SANG Computersysteme GmbH Essen
 DATENSCHUTZ 
 SITEMAP 
 KONTAKT 
 IMPRESSUM 
  HOME    THEMEN    PARTNER    KUNDEN    KNOW-HOW    UNTERNEHMEN 
  HYPER-V
  EXPLOITS
  UPDATE SERVICE
  SPAM
  DNS

KNOW-HOW


Sie haben Fragen? Wir haben die Antworten!

Hier stellen wir Ihnen regelmäßig kurze Artikel rund um aktuelle IT-Themen zur Verfügung.


SPAM - was ist das genau?


SPAM oder UCE (unsolicited commercial email) ist erst einmal jede Email, die einen geschäftlichen Zweck verfolgt und vom Empfänger nicht angefordert bzw. gewünscht wurde. Da Email inzwischen einen sehr wichtigen Rang als geschäftliches Kommunikationsmedium einnimmt, ist die Ablenkung der Empfänger durch unerwünschte Mails extrem störend. Das tägliche Aussortieren kostet Zeit und Geld-nicht zu vergessen das Risiko, eine wichtige Mail unter den oft Hunderten von SPAM-mails zu übersehen!

Die Abwehr von SPAM wird auf einem sehr hohen technischen Niveau ausgetragen - in ständigem Wettlauf mit den Versendern dieser Mails, die leider sehr kreativ im Erfinden neuer Methoden zur Umgehung der Filter sind. Kein Wunder: das Versenden dieser Mails ist fast kostenlos, und wenn einer unter 10.000 Empfängern eine Packung Cialis, Viagra oder was-auch-immer kauft hat es sich schon gelohnt. Und es lohnt sich-jede dieser Mails wird millionenfach verschickt, ein einträgliches Geschäft.

Verschiedene gesetzliche Initiativen in den einzelnen Ländern zeigen bisher wenig Erfolg. Deshalb  sind Schutzmaßnahmen der Mailserver-Betreiber und auch der Nutzer erforderlich, um das SPAM-Aufkommen in erträglichen Grenzen zu halten. Einige Begriffe und Methoden stellen wir hier kurz vor.


Methoden gegen SPAM

Wie wir unsere Kunden gegen unerwünschte Email schützen

Ziel der Maßnahmen ist es, möglichst viel SPAM auszusortieren und möglichst wenige erwünschte Emails als "false positives" zu verlieren. Letztlich ist immer der Empfänger für das Bewerten und ggf. Löschen verantwortlich, wir dürfen dies -schon aus Datenschutzgründen, denn Email fällt unter das Postgeheimnis- nicht tun.

Whitelisting

Eine Positivliste, in der erwünschte Absender oder Domains eingetragen werden. Diese werden nicht vom Antispam-System geprüft und kommen immer durch.
Vorteil: die Mail kommt sicher an
Nachteil: Pflege der Domain/Benutzerliste aufwändig, Absenderdomain kann vom Spammer gefälscht werden (-> SPF)
Diese Funktion können Premium-Kunden selbst für ihr Postfach konfigurieren.

Greylisting

Einer recht neue und sehr effektive Technik zur Verminderung des SPAM-Aufkommens ist das "Ausbremsen" der Spammer: Beim Empfang einer Email fragt unser Mailserver Sender-und Empfängernamen ab und antwortet dann bei unbekanntem Sender mit "ich bin überlastet, bitte später versuchen" ("451 4.7.1 Please try again later"). Dabei merkt er sich Sender und Empfänger, bei einem neuen Versuch innerhalb einer gewissen Zeit wird die Nachricht dann sofort angenommen und der Sender dauerhaft gelernt. Dieser neue Versuch erfolgt bei allen "richtigen" Mailservern automatisch nach 5-15 Minuten, Massenmail-Programme tun dies aus Resourcengründen meistens nicht.
Vorteil: direktes Versenden durch Massenmail-Programme schlägt fehl, Umgehung kostet den Versender hohen Aufwand
Nachteil: Die allererste Mail eines legitimen Versenders kommt mit 5-15min Verzögerung an, da der Mailserver die Absenderadresse erst "lernen" muß. Benötigt viele Resourcen auf Serverseite, aber mit moderner Hardware kein Problem.
Dieses Verfahren wird bei SANG.NET für alle Kunden eingesetzt.

Blacklisting

Eine Negativliste, in der unerwünschte Absender oder Domains eingetragen werden. Diese werden unabhängig vom Inhalt als SPAM markiert bzw. sogar vom Mailserver abgelehnt.
Vorteil: die Mail wird sicher abgewiesen bzw. markiert
Nachteil: Pflege der Domain/Benutzerliste unpraktikabel, da SPAMmer mit gefälschten, zufallsgenerierten Namen arbeiten.
Diese Funktion können Premium-Kunden selbst für ihr Postfach konfigurieren.

Sender Policy Framework (SPF)

Ein Verfahren zur Validierung der Absender-Domain. Der Email-Standard sieht ursprünglich kein Verfahren zur Prüfung des Absenders vor, dieser ist frei einstellbar. Man könnte ohne weiteres eine Mail mit dem Absender "merkel@bundeskanzler.de" senden, ohne daß der Empfänger dies als falsch erkennen kann.
SPF ermöglicht dem empfangenden Mailserver zu prüfen, ob die Mail wirklich von einem der autorisierten Mailserver des Senders kommt.
Vorteil: gefälschte Absenderdomains werden zuverlässig erkannt
Nachteil: Exakte Konfiguration auf Mailserver und DNS-Server des Absenders erforderlich, es sind einige Randbedingungen zu beachten.
Wir nehmen die SPF-Konfiguration für Ihre Domain gern gegen eine Aufwandspauschale vor.

SenderID / Domain Key

Eine Erweiterung des SPF-Verfahrens; zusätzlich wird vom sendenden Mailserver mittels eines kryptografischen Verfahrens eine vom empfangenden Mailserver lesbare Signatur zu der Mail hinzugefügt.
Vorteil: gefälschte Absenderdomains und manipulierte/verfälschte Emails werden zuverlässig erkannt.
Nachteil: Exakte Konfiguration auf Mailserver und DNS-Server des Absenders erforderlich, es sind einige Randbedingungen zu beachten.
Wir nehmen die SenderID-Konfiguration für Ihre Domain gern gegen eine Aufwandspauschale vor.

 


 




© SANG 1995-2014
Powered by
readsys 2.0