defense.at Onlinemagazin

Spamschutz mit SpamAssassin

Wie kann man mit SpamAssassin einen Spamschutz einrichten.

Der SpamAssassin von Justin Mason markiert Spamanteile in einer E-Mail. und vergibt dafür Punkte. Spam wird immer mehr zum Problem. Eine Vielzahl aller derzeit versendeten E-Mails sind in der Kategorie Spam einzustufen. Unerwünschte Werbeanfragen, betrügerische E-Mails und vieles mehr, dass hier im Postfach landen würde.

Nicht nur die Abarbeitung dieser vielen unerwünschten E-Mails ist ein Problem, sondern einige der E-Mails sind sogar gefährlich. Während bei den unerwünschten Werbemails „nur“ viel Zeit für das durchforsten und löschen der E-Mails aufgewendet wird, was den Unternehmen eine Stange Geld kostet, sind manche dieser E-Mails kleine Sprengsätze.

Natürlich nicht im wahrsten Sinnes des Wortes. Aber in den E-Mails verstecken sich Viren, Schadsoftware, und allerlei anderes, was wir nicht in unseren Systemen haben möchten.
Daher muss in den Unternehmen (aber auch immer mehr Privatpersonen gehen diesen Weg) der Spam erkannt und bereits vorher von den echten E-Mails getrennt werden.
E-Mails mit Viren oder Schadsoftware werden dann gelöscht oder in Quarantäne verschoben. Also an einen virtuellen Ort gebracht, an den der Benutzer nicht mehr bei der Alltagsarbeit gelangen kann.
Vermisst ein Benutzer allerdings eine E-Mail, auf die er wartet, müssen die Spam E-Mails durchforstet werden, ob die erwünschte E-Mail fälschlicherweise eliminiert wurde.
Diese Arbeit händisch zu machen ist mittlerweile ein Ding der Unmöglichkeit, daher wird für diesen speziellen Einsatzzweck Software programmiert, die uns diese Arbeit automatisiert abnimmt.

Eine bekannte Software dazu ist Spam Assassin

Spam Assassin ist ein Filterprogramm und als freie Software erhältlich und arbeitet teilweise in Mailservern oder als Plugin im E-Mailclient eingesetzt werden. Dort trennt sie erwünschte von unerwünschten E-Mails
Eine E-Mail muss dafür verschiedene Tests durchlaufen. Es wird bestimmt, ob eine E-Mail vorwiegend HTML benutzt, oder ob Spamtypische Phrasen vorkommen. Für jeden Test bekommt die E-Mail Punkte (positive oder auch negative). Das Regelwerk wird laufend aktualisiert und den aktuellen Spamwellen angepasst.

Dabei kann die Anzahl der Punkte auch noch über White List und Black List beeinflusst werden.

Der E-Mail Header der E-Mail wird dabei erweitert, so dass es für den Empfänger nachvollziehbar ist, wofür Spam Punkte vergeben wurden.
Dann wird festgesetzt, ab welcher Punkteanzahl eine E-Mail in Quarantäne geschoben wird.

Zu beachten sind dabei die False Positive E-Mails, also E-Mails, die fälschlicherweise als Spam erkannt wurden und die False Negatives, also E-Mails, die Spam sind und nicht vom Spamassassin erkannt wurden.
Diese müssen weiterhin von einem Menschen durchgeschaut und überprüft werden.