Mehrschichtige Filterprogramme zur Eindämmung von Spam-E-Mails

Was ist Spam?

Als Spam werden E-Mails bezeichnet, die dem Empfänger unverlangt zugestellt werden und zumeist werbenden Inhalt haben. Spam verursacht erheblichen Schaden, der vor allem auf die zusätzliche Datenmenge, den damit verbundenen Bearbeitungsaufwand (Erkennen und Lesen von Spam) und die Anschaffung geeigneter leistungsfähiger Anti-Spam-Software zurückzuführen ist.

Content-basierter Anti-Spam für maximale IT-Sicherheit

Spam wird hauptsächlich durch Spamfilter bekämpft. Die ersten entwickelten Filter waren reine Schlüsselwortfilter, die den Text der E-Mail auf sog. bad words untersucht haben, wie z.B. „Sex", "Casino" etc. Falls die Betreffzeile oder der Mailtext eines dieser Wörter enthalten, leitet der Filter die Mail direkt in einen eigens dafür erstellten Spam-Ordner weiter.

Bad-word-Listen bestehen im Normalfall aus hunderten solcher Schlüsselwörter.

Da die Erkennungsrate bei dieser Methode aber doch hin und wieder zu wünschen übrig lässt (Mails mit auch im normalen Geschäftsleben benutzten Wörtern, wie z.B. „Kredit“ oder „preiswert“, werden je nach Bad-word-Liste fälschlicherweise als Spam erkannt, sog. "false positives"), wurde immer weiter versucht, die Filterprogramme zu optimieren – beispielsweise durch die gleichzeitiger Berücksichtigung mehrerer Kriterien. Enthält der Text der E-Mail beispielsweise auch einen Link, wird dieser ebenfalls mit Black-Lists bereits bekannter Spammer-Domains abgeglichen.

Spamfilter auf statistischer Basis

Noch weiter verfeinerte Verfahren sind die Spamfilter auf statistischer Basis, die mithilfe mehrerer individueller Einzelkriterien einen Scoring-Wert berechnen, der je nach vorher festgelegten Grenzwerten dann entscheidet, ob die Mail als Spam deklariert wird oder nicht. Der Vorteil: Durch eine Gewichtung zwischen 0% und 100% wird dem Anwender die Möglichkeit gegeben, die Security-Strategie nach seinem eigenen mehr oder wenigen restriktiven Verhalten bzw. seinem persönlichen Sicherheitsbedürfnis anzupassen.

Die SIEVERS-GROUP setzt seit neuestem eine Eigenentwicklung der Firma NetCon Solutions AG ein: ASTPS. Der ASTPS-Filter wird als PlugIn für die Clearswift-MIMEsweeper-Produkte implementiert und filtert als reaktiver Spamfilter 98% aller unerwünschten E-Mails heraus, ohne dabei eine False-Positives-Rate zu erzeugen.