How to get rid of the Spam…?

Gute Frage. Spam ist nicht nur ein leidiges Problem, dass volle Postfächer und belastete Server hervorruft. Es ist auch mehr als nur eine dümmliche Unart. Verschiedene Studien gehen davon aus, dass der Energieverbrauch, um den weltweiten täglichen Spam zu erzeugen und zu versenden dem einer durchschnittlichen Millionenstadt entspricht. Spam ist also nicht nur ärgerlich, sondern auch verantwortungslos – und bisweilen kriminell. Weltweit – so wird geschätzt – sind 75% des E-Mail-Verkehrs Spam. Allein unsere info-Adresse ist pro Tag von 700 bis 900 Spam-Mails betroffen.

Weltweit wird die Spam-Flut nicht weniger. Das Problem wird also größer und belastet in zunehmendem Maße die Netze. Wie wird man dieser Flut nun Herr? Dazu gibt es unterschiedliche Strategien und Ansätze. Allen gemein ist, dass Spam erst einmal als solcher erkannt werden muss. Dazu kommen verschiedene Filter-Technologien zum Einsatz. Generell ist zu überlegen, ob der Spam auf Ebene der Clients oder bereits Ebene der Server gefiltert und bekämpft wird. Generell empfiehlt es sich, schon auf Server-Ebene den Spam zu bekämpfen, um die interne Netzlast gering zu halten.

Und hier gibt es wiederum verschiedene Spielarten… Was passiert, wenn Spam erkannt wird – unabhängig davon, ob auf dem eigenen Server oder als Online-Dienst?

1. Spam wird gelöscht

2. Spam wird als Spam gekennzeichnet und an den Client ausgeliefert

3. Spam wird in einen Quarantäne-Ordner verschoben

4. die Annahme des Spam wird verweigert

Besonders interessant sind die Varianten 1 und 4.

Bei 1 ist die Idee, den Spam direkt zu löschen. Nun geht es aber darum, welche Information der Absender mitgeteilt bekommt. Wenn standardmäßig übermittelt wird, dass die Spam-Mail erfolgreich entgegengenommen wurde, wird das den Spam-Versender nicht davon abhalten, weiterhin Spam zu versenden. Also muss man dem Absender übermitteln, dass die E-Mail nicht (!) zugestellt wurde z.B. weil die Empfänger-Adresse nicht mehr existiert. Dies hat zum Ziel, dass die eigene E-Mail-Adresse aus den Spam-Verteilern nach und nach rausfällt…

Das gleiche Ziel verfolgt die Variante 4. Anstelle eines “200 – OK” als Protokoll, dass die E-Mail erfolgreich entgegengenommen wurde, wird die Annahme der E-Mail verweigert. Das hat zur Folge, dass der Spam-Server die E-Mail nicht ausliefern kann. Die Idee hierbei ist, dass die Last auf dem Server des Spammers ansteigt – man quasi den Müll an den Verursacher zurück gibt. Dies belastet allerdings nicht nur den Server des Spammers, sondern eben auch den eigenen Server und das Netz selbst, da der Spam-Server erneut versuchen wird, die Mail auszuliefern.

Egal für welche Technologie man sich entscheidet: Spam ist und bleibt ein Problem. Und es wird nicht weniger werden.

Übrigens: Wir testen gerade Forefront Protection 2010 für Exchange Server. Die Konfiguration ist einfach. Gute Erläuterungen (step-by-step) finden sich im Microsoft TechNet, auf das wir an dieser Stelle verweisen möchten. Als mögliche Alternative steht GFI Mail Essentials zur Auswahl.