Kampf dem Spam: Tägliche Angriffe auf die Inbox

Tom Brühwiler
Autor:

Tom Brühwiler

Kategorie:

in

Über cyon

Veröffentlicht am 22. Jan. 2018

Aktualisiert am 10. Sept. 2024

Spam nervt – in jeder Hinsicht. Beim Empfänger, dessen E-Mail-Postfach im einfachsten Fall mit unerwünschter Werbung, betrügerischen Angeboten oder Phishing-Mails und im schlimmsten Fall gar mit Schadsoftware gefüllt wird. Aber auch für uns als Webhosting-Anbieter ist Spam ein Problem. Die Zunahme der Spam-E-Mails erhöht nicht nur den Abwehr- und Supportaufwand, sondern sorgt auch für eine höhere Belastung der technischen Infrastruktur.

Kampf dem Spam

Bereits die schiere Anzahl der eingehenden E-Mail-Nachrichten ist enorm: Allein im Monat Dezember 2017 haben uns beispielsweise 20’754’405 E-Mails erreicht. Das entspricht 669’497 E-Mails pro Tag. Allerdings: Nur knapp 44% davon sind echte, also erwünschte E-Mails. Der Rest wurde als unerwünschte E-Mails markiert oder von unseren Mailservern direkt abgelehnt.

Schwarze Liste: Ein bekannter Spammer?

Um Ihnen als Kunde so wenig wie möglich Spam in Ihr E-Mail-Postfach zu liefern, gehen wir in mehreren Stufen gegen unerwünschte E-Mail-Nachrichten vor. Das beginnt damit, dass wir bei einem Verbindungsversuch eines externen Servers im Hintergrund abklären, ob dessen IP-Adresse auf einer «schwarzen Liste» (sogenannte Realtime Blackhole Lists, RBL) eingetragen ist. Ist das der Fall, lehnen unsere Mailserver die Annahme des E-Mails ab. Allein mit dieser Massnahme wenden wir bereits über 53% der Spammails ab.

Greylisting: Schicks mir noch ein zweites Mal!

Im nächsten Schritt lehnen wir den Zustellversuch ab, wenn die ankommende E-Mail von einem unbekannten Absender geschickt wird. Beim sogenannten Greylisting wird der Umstand genutzt, dass legitime Mailserver in so einem Fall später erneut versuchen, die E-Mail zuzustellen. Etwas, das Spam-Versender äusserst selten versuchen.

Last but not least: Der gute alte Spamfilter

Damit bleiben noch 8’083’177 E-Mails, die als nächstes von SpamAssassin unter die Lupe genommen werden. SpamAssassin analysiert die eingehenden E-Mails und verteilt für Merkmale, die auf Spam hindeuten, Strafpunkte. Liegt die Anzahl Punkte über 5, wird der Betreff der E-Mail mit [SPAM] markiert und ist so beim Abruf des Posteingangs leicht als verdächtig erkennbar (und lässt sich mit einem passenden Filter in einen Ordner verschieben). Liegt die Anzahl Punkte gar über 20, wird die E-Mail vom Server abgewiesen.

Zulassen oder Blockieren – Sie haben es in der Hand!

In Ihrem my.cyon können Sie erwünschte Absender jederzeit zu Ihrer Whitelist hinzufügen. E-Mails von einem Absender auf der Whitelist werden dann von der Spam- und Virenüberprüfung ausgenommen. Das Umgekehrte gilt, wenn Sie einen Absender auf die Blacklist setzen: In diesem Fall werden die E-Mails des Absenders automatisch gelöscht.

Übrigens: In Ihrem my.cyon-Konto finden Sie unter «E-Mail» > «E-Mail-Log» aktuelle Informationen zum Status Ihrer ein- und ausgehenden E-Mails.

Screenshot E-Mail-Log

Beteilige dich an der Diskussion

5 Kommentare

Martin
Martin 8. März 2018 16:27

Zuerst einmal ein dickes Lob für den stets tollen und zackigen Service, wenn man mal ein Problem hat.
Keine Suppe ohne Haar(e): Ich schliesse mich grundsätzlich Stephan an.

Ich finde, dass zuviele Mails mit [Spam] markiert werden, die es gar nicht sind. Und keine Ahnung, wie man dies dem System zurückmeldet.

