Geben Sie Spam keine Chance

Es ist schon erstaunlich, was täglich an Mails im Postfach landet: Superbilligangebote für dubiose Mittelchen, der todsichere Anlagetipp oder mal wieder die freudige Nachricht vom Lottogewinn. Die nervigen Werbebotschaften sind aber weit mehr als nur lästig, sie verursachen weltweit volkswirtschaftliche Schäden in Milliardenhöhe - und sie werden immer professioneller und gefährlicher.

Gemäss aktuellen Ergebnissen sollen inzwischen 90 Prozent aller Spam-Mails Hyperlinks enthalten, die zu Webseiten mit Schadcode führen. Die unerwünschte Mailflut ist eine ernst zu nehmende Gefahr für Unternehmen und belastet die Ressourcen von Providern sowie Benutzern drastisch.

###BILD_22989_left###
Generell können an jeder Instanz, die Spam erzeugt oder transportiert, Gegenmassnahmen ergriffen werden. Derzeit wird Spam hauptsächlich mit Spam-Filtern bekämpft. Dafür können dedizierte Appliances, externe Filterdienstleistungen (Security as a Service), kombinierte Spam- und Virenschutzpakete sowie reine Spam-Filter zum Einsatz kommen. In dieser Marktübersicht wird nur die Kategorie der reinen Spam-Filter berücksichtigt. Sie werden auf Server-Basis eingesetzt und auf dem Mailserver oder Gateway installiert.

Einer der wichtigsten Unterschiede der diversen Lösungen ist die Methodik, nach der die eigentliche Filterung erfolgt. Grundsätzlich gibt es zwei Ansätze: Bayes'sche und heuristische Filter. Während die heuristische Methode Spam-typische Merkmale erkennt, beispielsweise falsche Absenderadressen oder Stichwörter wie «Viagra», greift der Bayes'sche Filter auf Statistiken zurück, die durch das Analysieren von vielen Spam-Mails entstanden sind. Um die Trefferquote bei der Spam-Erkennung zu erhöhen, werden die beiden Abwehrtechnologien idealerweise miteinander kombiniert. Eine andere Methode verwendet Spamfighter: Statt Wortfilter oder Regeln baut die Software auf die vereinten Kräfte von knapp sechs Millionen Anwendern: Wird eine Spam-Mail von mehreren Benutzern angezeigt, wird sie bei allen Anwendern entfernt. Zudem wird die Anti-Spam-Lösung rund um die Uhr automatisch aktualisiert, und nach erfolgter Installation sind keine weiteren Anpassungen mehr nötig.

###BILD_9054_left###Die beschriebenen Filtermechanismen werden zusätzlich durch Blacklists und Whitelists ergänzt. Schwarze Listen können dabei lokal geführt werden oder aber auf zentralen Servern als sogenannte Realtime Blacklists (RBL). Spam URI Realtime Blacklists (SURBL) sind ebenfalls Blacklists von Domain- und Hostnamen, die sich per DNS abfragen lassen. Sie unterscheiden sich von anderen RBLs vor allem darin, dass mit ihrer Hilfe Spam durch Überprüfung der im Textkörper eingebetteten URIs (Uniform Resource Identifier) identifiziert werden kann.

Weiter bekämpfen einige Anbieter die Spam-Mails mit Greylisting, bei dem die erste E-Mail von unbekannten Absendern temporär abgewiesen und erst nach einem zweiten Zustellversuch angenommen wird. Auch SPF (Sender Policy Framework) kommt für die effiziente Spam-Bekämpfung immer öfters zum Einsatz. Anhand dieses Systems lässt sich überprüfen, ob eine Mitteilung tatsächlich vom angegebenen Absender stammt.

Die miesen Maschen der Spammer

Spammer versuchen, gültige E-Mail-Adressen einer Domäne herauszufinden, indem sie ihre Mitteilungen an eine grosse Anzahl beliebig erzeugter Empfänger in dieser Domäne schicken. In solchen Fällen kann beispielsweise GFi MailEssentials über eine Active-Directory-Abfrage oder per LDAP die Gültigkeit aller in einer eingegangenen Mitteilung enthaltenen E-Mail-Adressen überprüfen. Sofern nicht sämtliche Adressen als gültig erkannt werden, wird die Mitteilung als Spam eingestuft.

###BILD_9498_left###Seit einiger Zeit versenden Spammer auch Mails mit Anhängen, die häufig Viren enthalten. Beliebt sind dabei vor allem Dateien im ZIP-, PDF- und Excel-Format. Um Gefahr einzudämmen, bieten einige Produkte einen Attachment-Filter an, der verschiedenste Dateianhänge annehmen beziehungsweise blockieren kann. Zusätzlichen Schutz bieten auch integrierte Phishing-Filter. Über solche Attacken versuchen die Betrüger, mit gefälschten Nachrichten an vertrauliche Informationen eines Unternehmens oder einzelner User zu gelangen.

Die Preise für jeweils 10 Benutzer bewegen sich zwischen 164 und 417 Franken. SpamAssassin ist kostenlos erhältlich, erfordert dafür im Vergleich mit anderen Produkten aber einiges mehr an Administrationsaufwand und Know-how. Auch MailWasher Server ist Open Source, der FirstAlert-Service ist jedoch kostenpflichtig. Bei XWall erfolgt die Lizenzierung nicht wie bei den anderen Produkten auf Benutzerebene, sondern pro Server. Sie müssen die Katze übrigens nicht im Sack kaufen: Alle unten stehenden Anti-Spam-Lösungen lassen sich 30 Tage lang testen.