Spamschutz

Der einfachste Weg, einen unerwünschten Absender zu blockieren ist, diese E-Mail-Adresse in Ihre persönliche Blacklist (schwarze Liste) einzutragen. In den erweiterten Einstellungen können Sie die Annahme von Absendern, die auf Ihrer Blacklist stehen, verweigern.

Ja, wenn Sie dies so eingestellt haben. Setzen Sie in den erweiterten Spam-Einstellungen Im Bereich "Blacklist" das Häkchen neben "Annahme verweigern, E-Mails nicht zustellen". Die Absender der unerwünschten Nachrichten erhalten dann eine Fehlermeldung, dass Sie die Annahme verweigern.

Tragen Sie die E-Mail-Adresse in Ihre Whitelist (weiße Liste) ein. Absender, die in Ihrer Whitelist stehen, werden nicht durch andere Absender-Sperrlisten (zum Beispiel die Blacklist) oder Analyse-Tools (zum Beispiel der Textmuster-Profiler) gefiltert.

Der Textmuster-Profiler analysiert nach und nach E-Mails im Ordner "Spamverdacht" und sucht nach Gemeinsamkeiten im Textmuster. Das Gleiche passiert mit den E-Mails in allen guten Ordnern Ihres Postfaches, wie zum Beispiel "Posteingang" und "Gesendet". Es wird so ein Profil Ihrer erwünschten und unerwünschten E-Mails erstellt. Unberücksichtigt bleiben die Ordner "Gelöscht" und "Virusverdacht".

Damit der Textmuster-Profiler optimal arbeitet, ist dieser darauf angewiesen, dass sowohl versehentlich als Spam aussortierte gute E-Mails als auch nicht erkannte Spammails in den jeweils richtigen Ordner verschoben werden. Dies funktioniert auch, wenn Sie die E-Mails via IMAP von Ihrem eigenen PC aus bearbeiten. Das Profil wird automatisch anhand der verschobenen E-Mails aktualisiert, sodass sich die Wahrscheinlichkeit reduziert, dass diese oder ähnliche E-Mails noch einmal falsch einsortiert werden.

• Wird der Textmuster-Profiler erstmalig aktiviert oder wird ein vorhandenes Profil über die Weboberfläche zurückgesetzt (Profil zurücksetzen), so wird beim anschließenden Eingang einer E-Mail zunächst das GMX Standard-Profil zur Klassifizierung genutzt
• Neben dem manuellen Training des Filters durch Verschieben von E-Mails erfolgt ein regelmäßiges automatisches Training; dabei wird der vorhandene E-Mail-Bestand (ältere Mails bevorzugt) in Ihrem Postfach genutzt
• Einmal in das Profil aufgenommene E-Mails bleiben im Profil vorhanden, auch wenn sie gelöscht werden

Falls Sie Ihre E-Mails per POP3 vom GMX Server abholen und lokal auf der Festplatte speichern: Da der Textmuster-Profiler bei falsch aussortierten E-Mails auf das Feedback des Benutzers angewiesen ist, sollten Sie Ihren E-Mail-Client so konfigurieren, dass abgeholte E-Mails auf dem Server nicht gelöscht werden. Falsch aussortierte E-Mails können dann über die Weboberfläche in die richtigen Ordner verschoben werden.

Ordner für Spammails:

• Spamverdacht (Systemordner)
• Junk (möglicher eigener Ordnername)
• Unerwünscht (möglicher eigener Ordnername)
  

Ordner für gute Mails:

• Posteingang (Systemordner)
• Entwürfe (Systemordner)
• Entwuerfe (möglicher eigener Ordnername)
• Draft (möglicher eigener Ordnername)
• Archiv (möglicher eigener Ordnername)
• Gesendet (Systemordner)
• Sent (möglicher eigener Ordnername)
• News (möglicher eigener Ordnername)
  

Verschieben Sie die E-Mail aus dem Ordner "Spamverdacht" in Ihren Posteingang. Dadurch "trainieren" Sie den Textmuster-Profiler, sodass ähnliche E-Mails nicht noch einmal falsch einsortiert werden. Alternativ setzen Sie die Absenderadresse auf Ihre Whitelist.

Im Rahmen von Verbesserungsmaßnahmen unserer Anti-Spam-Systeme stellen wir einem Teil unserer FreeMail-Kunden das Filtermodul "Textmuster-Profiler" kostenfrei zur Verfügung. Eine Deaktivierung ist nur möglich, wenn Sie einen kostenpflichtigen Mailtarif (ProMail oder TopMail) benutzen.

