Spam-Filter

Diese Filter versuchen unerwünschte E-Mails (Spam) herauszufiltern. Solche Filter können an drei Orten untergebracht werden:

  • Mailserver des Mail-Providers
  • Im Mailprogramm mit dem Sie die Mail lesen
    • Bei Ihrem Computer ist das z.B. Outlook oder Thunderbird
    • Wenn Sie die Mail mit dem Webmail lesen ist es die Webmail-Software
  • Im Computersystem mit dem Sie das Mail lesen (unabhängig vom Mailprogramm)

Wir haben solche Filter direkt auf dem Mailserver installiert. Damit ist es egal ob Sie die Mail mit dem Webmail oder einem Mailprogramm auf Ihrem Computer lesen, es hat unseren Filter bereits durchqueren müssen.

Ein als Spam erkanntes Mail kann

  • als SPAM markiert werden (erhält in der Betreffzeile den Text [SPAM])
  • direkt abgewiesen werden (damit erhält der Absender ein Feedback und kann das Mail gegebenenfalls nochmals senden)
  • an eine andere E-Mail-Adresse weitergeleitet werden

Solche Einstellungen gelten immer für die gesamte Domain.

Wird das Mail als Spam erkannt, aber nicht abgewiesen, können Sie die entsprechenden Filterregeln in Ihrem Mailprogramm oder im Webmail so setzen, dass dieses Mail in einen separaten Ordner geschoben wird. Das hat den Vorteil, dass Sie fälschlicherweise als Spam erkannte Mail wieder aus dem Ordner entnehmen können. Dafür wird Ihre Internetleitung und Ihr Computer mit der Verarbeitung dieses Mails beansprucht.

Kein automatisches Programm kann Spam zu 100% erkennen. Unsere Filter sind so konfiguriert, dass lieber etwas Spam zuviel zugelassen wird, als dass ein erwünschtes E-Mail fälschlicherweise als Spam markiert wird.

Nebst Spam-Filter haben wir auch Viren-Filter im Einsatz.

Hintergrundinformation zur Funktionsweise

Um ein Mail als Spam zu erkennen, werden die Merkmale der Mail mit Punkten bewertet. Sollten mehr als 5 SPAM-Punkte vergeben werden, wird die Mail als Spam behandelt.

Kein automatisches Programm ist zu 100% zuverlässig. Wir setzen die Bewertungen so, dass möglichst keine erwünschte Mails als SPAM markiert werden, aber Fehleinschätzungen sind nicht auszuschliessen.

Unsere aktuellen Zahlen:

 

  SPAM wird zu 90-95% erkannt
HAM fälschlicherweise als SPAM markiert < 0.4%

Die Mail wird mit folgenden Methoden analysiert:

  • öffentliches Regelwerk (Pattern matching) mit einigen tausend Regeln
  • eigenes Regelwerk mit im Moment rund 800 Regeln
  • Regelwerk aus Antispam-Gruppierung schweizer Provider
  • Realtime Blacklist für erkannte Spamer international
  • Nationale Realtime Blacklist
  • DCC: Ein Zusammenarbeiten diverser Serverbetreiber weltweit um koordiniert in Echtzeit Massenversand zu erkennen.
  • Auto-White-List: Wenn sie immer wieder von denselben Personen erwünschte Mail erhalten, wird dies hier berücksichtigt.
  • Bayes-Filter: Ein selbstlernendes Bewertungssystem
  • SPF (Sender Policy Framework)

    Wie funktioniert SPF?

    Ein SPF-Record beinhaltet als Beispiel von "citrin.ch" die IP-Adresse des Servers. Gehen wir davon aus, dass ein Spammer vom E-Mail-Konto "@citrin.ch" Spam-E-Mails versendet. Der empfangende Mailserver überprüft dann die IP-Adresse des Absenders und vergleicht diese mit der im SPF-Record eingetragenen IP-Adresse für "citrin.ch". Sollte der Spammer nun von einer anderen IP-Adresse die E-Mail versenden, wird die E-Mail beim Empfänger sofort abgewiesen, da sie nicht mit der IP-Adresse im SPF-Record übereinstimmt.