Kampf dem Spam: Tägliche Angriffe auf die Inbox

← zurück zum Blog

Spam nervt – in jeder Hinsicht. Beim Empfänger, dessen E-Mail-Postfach im einfachsten Fall mit unerwünschter Werbung, betrügerischen Angeboten oder Phishing-Mails und im schlimmsten Fall gar mit Schadsoftware gefüllt wird. Aber auch für uns als Webhosting-Anbieter ist Spam ein Problem. Die Zunahme der Spam-E-Mails erhöht nicht nur den Abwehr- und Supportaufwand, sondern sorgt auch für eine höhere Belastung der technischen Infrastruktur.

Kampf dem Spam

Bereits die schiere Anzahl der eingehenden E-Mail-Nachrichten ist enorm: Allein im Monat Dezember 2017 haben uns beispielsweise 20’754’405 E-Mails erreicht. Das entspricht 669’497 E-Mails pro Tag. Allerdings: Nur knapp 44% davon sind echte, also erwünschte E-Mails. Der Rest wurde als unerwünschte E-Mails markiert oder von unseren Mailservern direkt abgelehnt.

Schwarze Liste: Ein bekannter Spammer?

Um Ihnen als Kunde so wenig wie möglich Spam in Ihr E-Mail-Postfach zu liefern, gehen wir in mehreren Stufen gegen unerwünschte E-Mail-Nachrichten vor. Das beginnt damit, dass wir bei einem Verbindungsversuch eines externen Servers im Hintergrund abklären, ob dessen IP-Adresse auf einer «schwarzen Liste» (sogenannte Realtime Blackhole Lists, RBL) eingetragen ist. Ist das der Fall, lehnen unsere Mailserver die Annahme des E-Mails ab. Allein mit dieser Massnahme wenden wir bereits über 53% der Spammails ab.

Greylisting: Schicks mir noch ein zweites Mal!

Im nächsten Schritt lehnen wir den Zustellversuch ab, wenn die ankommende E-Mail von einem unbekannten Absender geschickt wird. Beim sogenannten Greylisting wird der Umstand genutzt, dass legitime Mailserver in so einem Fall später erneut versuchen, die E-Mail zuzustellen. Etwas, das Spam-Versender äusserst selten versuchen.

Last but not least: Der gute alte Spamfilter

Damit bleiben noch 8’083’177 E-Mails, die als nächstes von SpamAssassin unter die Lupe genommen werden. SpamAssassin analysiert die eingehenden E-Mails und verteilt für Merkmale, die auf Spam hindeuten, Strafpunkte. Liegt die Anzahl Punkte über 5, wird der Betreff der E-Mail mit [SPAM] markiert und ist so beim Abruf des Posteingangs leicht als verdächtig erkennbar (und lässt sich mit einem passenden Filter in einen Ordner verschieben). Liegt die Anzahl Punkte gar über 20, wird die E-Mail vom Server abgewiesen.

Zulassen oder Blockieren – Sie haben es in der Hand!

In Ihrem my.cyon können Sie erwünschte Absender jederzeit zu Ihrer Whitelist hinzufügen. E-Mails von einem Absender auf der Whitelist werden dann von der Spam- und Virenüberprüfung ausgenommen. Das Umgekehrte gilt, wenn Sie einen Absender auf die Blacklist setzen: In diesem Fall werden die E-Mails des Absenders automatisch gelöscht.

Übrigens: In Ihrem my.cyon-Konto finden Sie unter «E-Mail» > «E-Mail-Log» aktuelle Informationen zum Status Ihrer ein- und ausgehenden E-Mails.

Screenshot E-Mail-Log

2 Kommentare

  1. hilfreiche klärung. danke!

  2. Danke für die spannenden Zahlen! Als ich im gleichen Setting (Greylisting und Spamassassin) unseren Mailserver betrieben habe, hatte ich aber bessere Trefferquoten (false negative/false positive) als jetzt by cyon. Das wundert mich ein wenig. Was ich auch schade finde, dass das White- und Blacklisting nur dem Administrator möglich ist. Bei uns hatten wir vorher auch je einen Ordner für die falschen Mails, die dann von Spamassassin für autolearn verwendet wurden.

    Danke, wenn ich hier dran bleibt und weiterentwickelt.

Kommentar hinzufügen

Ihre E-Mail-Adresse wird nicht veröffentlicht.
Auszufüllende Felder sind mit einem * gekennzeichnet.

*
*
*
Einfache HTML Anweisungen wie a, strong, blockquote etc. sind möglich.

Hinweis

Wir behalten uns vor, Spam-, beleidigende oder anderweitig unpassende Kommentare zu entfernen.

← zurück zum Blog