Spam Control prüft ein- und ausgehende E-Mails Ihrer Domain auf Spam, Viren, Phishing und weitere schädliche Inhalte. Der Spamfilter arbeitet mehrstufig und bewertet E-Mails anhand verschiedener Prüfungen, damit legitime Nachrichten möglichst zuverlässig zugestellt und schädliche Nachrichten erkannt werden.
Spam Control basiert auf einer redundanten und mehrstufigen Filterarchitektur. Jede E-Mail wird durch mehrere Prüf- und Sicherheitssysteme verarbeitet, bevor sie zugestellt, abgelehnt oder in die Quarantäne verschoben wird.
Dabei werden nicht nur einzelne Merkmale geprüft. Spam Control kombiniert mehrere Filtermethoden, um Fehlalarme zu reduzieren und E-Mails möglichst zuverlässig zu bewerten.
Grundsätzlich wird zwischen zwei technischen Filterstufen unterschieden:
Spam Control nutzt mehrere Prüfmethoden, um eingehende und ausgehende E-Mails zu bewerten.
Aus den einzelnen Prüfungen wird eine Bewertung für die E-Mail gebildet. Diese Bewertung wird häufig als Reputation-Score oder Spam-Score bezeichnet.
Wenn die Gesamtbewertung einen festgelegten Schwellenwert überschreitet, wird die E-Mail als Spam eingestuft. Je nach Bewertung und Einstellung wird die Nachricht zugestellt, in die Quarantäne verschoben oder abgelehnt.
Auf SMTP-Ebene wird die E-Mail bereits während der Verbindung zwischen dem sendenden Mailserver und Spam Control geprüft. Dabei werden technische Merkmale wie Absender-Server, IP-Adresse, Empfänger und das Verhalten des sendenden Servers bewertet.
Wenn eine Verbindung aus einer noch unbekannten Quelle stammt, kann sie vorübergehend mit einem 4xx-Fehlercode abgelehnt werden. Der sendende Mailserver stellt die Nachricht dann normalerweise in eine eigene Warteschlange und versucht die Zustellung später erneut.
Dieses Verfahren ähnelt Greylisting. Spam Control verwendet dabei eine synchronisierte Filterlogik, damit legitime Mailserver nach erfolgreicher Prüfung künftig schneller akzeptiert werden.
Wenn die Verbindung eindeutig von einer bekannten Spam-Quelle stammt oder gegen technische E-Mail-Standards verstößt, kann die Nachricht dauerhaft mit einem 5xx-Fehlercode abgelehnt werden.
Auf DATA-Ebene wird der Inhalt der E-Mail geprüft. Dazu zählen unter anderem Nachrichtentext, Betreff, Anhänge und technische Merkmale der Nachricht.
Spam Control nutzt dafür verschiedene Filtertechnologien, unter anderem:
Wenn eine E-Mail auf dieser Ebene als Spam erkannt wird, hängt die weitere Behandlung von der Bewertung und den eingerichteten Schutz- und Quarantäneoptionen ab.
Wird eine E-Mail vorübergehend abgelehnt, erhält der sendende Mailserver einen 4xx-Fehlercode. Die Zustellung wird dann in der Regel automatisch erneut versucht.
Wird eine E-Mail dauerhaft abgelehnt, erhält der sendende Mailserver einen 5xx-Fehlercode. In diesem Fall sollte der Absender durch seinen Mailserver eine Unzustellbarkeitsnachricht erhalten.
E-Mails, die als Spam erkannt wurden, können je nach Einstellung in der Quarantäne zur Prüfung bereitstehen. E-Mails mit Viren oder eindeutig schädlichen Inhalten können aus Sicherheitsgründen anders behandelt werden und stehen nicht immer zur Freigabe zur Verfügung.