Funktionsweise von Spamfiltern
Ich habe jetzt mal etwas im Netz recherchiert und bin auf folgende Infos gestoßen:
KNF:
Wie funktioniert die Erkennung von Spam? Der Filter arbeitet mittels Untersuchung der Header (Absender, Betreff, Message-ID, Received-Zeilen) als auch des Inhalts (Body) der Mail. Hierbei wird auf eine Vielzahl von Merkmalen geprüft. Diese bestehen unter anderem aus folgenden:
• Fehler in den Headern der Mail
• Wörter, die hauptsächlich in Spam vorkommen
• Auffällige Verunstaltungen von Wörtern
• Einlieferung von Adressen, die durch Massenspam aufgefallen sind
• Mails mit nur HTML-Inhalt
• Mails, die ausschliesslich aus Bildern ohne weiteren Inhalt bestehen
• Mails mit Links auf Websiten, für die mit Spam geworben wird
• Mails, die bereits an einige hundert tausend andere Nutzer gingen
• Mails mit Inhalten, die ähnlich zu Mails sind, die bereits von einigen tausend anderen Nutzern als Spam bewertet wurden
Jede Mail wird von einer Reihe von Filtern entpackt und untersucht. Die Parameter für diese Filter können individuell auf Ihr eMail-Nutzungsprofil abgestimmt werden:
- Valid-Address-Filter
eMails an ungültige Adressen werden sofort abgewiesen. Dies erspart dem Postmaster Ihrer Firma und Ihrem Mailserver viele unnötige Fehler-Mails.- Archiv-Filter
Archive werden rekursiv entpackt. Bei SecuMail Business-Filter werden sie auch entschlüsselt, sofern Passworte hinterlegt wurden.- mehrere Viren-Filter
Die jeweils geeignetsten Viren-Scanner am Markt untersuchen alle Attachments. Dabei kommen sowohl kommerzielle als auch OpenSource-Produkte zum Einsatz.- dynamische Spam-Filter
Über 100 Tests und der Abgleich mit mehreren Online-Spam-Verzeichnissen ergeben eine fundierte Bewertung der Mail – die “Spam-Punktzahl” – nach der über das weitere Schicksal der Mail entschieden wird.- Spezial-Filter
Daneben gibt es viele weitere Filter (z.B. Typ-Filter, Programm-Filter, Größen-Filter, …) die gemäß Ihrem eMail-Nutzungsprofil eingestellt werden und damit ein Optimum an pro-aktiver Sicherheit gewährleisten. Die Filter werden laufend an den aktuellen Stand der Technik von Viren und Spam angepasst.
Auf Anfrage erfüllen wir auch Sonderwünsche
Der von BergNet eingesetzte Spam-Filter beruht auf einer neuartigen Technologie zur SPAM-Erkennung und eMail-Kategorisierung: der Filter überprüft eine eMail, neben anderen Tests, auf den entscheidenden Charakter von SPAM: ihre Eigenschaft als Massensendung. Ein wesentlicher Bestandteil der Überprüfung ist der so genannte “bulkcheck”. BergNet hat dafür einen Kontrollsummen-Algorithmus entwickelt, der es dem System erlaubt, mehrere eMails miteinander zu vergleichen, ohne den textlichen Inhalt einer eMail zu kennen. Dies geschieht durch Reduzierung der eMail auf einen Code von nur wenigen Bytes, der keinerlei Rückschlüsse auf den ursprünglichen Inhalt der eMail zulässt. Je häufiger eine gleiche oder eine ähnliche eMail zuvor empfangen wurde, desto höher ist die Wahrscheinlichkeit, dass es sich bei der gerade in der Prüfung befindlichen eMail um SPAM handelt. Die Identifizierung erfolgt ausschließlich über die kurze Kontrollsumme.
Falls jemand noch Ergänzungen hat, immer her damit!