Die Spam-Abfangjäger kommen

Durchschnittlich sind zwischen 80 und 95 Prozent aller Mails, die tagtäglich in den elektronischen Briefkästen von Unternehmen landen, unerwünschter Natur. Immerhin haben die Hersteller von Anti-Spam-Werkzeugen ihre Produkte inzwischen so weit verfeinert, dass eine Sortierungsgenauigkeit von über 95 Prozent längst Standard ist. Doch selbst wenn die Spamfilter dereinst mit Trefferquoten von praktisch 100 Prozent werden aufwarten können, ist das Problem vor allem für Grossunternehmen noch lange nicht vom Tisch. Denn schliesslich benötigen diese eine immer grössere Anzahl an Mailservern, Spamfiltern und mehr personelle Ressourcen, um der Mail-Flut Herr zu werden.

Verschiedene Hersteller gehen inzwischen neue Wege und versuchen, die unerwünschten Mails abzufangen bevor diese überhaupt ins Unternehmensnetzwerk gelangen. Unsere Schwesternpublikation Infoworld hat vier entsprechende Produkte genauer unter die Lupe genommen: Ciphertrusts Ironmail Connection Control, Mirapoints Mailhurdle, Mail Security 8160 Appliance von Symantec und Mailgate Edge von Tumbleweed. Alle vier Produkte verstehen sich als Ergänzung zu traditionellen Spamfiltern. Das Gesamtfazit lautet: Alle Werkzeuge sind in der Lage, Filter und Mailserver und damit auch das IT-Budget gewaltig zu entlasten. Die vier Spam-Abfangjäger eignen sich allerdings nur für grosse Unternehmen mit entsprechendem Mail-Eingang. Für kleinere Firmen lohnt sich die Investition hingegen nicht.

Die vier Produkte setzen den Hebel an unterschiedlichen Stellen an. Ciphertrusts Connection Control, das eine Standardkomponente in der Antispam-Appliance Ironmail der Herstellerin ist, nimmt etwa eine Reputationsdatenbank zu Hilfe. In Letzterer, die Ciphertrust Trustedsource nennt, werden weltweit IP-Adressen von E-Mail-Versendern gesammelt und nach deren Vertrauenswürdigkeit eingestuft. Gehen Nachrichten von einem nicht vertrauenswürdigen Absender ein, wird die Verbindung in festgelegten Zeitintervallen blockiert. Auf diese Weise sollen sich bis zu 50 Prozent der Spam-Mails vor dem Filtern abfangen lassen.

Mit einem ähnlichen Verfahren arbeitet Symantecs Appliance Mail Security 8160. Sie greift ebenfalls auf einen Reputationsdienst zurück um zu entscheiden, ob der eingehende Datenstrom zugelassen, teilweise zugelassen oder ganz blockiert wird. Ist der Absender beispielsweise als gelegentlicher Spam-Versender klassifiziert, so wird der Datendurchsatz auf zwei Verbindungen und zehn Mitteilungen pro Minute limitiert.

Mirapoints Mailhurdle, eine Komponente ihrer Mail-Security-Appliance namens Razorgate, hingegen versucht Spammer zu identifizieren, indem sie eine so genannte SMTP-Retry-Message (Simple Mail Transfer Protocol) an den Absender-Server schickt. Nur wenn die Absenderadresse auch als Empfänger fungiert - was bei Spamservern üblicherweise nicht der Fall ist - werden die Nachrichten entgegengenommen.

Tumbleweed setzt mit ihrem Mailgate Edge beim Abfangen von unerwünschter Post derweil auf die Authentifizierung von Sender sowie Empfänger. Bei eingehenden Nachrichten prüft sie anhand der E-Mail-Directories auf dem Server ob diese auch tatsächlich an ein existierendes Benutzerkonto geschickt wurden oder ob Spammer mit ihren Mails lediglich nach dem Try-and-Error-Verfahren nach Adressen fahnden. Ausserdem vergleicht Mailgate Edge mit Hilfe einer Reverse-DNS-Anfrage, ob die Domain im Header der Nachricht mit der tatsächlichen IP-Adresse übereinstimmt.