Elektronischen Werbemüll ganz auszumerzen ist unmöglich. Eine Reihe von Best Practices sowohl in technischer als auch strategischer Hinsicht helfen jedoch dabei, die von der wachsenden unerwünschten Post ausgehenden Probleme einzudämmen.

Die Antispam-Policies

Unternehmen sollten bei der Definition von Antispam-Richtlinien Folgendes beherzigen:

Verfahren Sie rigoros mit eindeutigem Spam. Eine allgemeingültige, für alle Organisationen passende Definition von "Spam" gibt es nicht - dennoch muss festgelegt werden, was als "eindeutiger Spam" gilt. Zu dieser Kategorie zählt Forrester etwa Mails mit pornografischen Inhalten, Phishing-verdächtige Nachrichten sowie Messages mit finanziellen Ansinnen. Forrester empfiehlt zudem, als "eindeutigen Spam" klassifizierte Nachrichten nicht in den Quarantänebereich zu verschieben, sondern gleich zu blocken.

Führen Sie nutzer- oder gruppenspezifische Filterrichtlinien ein. Zusätzlich zur Basis-Policy empfiehlt Forrester Filterrichtlinien, die die spezifischen Funktionen der einzelnen User berücksichtigen. Auf diese Weise ist es beispielsweise möglich, Marketing-Mails an die Vertriebsmannschaft zuzulassen, für alle anderen Abteilungen jedoch zu blocken.

Suchen Sie nach Lösungen, die sich mit anderen E-Mail-Security-Komponenten integrieren lassen. Antispam ist nur ein Aspekt des Bereichs E-Mail-Sicherheit und -Management; andere Bestandteile sind etwa MTA (Message Transfer Agent), Content-Schutz und Mail-Archivierung. Mit diesen Komponenten sollte die künftige Antispam-Lösung nahtlos zusammenarbeiten können.

Technische Best Practices

Die richtigen Techniken spielen im Kampf gegen E-Schrott eine wichtige Rolle. Zu den Best Practices gehören:

"Connection-Management"-Techniken einsetzen. Hierzu zählt Forrester unter anderem Black- und Whitelists, Sender Reputation, Frequenzkontrollen und Empfängerverifikation - schlicht alles außer der Inspektion des eigentlichen Mail-Inhalts. Mit diesen Techniken lässt sich eine Art schneller Stoßdämpfer für den eingehenden Nachrichtenstrom realisieren, der dann selektiv eine ausführlichere Content-Analyse im Nachgang ermöglicht.

Die Anwender einspannen. Um den administrativen Aufwand zu reduzieren, sollten Unternehmen eine Antispam-Lösung einsetzen, die nutzerspezifische Quarantäne ermöglicht. Anwender sollten dazu aufgefordert werden, Nachrichten, die weder in die Kategorie "eindeutiger Spam" fallen noch zu den erklärten legitimen Nachrichten gehören, selbst zu handhaben. Voraussetzung für eine nutzerspezifische Quarantäne ist allerdings, dass die Antispam-Lösung Kenntnis von den User Accounts hat, sprich: sich mit Nutzerverzeichnissen integrieren lässt.

E-Mail-Rückläufer managen. Mit zunehmend gezielten Spam-Kampagnen intensivieren Angreifer ihre Suche nach gültigen Mail-Adressen. Eine Methode, die Spammer nutzen, um valide Adressen zu sammeln, ist das so genannte Directory Harvesting beziehungsweise Bounce-Mails (Unzustellbarkeitsnachrichten). Dabei senden Spammer erfundene Namen an gültige Domains. Bleibt die Unzustellbarkeitsnachricht aus, können die E-MüllVersender davon ausgehen, dass der Name existiert. Um dem (und der häufig daraus resultierenden Flut an Mail-Rückläufern) entgegenzuwirken, sollten Unternehmen die Anzahl der Unzustellbarkeitsnachrichten für unerreichbare Adressen beschränken. So ist es beispielsweise möglich, diese nur an bestimmte vertrauenswürdige Domains zu senden oder die Zahl der Benachrichtigungen an eine einzelne Quelle zu begrenzen.