Sehr viele Spammails weisen bereits im Briefkopf (den Header-Zeilen) Unregelmäßigkeiten auf. Dabei versucht der Spam-Versender zum Beispiel den Versandweg der E-Mail zu verstecken, was ihm aber nur in den seltensten Fällen gelingt. So könnte die Header-Zeile "X-Mailer" behaupten, die E-Mail sei mit Outlook generiert worden, während andere Headerzeilen eindeutig das Gegenteil beweisen.

Weitere häufige Fehler in Spammails finden sich in veränderten Datums- und Uhrzeitfeldern oder in eindeutig gefälschten Protokolldaten, die den Versand der E-Mail über einen seriösen E-Mail-Provider belegen sollen. Aber der Briefkopf-Analyzer achtet auch auf einfachere Dinge, wie einen fehlenden Absendernamen, ein leeres Empfängerfeld oder eine Absenderadresse, die vor dem "@-Zeichen" viele Ziffern aufweist. Diese Aspekte werden jedoch nur gering bewertet, da sie grundsätzlich ja auch in normalen Mails auftreten können. Der GMX Briefkopf-Analyzer basiert auf dem viel beachteten Open-Source-Projekt "Spam-Assassin" ("Spam-Mörder"). Genauere Informationen hierzu liefert die Website www.spamassassin.org.

Die Absenderadressen von E-Mails können von Spam-Versendern beliebig gefälscht werden. Um die Adressen möglichst unauffällig wirken zu lassen, verwenden Spammer sehr oft die Domain von einem bekannten Maildienst wie AOL, Hotmail, Yahoo oder auch GMX.

Der Spamserver-Blocker überprüft bei E-Mails, deren Absenderadresse die Domain eines bekannten Maildienstes enthält, ob die E-Mail tatsächlich von den Servern des entsprechenden Dienstes eingeliefert wurde, und sortiert die E-Mail aus, falls das nicht der Fall ist und die Adresse folglich gefälscht wurde. Die Liste der Domains, bei denen die Herkunft der entsprechenden E-Mails überprüft wird, wird von GMX ständig erweitert, um auf aktuelle Spam-Trends zu reagieren. Ebenfalls laufend aktualisiert wird eine GMX interne Whitelist mit Servern, die berechtigterweise E-Mails mit fremden Absendern verschicken.

In dieses Spamschutz-Modul integriert ist auch eine Unterstützung für SPF (Sender Policy Framework, früher auch Sender Permitted From). Stammt der Return-Path (Envelope From) einer eingelieferten E-Mail von einer SPF-geschützten Domain, nicht jedoch von dem autorisierten Mailserver, wird sie als potenzieller Spam aussortiert.

Ergänzend zum Spamschutz können Sie einzelne Absender auf eine Liste erwünschter (Whitelist) bzw. unerwünschter (Blacklist) Absender setzen. Die Whitelist beinhaltet E-Mail-Adressen oder ganze Domains, die als vertrauenswürdig gelten und von der Kontrolle durch den Spam-Filter ausgeschlossen werden. Beispiel: Sie haben einen Newsletter abonniert, dieser wird vom Filter als Spam klassifiziert, was Sie nicht wollen. Um die Spam-Klassifikation zu verhindern und sicher zu gehen, dass der Newsletter Sie erreicht, setzen Sie den E-Mail-Absender auf die Whitelist.

Im Gegensatz zur Whitelist beinhaltet die Blacklist E-Mail-Adressen oder ganze Domains, die als nicht vertrauenswürdig gelten. Mails von Absendern auf der Blacklist werden vom Filter als Spam aussortiert. Beispiel: Sie erhalten mehrmals täglich Werbemails von einem bestimmten Absender. Sie interessieren sich für diese Angebote aber nicht. Damit der Filter diese Mails als Spam aussortieren kann, setzen Sie den Absender auf die Blacklist.

Tragen Sie eine E-Mail-Adresse in Ihre Whitelist ein, werden E-Mails von dieser Adresse immer in Ihrem Posteingang empfangen.

GMX Mail-Tarif	Max. Einträge
FreeMail	1.000
ProMail	10.000
TopMail	10.000

Die Whitelist greift immer vor der Blacklist. Falls eine E-Mail-Adresse in der White- und der Blacklist eingetragen ist, werden die E-Mails von dieser Adresse immer in den Posteingang zugestellt.

