Damit Nutzer nicht in Spam ertrinken und vor Viren geschützt sind, denken sich Systemadministratoren und E-Mail-Provider immer wieder neue Methoden aus, um den Spammern eine Nasenlänge voraus zu sein. Es handelt sich um eine niemals endende digitale Schlacht. Dabei laufen auch im Hintergrund unserer normalen E-Mailprogramme unbemerkt viele Prozesse ab, mit denen versucht wird, Spam zu erkennen, zu filtern und abzufangen.

Mit Schwarzen Listen Spam-Mails abfangen

Eine Methode Spam-Mails abzufangen ist das sogenannte "Blacklisting". Unternehmen und Serverbetreiber legen schwarze Listen an, auf denen bekannte Spam-Adressen gesammelt werden. Die Betreiber solcher Listen gehen davon aus, dass ihnen jemand meldet, wenn ein "böser" E-Mailserver viel Spam verschickt hat und setzen ihn dann auf ihre Liste. E-Mail-Systeme können diese schwarzen Listen dann bei jeder einzelnen ankommenden E-Mail kontaktieren und überprüfen, ob sie von einem Server kommt, der auf einer schwarzen Liste steht. Sollte dies der Fall sein, weist der E-Mail-Betreiber die Spam-Mails schon im Vorfeld ab und nimmt sie gar nicht erst an. Die Antwort der Spammer darauf: Sie hacken sich bei fremden E-Mail-Adressen ein und fälschen den Absender.

Graue Listen

Das sogenannte "Greylisting" ist ein weiterer Versuch das Spammen einzudämmen. Es funktioniert so: Bekommt man eine Mail von einer bislang unbekannten E-Mail-Adresse, wird diese Mail zunächst abgewiesen und erst bei einem späteren, erneuten Zustellversuch angenommen. Dieses Modell geht von der Idee aus, dass Spammer sich nicht die Mühe machen, die gleiche Mail mehrfach zu verschicken. Problematisch ist hierbei jedoch, das auch seriöse Mails von bislang unbekannten Absendern zunächst abgelehnt werden. Auch Spammer haben diese Methode inzwischen durchschaut und schicken Spam-Mails mehrfach.

Schlagwörter

Wenn die automatisierten Abwehrmechanismen von außen nicht mehr ausreichen, greift ein Scannen der Mails, zum Beispiel über eine Schlagwortsuche: Ein automatisiertes Sicherheitsprogramm tastet die Mail auf bestimmte verdächtige Wörter oder Muster ab (beispielsweise "Viagra"). Erkennt das Programm ein verdächtiges Wort, fordert das Programm den Nutzer auf, seine Identität nachzuweisen, beispielsweise mittels einem Kontrollcode, den der Nutzer eingeben muss. Sowohl der Absender-Server als auch der Empfänger-Server kann nach Schlagwörtern gescannt werden. Wird eine verdächtige E-Mail allerdings erst vom Empfänger durchleuchtet, muss sie dennoch zugestellt werden. So gelangen als Spam markierte E-Mails trotzdem in das Postfach der Nutzer.

Programme sind auch beim Spam lernfähig

Automatische Spamfilter schützen nur lückenhaft. Daher empfehlen Experten wie Andreas Paul von der TU München, das eigene Mailprogramm Stück für Stück zu "erziehen", indem man unerkannte Spammails als solche markiert. Das Programm merkt sich das und behandelt eine ähnlich folgende Mail nach diesem Schema. Im umgekehrten Fall – wenn seriöse Mails als Spam gekennzeichnet werden – kann man auch da das System korrigieren. So wird das Filtersystem immer effizienter, je mehr es "dazulernt".