Gelbe Tonne für Mail-Abfall

Werbe-Mails an allen Ecken und Enden. Der morgendliche Blick in die Mailbox erschlägt die gute Laune von vornherein. Über die Hälfte des weltweiten Mail-Aufkommens soll mittlerweile aus Spam bestehen. Viele erhalten noch weitaus mehr. Wie schützt man sich davor? Kann der Computer unerwünschte Mail selbstständig markieren oder gar unterdrücken?

Auf den privaten Konten des Autors trudelten in den letzten beiden Monaten zirka 5500 Werbe-Mails ein, das waren über drei Viertel aller empfangenen Nachrichten. Sehr unangenehm. Doch fast 97 Prozent dieses Spams konnte der Rechner erfolgreich als solchen erkennen. Nur zwei Mails markierten die Spam-Filter in diesem Zeitraum als Spam, obwohl es sich um erwünschte Post handelte – bei dieser geringen "False Positives"-Rate darf der Computer des Autors Spam tatsächlich löschen.

Diese Zahlen aus der Praxis deuten bereits die wesentlichen Probleme an, denen man sich im Kampf gegen Spam stellen muss. Erstens: Es handelt sich teilweise um enorme Datenmengen. Wünschenswert wäre daher ein Spam-Filter auf Seiten des Providers – 5500 Mails entsprechen vielen Megabyte an Daten, die erst einmal übertragen sein wollen. Viele Provider lassen sich auf so etwas jedoch nicht ein. Dann muss man mit Bordmitteln sehen, was man gegen die unerwünschten Mails tun kann.

Zweitens: Absolut zuverlässig lässt sich Spam nicht immer erkennen. Deshalb arbeitet man mit heuristischen Verfahren. Manchmal kommt Spam jedoch trotz ausgefeilter Filtertechniken an.

Drittens: Heuristiken können in jede Richtung Fehler machen. Sie übersehen Spam, oder sie stufen Nicht-Spam fälschlich als Spam ein. Dieser zweite Fehler ist wesentlich ärgerlicher; ihn gilt es möglichst zu vermeiden. Spam-Filter stellt man daher in der Regel so ein, dass sie Mails im Zweifelsfalle doch durchlassen.

Was ist Spam?

Vor der Entwicklung von Verteidigungsstrategien sollte man sich Klarheit darüber verschaffen, wogegen man eigentlich kämpft. Eine typische Mailbox erhält mindestens drei Arten unerwünschter Mails, und nicht alle davon sind Spam.

Manchmal schicken bestimmte Personen, Programme oder Computer E-Mails mit immer gleichem Inhalt. Ob es sich um die zweitausendundvierte Version des ach so tollen Witzes für die gesamte Bekanntschaft handelt, oder ob der Rechner im Keller jeden Morgen über die eigentlich uninteressanten Backups berichtet: Dieser Sorte Belästigung wird man mit einfachen Mitteln Herr. Immerhin ist der ärgerliche Absender bekannt. Praktisch jedes Mail-Programm bietet einfache Filter an, die Mails mit definierten Eigenschaften in einen separaten Folder verschieben. Abbildung 1 zeigt ein Beispiel aus Mozilla.

Abbildung 1: Ein Nachrichtenfilter in Mozilla

Eine zweite Kategorie unerwünschter Mails besteht aus Windows-Würmern, die sich per E-Mail verbreiten. Je nachdem, wie viele Leute aus der eigenen Bekanntschaft mit Microsoft-Betriebssystemen arbeiten, macht diese Gruppe einen mehr oder weniger großen Anteil aus. Glücklicherweise sind Linux-Systeme in den meisten Fällen nicht betroffen. Für Verärgerung sorgen die Mails trotzdem. Sobald der Wurm bekannt ist, kann man ihm mit den bereits gezeigten einfachen Filtern den Garaus machen.

Als letztes gibt es die echten Werbe-Mails, UBE ("Unsolicited Bulk E-Mail", unerwünschte Massenmails). Ihnen widmet sich der Rest dieses Artikels.

Wie vermeiden?

