MIT » Dienstleistungen » E-Mail » Spamabwehr

Möglichkeiten der Spamabwehr

Spamfilter (Sophos PureMessage)

Alle eingehenden Mails werden mit PureMessage auf SPAM überprüft. Dabei werden mehrere Zeilen mit Werten in den Kopf (Header) der Mail eingefügt, anhand derer in Mailclients wie Outlook oder Thunderbird Filterregeln erstellt werden können.

Wann eine Mail als SPAM eingestuft wird ermittelt der Spamfilter über verschiedene Regeln, die jeweils einen bestimmten Punktwert zugeordnet haben. Diese Regeln können dabei positive (vermutlich Spam) oder negative Werte (vermutlich kein Spam) haben. Ist die Summe der Werte größer oder gleich 55% wird die Nachricht als SPAM markiert. Die Mail wird anschließend nicht gelöscht sondern mit den eingefügten Zeilen zugestellt.

Die zum Konfigurieren eines Filters in Ihrem Mailprogramm relevanten Zeilen sind:

AttributWert
X-Spam-Status: Yes: E-Mail ist SPAM (Wahrscheinlichkeit >= 55%)

No: E-Mail ist keine SPAM

X-Med.LMU-SpamAssassin-Score: Es wird für jeweils 10% Wahrscheinlichkeit ein Stern (*) eingefügt. Dadurch kann ein Filter eingerichtet werden, der erst ab einer höheren Wahrscheinlichkeit als 55% die E-Mail als SPAM erkennt. Kommen in der Zeile z. B. mindestens sieben * vor, wird die Mail als SPAM eingestuft (entspricht >= 70%)
X-med.LMU-Spam: Enthält die Informationen:

Probability= X%: Wahrscheinlichkeit in X Prozent

Report= : Ausführlicher Bericht, welcher Nachrichteninhalt zur Einstufung der E-Mail verwendet wurde

Wenn Sie die Informationen im Nachrichtenkopf in Ihrem E-Mail-Programm ansehen möchten, sehen Sie bitte in die Dokumentation des Programms.

  • In Outlook (bis Version 2007) erhalten Sie die Information, in dem Sie eine Nachricht mit der rechten Maustaste anklicken und dann "Nachrichtenoptionen"... auswählen.
  • In Thunderbird wählen Sie zuerst die Nachricht und dann im Menü Ansicht den Eintrag Nachrichten-Quelltext.

 

Neu ab Juli 2012: Es wird zusätzlich in die Betreffzeile der E-Mail

**** SUSPEKT ****

vorangestellt. Damit können Sie sofort erkennen, ob eine Nachricht als SPAM eingestuft wurde.

Greylisting

Eine weitere Methode um SPAM abzuwehren ist das sogenannte Greylisting, bei dem man sich die Fehlertoleranz des Mailsystems zunutze macht.

Wird eine Nachricht das erste Mal zugestellt wird sie vom empfangenden Mailserver mit einem temporären Fehler abgewiesen und das Tripel (Empfänger, Absender, Mailserver) in eine Datenbank eingetragen. Erst nach einer erneuten Zustellung wird die E-Mail vom Mailserver akzeptiert.

Wenn Sie die anfangs verzögerte Zustellung akzeptieren können, ist Greylisting eine derzeit fast 100%-ige Methode, um SPAM abzuwehren.

Unter https://it-portal.med.uni-muenchen.de können Sie auswählen, welche Mechanismen zur Spamabwehr für ihre Kennung gelten sollen.

SPF (Sender Policy Framework)

SPF ist eine Information, die der Betreiber eines Mailservers im Internet allen Kommunikationspartnern bereitstellt.

Dabei werden für eine Domain (z.B. med.uni-muenchen.de) alle Server mit einem TXT-Record in das Domain Name System (DNS) eingetragen, die zum Versenden von Mails für diese Domain berechtigt sind. Damit wird das Fälschen von Absenderadressen unmöglich gemacht. Sollte ein Benutzer einen sog. "Forward" auf seinem Mailserver eingerichtet haben, wird dieser allerdings nicht mehr funktionieren, da die Nachricht mit dem Originalabsender von einem nicht authorisierten Mailserver weitergereicht wird.

Weitere Informationen über SPF (in Englisch) finden Sie unter http://www.openspf.org/.

Unter https://it-portal.med.uni-muenchen.de können Sie auswählen, welche Mechanismen zur Spamabwehr für Ihre Kennung gelten sollen.