Metriken entwickeln

Wie lässt sich die Effektivität der eigenen Antispam-Lösung ermitteln? Folgende Anhaltspunkte helfen, die Wirkkraft der eigenen Bemühungen zu ermessen:

Administrativer Overhead. Die Verwaltung einer guten Antispam-Lösung sollte nur wenige Minuten menschlicher Aufmerksamkeit pro Tag erfordern.

False Negatives. Die Zahl der fälschlicherweise nicht als Spam erkannten Nachrichten sollte eine Spam-Message pro Nutzer und Tag nicht übersteigen.

False Positives. Eine irrtümlich als Spam eingestufte Nachricht unter 200 000 legitimen E-Mails gilt als akzeptabel.

Anwender-Feedback als Qualitätsbarometer. Die Reaktion von Seiten der Nutzer ist ein guter Indikator für den Erfolg der Spam-Management-Initiativen im Unternehmen. Häufig gilt dabei: Je weniger von den Usern zu hören ist, desto besser.

Die Spam-Management-Strategie

Organisationen wie auch der einzelne Anwender sollten ihre Online-Ressourcen nutzen können, ohne mit unerwünschten Inhalten oder Angeboten bombardiert zu werden. Der Antispam-Markt bietet hier viele Optionen - statt aber eine Stand-alone-Punktlösung in Erwägung zu ziehen, sollten Unternehmen folgende Wege gehen:

Einen Anbieter suchen, der über eine Lösung mit kanalübergreifender Intelligenz verfügt. Spam ist kein isoliertes Problem - so besteht eine nachweisliche Verbindung zwischen Spam-Kampagnen und der Verbreitung von Web-basierender Malware. Daher ist der Spam-Schutz nicht als E-Mail-Insellösung zu betrachten, sondern sollte Multichannel-Fähigkeiten bieten, um größtmögliche Genauigkeit bei der Identifikation von Bedrohungen sowohl im E-Mail-Kanal als auch andernorts zu gewährleisten.

In-the-Cloud- und inhäusige Komponenten kombinieren. Gewisse Filteraufgaben lassen sich am besten In-the-Cloud (via Internet), erfüllen, also noch bevor der unerwünschte Traffic beim Endanwender eintrifft. Andere Aufgaben wie Verschlüsselung und Deep-Content-Inspection wiederum sind mitunter besser im Unternehmen selbst zu handhaben. Laut Forrester gibt es eine Vielzahl erfolgreicher Implementierungen, bei denen eine In-the-Cloud-Lösung etwa von Postini oder MessageLabs mit einem inhäusigen System kombiniert wurde.

E-Mail und Antispam in eine breitere Strategie für Content-Security einbeziehen. Organisationen müssen für den Schutz von E-Mail-Inhalten sorgen - sei es, um das Haftungsrisiko bei E-Mail-Missbrauch einzudämmen, sich gegen Datenverluste zu schützen oder um gesetzliche oder branchenspezifische Vorgaben zu erfüllen. Der naheliegendste Ort dafür ist innerhalb derselben E-Mail-Infrastruktur, die auch zur Bekämpfung von Spam genutzt wird. Firmen sollten sich daher nach Lösungen umsehen, die bidirektionales Content-Scanning beherrschen, sensible Daten identifizieren können sowie in der Lage sind, externe Komponenten für Datenschutz und -einbehaltung wie etwa Verschlüsselung und Archivierung anzusteuern.

Organisationen, die hinsichtlich bestimmter Funktionen hohe Anforderungen haben, empfiehlt Forrester, im ersten Schritt Anbieter zu evaluieren, die über Best-of-Breed-Techniken in den für sie wesentlichen Bereichen verfügen. In diesem Kontext gilt es, Aspekte wie E-Mail-Reputation-Filter, branchenspezifische Blacklists, High-Performance-MTA kombiniert mit einer Antispam-Lösung sowie E-Mail-Verschlüsselung zu berücksichtigen.