BOCOMBO Anfrage starten

Spamfilter

Ich bekomme viel Spam. Was kann ich dagegen machen?

Eigenständige Mailserver-Konfiguration pro Postfach (Spamassassin und Greylisting)

Sie können eingehende E-Mails mithilfe der Software SpamAssassin auf Spam prüfen lassen und gefundene Nachrichten per “ManageSieve”-Regel in einen Unterordner verschieben oder direkt löschen. Zudem besteht die Möglichkeit, durch Greylisting das Spamaufkommen zu reduzieren. Beide Einstellungen können Sie für jedes Postfach individuell in LiveConfig vornehmen.

Optionale vorgeschaltete Anti-Spam-Lösung pro Domain

Leider kommt es phasenweise häufig zu Spam-Attacken, die von SpamAssassin nicht ausreichend abgewehrt werden können. Manchmal gibt es eine Woche lang Ruhe, dann wiederum kommen über Nacht 40 Spam-E-Mails. Das beobachte ich schon seit mehreren Monaten. Die Spammer wissen mittlerweile sehr gut, wie sie die Spam-Erkennungsalgorithmen umgehen.

Daher biete ich einen erweiterten und effektiveren Spamfilter an. Die Konfiguration ist dabei domaingebunden, das heißt ich kann Ihre Domain(s) für diesen Spamfilter aktivieren. Es handelt sich um eine zentrale Spamfiltersoftware, die Sie jedoch nicht selbst konfigurieren können.

Bisher sind jedoch alle aufgeschalteten Kunden sehr zufrieden, da die zugestellten Spam-E-Mails stark reduziert werden und ein Großteil der Nachrichten direkt abgelehnt wird. Fälschlicherweise abgelehnte E-Mails sind sehr selten, aber nicht völlig auszuschließen.

Falls Sie den Spamfilter nutzen möchten, nennen Sie mir am besten die Domains und ich kümmere mich um die Nameserver-Anpassung. Bitte senden Sie mir den Wunsch und die Domains per Mail

Neben der inhaltsbasierten Prüfung (wie bei SpamAssassin) fließen bei der vorgeschalteten Software noch weitere Spam-Anhaltspunkte in die Bewertung ein. So werden mehrere Blacklisten geprüft, es gibt ein Scoring der Länder und Provider, die Reputation der Absendeserver wird berücksichtigt, SPF-Checks durchgeführt und vieles mehr.

Ich habe zudem sogenannte Spamtraps eingerichtet, also alte E-Mail-Adressen, die seit den 1990er-Jahren existieren und häufig für Spam missbraucht werden.

Dieser Spam wird automatisch und live erlernt, wodurch größere Spam-Attacken minimiert werden. Ich konnte bereits mehrere Spam-Attacken beobachten, die innerhalb weniger Minuten bis zu einer halben Stunde abgewehrt wurden:

  • Es kommen die ersten Mails einer Spamattacke an: Die Spamtraps funktionieren und erlernen die Mails bereits als unverwünscht. Nur wenige Kunden erhalten die Mails auch, häufiger kommt Greylisting zum Einsatz.
  • Der zweite Zustellversuch des Greylistings kommt, die Anti-Spam-Lösung vergibt mittlerweile ein sehr schlechtes Scoring für die Mail, da die Mail über die Spamtraps erlernt wurde und markiert die Mail als Spam und/oder lehnt sie direkt ab
  • Ca. 5 bis 10 Minuten nach der ersten Mail sind die Absender bereits auf Blacklisten und die Mails werden abgelehnt
  • Nach ca. 1 bis 2 Stunden kommen die Mails in leicht modifizierter Art: Sie werden neu angelernt, diverse Blacklisten greifen noch und nahezu jede Mail wird weiterhin abgelehnt.

Was macht die vorgeschaltete Spamlösung?

  • Inhaltsbasierte Prüfung
  • Prüfung, ob in den Mails bösartige URLs vorkommen
  • Greylisting nur wenn das Scoring bereits auf Spam hindeutet, sonst nicht
  • Blacklisting (mehrere RBL)
  • Intern geführte Reputations-Datenbank (ASN, Land, …)
  • Automatisches Spam-Erlernen durch Traps und Honeypots
  • Typische Spam-Merkmale (Schriftgröße 0, unsichtbare Texte, Unterschiede in Text und HTML-Part einer Mail, …)
  • Positiv-Scoring (SPF, DMARC, Reputation)

Anti-Spam

Alle bocombo.net Hosting-Angebote mit Mailkonten verfügen über einen serverseitigen Spamfilter. So können Mails schon aussortiert werden, bevor sie überhaupt auf Ihren heimischen PC heruntergeladen werden. Dies ist vor allem bei Smartphones praktisch, die über keine lokale Filterung verfügen.

