Definition

Spam-Filter

Ein Spam-Filter ist ein Programm, das unerwünschte, unerwünschte und mit Schadsoftware infizierte E-Mails erkennt und verhindert, dass diese Nachrichten in den Posteingang eines Benutzers gelangen. Wie andere Filterprogramme auch, sucht ein Spam-Filter nach bestimmten Kriterien, auf die er seine Entscheidungen stützt.

Internet Service Provider (ISP), kostenlose Online-E-Mail-Dienste und Unternehmen verwenden E-Mail-Spam-Filter, um das Risiko der Verbreitung von Spam zu minimieren. Eine der einfachsten und frühesten Versionen der Spam-Filterung, wie sie beispielsweise von Microsofts Hotmail verwendet wurde, war so eingestellt, dass sie auf bestimmte Wörter in den Betreffzeilen von Nachrichten achtete. Eine E-Mail wurde aus dem Posteingang des Benutzers ausgeschlossen, wenn der Filter eines der angegebenen Wörter erkannte.

Diese Methode ist nicht besonders effektiv und erfasst oft völlig legitime Nachrichten, so genannte False Positives, während tatsächliche Spam-Nachrichten durchgelassen werden. Anspruchsvollere Programme, wie Bayessche Filter und andere heuristische Filter, erkennen Spam-Nachrichten, indem sie verdächtige Wortmuster oder Worthäufigkeiten erkennen. Dazu lernen sie die Präferenzen des Benutzers anhand der als Spam markierten E-Mails. Die Spam-Software erstellt dann Regeln und wendet diese auf künftige E-Mails an, die auf den Posteingang des Benutzers abzielen.

Wenn Benutzer beispielsweise E-Mails von einem bestimmten Absender als Spam markieren, erkennt der Bayes-Filter das Muster und verschiebt künftige E-Mails von diesem Absender automatisch in den Spam-Ordner.

Internet Service Provider setzen Spam-Filter sowohl für eingehende als auch für ausgehende E-Mails ein. Kleine bis mittlere Unternehmen konzentrieren sich jedoch in der Regel auf eingehende Filter, um ihre Umgebung zu schützen. Es gibt viele verschiedene Lösungen für die Spam-Filterung. Sie können in der Cloud gehostet werden, auf lokalen Servern betrieben werden oder in E-Mail-Software wie Microsoft Outlook integriert sein.

Verschiedene Arten von Spam-Filter

Es gibt viele verschiedene Arten von Spam-Filtern. Zu den am häufigsten verwendeten Filtern gehören die folgenden:

Blocklistenfilter. Blocklistenfilter blockieren Spam-E-Mails von Absendern, die in eine umfassende Spammer-Liste aufgenommen wurden. Blocklistenfilter werden häufig aktualisiert, um mit den Spammern Schritt zu halten, die ihre E-Mail-Adressen relativ schnell ändern. Wenn Spammer jedoch ihre E-Mail-Domäne wechseln, kann die E-Mail das System austricksen und den Filter durchdringen, bis sie erneut als Spam identifiziert wird.

Inhaltsfilter (Content Filter). Inhaltsfilter untersuchen den Inhalt jeder E-Mail und entscheiden anhand dieser Informationen, ob es sich um Spam handelt oder nicht. Diese Filter funktionieren in der Regel, weil der Inhalt von Spam-E-Mails oft vorhersehbar ist: Sie bieten Angebote an, werben für explizite Inhalte oder sprechen grundlegende menschliche Gefühle an, zum Beispiel Verlangen und Angst. Diese Art von Spammern neigen dazu, Zielwörter wie Sonderangebot oder Rabatt mehrmals zu verwenden, was den Filter auslösen kann. Einige Unternehmen setzen auch Inhaltsfilter ein, um E-Mails auf unangemessene Sprache zu untersuchen und sie entsprechend zu blockieren.

Spam-Filter
Abbildung 1: Über die Kennzeichnung als Spam lassen sich unerwünschte Nachrichten ausfiltern und Systeme trainieren.

Header Filter. Header Filter analysieren die Kopfzeilen von E-Mails, um festzustellen, ob sie von einer legitimen Quelle stammen. Dazu gehören IP-Adressen, die als häufig von Spammern verwendet werden, und Daten, die darauf hinweisen, dass eine E-Mail Bestandteil einer Gruppe von mehreren E-Mails war, die gleichzeitig an vorgewählte Empfänger gesendet wurden.

Sprachfilter. Spammer zielen oft auf Menschen in der ganzen Welt ab und senden manchmal E-Mails aus geografischen Gebieten, in denen die Sprache eine andere ist als die Muttersprache des Empfängers. Sprachfilter helfen dabei, diese Nachrichten zu blockieren, aber wenn ein Unternehmen einen weltweiten Kundenstamm hat, besteht die Gefahr, dass Kundenanfragen aus einem anderen Land direkt im Spam-Ordner landen. Daher ist es immer hilfreich, den Spam-Ordner zu überprüfen, wenn man solche Nachrichten von internationalen Kunden erwartet.

Regelbasierte Filter. Mit regelbasierten Filtern können Benutzer bestimmte Regeln aufstellen und diese auf alle eingehenden E-Mails anwenden. Wenn der Inhalt mit einer der Regeln übereinstimmt, wird die E-Mail automatisch an einen Spam-Ordner weitergeleitet. Die Regeln können aus bestimmten Wörtern oder Sätzen in der Nachricht oder der Kopfzeile bestehen. Diese Art von Filter wird häufig von Benutzern verwendet, die unerwünschte E-Mails im Zusammenhang mit Mitgliedschaften erhalten, da regelbasierte Filter auch auf bestimmte Absender ausgerichtet werden können.

Beim maschinellen Lernen verwenden Spam-Filterprotokolle instanzbasierte oder speicherbasierte Lernmethoden, um eingehende Spam-E-Mails auf der Grundlage ihrer Ähnlichkeit mit gespeicherten Trainingsbeispielen von Spam-E-Mails zu identifizieren und zu klassifizieren.

Diese Definition wurde zuletzt im November 2022 aktualisiert

Erfahren Sie mehr über Bedrohungen

ComputerWeekly.de
Close