Spamabwehr vor Kapitulation: Greifen gängige Methoden noch?

Ohne wirksame Spambekämpfung wäre es heutzutage schier unmöglich, sich in der eigenen Mailbox zurechtzufinden. Experten sind sich zwar nicht ganz einig, wie hoch der Prozentsatz des Spams am gesamten E-Mail-Aufkommen im Internet ist, Schätzungen unter 90 Prozent gibt es allerdings nicht.

Die Methoden zur Spambekämpfung sind alles andere als perfekt. Die Probleme sind allgemein bekannt: In der Inbox befinden sich häufig doppelt so viele Spam-Mails wie gezielt gerichtete Mails. Andererseits findet man ab und zu die E-Mail eines Bekannten im Spam-Ordner, oder sie kommt gar nicht erst an. Das bezeichnet man als „False Positive“.

False Positives sind besonders kritisch. Eine einzige nicht zugestellte E-Mail kann leicht zu Missverständnissen zwischen Sender und Empfänger führen. Oft haben E-Mail-Nutzer keinen Einfluss darauf, ob eine vom Server als Spam erkannte E-Mail im Spam-Ordner landet oder kommentarlos gelöscht wird.

Die meisten Anbieter von E-Mail-Accounts für Privatanwender erlauben zwar umfangreiche Einstellmöglichkeiten, was mit vermeintlichen Spam-Mails passieren soll, anders sieht es jedoch für die Nutzer von Firmen-Accounts aus. Hier dominiert Microsoft Exchange als E-Mail-Plattform.

Das zugehörige Sicherheitsprodukt Forefront Security for Exchange Server löscht standardmäßig alle E-Mails, die als Spam erkannt werden. Diese E-Mails kommen erst gar nicht beim Benutzer an. Dies lässt sich umstellen, jedoch liegt die Entscheidung darüber beim Administrator. Meist belassen es die Administratoren beim Standard, um ein Überlaufen der User-Mailboxen zu verhindern. False Positives sind so vorprogrammiert.

Die Auswirkungen von False Positives wären deutlich geringer, wenn es eine Möglichkeit gäbe, den Absender zu informieren, dass die E-Mail nicht zugestellt wurde. Darauf wird in der Regel allerdings verzichtet. Spammer benutzen meist echte E-Mail-Adressen als Absender. Der Grund ist einfach: Wird eine E-Mail mit einer nicht existierenden Domain als Absender verschickt, so lehnen SMTP-Mailer eine solche E-Mail ab.

Spammer müssen daher zumindest beim Domainnamen nach dem „@“ auf existierende Domains zurückgreifen. Meist gilt das auch für den Benutzernamen vor dem „@“. Denn es gibt die Möglichkeit, auch diesen Namen auf Echtheit zu überprüfen.

Das dafür vorgesehene Kommando VRFY (Verify) ist bei den meisten Mailern zwar deaktiviert, jedoch kann ein Mailer die Echtheit überprüfen, indem er vor der Zustellung versucht dem Absender eine Sondierungsmail (Probe) zu schicken. Ist der Absendername gefälscht, bekommt er einen Fehler zurück. Ist der Absendername echt, bricht er die Verbindung ab.

Diese Form der „Sondierung“ ist äußerst umstritten, wird in der Praxis jedoch häufig verwendet. Lehnt nun ein Mailer eine E-Mail ab, weil er sie als Spam eingestuft hat, so sollte er dem Absender nicht antworten. Da die E-Mail-Adresse des Absenders gefälscht ist, bekäme ein Unbeteiligter eine Nachricht, dass seine Mail, die er gar nicht verfasst hat, abgelehnt wurde. Da Spam ein Massenphänomen ist, müssten unbeteiligte Nutzer weiteren unabsichtlich erzeugten Spam in Form von Nichtzustellungsmeldungen ertragen.

Diese Form des ungewollten Spams wird als Backscatter bezeichnet. Backscatter tritt ab und zu auf, weil sich viele Mail-Administratoren der Backscatter-Problematik nicht bewusst sind.

Für den Absender einer E-Mail, die sich als False Positive herausstellt, bedeutet dies, dass er in der Regel niemals erfährt, dass seine Mail nicht zugestellt wurde. Der Empfänger hingegen bekommt erst gar keine Mail.