Die einfachste Art der Spam-Vermeidung: Wer niemals auf die Listen der Spam-Versender gelangt, bekommt auch keinen Spam. Dazu muss man lediglich ein paar einfache Regeln befolgen: Geben Sie Ihre Adresse niemals weiter! Verwenden Sie für jede Art der Kommunikation ausschließlich Wegwerfadressen! Benutzen Sie Ihre Mail-Adresse nie in den Diskussionsforen des Usenet oder gar im World Wide Web! Schreiben Sie auch keine eigenen E-Mails! Schließlich wird Ihr Kommunikationspartner Ihre Adresse früher oder später an Dritte weitergeben – absichtlich an Freunde oder Geschäftspartner, unabsichtlich durch einen Virusbefall seines Systems.

Sie sehen: Dieser Vorschlag ist recht realitätsfern. Eingeschränkt nutzen lässt er sich nur für die Adressen mobiler Geräte: Wählen Sie für Ihr Handy eine E-Mail-Adresse, die nicht zu erraten ist, und bringen Sie diese bitte nicht unter's Volk. Stattdessen leiten Sie Mails von ausgewählten Personen gezielt weiter.

In der Praxis muss man sich darauf einstellen, dass jede echte Adresse früher oder später ihren Weg auf eine Spammer-Liste findet. Formulieren wir unsere Frage also neu: Wie wird man Spam los?

Die Antwort: Indem man ihn herausfiltert. Spam-Filter können auf einem Computer Ihres Providers installiert werden oder auf Ihrem eigenen System. Ersteres hat enorme Vorteile für Sie: Den so entfernten Spam bekommen Sie niemals zu Gesicht. Sie müssen ihn nicht über eine langsame ISDN-Leitung herunterladen, Sie brauchen nicht warten, bis Ihr Computer eine Entscheidung darüber trifft – es ist, als sei dieser Spam nie abgeschickt worden. Leider benötigen Sie dafür einen kooperationsbereiten Provider; die in Deutschland beliebten Massen-Mailer fallen nur eingeschränkt in diese Kategorie. Zudem ist die Konfiguration eines Spam-Filters auf einem fremden System nicht ganz einfach.

Bleiben also die lokalen Filter. Auch hier bieten sich zahllose Varianten an. Um diese besser zu verstehen, werfen wir zunächst einen ganz kurzen Blick darauf, wie eine E-Mail auf Ihr System gelangt (Abbildung 2).

Abbildung 2: Der Weg einer E-Mail auf Ihrem Computer

Der MTA oder "Mail Transport Agent" ist ausschließlich für den Weitertransport der Mail zuständig. Diese Aufgabe nimmt traditionell ein Mail-Server wie sendmail, qmail oder postfix wahr, der sich mit anderen Mail-Servern über SMTP ("Simple Mail Transfer Protocol") unterhält. Wer keinen ständig laufenden und vom Internet aus zugänglichen Mail-Server betreibt, muss seine Mail auf andere Art und Weise vom Provider holen.

Klassischerweise rufen daher popclient oder fetchmail die Mails vom POP-Server des ISPs ab und leiten sie an einen weiteren MTA, den lokalen Mail-Server, weiter. Der erkennt, dass die Mail an ihrem Ziel angekommen ist, und übermittelt sie an einen MDA oder "Mail Delivery Agent".

Früher hieß der MDA immer /bin/mail, auf den meisten modernen Linux-Systemen kommt heute jedoch das schnellere und leistungsfähigere procmail zum Einsatz. Der MDA schreibt die Mail in eine Datei auf dem lokalen Rechner, z. B. ins Verzeichnis /var/mail oder direkt in Ihr Heimatverzeichnis. An dieser Stelle setzen leistungsfähige Mail-Filter an. Insbesondere für procmail existieren unzählige Softwarepakete, die Spam sehr effizient und zuverlässig erkennen.

Schließlich rufen Sie als Endanwender Ihren MUA auf, den "Mail User Agent", das eigentliche Mail-Programm. Beliebte MUAs unter Linux sind pine oder mutt auf der Kommandozeile, kmail oder exmh als grafische Entsprechungen oder natürlich Netscape bzw. Mozilla [1,2].

Die meisten modernen MUAs können allerdings auf ein funktionierendes lokales Mail-System wie das beschriebene verzichten. Mozilla liest Ihre E-Mail auf Wunsch von /var/mail, ebenso gerne holt es sie aber auch direkt von Ihrem Provider ab. Das ist für den Endanwender natürlich wesentlich bequemer, muss er doch nur noch ein einziges Software-Paket konfigurieren und bedienen. Allerdings übergehen diese MUAs hierdurch alle anderen Mail-Filter, insbesondere die auf der Ebene des Mail Delivery Agent, und machen sie damit unwirksam.