Spam-Mails machen einen Grossteil des weltweiten Mailverkehrs aus und verursachen dementsprechend einen sehr grossen Schaden:

  • Verlorene Arbeitszeit für das Aussortieren von Spam-Mails.
  • Aufwendungen für die Implementation und den Betrieb von Antispam-Massnahmen.
  • Höhere Kosten aufgrund eines Traffic-Anstiegs verursacht durch Spam.

Auch Hostpoint kann sich diesen Tatsachen nicht verschliessen, denn auf unseren Mailservern gehen monatlich etwa 93 Millionen Mails und Verbindungsanfragen ein (Daten von April und Mai 2011). Davon werden aber lediglich 16 Millionen als „sauber“ erkannt, womit sich graphisch ausgedrückt folgendes Verhältnis zwischen Spam und legitimen Mails (Ham) ergibt:

Spam
shadow

Um unsere Kunden vor dieser Flut an Spam-Mails bestmöglichst zu schützen, setzen wir verschiedene Massnahmen in einem mehrstufigen System ein.

Spam bei eingehenden Mails
Bevor unser Mailsystem eine SMTP-Verbindung eines externen Servers annimmt, wird anhand von mehreren „schwarzen Listen“ (DNS-Blacklists) geprüft, ob die IP des sendenden Servers dort eingetragen ist. Unter anderem versuchen wir so herauszufinden, ob der sendende Host eine dynamische (d.h. wechselnde) IP hat. Bei Hosts mit dynamischen IP-Adressen, welche Mails auf Port 25 verschicken, handelt es sich grösstenteils um mit Viren/Trojanern verseuchte Computer in den Stuben und Wohnzimmern rund um die Welt, welche für den Spamversand missbraucht werden. Wie die Erfahrung der letzten Jahre gezeigt hat reduziert der Einsatz von DNS-Blacklisten die Anzahl zugestellter bereits Spam-Mails beträchtlich.

Trotz dieser ersten Massnahme gehen auf unserem Mailsystem monatlich noch ca. 17 Millionen Mails ein, von welchen wiederum ein Teil als Spam zu klassieren ist. In einem zweiten Schritt wird daher geprüft, ob es sich bei der Absenderadresse (Envelope-From) um eine gültige Adresse handelt. Dabei setzen wir das sogenannte „Sender Adress Verification„-Verfahren ein. Schlägt die Überprüfung fehl, weil zum Beispiel der Absender eine nicht existierende Mailadresse verwendet hat, so wird das Mail mit dem Betreff „*** Sender address does not exist ***“ in der Spambox abgelegt. Diese Überprüfung kann vom Kunden über das ControlPanel (Mail-Einstellungen des entsprechenden Kontos) aus- beziehungsweise eingeschaltet werden.

Natürlich gibt es auch Spammer, welche ihre Mails mit einer gültigen Absenderadresse versehen. Damit wir auch diese Mails herausfiltern können, wird in einem nächsten Schritt das komplette Mail (das heisst samt Kopfzeilen, Inhalt und Anhängen) von einem Spamscanner (Spamassassin) analysiert und anhand von charakteristischen Merkmalen mit Punkten bewertet. Je höher die Anzahl Punkte ist, desto wahrscheinlicher handelt es sich um Spam. Bis zu 20 Prozent der gescannten Mails werden vom Scanner als Spam eingestuft. Über die Spamscanner-Einstellungen im ControlPanel kann der Kunde selber definieren, ab welcher Punktezahl ein Mail als Spam deklariert wird und was damit passieren soll (Verschieben in die Spambox oder Inbox).

Mit dem Einsatz dieser verschiedenen Technologien und deren stetiger Weiterentwicklung ist es uns möglich, einen Grossteil der eingehenden Spam-Mails zu filtern. Aufgrund dessen, dass aber auch Spammer ihre Taktiken immer wieder anpassen, wird es einen 100%igen-Spamschutz leider nie geben.

Keiner will ihn - Der tägliche Spam in der Inbox
shadow

Spam bei verschickten Mails
Auf der anderen Seite nimmt Hostpoint seine Verantwortung als Email-Serviceprovider wahr und tut alles Nötige, um den Versand von Spam-Mails über die eigene Infrastruktur zu verhindern. Dies ist eine Gratwanderung, da wir einerseits den Spamversand so schwierig wie möglich machen, aber andererseits unsere Kunden beim Versand von legitimen Mails nicht behindern möchten.

Unter Berücksichtigung der Kundenbedürfnisse wurden unter anderem folgende Massnahmen implementiert um Spam zu verhindern beziehungsweise die Auswirkungen davon abzumildern:

  • Die Anzahl Mails, welche über unsere SMTP-Server (smtp.ihredomain.ch) verschickt werden können, ist auf 1000 Stück pro 24 Stunden limitiert. Kunden welche diese Limite erreicht haben, können über das Hostpoint Control Panel die Limite für einen Tag aufheben lassen und so ihre legitimen Newsletter trotzdem verschicken.
  • Über den Webserver verschickte Mails (zum Beispiel per PHP mail()) unterliegen einer Verzögerung. Diese wird aktiv, sobald sehr viele Mails gleichzeitig eingeliefert werden oder diese über eine grössere Anzahl Empfänger verfügen.

Alle Mailqueues werden Tag und Nacht überwacht, womit wir einen Anstieg im Mailfluss feststellen können und im Notfall der Pikettdienst informiert wird, um den Spamversand zu unterbinden. Zudem wird auch regelmässig geprüft, ob Mail- oder Webserver in irgendwelchen Blacklisten eingetragen sind.

Trotz dieser Massnahmen treten ab und zu Fälle von Spam oder Spamvertizing (Bewerben von Domains bei uns) auf. Hostpoint betreibt mit grossem personellen Aufwand unter abuse@hostpoint.ch einen Abuse-Desk, welcher die eingehenden Fälle jeweils innert kurzer Zeit bearbeitet und die nötigen Massnahmen ergreift. Damit können wir gewährleisten, dass Hostpoint seiner Verantwortung nachkommt und Spamversand rigoros unterbindet, womit die E-Mails unserer Kunden auch tatsächlich deren Empfänger erreichen und nicht beim Empfänger in der Spambox landen.

Keiner will ihn: Der tägliche Spam in der Inbox

Thomas Brühwiler

Tom Brühwiler ist bei Hostpoint Head of Communication und zudem verantwortlich für die Aktivitäten im Social-Media-Bereich. Er tippte schon als Jugendlicher auf einem Commodore 64 und schrieb seitenweise Basic-Code aus Heften ab. Meist aber nur, um danach festzustellen, dass sich im Zeichensalat ein Fehler eingeschlichen hat – und das Programm gar nicht läuft. Trotzdem kann er sich heute ein Leben ohne Computer nicht mehr vorstellen.

0