Spamschutz bei Microsoft

Microsoft selbst geht sehr offen mit Informationen um, wie Sie ihre eigene IT betreiben. Und Microsoft ist keine kleine Firma.

Daten 2004

Auf dem IT-Forum, diversen Newsgroups und anderen Quellen gibt es immer wieder unterschiedliche Aussagen zu dem Mailaufkommen von Microsoft und dem Anteil an Spam. Folgende Zahlen sind daher sicher nicht 100% korrekt und in einigen Wochen auch wieder veraltet. Aber die Größenordnungen könnten stimmen:

  • 100 - 600 Mio Mails/Woche total
  • 15-25% Verbindungen durch RBL abgelehnt
  • 200.000 Mails mit "FROM ....@Microsoft.com" werden abgelehnt
  • Viele Mails an nicht existente Empfänger
  • Viele Mails durch SmartScreen klassifiziert
    Dieser werden dann auf dem Gateway geblockt bzw. in Junk-Mail verschoben.
  • ca. 6% sind "erwünschte" Mails

Die Menge der Mails ist schon beeindruckend. Wobei allein die Zahlen kein besonderes Geheimnis sein können, da sie niemandem wirklich weiter helfen.

Wie schützt sich Microsoft ?

Es ist natürlich klar, dass große Firmen und bekannte Mailadressen wie billg@Microsoft.com natürlich auch viele Spammer auf sich ziehen. Also muss auch Microsoft ihre eigene Infrastruktur schützen.

Wer etwas häufiger per "TELNET" mal die Microsoft MailServer anspricht wird festgestellt haben, dass mittlerweile auch dort Exchange Server laufen. Wenn man Microsoft glauben darf, dann nutzt Microsoft selbst folgende Komponenten.

  • RBL-Listen
    Microsoft nutzt die Möglichkeit, über Realtime Blocklisten gleich auf IP-Ebene bestimmte Systeme zu blockieren. Leider publiziert Microsoft nicht, welche Anbieter dazu einbezogen werden. Es wird jedoch von 4-6 unterschiedlichen Quellen gesprochen.
  • Empfängerfilterung
    Das erste Gateway prüft, ob der Empfänger überhaupt in der Organisation enthalten ist. Ansonsten wird die Mail nicht angenommen. Allerdings kann das Gateway zu der Zeit nicht noch nicht prüfen, ob der Empfänger die Mail auch annehmen kann (Quota, Berechtigungen etc.), so dass unzustellbarkeiten nicht ausgeschlossen werden können.
  • IMF
    Die Bewertung von IMF lehnt Mails ab einem bestimmten Level schon auf dem Gateway an. Dieser Ablehnung kann der Endanwender selbst nicht beeinflussen. Nur die Einsortierung der Mails nach "Junk-E-Mail" auf dem Informationsspeicher kann den Anwender über seine Allowlist-Funktion bei Bedarf.
  • Virenscan
    Microsoft filtert auf dem Gateway und dem Arbeitsplatz aber nicht auf dem Informationsspeicher.
  • Handarbeit
    Es gibt besondere Postfächer bzw. Mailaliasse, die auch einer besonderen Behandlung bedürfen. Dazu zählt sicher auch "billg@Microsoft.com"

Ob das wirklich alles ist, sei dahin gestellt.

Weitere Links