A wie Antispam

In unserem Azubi-Blog erklären wir jede Woche einen Begriff aus dem ABC der IT-Security. Heute: A wie Antispam.

Antispam gibt es in vielen Arten, von Cloudlösungen, integrierten Serverlösungen oder als beliebtes Addon zu Office 365 Diensten. Doch was sollte ein guter Antispam können?

Die primäre Funktion steckt bereits im Namen: Spam soll nicht mehr an die Postfächer durchgestellt werden. Viele Anbieter versprechen hier ein einmaliges Einschalten und sofort hören die lästigen Spammails auf, welche nicht selten Phishinginhalte oder Schadsoftware beinhalten. Hier ist es richtig und wichtig, dass diese Mails abgefangen werden.

Oftmals bleiben aber auch Mails hängen, die keinen Spam darstellen. Um dieses Ärgernis zu vermeiden, sollte ein guter Antispam also nicht nur Mails ablehnen, sondern unklare Mails in eine Quarantäne verschieben. Aus dieser Quarantäne heraus sollten sich die Mails zustellen lassen. Ein guter Antispam lässt sich durch manuelles Bereinigen der Quarantäne zusätzlich trainieren.

So werden Mails durch Freigabe aus der Quarantäne als „Nicht-Spam“ trainiert und landen beim nächsten Mal direkt im Postfach der Anwender. Jeden Tag die Quarantäne zu prüfen ist auf Dauer ein großer Zeitfresser und wird schnell vergessen. Deswegen können bei vielen Produkten Reports an die Anwender gesendet werden, die automatisiert die neuen Mails in der Quarantäne auflisten. Eine Freigabe aus der Quarantäne ist bei guten Produkten dann ohne Anmeldung aus der Liste möglich.

Ebenfalls wichtig sind die Funktionen der Black- und Whitelist. So können Sender, oder gar ganze Senderdomänen, geblockt, oder zur Zustellung markiert werden.