Spamschutz
Die Mailserver von zeitform Services bieten Ihnen einen dreistufigen Schutz gegen Spam.
Realtime Block Listen
Als erste Schutzmaßnahme werden die IP-Adressen eingehender SMTP-Verbindungen mit den Realtime Block Listen (RBL bzw. DNSBL) der folgenden Anbieter verglichen.
Wird eine IP-Adresse in einer dieser Listen geführt, verweigern unsere Mailserver die Annahme von E-Mails von diesem Rechner. Dieser Schutz blockiert den Versand von ca. 60% der Spam E-Mails. Er impliziert aber auch die Gefahr, dass auch legitime E-Mails von gelisteten IP-Adressen blockiert werden. In einer ausgiebigen Test-Phase konnten wir für unsere Mailserver allerdings ermitteln, dass die Anzahl dieser „False Positives“ vernachlässigbar gering ist.
Wir beobachten die abgewiesenen Absender-Adressen sehr genau und können zeitnah reagieren, wenn einer Ihrer Kommunikationspartner zu Unrecht von uns blockiert wird. Bitte kontaktieren Sie uns. Weitere Informationen zu diesem Schutz finden Sie in unserem Artikel Strategien gegen Spam.
Spam-Traps
In Ergänzung zu den abgefragten Realtime Block Listen der genannten Anbieter, unterhalten zeitform Services / zeitform Internet Dienste seit Dezember 2003 eine Reihe von Spam-Trap Adressen, die gezielt veröffentlicht werden, um in die Adresslisten von Spammern aufgenommen zu werden. Sendet ein Spammer eine E-Mail an eine dieser Adressen, wird seine IP-Adresse in eine lokale Blockliste aufgenommen und der weitere Empfang von E-Mails dieses Absenders wird verweigert.
Spam-Filter (SpamAssassin)
Als weitere Maßnahme prüft zeitform Services eingehende E-Mails automatisch auf Spam. Diese Überprüfung findet für Sie völlig transparent und – wenn Sie dies wünschen – unbemerkt statt. Textinhalt und Kopfzeilen werden von der Spam-Filter-Software SpamAssassin auf Spam-typische Eigenschaften analysiert und entsprechend bewertet. Wird eine E-Mail als potentielle Spam-Nachricht erkannt, so erhält sie einen zusätzliche Nachrichtenkopf:
X-Spam-Flag: YES
Diese Kopfzeile ist nur in Spam-E-Mails vorhanden und bietet Ihnen einen einfachen und sehr zuverlässigen Mechanismus, um Spam-E-Mails in Ihrem E-Mail Programm auszufiltern. Ihr E-Mail Programm muss dazu frei definierbare Filterregeln unterstützen. Generell muss die Filterregel prüfen, ob eine Kopfzeile mit dem Feld „X-Spam-Flag:“ vorhanden ist und ob ihr Wert das Wort „YES“ enthält. Ist dies der Fall, können Sie die E-Mail in einen eigenen Ordner verschieben, den Sie ab und an überprüfen und ggf. leeren.
Weitere E-Mail Header
Um die Filtermöglichkeiten weiter zu differenzieren und zusätzliche Informationen bereitzustellen, warum eine E-Mail als Spam oder legitime E-Mail erkannt wurde, werden weitere Header-Zeilen geschrieben:
X-Spam-Status: Yes, score=37.9 required=8.0 tests=...
Diese Kopfzeile bietet eine Alternative zur Filterung vom Spam-E-Mails. Dabei gibt der Wert für „required“ den serverseitigen Schwellenwert für eine Klassifizierung als Spam und der Wert für „score“ die ermittelte Punktezahl an. Je höher dieser Wert, desto wahrscheinlicher ist die überprüfte Nachricht tatsächlich Spam.
Unter „tests“ werden alle Filterregeln gelistet, die von dieser E-Mail ausgelöst wurden. Diese Liste entspricht bei E-Mails, die als Spam markiert wurden, den Angaben unter „X-Spam-Report:“.
Als legitim erkannte E-Mails werden mit „No“ gekennzeichnet.
Wichtiger Hinweis: Bitte vermeiden Sie in Ihrem E-Mail Programm die Verwendung eines Filters, der lediglich überprüft, ob die Kopfzeile „X-Spam-Status:“ das Wort „Yes“ enthält, da die Zeichenfolge „YES“ als Teil des Namens „BAYES“ in der Auflistung der Filterregeln erscheinen kann und so ggf. zu einer falschen Filterung führt. Verwenden Sie – falls Ihre Filterregeln dies unterstützen – stattdessen die Regeln „beginnt mit »Yes«“ oder „enthällt »Yes,«“ (beachten Sie das Komma nach „Yes“).
X-Spam-Level: *************************************
Diese Kopfzeile enthält einen Stern (Asteriskus) für jeden vollen Punkt der Spam-Bewertung. Damit sind differenzierte Filteraktionen für unterschiedlich hohe Bewertungen möglich. Beispielsweise können E-Mails mit hoher Punktezahl sofort gelöscht werden, während E-Mails mit geringer Punktezahl zunächst in einem Ordner „Spamverdacht“ gesichert werden.
X-Spam-Report: * 3.0 DATE_IN_FUTURE_12_24 Date: is 12 to 24 hours after Received: date * 2.3 MANGLED_CLICK BODY: mangled click [...]
Dies Kopfzeile enthält detailierte Informationen über alle Regeln, die bei der Analyse der E-Mail ausgelöst wurden. Damit kann ggf. auch eine Falschbewertung nachvollzogen werden.
Spam-Filter (DSPAM)
Alternativ zur Klassifizierung durch SpamAssassin stellen wir zusätzlich den statistischen Spam-Filter DSPAM zur Verfügung, der vom Benutzer trainiert werden muss und daher zumindest in der Anfangszeit ein gewisses Maß an Aufwand erfordert, dafür aber sehr gute Erkennungsraten liefert. Informationen zur Aktivierung und Verwendung von DSPAM auf Benutzerebene finden Sie auf der Seite Spamtrainer.
Abschließender Hinweis
Spam-E-Mails werden von uns nur markiert aber nicht gelöscht. Es gehen daher keine E-Mails an Sie verloren. Bei durch RBL geblockten E-Mails wird der Absender über den fehlgeschlagenen Versand der E-Mail informiert und kann Sie ggf. erneut kontaktieren.
Weitere Informationen (auch zur Funktionsweise von SpamAssassin) finden Sie unter Strategien gegen Spam.
Hinweise und Anleitungen zur Einrichtung von Filterregeln in verschiedenen E-Mail Programmen finden Sie im Bereich Mailkonfiguration.
Optionale Ablehnung von Spam
Zusätzlich zur Markierung von Spam bieten wir unseren Kunden die Möglichkeit an, Spam über einer konfigurierbaren Punktezahl (score) schon während der Übertragung auf unsere Mailserver mit einer Fehlermeldung abzulehnen. Die Vorteile dieser Lösung sind:
- Sie müssen Ihre E-Mails nicht selbst filtern.
- Sie müssen Spam nicht über Ihren Mail-Account herunterladen und sparen damit Zeit und ggf. Geld.
- Der Absender wird über eine SMTP-Fehlermeldung von der Ablehnung unterrichtet und kann bei einer fehlerhaften Klassifizierung reagieren.