E-Mail-Spam-Filter und ihre Tücken

Ich nehme gerne Fragen von Kunden auf und mache sie zum Thema. Damit möchte ich niemanden bloßstellen…i.S.v.: “Hehe, die hats nicht gewusst!”…im Gegenteil! Für mich ist das ein Hinweis auf bestehende Wissenslücken

Eine solche möchte ich jetzt gerne schließen!

Mein Thema: Spam-Filter und -Ordner

“Ist doch alles klar, Bianca. Was gibt’s dazu zu sagen?”

Tja, nicht jedem scheint hierzu alles klar zu sein. Das ist auch nachvollziehbar, denn nicht jeder beschäftigt sich gleichermaßen mit E-Mails. Es soll sogar Menschen geben, die gar keine haben!

Nun, ich hatte ein Telefonat mit einer Kundin…sie hatte sich gewundert, warum ich mich nicht gemeldet hatte. Hatte ich schon…per E-Mail!

Ich fragte sie daraufhin: “Haben Sie im Spam-Ordner nachgeschaut?” Ihre Antwort: “Ich dachte, Spam-Mails soll man nicht öffnen”

Die Antwort ist im Grunde nicht falsch…aber sie ergänzte: “…daher schaue ich mir den Spam-Ordner gar nicht erst an” und hier kommt die Wissenslücke zum Einsatz. Als ich ihr erklärte, dass auch E-Mails von mir bekannten Kunden oder Freunden im Spam-Ordner landen, war sie überrascht.

Während des Telefonats schaute sie in den Spam-Ordner und fand nicht nur meine zwei E-Mails, sondern auch noch wichtige E-Mails ihres Berufsverbandes. Sie beschloss, jetzt doch öfter mal in diesen Ordner zu schauen!

Was ist überhaupt Spam?

Spam nervt! Okay, das reicht als Erklärung zunächst nicht aus…stimmt aber ja trotzdem ;-)

Spam, das sind u.a. E-Mails, mit rechtswidigen Absichten – Computer mit einem Virus infizieren, Daten klauen, zwielichtige Angebote unterbreiten uvm.

Zitat Wikipedia: Als Spam oder Junk (englisch für ,Müll’) werden unerwünschte, in der Regel auf elektronischem Weg übertragene massenhafte Nachrichten (Informationen) bezeichnet, die dem Empfänger unverlangt zugestellt werden, ihn oft belästigen und auch häufig werbenden Inhalt enthalten. Dieser Vorgang wird Spamming oder Spammen genannt, der Verursacher Spammer.

Warum landen E-Mails im Spam-Ordner?

Bevor Du meine Erläuterung dazu lesen kannst, hab ich das versucht, in ein Schema zu bringen. Vielleicht hilft es, meine Erläuterung besser zu verstehen.

z.B.Jeder E-Mail-Hoster/-Provider (1&1, GMX, Yahoo usw.) hat verschiedene Spam-Filter eingebaut, welche zu unterschiedlichen Zeitpunkten angewendet werden.

Es gibt eine Filterstufe (können auch mehrere sein) am “Anfang” des Servers…also, wenn die E-Mails beim Provider ankommen. Hier wird nach spezifischen Dingen gesucht z.B. für Spam bekannte IP-Adressen, E-Mail-Adressen oder auch Datei-Anhängen. Sollte eine E-Mail bereits an dieser Filterstufe hängenbleiben, wirst Du diese gar nicht erst in Deinem Postfach finden!

Eine weitere Stufe ist Dein Postfach. Alle E-Mails, die es hierher geschafft haben, werden erneut durchleuchtet. Vielleicht hast Du ja selber eine sog. Blacklist oder Whitelist angelegt. In dem Fall wird der Provider nach diesen Kriterien die E-Mails aussortieren (Blacklist) oder für okay befinden (Whitelist).

Bei manchen Providern gibt es die Option, E-Mail-Adressen aus der eigenen Kontaktliste automatisch der Whitelist zuzuordnen…sollte es diese geben, musst Du auch die Kontaktliste ständig pflegen/aktuell halten.

Damit ist das Ende der Filter noch lange nicht erreicht ;-)

E-Mails, die weder der eigenen Black- oder Whitelist zugeordnet werden können, werden jetzt erneut geprüft…neue Filter? Hmm…nur zum Teil. Hier werden – wie ganz am Anfang – bestimmte Muster durchsucht…jetzt kommen zusätzlich auch “verdächtige” Wörter oder evtl. ungewöhnliche E-Mail-Adressen ins Spiel.

