Suche

SPAM-Filterung an der TU Darmstadt

Eingehende E-Mails in die TU Darmstadt, d.h. die von außerhalb in die Universität gesendet werden, werden automatisch auf Schadprogramme (Viren etc.) und Spam untersucht.

Spambewertung

Bei der Spamerkennung werden verschiedene verdächtige Merkmale einer E-Mail bewertet und diese Bewertungen zusammen ergeben dann eine Gesamtbewertung (Score) zu der Wahrscheinlichkeit ob es Spam ist oder nicht. Diese Merkmale sind beispielsweise:

  • Leerer Betreff
  • Absendeadresse kommt nicht vom Original-Server
  • Absendender Server steht auf einer schwarzen Liste

Das Ergebnis der Bewertung wird dann in den Kopf (Header) einer E-Mail in zwei Zeilen geschrieben (sofern die Bewertung über einem bestimmten Level liegt):

X-Spam-Score: (hier steht dann ein Wert, wie beispielsweise 2.024)
X-Spam-Level: (hier steht eine Anzahl von *-Zeichen, und zwar je vollen ganzzahligen Wert der Score, wie beispielsweise: )

Darüberhinaus wird ab einer gewissen Überschreitung der Spambewertung der Betreff verändert, indem etwas davor eingefügt wird:
ab 6.2 wird eingefügt [SPAM?] (Stand August 2023)

Eigene Spamfilterung

Da die Bewertung auf alle eingehenden E-Mails gleichermaßen angewendet wird, ist es für den einzelnen oftmals nicht klar ersichtlich, warum die eine oder andere E-Mail nicht als Spam eindeutig gekennzeichnet wird. Oder dass dennoch E-Mails ankommen, die Spam sind und auch als "[SPAM?]" markiert wurden.

Bei der Spamerkennung wird nur eine Wahrscheinlichkeit anhand von verschiedenen automatischen Kriterien vorgenommen. Eine absolut sichere Methode gibt es leider nicht. Daher obliegt es den Einzelnen, Ihre Filter in den E-Mailclients (Thunderbird, Outlook etc.) anzupassen um bestimmte nicht gwünschten E-Mails besser wegzufiltern. Hierzu gibt es folgende Ansätze.

Bei allen hier vorgeschlagenen Möglichkeiten, sollte man nicht die E-Mails sofort löschen, sondern probehalber erst in den Papierkorb verschieben! Andernfalls könnten Fehlerkennungen oder Fehleinstellungen zum Verlust von E-Mails führen!**
Man sollte in jedem Fall vor dem Leeren des Papierkorbs nachschauen, ob nicht doch zufällig richtige E-Mails dort gelandet sind.

Filter anhand des Betreffs

Einen Filter anhand des Betreffs "[SPAM?]" zu setzen, dürfte für viele die einfachste und schnellste Möglichkeit sein.

Filter anhand des X-Spam-Level

Einen Filter zu schreiben, anhand der Spam-Leveö, also der Anzahl der "*"-Zeichen ist eine feinere Möglichkeit um selbst eine Spam-Hürde für sich zu definieren. In Thunderbiord geht dies über die Filter und den dort bei "Anpassen" kann man einen neuen "Header-Parameter" angeben. Wird dann als Wert angegeben "fängt an mit" und gibt die gewünschte Anzahl von *-Zeichen an auf die er mindestens reagieren soll, dann hat man einen sehr guten Filter.

Der Kopfeintrag bei einer E-Mail mit Spam hat beispielsweise folgende Zeilen:
X-Spam-Score: 4.6
X-Spam-Level:

Der "Level" zeigt mit jedem *-Zeichen jeweils einen vollen ganzzahligen Wert Spam-Wahrscheinlichkeit an.

Fehlen die Zeilen, so ist die E-Mail (derzeit) nicht als Spam erkannt worden.

Filter ... Beispielsweise: X-Spam-Level beginnt mit
definiert eine Hürde wie bei "[SPAM?]"

E-Mail-Clientfilter

Auch ein E-Mailclient wie Thunderbird hat einen eigenen Spam-/Junk-Filter. Dieser muss meistens erst "trainiert" werden, d.h. je mehr man ihm angibt, dass die eine oder andere E-Mail Spam ist, desto besser werden die Ergebnisse. Auch hierbei sollte man erkannten Spam nicht sofort erstmal löschen, sondern "nur" in den Papierkorb verschieben.

Whitelist

Wenn zu viele E-Mails eingehen, dann möchte man sicher die präferierten E-Mails zuerst sehen. Da hilft es eine Art "Whitelist" einzurichten. Hierbei erzeugt man ein Adressbuch (z.B. Whitelist) und fügt alle relevanten Adressen dort hinein (in Thunderbird einfach über den Stern hinter jeder Absendeadresse - dort dann das Adressbuch auswählen). Als nächsten Schritt definiert man einen Filter und gibt dort beispielsweise an "wenn eine Absendeadresse nicht in Adressbuch (Whitelist) steht verschiebe die E-Mail in "noch prüfen").

Spamfilterung auf dem Mailserver

Es gibt auch eine Möglichkeit, direkt auf dem Mailserver eingehende E-Mails zu filtern. Das Webmailinterface https://webmail.tu-darmstadt.de/ ermöglicht es eigene Filter - ähnlich wie die vorher beschriebenen - einzurichten. Der Vorteil hierbei ist es, dass die Filter automatisch vor dem Abruf der E-Mails schon aktiv werden und unabhängig vom E-Mailclient sind.

Generell sollten Sie bei allen Filterungen die E-Mails nicht sofort löschen lassen sondern in den Papierkorb geleiten und vor der manuellen Löschung überprüfen, da kein Filtermechanismus absolut fehlerfrei funktioniert und sonst Ihnen möglicherweise wichtige E-Mails verloren gehen.

Weiteres

Zu der Problematik echte von falschen E-Mails zu unterscheiden gibt es bei dem Verlag Heise einen guten Artikel:
https://www.heise.de/security/artikel/Verwurmt-verphisht-verspamt-E-Mail-ist-kaputt-1884608.html

[zurück zum Index]

^