Antispam

Spambekämpfung

Mit Hilfe der Opensource Software SpamAssassin und mehreren Anti-Viren-Scanner werden einkommende E-Mails auf Viren und inhaltlich auf Spam-Anzeichen überprüft. Dieses System ist adaptiv und versucht die E-Mails zu klassifizieren. E-Mails werden dabei inhaltlich geprüft und eine Wahrscheinlichkeit berechnet, ob es sich um Spam handeln könnte. Es besteht dabei die Möglichkeit, die Filterung eingehender E-Mails pro Person individuell zu konfigurieren.  Neben dieser inhaltlichen Prüfung werden eingehende E-Mails bzw. die externen Mailversender auch aufgrund von internationalen Blacklists (Spamcop, u.a.) gefiltert.

Die inhaltliche Prüfung vergibt aufgrund der verschiedenen Indizien eine Punktezahl, die klassifiziert mit welcher Wahrscheinlichkeit das System davon ausgeht, dass es sich um Spam handelt. Das System hat drei Handlungsoptionen:

  • Ist diese Wahrscheinlichkeit sehr hoch bzw. es wurden genug Punkte erzielt, wird die eingehende E-Mail kommentarlos gelöscht.
  • E-Mails welche innerhalb einer weniger hohen Wahrscheinlichkeit klassifiziert wurden, werden im Betreff (mit **-SPAM-**) als Spam-verdächtig gekennzeichnet und ausgeliefert. Das erlaubt es dem Empfänger, als potentieller Spam klassifizierte E-Mails von Auge leicht zu erkennen.
  • Alle anderen E-Mails, die nun als unverdächtig gelten, werden optisch nicht verändert und ganz normal an den Empfänger weitergeleitet.

Spam-Einstellungen

Die Spam-Einstellungen im Collaboration/E-Mail-Profil regeln diese Eingriffe in die E-Mail und können, falls gewünscht, individuell konfiguriert werden.

Zusätzliche Behandlung im Mail-Client

Wird E-Mail als potentieller Spam erkannt bzw. markiert und nicht automatisiert direkt in den Gateway-Systemen gelöscht, stehen verschiedenene Möglichkeiten zur Verfügung, diese zusätzlich zu behandeln:

  • Filterung der E-Mail im Webmail. Hier kann z.B. im Betreff als Spam klassifizierte E-Mail im Webmail mit einer Mailregeln in einen separaten Ordner abgelegt werden. Diesen kann man gelegentlich inhaltlich selber überprüfen und die E-Mails von Hand definitiv löschen. So vermeidet man, dass E-Mails die fälschlicherweise als SPAM bezeichnet wurden, verloren gehen. Der Vorteil einer Regel im Webmail ist, dass sie auf dem Server ausgeführt wird, d.h. egal mit welchem Mail-Client sie später zugreifen, die Regel wird immer funktionieren und der Ordner ist in jedem anderen Client auch zugänglich. Die Einrichtung eines solchen Filters ist für Webmail beschrieben und erläutert. Diese Methode wird von den Informatikdiensten empfohlen.
  • Filterung der E-Mail im eigenen E-Mail Client. Auch hier können natürlich markierte E-Mails mit einer Regel verarbeitet werden. Dies funktioniert aber natürlich nur im entsprechenden Client. Eine Beschreibung dazu finden Sie für Thunderbird und Outlook.

Weiterführende Anti-Spam Massnahmen

Einen Überblick über weitere Massnahmen der Informatikdienste zur Bekämpfung von Spam finden Sie in der Rubrik Sicherheit -> Schutzmassnahmen.