Inhaltliche SPAM-Filterung von Mail

Problem

Unerwünschte E-Mail - sogenannter SPAM - hat sich in den letzten Jahren von einer Seltenheit zu einem zeitraubenden Problem entwickelt. Gerade Mitglieder der Universität, die darauf angewiesen sind, ihre Mailadresse auf Web-Seiten öffentlich zu publizieren, sind von dieser Art der "besonders günstigen" Werbung massiv betroffen.

Abhilfe

Um die Flut solcher Nachrichten einzudämmen, verwendet der ZID auf seinen zentralen Mailrelays schon seit einiger Zeit sogenannte RBL-Datenbanken. Realtime Blackhole Lists beinhalten eine Liste von schlecht administrierten Servern im Internet, die solche Werbepost weiterleiten. Wir nehmen in Folge keine Post von solchen Servern an.

Diese Methode hat sich als sehr effektiv erwiesen. Leider bleibt aber noch Einiges an SPAM über, der trotzdem zugestellt wird. Nachdem uns viele Benutzer immer wieder ihr Leid mit SPAM geklagt haben, haben wir uns deshalb entschlossen, die Verwendung von RBL-Datenbanken um eine inhaltliche Filterung von Nachrichten zu ergänzen und setzen dazu die Open Source Software SpamAssassin ein.

Arbeitsweise von SpamAssassin

Die Nachrichten werden dazu auf Hinweise in den Kopfzeilen und Schlüsselbegriffe wie z.B. "As seen on national TV" untersucht und bekommen auf Grund dieser Kriterien Gut- bzw. Schlechtpunkte.

Die Summe der Punkte sowie die auf eine Nachricht zutreffende Kriterien werden in einer Kopfzeile der Nachricht für den Endbenutzer unsichtbar vermerkt. Wird ein Limit von sieben Spampunkten erreicht, lehnen wir die Nachricht ab. Sie wird dann an die (i.A. unbrauchbare) Absenderadresse retourniert.

Automatisches Löschen/Verschieben von SPAM-Nachrichten

Nachrichten knapp unter 7 SPAM-Punkten sind im Allgemeinen SPAM. Um aber falsch erkannte Nachrichten nicht für alle Benutzer generell zu verwerfen, bleibt die Entscheidung, was Sie mit diesen Nachrichten machen wollen, bei Ihnen.

Unser Vorschlag für einen serverseitigen Mailfilter verschiebt diese Nachrichten beim Eintreffen am Mailserver in einen eigenen Mailordner mit der Bezeichnung SPAM.

Dieser Filter kann sehr einfach im Web-mail unter dem Menüpunkt "Filter" aktiviert, deaktiviert und konfiguriert werden. Beim ersten Anlegen wird automatisch der Mailordner SPAM angelegt.

Alternativ dazu können Sie die Spam-Score-Information in den Headerzeilen in Ihrem Mailprogramm zur Filterung verwenden.

Weitere Informationen zur Auswertung der SPAM-Informationen

Dazu erweitert SpamAssassin das Mail im Mailrelay um eine normalerweise im Mailprogramm nicht angezeigte Informationszeile im sogenannten Nachrichtenkopf (engl. Header). Sie können diese Kopfzeilen in praktisch allen Mailprogrammen anzeigen lassen. Bei Netscape/Mozilla verwenden Sie dazu in der Nachrichtenansicht die Funktion "Ansicht/Nachrichtenquelltext" . Bei Outlook Express findet sich die Quelltextanzeige unter Datei/Eigenschaften/Detail, bei Outlook unter Ansicht/Optionen.

Sie finden dann beispielsweise folgende Zeile:

X-Spam-Score: (****) 4.2 CARRIAGE_RETURNS,LINES_OF_YELLING,SPAM_PHRASE_00_01,..

Diese Nachricht erhielt 4.2 SPAM-Punkte, da obige Muster auf die Nachricht zutrafen. Eine Liste der durchgeführten Tests und deren Bewertung finden Sie unter "Links" am Ende des Dokuments.