass die Zustellung nach einer Mindestwartezeit (normalerweise etwa 5 Minuten) erneut versucht wird. Ob und wann ein erneuter Zustellversuch unternommen wird, hängt letztlich allein vom versendenden Mailserver ab.
Wird unserem Mailserver dann erneut eine Mail mit derselben Kombination der Daten zugestellt, dann wird diese Mail akzeptiert.
Textmustererkennung
Die Textmustererkennung wird mit Hilfe von manuell gepflegten Zeichenketten umgesetzt, anhand derer überprüft wird, ob Textabschnitte der Nachricht mit Elementen bekannter Spam-Mails übereinstimmen.
Wenn z. B. eine Mail das Textmuster „ViAgra for S$le“ enthält, dann handelt es sich vermutlich um Spam. Die entsprechende Regel zur Filterung könnte dann wie folgt aussehen:
/ViAgra for S$le/i REJECT Body-Spamschutzregel 0815
Welche Muster wir derzeit zur Spamerkennung verwenden, ist für Administratoren online einsehbar. Technisch versierte oder interessierte Nutzer können einen Blick in den zugehörigen Blogeintrag werfen.
Virenerkennung
Zur Virenerkennung verwenden unsere Systeme vor allem ClamAV, einen frei verfügbaren Virenscanner und Phishing-Filter. Wenn unsere Mailserver eine Mail empfangen, werden die gesamten Daten der Mail (also auch Anhänge) auf bekannte Virenmuster geprüft. Sollte es notwendig sein, dann entpacken Virenscanner auch Anhänge (beispielsweise .zip
-Dateien), um die enthaltenen Dateien auf Schadcode zu überprüfen.
Falls ein Schadprogramm in der Mail gefunden wird, verweigert unser Mailserver die Annahme.