Nach all den vielen Filtern, warum finde ich dann trotzdem noch Spam im normalen Posteingang?

Jeder Filter ist eben nur so gut, wie er gepflegt wurde ;-)

Es liegt letztlich auch daran, dass z.B. “Bitcoin” – was für mich immer Spam ist! – in seriösen E-Mails von Zeitungen, Magazinen oder oder auftauchen kann. Dies wäre kein Spam.

Gleiches gilt für gewisse Körperteile oder Hilfsmittel zur Potenzsteigerung…solche E-Mails könnten ja Infos von Medizin-Portalen oder Spezial-Shops sein…daher eventuell seriös.

Die Schwierigkeit ist für einen Filter offensichtlich…was für mich Spam ist, kann für jemand anderen wichtig sein und umgekehrt.

Ach, jetzt hätte ich beinahe noch einen Filter vergessen…

Hast Du ein E-Mail-Programm – z.B. Outlook, Thunderbird – im Einsatz? Und wie sieht es mit Programmen wie Mc Afee oder Norten oder so aus?

Beides…und schon ist da der nächste Filter :-)

Sicherheitsprogramme, die direkt mit dem Mail-Programm zusammenarbeiten, prüfen zusätzlich die E-Mails und schieben diese in “ihren” Spam-Ordner…bei Microsoft heißt das dann z.B. “Junk-Mail”.

Wie erkenne ich nun echten Spam?

Du erkennst Spam u.a. an folgenden Dingen:

• Die Absender-E-Mail ist kryptisch z.B. zu4910aksdöjfasöd@kdkkdkdk.com
• Die Empfänger-E-Mail ist gar nicht Deine!
• Auch im CC findest Du Deine E-Mail-Adresse gar nicht
• Die E-Mail enthält Aufforderungen, den Anhang zur E-Mail öffnen zu müssen
• Die E-Mail enthält Aufforderungen, Daten an jemanden zurück zu schicken
• Der Anhang zur E-Mail hat einen kryptischen Namen
• Im Betreff steht was von Mahnung oder Zahlungserinnerung oder “Sie haben geerbt” oder Ähnliches und der Absender ist unbekannt/kryptisch
• E-Mails in anderen Sprachen (außer bei bekannten Absendern)

Spam ist aber auch tückisch…sie sehen dann aus wie von ganz bekannten Firmen/Unternehmen erstellt und werden erst auf dem 2. Blick als Spam ersichtlich. Das sind dann oft die sog. “Phishing-Mails”…diesen kommen dann z.B. von PayPal oder Amazon. Manchmal wird hier sogar der korrekte Absender verwendet…auffällig sind dann die fehlende/falsche Anrede, Rechtschreibfehler, merkwürdige Formulierungen und im Fußbereich der E-Mail ist keine Signatur oder eine mit absolut falschen Angaben.

Bei E-Mails von PayPal und Amazon schaue ich genau hin. Wenn ich aufgefordert werde, meine Telefonnummer zu prüfen oder so, dann klicke ich keinen Link innerhalb der E-Mail an, sondern gehe gleich per Browser auf die Website von PayPal…wird mir dort nicht angezeigt, dass ich etwas überprüfen soll, dann war diese E-Mail garantiert Spam.

Gerade Firmen, die häufiger mit Spammern Probleme haben, werden entsprechende Warnungen auf ihrer Website anzeigen.

Skepsis und Misstrauen, das ist bei E-Mails – zumindest bei unbekannten Absendern – definitiv angesagt. E-Mails oder deren Anhänge “einfach mal so” öffnen, kann eben Folgen haben.

Ich habe Dir mal 3 Beispiele aus meinem Postfach zur Anschauung mitgebracht…

Fazit

Dein Bauchgefühl sagt Dir häufig, ob da was nicht passt oder alles okay ist. Spam ist tückisch und oftmals so gut gemacht, dass Du es für echt halten kannst.

Den Spam-Ordner musst Du letztlich genauso anschauen, wie Du es mit dem Posteingang machst…ansonsten können Dir – wie meiner Kundin – wichtige E-Mails durch die Lappen gehen!