| So bändigen Sie die Spam-Flut | |
| 2. Technische Best Practices | |
| 3. Metriken entwickeln | |
| 4. Die Spam-Management-Strategie |
Keine Kommentare
Die richtigen Techniken spielen im Kampf gegen E-Schrott eine wichtige Rolle. Zu den Best Practices gehören:
"Connection-Management"-Techniken einsetzen. Hierzu zählt Forrester unter anderem Black- und Whitelists, Sender Reputation, Frequenzkontrollen und Empfängerverifikation - schlicht alles außer der Inspektion des eigentlichen Mail-Inhalts. Mit diesen Techniken lässt sich eine Art schneller Stoßdämpfer für den eingehenden Nachrichtenstrom realisieren, der dann selektiv eine ausführlichere Content-Analyse im Nachgang ermöglicht.
Die Anwender einspannen. Um den administrativen Aufwand zu reduzieren, sollten Unternehmen eine Antispam-Lösung einsetzen, die nutzerspezifische Quarantäne ermöglicht. Anwender sollten dazu aufgefordert werden, Nachrichten, die weder in die Kategorie "eindeutiger Spam" fallen noch zu den erklärten legitimen Nachrichten gehören, selbst zu handhaben. Voraussetzung für eine nutzerspezifische Quarantäne ist allerdings, dass die Antispam-Lösung Kenntnis von den User Accounts hat, sprich: sich mit Nutzerverzeichnissen integrieren lässt.
E-Mail-Rückläufer managen. Mit zunehmend gezielten Spam-Kampagnen intensivieren Angreifer ihre Suche nach gültigen Mail-Adressen. Eine Methode, die Spammer nutzen, um valide Adressen zu sammeln, ist das so genannte Directory Harvesting beziehungsweise Bounce-Mails (Unzustellbarkeitsnachrichten). Dabei senden Spammer willkürlich generierte Namen an gültige Domains. Bleibt die Unzustellbarkeitsnachricht aus, können die E-Müll-Versender davon ausgehen, dass der Name echt ist. Um dem (und der häufig daraus resultierenden Flut an Mail-Rückläufern) entgegenzuwirken, sollten Unternehmen die Anzahl der Unzustellbarkeitsnachrichten für unerreichbare Adressen beschränken. So ist es beispielsweise möglich, diese nur an bestimmte vertrauenswürdige Domains zu senden oder die Zahl der Benachrichtigungen an eine einzelne Quelle zu begrenzen. Firmen sollten demnach Antispam-Lösungen wählen, die dieser Art von Policies Rechnung tragen.
