Spam- und Virenschutz bei mailbox.org

mailbox.org filtert ihre E-Mails in Echtzeit. Standardmäßig sind daher Junk-, Spam- oder Ham-Ordner wie sie diese von anderen Anbietern kennen, in Ihrem mailbox.org Account deaktiviert. Die Prüfung auf Spamverdacht findet bei uns direkt im Annahmeprozess der jeweiligen E-Mail statt. wird eine Mail als Spam erkannnt, dann wird die Nachricht umgehend abgelehnt und mit einer Unzustellbarkeitsmeldung (!) zurück an den Absender geschickt. Diese Vorgehensweise hat zahlreiche Vorteile:

Der Absender erfährt sofort, dass Sie die Mail nicht erhalten haben.
Der Empfänger hat nachweisbar keine Kenntnis des Inhalts der Mail.

Spamfilter anpassen

Aber Sie können unsere empfohlenen Spamfilter-Einstellungen nach Ihren persönlichen Vorlieben anpassen - eine entsprechende Anleitung gibt es hier: Den mailbox.org-Spamfilter konfigurieren. Bitte beachten Sie, dass wir keinen Support für Probleme leisten können, die aus der Veränderung der empfohlenen Einstellungen resultieren - beispielsweise stark erhöhtes Spamaufkommen.

Zur Arbeitsweise unseres Spamfilters

Unser Spamfilter nimmt die Spam-Bewertung nur zu einem sehr geringen Maß anhand des Inhalts einer Nachricht vor. Wir bewerten hauptsächlich wer etwas schickt. Dabei kommen zahlreiche, sich überlagernde Methoden zum Einsatz, mit deren Kombination wir das optimal mögliche Ergebnis erreichen.

E-Mails von seriösen Anbietern (wie z.B. eBay, Facebook und vielen anderen) werden nach technischen Merkmalen bewertet. Gerade, wenn sie seriös und uns bekannt sind, gibt es keinen Grund, zu befürchten, dass E-Mails von diesen Anbietern nicht ankommen würden. Das eigentliche Problem sind Spam-Mails, die über sogenannte „Botnetze“ (z.B. über virenverseuchte Windows-PCs) verschickt werden. Diese haben allerdings charakteristische technische Merkmale, anhand derer man solche Quellen von echten Mailservern unterscheiden kann.

Links und Empfehlungen

Hier noch einige Links zu weiteren Artikeln, die für Sie interessant sein könnten:

Wie Sie selbst Veränderungen an den Einstellungen unseres Spamfilters durchführen können, erfahren Sie in dem Artikel „Den mailbox.org-Spamfilter konfigurieren“
Wenn Sie mehr über die Funktionsweise unseres Spamfilters erfahren wollen, empfehlen wir Ihnen die Lektüre unseres FAQ-Artikels „Warum bekomme ich Spam?“.
Weitere Argumente und Details zur Frage, ob Spam-Ordner sinnvoll sind, können Sie in unserem Vortrag „Spam-Tagging und Quarantäne - der große Irrtum“ einsehen.
Falls Sie sich dafür interessieren, wer die Spammer dieser Welt sind, wie Spam funktioniert und wie man mit Spam Geld verdient, dann werfen Sie einen Blick in unseren Vortrag: „Spam mal anders — Wie funktioniert Spam und wer steckt dahinter?“.

Ein paar technische Hintergrundinformationen

Zu den von uns verwendeten Spamfiltertechniken gehört neben dem Einsatz sogenannter „RBL-Checks“, durch die bekannte Spam-versendende Mailserver geblockt werden, auch „Greylisting“ sowie der Einsatz von Textmustererkennung. Durch die Kombination verschiedener charakteristischer Merkmale können wir mit sehr hoher Sicherheit Spam identifizieren und Viren-E-Mails herausfiltern.

RBL-Checks

In den meisten RBLs („Real-time Blackhole List“) werden IP-Adressen von Rechnern gelistet, von denen in der Vergangenheit Spam, Viren oder Malware versendet wurden. Unsere Mailserver nutzen ausgewählte Listen zur Spam-Erkennung direkt beim Eingang einer E-Mail. Man kann sich das so vorstellen, als würde der Briefträger von sich aus klar erkennbare Werbeprospekte gar nicht erst in den Briefkasten werfen.

Greylisting

Wird unser Mailserver kontaktiert, um eine E-Mail in Empfang zu nehmen, so werden folgende Angaben überprüft:

Die IP-Adresse des versendenden Mailservers
Die E-Mail-Adresse des Absenders
Die E-Mail-Adresse des Adressaten

Falls unser Mailserver noch nie eine E-Mail von der IP-Adresse des versendenden Mailservers oder von der E-Mail-Adresse des Absenders empfangen hat - oder falls beides zutrifft - dann wird der Zustellversuch durch unseren Mailserver abgelehnt. Der versendende Mailserver erhält die Fehlermeldung, dass ein temporärer Fehler aufgetreten sei. Das führt bei allen vernünftig konfigurierten Mailservern dazu, das die Zustellung nach einer Mindestwartezeit (normalerweise etwa 5 Minuten) erneut versucht wird. Ob und wann ein erneuter Zustellversuch unternommen wird, hängt letztlich allein vom versendenden Mailserver ab.
Wird unserem Mailserver dann erneut eine E-Mail mit der selben Kombination der Daten zugestellt, dann wird diese E-Mail akzeptiert.

Textmustererkennung

Die Textmustererkennung wird mit Hilfe von manuell gepflegten Zeichenketten umgesetzt, anhand derer überprüft wird, ob Textabschnitte der Nachricht mit Elemente bekannter Spam-E-Mails übereinstimmen.
Wenn z.B. eine E-Mail das Textmuster "ViAgra for S$le" enthält, dann handelt es sich vermutlich um Spam. Die entsprechende Regel zur Filterung könnte dann wie folgt aussehen:

/ViAgra for S$le/i REJECT Body-Spamschutzregel 0815

Welche Muster wir derzeit zur Spamerkennung verwenden, ist für Administratoren online einsehbar. Technisch versierte oder interessierte Nutzer können einen Blick in den zugehörigen Blogeintrag werfen.

Virenerkennung

Zur Virenerkennung verwenden unsere Systeme vor allem ClamAV, einen frei verfügbaren Virenscanner und Phishing-Filter. Wenn unser Mailservern eine E-Mail empfängt, werden die gesamten Daten der E-Mail (also auch Anhänge) auf bekannte Virenmuster geprüft. Sollte es notwendig sein, dann entpacken Virenscanner auch Anhänge (beispielsweise .zip-Dateien), um die enthaltenen Dateien auf Schadcode zu überprüfen.
Falls ein Schadprogramm in der E-Mail gefunden wird, verweigert unser Mailserver die Annahme.

Spamfilter anpassen​

Zur Arbeitsweise unseres Spamfilters​

Links und Empfehlungen​

Greylisting​

Textmustererkennung​

Virenerkennung​