Spam und UCE - Wie kann ich mich schützen

Es wird nie einen Absoluten Schutz geben, aber genauso, wie Spammer automatisiert viele Nachrichten versenden, können wir entsprechende Produkte und Lösungen einsetzen, die diese Nachrichten wieder ausfiltern. Das ist ähnlich wie mit den Virenscannern, die immer wieder aktualisiert werden aber heute unabdingbar geworden sind.

Hier kann ich filtern

Wie Sie sich genau schützen können, hängt von der Art ihres Postfachs ab. Hier gilt es zwei verschiedene Ansätze zu unterscheiden:

  • Eigener Mailserver
    Sie betreiben einen eigenen Mailserver (z.B. Exchange), an den die Nachrichten zugestellt werden. Hier können Sie mit Produkten arbeiten, die vor ihrem Mailserver ansetzen und die eingehenden Nachrichten entsprechend filtern. je nach Produkt werden die Nachrichten angenommen und in eine Quarantäne gestellt (die meisten Produkte arbeiten so) oder vielleicht sogar direkt abgewiesen (nur wenige Produkte). Diese Dienstleistung kann auch ein Provider erbringen.
  • Mailbox beim Provider
    Viele Einzelpersonen haben ihre Mailbox bei einem Provider liegen, und holen diese eine Mailbox per POP3 ab. Die erste Filterfunktion sollte ihnen ihre Provider anbieten, damit die Nachrichten gar nicht erst von ihnen abgeholt werden müssen. Der Provider hat zudem viel mehr Nachrichten, so dass er ähnliche Nachrichten schnell erkennen und blockieren kann. Wenn der Provider gut arbeitet, spart er sogar Transferkosten.
    Landen dennoch Spam in ihrem Postfach, dann können Sie entweder mit eigenen Programmen (zuerst auf das Postfach zugreifen und Werbemails anhand des Betreffs, Absenders und dem Anfang der Mail direkt löschen lassen. Ein anderer Ansatz beruht darauf, dass die Mails von ihnen abgeholt und dann lokal verschoben oder gelöscht werden. Diese Funktion entspricht dem Outlook 2003 Junk-Mail Filter. Siehe auch Clientfilter

Filterlösungen für Firmen

Da Sie mittlerweile wissen, dass Spam kein Spiel ist, sondern knallharte wirtschaftliche Interessen dahinter stehen, müssen Sie wissen, wo verschiedene Lösungen ansetzen können. Alle Nachrichten im Internet werden mit dem Protokoll SMTP übertragen und durchlaufen dabei immer den gleichen Weg:

Der Absenderserver einer Nachricht verbindet sich mit dem ersten System ihrer Firma, um dort die Mail abzuliefern. Dies kann schon ihr Mailserver sein. In größeren Firmen steht oft eine Firewall oder ein Relay davor, welches den internen Server absichert und zusätzlich z.B. nach Viren sucht etc.

Die fünf  Polizisten signalisieren dabei, wo entsprechende Programme eingreifen können:

Vor dem ersten Server kann ein Programm sofort die eingehenden Nachrichten schon während dem Empfang kontrollieren und gegebenenfalls behandeln.

Viele Firmen haben ein Relay vor den Mailserver geschaltet, um sich gegen Viren zu schützen und die direkte Verbindung aus dem Internet auf interne Systeme zu blockieren. Hier können ebenfalls Programme die Werbeflut bearbeiten. Allerdings ist diese Werbung dann schon angenommen worden. Das Transfervolumen und den Speicherplatz haben Sie schon bezahlt.

Auf dem Mailserver selbst können auch die Nachrichten bearbeitet werden. Hier könnte das Produkt auch auf bestehende Nachrichten zugreifen und erkannte Nachrichten direkt in entsprechenden Ordnern ablegen

Auch auf dem Arbeitsplatz selbst können Produkte wie Outlook 2003 und andere die Nachrichten prüfen und verarbeiten. Dazu zählen auch POP3 Proxy Server, die sich zwischen die Anwendung und den Mailserver klemmen. Siehe auch Clientfilter

Ein ganz anderer Ansatz sind Anbieter im Internet, an die Sie zuerst ihre Nachrichten senden lassen, und die ihnen dann nur die relevanten Nachrichten zukommen lassen. Damit könnten Sie sich komplett die eigene Verwaltung etc. sparen aber sind auf die Leistung und die Qualität des Dienstleisters angewiesen. Probleme gibt es auch bei verschlüsselten Nachrichten oder Verbindungen. Allerdings können diese Firmen aufgrund der Menge an Nachrichten sehr einfach zentral Filter anpassen um neue Werbemails zu filtern.

Nutzlose Gegenmaßnahmen

Natürlich gibt es auch andere Ansätze, die nicht technisch sind, aber leider nicht immer funktionieren:

  • Das wichtigste ist ihre Mailadresse
    Wenn Sie keinem Spammer bekannt wird, dann erhalten sie vermutlich auch kein Spam. Aber leider müssen Sie ihre Mailadresse bekannte geben, sonst ist sie wertlos. Und wie mit dem Handynummern kann niemand genau sagen, wer wessen Adressen absichtlich oder unabsichtlich weitergibt. Es gibt Viren, die darauf abgerichtet sind, in lokalen Adressbüchern nach Mailadressen zu suchen und diese nach draußen zu senden.
  • Androhung von Schadensersatzansprüchen
    Sie können gerne mit der uhr und der IP-Adresse des Senders loslaufen, und ihn verklagen. Nur wird der Absender meist nicht im gleichen Land sitzen, verschiedene Datenschutzvorschriften verhindern die Nachverfolgung und am Ende erwischen Sie doch nur einen gehackten PC oder ein offenes Relay. Der Aufwand ist kaum zu rechtfertigen. Und selbst wenn Sie den Spammer gefunden haben, dann wir er Ihre Mailadresse natürlich sofort weiterverkaufen. Er weiß, dass dahinter ein Mensch ist und sie können nicht tausend Spammer verklagen. Und eines Morgens haben Sie dann 100.000 Mails in ihrem Postfach und sind quasi "stillgelegt".

So kommen wir wieder darauf zurück, eigene Software mit Filtern einzusetzen.