Spam Bekämpfung

Schutz vor Spam: Optimale Einstellungen & Wichtige Sicherheitshinweise

1. Verbesserte Spam-Bekämpfung mit SpamAssassin & weiteren Mechanismen

In den letzten Monaten war weltweit ein deutlicher Anstieg des Spam-Aufkommens spürbar. Moderne Tools der Spammer-Szene umgehen zunehmend die bisher wirksamen Schutzmaßnahmen der Mailanbieter, was die Spamflut weiter verstärkt.

Als Reaktion darauf haben große amerikanische Mailanbieter ihre Blocklisten drastisch erweitert – allerdings oft ohne differenzierte Kriterien. Dies führt dazu, dass nicht nur Spam blockiert wird, sondern bei diesen Anbietern, nachweislich auch reguläre E-Mails immer häufiger von den Providern ohne Verständigung der Sender gelöscht werden. Wir erachten das als inakzeptabel.

Auch wir haben bereits zusätzliche Schutzmechanismen für unsere Spamfilter vorbereitet. Viele Nutzer haben festgestellt, dass das Aktivieren der Spam-Einstellungen im Webmail nur begrenzte Wirkung zeigt. Daher werden die Erkennungssysteme nun auf eine höhere Schutzstufe angehoben. Aktuell evaluieren wir die bewährte Lösung SpamAssassin, um die Spam-Erkennung weiter zu verbessern.

Was ist SpamAssassin?

SpamAssassin ist ein serverseitiges Tool zur Analyse von E-Mails, das mit verschiedenen Methoden Spam erkennt und filtert. Es nutzt:

Mustererkennung: Analysiert typische Merkmale von Spam-Nachrichten.
Bayes-Filter: Lernfähige Algorithmen, die sich anpassen und die Erkennungsrate verbessern.
Blacklist-Checks: Prüft bekannte Spam-Absender und blockiert diese.
Header- und Inhaltsanalysen: Erkennt betrügerische oder verdächtige Nachrichten.

Neben SpamAssassin setzen wir bereits jetzt weitere Mechanismen ein, um Spam schon vor der Zustellung zu blockieren:

Spam Blacklists (RBLs): Vergleicht die Absender-IP mit Listen bekannter Spam-Quellen.
Reverse DNS Lookups: Überprüft, ob der sendende Mail-Server eine gültige DNS-Auflösung besitzt – unseriöse Absender werden abgelehnt.
Sender Policy Framework (SPF): Prüft, ob der Absender wirklich von der angegebenen Domain stammt.

Dank dieser Technologien werden an manchen Tagen bis zu 80% aller eingehenden Mails als Spam erkannt und gar nicht erst zugestellt.

2. Greylisting: Eine zusätzliche Schutzmaßnahme

Eine weitere Möglichkeit zur Spam-Reduzierung ist Greylisting, das Sie im MailEnable Web Interface aktivieren können.

Wie funktioniert Greylisting?

Wenn eine E-Mail von einem unbekannten Absender kommt, lehnt der Mailserver sie beim ersten Versuch temporär ab.
Seriöse Mailserver versuchen die Zustellung später erneut – Spam-Bots tun dies oft nicht.
Dadurch reduziert sich die Anzahl unerwünschter E-Mails erheblich, weil Spammer oft nur einmal versuchen ihre Mail abzuliefern.

Nachteil dabei ist, dass legitime Mails erst einige Minuten später zugestellt werden. Das kann bei z.B. Anfragen nach vergessenen Passwörtern, etc. manchmal nervig sein. Man kann in solchen Fällen Greylisting auch über das Webinterface temporär deaktivieren.

Greylisting kann im MailEnable Web Interface unter den Spam-Einstellungen aktiviert werden:

3. Optimale Spam-Einstellungen im MailEnable Web Interface

Damit Sie die bestmögliche Kontrolle über Ihre E-Mails haben, können Sie die Spam-Filter-Einstellungen im MailEnable Web Interface anpassen.

Empfohlene Einstellungen:

Spam-Erkennung aktivieren:
- Loggen Sie sich ins MailEnable Web Interface ein.
- Navigieren Sie zu Einstellungen > Spam-Schutz.
- Aktivieren Sie die Spam-Erkennung mit mittlerer bis hoher Sensitivität.
Spam-Mails in den Spam-Ordner verschieben:
- Wählen Sie die Option „Verdächtige E-Mails in den Spam-Ordner verschieben“, anstatt sie sofort zu löschen.
- Dadurch können Sie regelmäßig überprüfen, ob wichtige E-Mails versehentlich als Spam markiert wurden.
Whitelist & Blacklist verwalten:
- Falls erwünschte Mails als Spam erkannt werden, fügen Sie den Absender zur Whitelist hinzu.
- Ungewollte Absender können in die Blacklist aufgenommen werden.

Wichtig: Keine automatische Löschung von Spam-Mails!

Wir löschen auf unserem System keine Mails. Wir handeln nach dem Grunsatz: „Besser es wird Spam in der Mail zugestellt, als legitime Mails gehen verloren.“

Da SpamAssassin eine größere Anzahl von Nachrichten als potenziellen Spam erkennt, besteht das Risiko, dass vereinzelt auch legitime Nachrichten betroffen sind. Diese werden als False Positives bezeichnet – also E-Mails, die fälschlicherweise als Spam eingestuft wurden. Bitte löschen sie Spam nicht automatisch über die obige Regel und überprüfen Sie regelmäßig Ihren Spam-Ordner! Besonders Newsletter werden häufig als Spam erkannt, daher sollten Sie relevante Absender auf die Whitelist setzen.

Die Whitelist finden Sie in den Spam Einstellungen im Punkt Whitelist.

4. Fazit: Effektiver Schutz vor Spam & Missbrauch

Mit SpamAssassin, Greylisting und weiteren Mechanismen verbessern wir den Schutz Ihres Posteingangs erheblich. Gleichzeitig bleibt es wichtig, regelmäßig Ihren Spam-Ordner zu überprüfen und vertrauenswürdige Absender auf die Whitelist zu setzen.

✅ Überprüfen Sie Ihre E-Mail-Einstellungen und stellen Sie sicher, dass Spam-Mails in den richtigen Ordner verschoben werden.
✅ Lassen Sie Spam-Mails nicht automatisch löschen, um wichtige Nachrichten nicht zu verlieren.
✅ Nutzen Sie sichere Passwörter und aktivieren Sie die verschlüsselte Anmeldung.

Falls Sie Fragen haben oder Unterstützung benötigen, steht unser Support-Team unter support@ccc.at Ihnen gerne zur Verfügung!

Werner Illsinger( CTO, 4future.digital )

Als CTO von 4future.digital sorge ich für eine leistungsfähige und zukunftssichere digitale Infrastruktur. 4future.digital stellt innovative Hosting-, Cloud- und IT-Services bereit – für die 4future-Community ebenso wie für Unternehmen und Organisationen, die digitale Technologien effizient nutzen wollen.