Falls Sie dennoch Mails lokal aus- oder umsortieren möchten, so lassen Sie bitte von Ihrem Mailclient die Header-Filter kontrollieren. Eine spamfreie Mail trägt folgende Zeilen im Header

X-Spam-Flag: NO
X-Spam-Score: 0.001
X-Spam-Level:

Eine spamverseuchte Mail hingegen:

X-Spam-Flag: YES
X-Spam-Score: 1000.001
X-Spam-Level: ****************************************************************

Des Weiteren wird bei einer Spammail der Betreff erweitert: Es wird der Präfix “[SPAM] " eingefügt.

Um den Spamfilter zu aktivieren, loggen Sie sich bitte in LiveConfig ein und navigieren dann zu dem Bereich “E-Mail”. Klicken Sie dann Ihre gewünschte Adresse an und aktivieren den Haken bei “Spam-Filter: Spam-Prüfung aktivieren”. Sie geben zusätzlich einen “Schwellwert für Warnung” und einen “Schwellwert für Ablehnung” an. Über verschiedene Anhaltspunkte wird ein Punktewert berechnet, der, wenn er hoch ist, sehr wahrscheinlich für eine Spammail spricht. In der Standardkonfiguration werden solche Mails ab “5 Punkte” als “Spam” gekennzeichnet und ab 999 abgelehnt. Der letzte Wert ist sehr hoch gewählt, so dass seltenst Mails überhaupt abgelehnt werden.

Greylisting

Um Greylisting zu aktivieren, loggen Sie sich bitte in LiveConfig ein und navigieren dann zu dem Bereich “E-Mail”. Klicken Sie dann Ihre gewünschte Adresse an und aktivieren den Haken bei “Spam-Filter: Greylisting aktivieren”.

Mit dieser Option wird jede erstmalige Zustellung einer bis dato noch unbekannten Absenderadresse vorübergehend abgelehnt. Jeder normale Mailserver versucht wenige Minuten später eine erneute Zustellung - ab dann werden E-Mails dieses Absenders ohne weitere Verzögerungen durchgelassen. Versender von Spamnachrichten versuchen keine zweite Zustellung, so dass Sie mit weitaus weniger Spam rechnen müssen, wenn die Option aktiviert ist.

Nicht immer zu 100% Spam

ACHTUNG

Wenn eine Mail den Betreff “[SPAM]” trägt oder im Header als Spam markiert ist, heißt dies nicht, dass die Mail auf jeden Fall unerwünscht ist. Es kommt immer wieder vor, dass auch legitime Mails als Spam erkannt werden. Daher sollten Spammails auch nicht sofort gelöscht werden sondern in einem Ordner (ggf. “Spam”) verschoben und regelmäßig geprüft werden.

Spamfilter testen

Sie können Ihre eingestellten Spam-Filterregeln testen, indem Sie den Versand einer Spammail simulieren. Dazu kopieren Sie die folgendene Zeile in den Mailtext und senden die Mail an sich selbst ab:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Die empfangene Mail trägt unter anderem die folgenden Header

X-Spam-Flag: YES
X-Spam-Score: 998.101
X-Spam-Level: ****************************************************************
X-Spam-Status: Yes, score=998.101 tagged_above=-999 required=5.99
	tests=[BAYES_00=-1.9, GTUBE=1000, TVD_SPACE_RATIO=0.001] autolearn=no

Sieve Umleitung

Eingehende Mails können per ManageSieve automatisch in einen Unterordner (z.B. “Spam”) verschoben werden.

  1. Loggen Sie sich in den Webmailer ein.
  2. Wechseln Sie zu Einstellungen - Filter
  3. Legen Sie einen neuen Filtersatz an.
  4. Legen Sie einen Filter an:
Mailfilter im Roundcube Webmailer
Davor
PHP-Version
Danach
Umzug

Rechtliches

Alle Preise enthalten die zum ausgewählten Lieferland passende MwSt. Ausgenommen davon sind die ggf. angezeigten Netto-Preise. Es können Rundungsdifferenzen zwischen Netto- und Brutto-Preisen sowie der Gesamtsumme im Cent-Bereich entstehen.

 

Weitere Informationen

© 2004-2025 Markus Bode