Spamfilter im Einsatz
zurück zur Übersicht
Timme Hosting setzt auf Rspamd
30. März 2023

Spamfilter im Einsatz

Der Begriff „Spam“ wird vor allem für Nachrichten verwendet, die ihren Empfänger unerwünscht erreichen. Dazu gehören unter anderem Massen-Mails, Phishing-Mails, E-Mails, die Schadsoftware enthalten sowie undifferenzierte Werbung. Auf der Website des Bundesamtes für Sicherheit in der Informationstechnologie finden Sie amtliche Sicherheitshinweise zum Umgang mit Spam-Mails.

Übrigens: Zu den häufigsten Domain-Endungen, die zur Verbreitung von Spam genutzt werden, zählen:

  • .work
  • .loan
  • .gq
  • .cf
  • .ga
  • .ml
  • .top
  • .click
  • .men
  • .tk

Um sich vor der Flut an Spam-Mails zu schützen, ist ein guter Spamfilter unabdingbar. Ganz besonders lernfähige Spamfilter, die anhand des Nutzungs- und Löschverhaltens des Nutzers lesenswerte Inhalte und Spam ermitteln, gewinnen immer mehr an Bedeutung.

Auf den Timme Hosting Servern haben wir die Open-Source-Lösung Rspamd im Einsatz.

Spamfilter

Spamfilter werden eingesetzt, um ungewollte Werbebotschaften und Phishingmails automatisch auszufiltern. Bei den meisten E-Mail-Programmen ist ein Spamfilter bereits integriert. Professionelle Filtermechanismen sind allerdings in den meisten Fällen erst Teil des kostenpflichtigen Angebots der Provider.

Technisch gesehen ist ein Spamfilter ein systematisch aufgebauter Logarithmus. Er scannt alle Nachrichten im Postfach automatisch und entfernt ungewollte E-Mails.

Um die Nachrichten zu kategorisieren und effektiv zu filtern, nutzen Spamfilter unterschiedliche Attribute. Jede Methode hat ihre Vor- und Nachteile; grundsätzlich ist der Einsatz eines Spamfilter aber immer positiv zu bewerten.

Blacklist, Whitelist, Greylist

Das Prinzip von Blacklists, Greylists und Whitelists ist weit verbreitet. An dieser Stelle fassen wir kurz zusammen, was dahinter steckt. In unserem Blog-Post Spam-Mails – Wie kommt man auf die schwarze Liste haben wir uns ausführlich diesem Thema gewidmet.

Blacklist

Blacklists sind Listen, auf denen unseriöse Absender gespeichert werden. Nachrichten dieser Absender landen direkt im Ordner Spam-Verdacht.

Diese Listen können vom Nutzer selbst eingerichtet und gepflegt werden, oder vom E-Mail-Anbieter. Neben solchen persönlichen Blacklists nutzen Provider auch öffentliche Listen, auf denen Absender aufgeführt werden, die bereits negativ aufgefallen sind.

Whitelist

Whitelists sind das Gegenstück zu Blacklists. Hier werden Absender gespeichert, deren Nachrichten bedenkenlos ins E-Mail-Postfach gelangen dürfen.

Auch Whitelists kann jeder Nutzer selbst und ohne großen Aufwand im E-Mail-Postfach anlegen und bearbeiten.

Greylist

Greylists sind eine Methode zum Ausfiltern unerwünschter E-Mails. Dabei werden Nachrichten eines unbekannten Absenders zunächst abgewiesen und erst im zweiten Versuch zugestellt. Da Spam-Versender meist keinen zweiten Zustellversuch unternehmen, erreichen viele schadhafte Nachrichten den Empfänger gar nicht.

Weitere Kriterien

Spamfilter orientieren sich nicht nur an Black- und Whitelists, sondern nutzen auch andere Kriterien, um Spam-Mails zu erkennen. Dazu zählen beispielsweise:

  • Keywords, die regelmäßig in der Betreffzeile oder im Textkörper von Spam-Mails verwendet werden
  • professionelle Auswertungen der Absenderadresse sowie dessen Metadaten
  • Künstliche Intelligenz zur automatischen Trennung von Spam-Nachrichten und seriösen Mails

Künstliche Intelligenz

Der Einsatz von künstlicher Intelligenz rückt im Zusammenhang mit Spamfiltern immer weiter in den Fokus. Anhand der Nutzung und des Löschverhaltens ermitteln lernfähige Spamfilter, welche Inhalte lesenswert und welche als Spam zu klassifizieren sind.

Um den Algorithmus an das Nutzerverhalten anzupassen, braucht die KI allerdings Erfahrungswerte von mehr als 1.000 E-Mails. Nutzt der Spamfilter allerdings öffentliches Datenmaterial als Auswertungsgrundlage, kann dies dazu führen, dass erwünschte Nachrichten aussortiert werden. Besonders dann, wenn ein Großteil der Nutzer die Inhalte als unwichtig einstuft. Gerade deshalb sollten Nutzer in regelmäßigen Abständen ihren Spamfilter öffnen und die ausgefilterten Nachrichten überprüfen.