Auch die RBL-Blocks finde ich sehr störend. Es kommt immer wieder vor, dass der eine oder andere Mailpartner bzw. seine derzeitige IP-Nummer auf eine solche Liste kommt, und dessen Mails dann zurückgewiesen werden. Hier bräuchte es mehr Toleranz. (Ich bin privat bei UPC und stehe alle paar Monate auf der Liste, obwohl meine Systeme alle sauber sind.)

Ein weiteres Thema sind die ursprünglich mal akzeptierten Newsletter, die aber nach mehrmaligen Versuchen einfach nicht mehr zu stoppen sind und so zu Spam werden. Hier fehlt mir ein einfacher Mechanismus, um solche Absender ganz einfach zu blocken. Das Blacklisten funktioniert nicht, oder nicht immer. Oder übersehe ich da etwas?

Dann lassen wir Mails von unserer Hauptadresse auf das bei Ihnen gehostete Job-Portal weiterleiten. Auch da greift ein Mechanismus, der immer wieder Mails abweist. (Hab gerade den Fachbegriff vergessen ;-))

Martin
Martin 8. März 2018 16:43

Hm, soeben besuchte ich my.cycon.ch und stellte fest, dass man jetzt das RBL-Checking deaktivieren kann.
Somit entschuldige ich mich, dass ich voreilig gemeckert habe, aufgrund älterer Erfahrungen.
Herzliche Grüsse
M.

Philipp Zeder
Philipp Zeder cyon
9. März 2018 14:42

Herzlichen Dank fürs Feedback, Martin. Genau, die RBL-Checks lassen sich im my.cyon bei Bedarf deaktivieren.

Ich finde, dass zuviele Mails mit [Spam] markiert werden, die es gar nicht sind. Und keine Ahnung, wie man dies dem System zurückmeldet.

Bitte prüfe da als erstes, aus welchen Gründen die E-Mail als Spam markiert wird. Dies wird in den Kopfzeilen der E-Mail transparent dargestellt: Was bedeuten die einzelnen Header-Zeilen?. Bei Fragen stehen wir Dir gerne direkt per E-Mail zur Seite, dann können wir besser auf den konkreten Fall eingehen.

Ein weiteres Thema sind die ursprünglich mal akzeptierten Newsletter, die aber nach mehrmaligen Versuchen einfach nicht mehr zu stoppen sind und so zu Spam werden. Hier fehlt mir ein einfacher Mechanismus, um solche Absender ganz einfach zu blocken. Das Blacklisten funktioniert nicht, oder nicht immer. Oder übersehe ich da etwas?

Vermutlich nutzen die Absender jeweils unterschiedliche Adressen oder Absende-Server, weshalb das Blacklisting nicht in jedem Fall funktioniert. Hier hättest Du alternativ die Möglichkeit, mit Filtern zu arbeiten und so noch granulierter bestimmte E-Mails abzulehnen oder in andere Verzeichnisse verschieben zu lassen. Einen Einstieg zu den Filter-Möglichkeiten findest Du in unserem Supportcenter: Wie lege ich einen Filter für eine E-Mail-Adresse an?

Dann lassen wir Mails von unserer Hauptadresse auf das bei Ihnen gehostete Job-Portal weiterleiten. Auch da greift ein Mechanismus, der immer wieder Mails abweist. (Hab gerade den Fachbegriff vergessen ;-))

Das schauen wir uns gerne genauer an. Schick uns die Details auch hier am besten per E-Mail, dann gehen wir der Sache nach.

Stephan
Stephan 2. Feb. 2018 09:29

Danke für die spannenden Zahlen! Als ich im gleichen Setting (Greylisting und Spamassassin) unseren Mailserver betrieben habe, hatte ich aber bessere Trefferquoten (false negative/false positive) als jetzt by cyon. Das wundert mich ein wenig. Was ich auch schade finde, dass das White- und Blacklisting nur dem Administrator möglich ist. Bei uns hatten wir vorher auch je einen Ordner für die falschen Mails, die dann von Spamassassin für autolearn verwendet wurden.

Danke, wenn ich hier dran bleibt und weiterentwickelt.

Bernhard Brändli
Bernhard Brändli 26. Jan. 2018 17:11

hilfreiche klärung. danke!