Als Spam wird im englischen Sprachraum billiges Dosenfleisch bezeichnet. In der IT-Technik stehen Spam oder Junk (dt.: Abfall, Schrott) als Begriffe für unerwünschte E-Mails mit Werbung, die einem Empfänger unaufgefordert zugestellt werden. Diese Praxis wird Spamming oder Spammen bezeichnet, die Absender der E-Mails werden Spammer genannt. In den meisten Fällen werden Spam-Mails massenweise verschickt. Die zunehmende Verbreitung von Spam, von vielen E-Mail-Benutzern als sehr lästig empfunden, macht heute den Einsatz von Spamfilter unumgänglich.
Wie kommen die Spammer an die E-Mail-Adressen?
Spam-E-Mails werden in großen Mengen verschickt und in der englischen Sprache als "Unsolicited Bulk E-Mails" (unverlangte Massen-E-Mails) bezeichnet. Das Spektrum reicht von Marketing-Aktionen, über politisch motivierte Nachrichten, bis hin zu sinnlosen Kettenbriefen und Schneeballsystemen. Auch Phishing-Mails, bei denen es darum geht, über gefälschte Webseiten an persönliche Daten von Benutzern zu gelangen, gehören in diese Kategorie. Nach Schätzungen von Experten wurden 2013 jeden Tag weltweit 29 Milliarden E-Mails versendet:
Im Laufe der Zeit haben Spammer eine Vielzahl von Techniken entwickelt, um an die E-Mail-Adressen der Benutzer zu kommen. Wird eine E-Mail-Adresse einmal irgendwo im Internet eingegeben landet sie mit großer Sicherheit in der Datenbank eines Spammers. Wurden früher die Adressen noch manuell gesammelt, übernehmen das heute so genannte Harvester-Programme oder Spam-Bots, die alles abgreifen, was nach einer E-Mail-Adresse aussieht. Chatrooms und Mailinglisten sind wahre Fundgruben für diese Programme. Auch durch hinterhältige JavaScripts gibt jeder Browser die E-Mail-Adresse preis. Es gibt noch viele weitere Möglichkeiten an eine E-Mail-Adresse zu kommen, weil diese oft recht sorglos veröffentlicht werden. Spammer kaufen, verkaufen und tauschen außerdem gleich ganze CDs mit E-Mail-Adressen.
Wie funktioniert ein Spamfilter?
Um die Benutzer vor der Flut unerwünschter Nachrichten zu schützen wurden Spamfilter entwickelt, die Spam im Postfach automatisch erkennen und entfernen. Einige E-Mail-Programme, wie zum Beispiel Microsoft Outlook oder Mozilla Thunderbird haben integrierte und sehr wirkungsvolle Spamfilter. Allerdings ist es hier besonders wichtig, die Filter richtig einzustellen. Bei falsch konfigurierten Filtern landen Spam-Mails im Posteingang oder werden fälschlicherweise als Spam eingestuft. Nur gut eingestellte Spamfilter arbeiten erfolgreich. Für einen Webmaster ist dabei grundsätzlich zu beachten, dass Spam-Mails grundsätzlich zugestellt werden müssen. Diese werden aber als Spam bezeichnet und landen in einem dafür vorgesehenen Spam Ordner. Die eigentliche Aussortierung muss auf dem Client-Computer vorgenommen werden.
Um einen Mailserver zu schützen und sich gegen Spam, angehängte Viren, Phishing- und Spyware-Angriffe abzuschirmen gibt es viele Server-basierte Lösungen. In der Regel enthalten die Pakete der Webhoster auch einen wirksamen Spamfilter. Serverseitige Spamfilter werden häufig in Kombination mit einem Virenscanner verwendet.
Spamfilter benutzen verschiedene Techniken, um eine Spam-E-Mail zu erkennen:
Inhalt: Spamfilter durch suchen die Nachricht nach bestimmten Schlagwörtern und sortieren diese aus, wenn bestimmte Wörter besonders häufig vorkommen.
IP-Adresse: Über die IP-Adresse wird geprüft, ob es sich beim versendenden Computer um eine bekannte Spam-Schleuder handelt und die Nachrichten landen im Spamfilter.
Filterlisten: Es werden Filterlisten angelegt. Auf einer schwarzen Liste (Blacklist) stehen Absender, IP-Adressen oder Schlagwörter, die als Spam erkannt wurden. Auf der weißen Liste (Whitelist) befinden sich Absenderadressen, deren Nachrichten immer im Posteingang landen.
Training: Durch die Markierung einzelner Mails als "gut" oder "Spam" lernt sie Software zwischen sauberen und Spam-E-Mail zu unterscheiden.