Wie arbeiten Spamfilter?

Spamfilter durchsuchen die E-Mails nach festgelegten Kriterien und vergeben dabei Punkte. Je nach dem welcher Spamfilter verwendet wird, können mehr als 100 verschiedene Kriterien zur Anwendung kommen. Jeder Spamfilter setzt andere Schwerpunkte. Begonnen wird immer mit der Überprüfung der Absenderadresse und des Servers. Dann folgen Überprüfung von Betreffzeile und Inhalt.

Dabei werden hauptsächlich zwei verschiedene Methoden verwendet: zum einen die Blacklist, bei der Adressen, grafische und textliche Inhalte (Schlüsselwörter) mit einer Liste unerwünschter Begriffe verglichen werden, und zum anderen die Bayes-Filter-Methode, bei der der Empfänger etwa die ersten 1.000 E-Mails selbst in Spam oder Nicht-Spam einteilen muss. Das System lernt mit und kann in der Folge die Spam-Mails mit sehr hoher Wahrscheinlichkeit erkennen. Dieser Prozess wird fortgeführt, so dass mit der Dauer der Anwendung auch die Treffsicherheit des Spamfilters steigt.

Merkmale von „schlechten“ E-Mails gibt es viele. Fest steht aber: Hat eine E-Mail mehrere der unten stehenden Merkmale so steigt die Wahrscheinlichkeit, dass sie von den Spamfiltern als Spam eingestuft wird und so gar nicht bis zum Empfänger gelangt.

Zunächst sei gesagt: Garantien gibt es keine. Alle Spamfilter haben eine Fehlerquote, was bedeutet, dass sowohl „gute“ E-Mails von Zeit zu Zeit als Spam eingestuft werden, als auch „schlechte“ E-Mails im Postfach des Empfängers landen.

Beachtet man folgende Regeln, kann man aber selbst einiges dazu beitragen, um die E-Mails davor zu schützen, fälschlicherweise von einem Spamfilter herausgefiltert zu werden:

Blacklisten

Manche SPAM-Filter benutzen zusätzlich auch sogenannte Blacklisten oder SPAM-Listen. Dabei wird kontrolliert ob die IP-Adresse des Absenders auf einer solchen Schwarzen Liste steht. Ist das der Fall dann wird die des Absenders blockiert. Manche Empfängerserver melden das dem Absender, andere wiederum senden keine Meldung zurück.

Leider kann die IP-Adresse eines Absender auch unverschuldet auf einer Blackliste landen. Je nachdem welches Blacklist-Verfahren und welche Blackliste eingesetzt wird, werden IP-Adressen mehr oder weniger schnell von der Blacklist entfernt. Im schlimmsten Fall, bleibt die eigen IP-Adresse so lange in der Blacklist bis man sie manuell entfernen lässt. Im besten Fall wird die IP-Adresse automatisch nach wenigen Stunden entfernt.

Blacklist-Verfahren sind aus diesem Grund auch recht umstritten. Da man aber nicht über das Verfahren des Empfängers bestimmen kann, muss man sich leider auch damit auseinandersetzten. Es gibt im Internet diverse Websites über die man abfragen kann ob die eigene IP-Adresse in einer SPAM.-Liste ausscheint. Ein Beispiel: http://www.heise.de/netze/tools/spam-listen/