Rspamd

Bei Timme Hosting haben wir den Spamfilter Rspamd im Einsatz. Warum wir uns für Rspamd entschieden haben, haben wir bereits in einem früheren Beitrag ausführlich erklärt. An dieser Stelle möchten wir zusammenfassen, welche Funktionen Rspamd bietet und welche Vorteile wir daraus erkennen.

Was Rspamd kann

Rspamd bietet einfache und komplexe Matching-Mechanismen, Routing-Anpassungen, die Umschreibung von Headern und Adressen, die LUA-Funktionen zur Steuerung und Veränderung von E-Mails in jeder Form sowie die Einbindung von Remote-Datenbanken oder APIs via HTTP, LDAP, SQL oder einem Dovecot. Hinzu kommt die Einbindung von Sandboxing oder kommerzieller Appliances.

Rspamd ist ein selbstlernender Spamfilter. Dank seiner Möglichkeiten entspricht Rspamd eher einem Mail-Processing-Framework. Es zerlegt und analysiert E-Mails und stellt die verschiedensten Informationen bereit. Außerdem sind externe Abfragen möglich. Die Daten können effizient in einer Redis-Datenbank gespeichert werden. Lernfähige Module ergänzen die Funktionen und es werden eigenen Reputations-Datenbanken aufgebaut.

Ebenfalls ein Teil von Rspamd sind Funktionen für Loadbalancing und Redundanz. Bei Änderungen werden externe Maps (Files oder Listen) automatisch neu geladen.

Rspamd wird direkt auf dem Mailserver im Mail Transfer Agent integriert. Dadurch ist der komplette Status des Mailempfangs bekannt, die Software kann aktiv eingreifen und dem MTA zuspielen.

Der Spamfilter analysiert jede Nachricht und vergibt einen Spamscore. Nach welchen Regeln diese Bewertung erfolgt, ist auf der Website von Rspamd aufgeschlüsselt. Dazu gehören beispielsweise Ausdrücke, statistische Analysen und benutzerdefinierte Dienste.

Was wir an Rspamd schätzen

Einer der Vorteile von Rspamd, den unsere Sysadmins ganz besonders schätzen, ist die Möglichkeit, Anpassungen im laufenden Betrieb vorzunehmen. Hinzu kommen eine herausragende Filterleistung bereits ohne spezielle Anpassungen sowie eine gute Nachvollziehbarkeit der angewandten Regeln für konkrete E-Mails.

Rspamd wurde auf Geschwindigkeit entwickelt. Gerade zu Stoßzeiten bietet die Software eine höhere Performance als andere Spamfilter und benötigt deutlich weniger Arbeitsspeicher.

Die Funktion des Greylisting ist direkt in Rspamd integriert, kann aber auch ausgeschaltet werden. Wir empfehlen, die Funktion trotz der möglichen Verzögerung bei E-Mails aus unbekannter Herkunft zu nutzen.

Außerdem bietet Rspamd ein übersichtliches Webinterface. Hierüber können viele individuelle Einstellungen vorgenommen werden, um die Leistung des Spamfilters zu optimieren. Ebenfalls finden Sie hier Statistiken, können einen Blick auf die Historie werfen sowie E-Mails direkt scannen und prüfen.

Zusammengefasst

Schädliche E-Mails, Spam und Viren können enorme wirtschaftliche Schäden verursachen. Ein gut gesicherter Mailserver kann Sie nicht nur vor finanziellen Einbußen bewahren, sondern auch vor unnötigem Traffic, vergeudeter Arbeitszeit und Sicherheitsproblemen. Ein Spamfilter ist unverzichtbar. Diese technischen Filter prüfen Nachrichten nach verschiedenen Prinzipien und anhand unterschiedlicher Kriterien und klassifizieren diese.

Bei Timme Hosting haben wir mit Rspamd einen leistungs- und lernfähigen Spamfilter im Einsatz. Unser Support-Team unterstützt Sie gern, wenn Sie Fragen zum Einsatz von Rspamd haben.

Domains und Subdomains absichern mit Wildcard-Zertifikaten von Let's Encrypt und ZeroSSL
16. April 2024

Neu: Wildcard-Zertifikate über Let’s Encrypt oder ZeroSSL

Mit einem Wildcard-Zertifikat schützen Sie Ihre Domain und beliebig viele Subdomains. Über ISPConfig können jetzt auch Wildcard-Zertifikate von Let’s Encrypt und ZeroSSL ausgestellt werden.
Shopware 5 erreicht EOL
27. März 2024

Shopware 5 erreicht EOL

Am 24. Juli 2024 erreicht Shopware 5 das End of Life. Wir fassen zusammen, warum das der Fall ist und was das für Sie als Shopbetreiber bedeutet.
Der Wert von Logfiles - Wo die Loganalyse hilft
20. März 2024

Loganalyse: Eine unterschätzte Kraft

Die Logfiles Ihres Servers sind ein nützliches, aber oft übersehenes Werkzeug, um das Nutzerverhalten zu analysieren, Probleme zu identifizieren und die Sicherheit der Website oder des Onlineshops zu verbessern.

Testen Sie uns 14 Tage kostenlos Jetzt testen