Hier können Sie zum Beispiel die Adresse einer Mailingliste oder eines Newsletters eintragen, wenn diese durch die anderen Spamschutz-Maßnahmen erfasst werden. Bei Mailinglisten funktioniert dies sogar dann, wenn im Absenderfeld der E-Mails nicht die Adresse der Mailingliste, sondern des eigentlichen Absenders steht - die Whitelist überprüft nicht nur das Absenderfeld, sondern auch das so genannte "envelope-from".

Um alle E-Mails von bestimmten Absendern oder ganzen Domains, unabhängig von ihrem Inhalt grundsätzlich als Spam zu behandeln, tragen Sie die entsprechenden Adressen in Ihre persönliche Blacklist ein. Dabei wird nicht nur das "From"-Feld des Mailheaders untersucht, sondern auch das so genannte "envelope-from".

Um nicht nur einzelne Adressen, sondern ganze Domains von den GMX Spamschutz-Maßnahmen auszuschließen, stehen Ihnen für die White- und Blacklist die folgenden Platzhalter (sogenannte Wildcards) zur Verfügung:

• alias*@domain.TLD Beispiel: peter*@abcde.com
  Funktion: alle Adressen, die mit "peter" beginnen und auf "@abcde.com" enden
• *alias*Beispiel: *info*
  Funktion: alle Adressen, bei denen an beliebiger Stelle die Zeichenfolge "info" steht
• **.TLD Beispiel: **.kr
  Funktion: alle Adressen mit einer koreanischen Länderdomain
• *.domain.TLD Beispiel: *.mail.com
  Funktion: alle Adressen aus allen Subdomains (z.B. "abc@server.mail.com")
• *domain.TLD Beispiel: *mail.com
  Funktion: alle Adressen aus allen Domains, die auf die Zeichenfolge "mail.com" enden, also auch z.B. "...@hotmail.com"

Die globale AntiSpam-Liste umfasst die Internet-Adressen (IP-Adressen) von Mailservern, die aufgrund ihrer Konfiguration für den Versand von Spam missbraucht werden können oder sogar explizit hierfür installiert wurden. Die bekannteste Kategorie sind sogenannte Open Relays. Das sind Mailserver, die jede eingelieferte E-Mail ohne Prüfung des Absenders an den Empfänger weiterleiten. Open Relays werden häufig von Spamversendern verwendet, um sich selbst zu tarnen. Wenn Sie die globale AntiSpam-Liste aktivieren, werden alle E-Mails unabhängig von ihrem Inhalt als Spam behandelt, die über einen der gespeicherten Mailserver eingeliefert werden.

Ebenfalls in diesem Spamschutz-Modul enthalten ist der "Dial-up-Blocker". Hierbei wird geprüft, ob die E-Mail – wiederum unabhängig von ihrem Inhalt – von einem Rechner stammt, der nicht ständig mit dem Internet verbunden ist, sondern sich über einen Internet-Provider einwählt. In diesem Fall ist die Wahrscheinlichkeit äußerst hoch, dass es sich um einen Mailserver handelt, der nur vorübergehend für den Versand von Spam aktiviert wurde und sich mit einer temporären Internet-Adresse zu tarnen versucht.

Auch sogenannte E-Mail-Würmer und Trojaner, die sich selbst per E-Mail verbreiten, simulieren einen Mailserver und lassen sich durch diese Schutzmethode somit zuverlässig ausschalten. Im Normalfall werden E-Mails immer über Mailserver versandt, die über eine feste IP-Adresse verfügen. Sollten Sie mit Anwendern per Mail kommunizieren, die auf ihrem Rechner zu Testzwecken einen eigenen Mailserver (z.B. MS Exchange) betreiben, dann nehmen Sie deren Absenderadresse in Ihre Whitelist auf.

Weiterhin erfasst dieses Modul E-Mails von Servern, deren IP-Adresse kein Rechnername zugewiesen ist ("DNS PTR record" oder "reverse record"). Dies ist bei normal konfigurierten Mailservern nicht der Fall und deutet ebenfalls auf einen Rechner hin, der nur vorübergehend zum Versenden von Spam installiert wurde.

Ja, nutzen Sie dazu die Filterregeln.

Nein, zuerst werden Ihre Mails auf Viren und auf Spam überprüft.

Bei Fragen, Problemen oder Störungen wenden Sie sich bitte direkt an unseren Kundenservice. Dieser wird sich dann schnellstmöglich mit Ihnen in Verbindung setzen.