7. Mail auf dem Server filtern

Zunehmend macht sich im Geschäft mit Spam auch kriminelle Energie breit, indem Rechner gezielt manipuliert werden. Das muss nicht unbedingt über einen Einbruch in einen Rechner und entsprechende Konfigurationsänderungen geschehen. So vermuten die finnischen Antivirenspezialisten von F-Secure auch hinter der jüngsten Variante des Sobig-Wurms ein kleines Programm, das befallene Computer für den Versand von unerwünschten E-Mails öffnet. FSecure kann die Vermutung auf frühere Versionen des Wurms stützen, die solche Mechanismen bereits vorsahen. Eine Prüfung der Mails auf Viren und Würmer gehört daher mittlerweile auch zur Bekämpfung von Spam. Als weitere Maßnahme klassifiziert das Belwue E-Mail mittels eines Filters. Wird eine Mail entgegengenommen, bewertet der Filter die Nachricht nach verschiedenen Kriterien. Dazu gehören bei Spammern beliebte Betreffzeilen oder Absender, aber auch deren Vorliebe für HTML-formatierte E-Mails. Treffen genügend Kriterien zu, wird die Nachricht als Spam markiert und den Nutzern zugestellt. Auf diese Weise erhalten die Anwender eine Hilfestellung, wie sie mit den jeweiligen E-Mails umgehen sollten. Doch die Empfänger sollten auch die als Spam markierten EMails nicht einfach wegwerfen. „Es ist in Deutschland zwar in Ordnung, E-Mails gar nicht erst entgegenzunehmen, aber sie vom Mail-Server annehmen zu lassen und dann zu ignorieren, ist rechtlich problematisch“, erklärt Horlacher. Sobald der Mail-Server eine Nachricht akzeptiert hat, gilt sie als zugestellt, und die Anwender müssen Sorgfalt walten lassen. 8. Mail-Filter bei den Anwendern Das trifft auch für die persönlichen Maßnahmen, etwa auf den Einsatz eines eigenen Filters, zu. Verschiedene E-Mail-Programme bringen bereits mehr oder weniger leistungsfähige Mechanismen zum Bewerten eingehender E-Mails mit. Was die Programme als Spam klassifizieren, sollte in einem eigenen Ordner abgelegt werden, der hin und wieder per Hand durchgegangen werden muss. Allzu schnell kann in den Spam-Ordnern auch eigentlich erwünschte Post landen. So berichtet der Sicherheitsspezialist Bruce Schneier, dass sein Newsletter, der explizit abonniert werden muss, mittlerweile sehr häufig als Spam einsortiert wird. Grundlage für die Einordnung sind starre Filter, die auf bestimmte Reizworte reagieren. Auch große Provider verwenden derartige Filter. Zu den Klassikern gehört mittlerweile das unrühmliche Beispiel von AOL. Der Online-Dienst hatte alle Nachrichten unterdrückt, die das Wort „breast“ enthielten. In der entsprechenden Nachricht ging es jedoch um Brustkrebs und nicht, wie der Filter unterstellte, um Pornographie. Starre Wortfilter helfen heute zudem in den seltensten Fällen weiter. Da sie auf eine festgelegte Abfolge von Zeichen reagieren, lassen sie sich mit HTML-formatierten E-Mails sehr leicht austricksen. So taucht das häufig angepriesene Potenzmittel Viagra in dieser Schreibweise selten in HTML-formatierten Spam-Mails auf. Stattdessen könnte dort Viagra stehen. Der Browser ignoriert bei der Darstellung alle Zeichen zwischen „“. Der Filter greift ins Leere, und die Nutzer lesen trotzdem: Viagra. 9. Lernende Filter einsetzen Lernende Filter, wie die seit einem Jahr vermehrt entwickelten Bayes- Filter, versprechen hier Abhilfe. Sie werden vom Nutzer mit Beispielen für Spam und mit normalen E-Mails gefüttert. Die Filter zerlegen die Nachrichten in Worte und berechnen deren Häufigkeit. Mittels des Bayes-Algorithmus können sie dann anhand der Wahrscheinlichkeit von Worten Spam sehr viel besser erkennen als starre Wortfilter. Für den firmenweiten Einsatz eignen sich die Bayes-Filter eher nicht, da sie sich mit zunehmendem Lerneffekt stark an den jeweiligen Nutzern ausrichten. 10. HTML-Darstellung abschalten Die Empfehlung mag für manchen Benutzer nach einer Zumutung klingen, doch mit der Darstellung von HTML-formatierten E-Mails können Spammer E-Mail-Adressen quasi automatisch verifizieren. Spammer bedienen sich hier einfacher Tricks mit HTML, wie dem Laden unsichtbarer Bilder. Auf diese Weise unterstützen die Anwender mit der HTML-Darstellung auch ungewollt das Anliegen der Spammer, ihre Verteiler um wertvolle gültige Adressen zu bereichern. Legitime HTML-Mails sollten vom E-Mail-Programm entweder zur Darstellung an den Browser übergeben werden können oder vom Programm erst auf Knopfdruck in HTML-Form dargestellt werden. Sonst rollt die Spam-Lawine unaufhaltsam weiter.