Inhaltsverzeichnis:
- Graylisting
- Heuristisches Filtern
- Benutzerbasierte Spam-Abwehr
- Sender Policy Framework
- DomainKeys Identified Mail
- Ist das das Ende von Spam?
Täglich werden Millionen von E-Mails versendet - geschäftliche E-Mails, Newsletter und Nachrichten von Freunden. Aber gerade unter der Oberfläche all dieser willkommenen Kommunikation sprudelt eine riesige Menge unerwünschter E-Mails, die wir oft als Spam bezeichnen. Diese E-Mails sind oft harmlos, wenn auch ärgerlich, aber einige sind unheimlich und werden von kriminellen Banden verschickt, die darauf hoffen, den Benutzer zu verführen und Geld zu ermahnen.
Und das System, das Spam verbreitet, ist viel größer und systematischer als Sie vielleicht denken. Kompromittierte Haushalts- und Industriecomputer werden verwendet, um Botnets zu erstellen, die systematisch alarmierende Mengen an Spam herauspumpen. (Ein Botnet, das Grum-Botnet, hat zu einem bestimmten Zeitpunkt bis zu 18 Prozent aller Internet-Spam-Mails gesendet.)
Da das große Geschäft die Kontrolle über das zeitraubende und manchmal gefährliche Spam-Problem übernommen hat, schwankt das Hin- und Herbewegen, wie viel Spam die Endbenutzer tatsächlich erreicht. In einem Bericht von Microsoft aus dem Jahr 2009 wurde darauf hingewiesen, dass der Spam-Anteil erstaunliche 97 Prozent aller gesendeten E-Mails überschritten hat. Hoffen wir, dass das die Hochwassermarke ist. In der Zwischenzeit hat die Technologiebranche erhebliche Fortschritte bei der Reduzierung von Spam erzielt. Hier sind einige der Schlüsseltechnologien zum Schutz der Benutzer.
Graylisting
Eine der etablierteren Methoden zum Filtern unerwünschter E-Mails ist geradezu genial. Es ist als Graylisting bekannt, und man könnte sagen, es liegt irgendwo zwischen Whitelisting und Blacklisting. Ausgehend von der Annahme, dass die meisten Spam-Mails von manipulierten Computern gesendet werden, die nur ein begrenztes Fenster haben, bevor sie von ihren Besitzern zurückgefordert werden, lassen Graylists ungeduldige SMTP-Absender warten, bevor sie E-Mails erfolgreich zustellen können. Auf diese Weise sortiert der Empfänger-E-Mail-Server die Spreu vom Weizen und lehnt jeden Absender ab, der zu früh zurückkehrt. Diese eifrigen Absender werden als unehelich markiert, da legitime E-Mail-Absender gerne etwas länger warten würden, um die Zustellung zu versuchen.Heuristisches Filtern
Ein weiterer nützlicher und beliebter Ansatz für verschiedene Anti-Spam-Lösungen ist die heuristische Filterung. Es funktioniert, indem jede eingehende E-Mail Tausenden vordefinierter Regeln unterworfen wird. Einige dieser Regeln beziehen sich möglicherweise auf den Absender, andere auf den Text einer E-Mail oder deren Betreff, während andere möglicherweise prüfen, ob ein Bild angehängt ist. Das Wort Heuristik bedeutet einfach, spekulativ durch Ausprobieren zu lernen, und einige heuristische Filterlösungen passen sich im Laufe der Zeit dynamisch an, anstatt sich nur an statische, benutzerdefinierte Regelsätze zu halten.Benutzerbasierte Spam-Abwehr
Es gibt gängige Methoden, bei denen die Verantwortung wieder in die Hände des E-Mail-Empfängers gelegt wird und die fast ausschließlich darauf beruhen, dass ein Benutzer Nachrichten manuell als Spam markiert. Diese Lösungen lernen in der Regel aus den Aktionen des Benutzers und erstellen Regeln, die auf der Datenbank historischer E-Mail-Transaktionen basieren. Diese Regeln werden dann auf jede neue eingehende Nachricht angewendet. Dieser Ansatz ist effektiv, aber einfache Fehler können dazu führen, dass ein Benutzer E-Mails von einem gesamten Domain-Namen blockiert, ohne es zu merken. Abhängig vom empfangenen Spam-Volumen kann diese Methode für Benutzer zeitaufwändig sein.Sender Policy Framework
Eine häufig verwendete Technik zur Spam-Abwehr ist das Sender Policy Framework (SPF). Es verwendet DNS-Ankündigungen, um Spam zu stoppen. SPF kann autorisierte SMTP-E-Mail-Maschinen explizit nach Domänennamen auflisten, denen Empfänger als echt vertrauen sollten. Da für die Bereitstellung relativ wenig Aufwand erforderlich ist, die Beliebtheit weiter gestiegen ist und SPF angeblich im Kampf gegen Spam einen beachtlichen Fortschritt macht.DomainKeys Identified Mail
DKIM (DomainKeys Identified Mail) verwendet einen kryptografischen Ansatz und DNS-Einträge, um Empfängern eine Möglichkeit zur Identifizierung des Ursprungs einer E-Mail zu bieten. Der Empfänger einer E-Mail verwendet DNS, um den öffentlichen Schlüssel des Unterzeichners nachzuschlagen. An jede E-Mail wird eine Signatur angehängt, die zur Authentifizierung mit dem öffentlichen Schlüssel verglichen werden kann. Ursprünglich von Yahoo entwickelt, ist DKIM ein weit verbreiteter Standard, der derzeit weiterentwickelt wird.Ist das das Ende von Spam?
Fortschritte bei der Spam-Abwehr tragen häufig dazu bei, das Volumen unerwünschter E-Mails im Internet zu verringern. Viele der großen E-Mail-Anbieter scheinen mehrere der bekannten Techniken in unterschiedlichen Kombinationen angewendet zu haben, um das gewünschte Maß an Spam-Reduzierung zu erreichen. Ein oder zwei der größten Spieler scheinen das Spam-Problem so gut wie gelöst zu haben, und ihre weniger technisch denkenden Benutzer sind sich glücklicherweise nicht bewusst, welche inhaltlichen Filterungsstufen jedes Mal hinter den Kulissen stattfinden, wenn eine E-Mail an ihren Posteingang gesendet wird.
Obwohl E-Mails wahrscheinlich noch jahrelang Spam ausgesetzt sein werden, da sich Spammer weiterentwickeln, um mit der neuen Technologie zur Spam-Abwehr Schritt zu halten, ist es mit modernen Techniken zumindest möglich, Spam auf ein akzeptables Maß zu reduzieren. Auf diese Weise können Benutzer alle gewünschten E-Mails abrufen - solange sie dies tatsächlich möchten.