[KB107] ESET Smart Security Antispam – Information und allgemeine Punkte

Lösung

Antispamverhalten und Benutzerinteraktion

Das Antispam-Modul spürt unerwünschte Emails auf zwei Arten auf. Mit grundlegenden Spamfiltern werden unerwünschte Nachrichten zunächst automatisch gefiltert. Diese Regeln sind standardmäßig im Programm enthalten und werden mit der Virendatenbank aktualisiert. Als nächstes verwendet das Antispam-Modul den Bayes’schen Filter um unerwünschte Mails zu erkennen. Der Bayes’sche Filter kann durch den Benutzer trainiert werden indem manuell eine ausreichende Menge an Mails als legitim oder als Spam gekennzeichnet wird und die Datenbank des Filters so möglichst umfangreich wird.

Erhalten Sie regelmäßig Spam von einer bestimmten Adresse, dann kann diese zur Blacklist hinzugefügt werden. Wünschen Sie hingegen das Mails eines bestimmten Absenders niemals als Spam markiert werden, wird die Adresse der Whitelist hinzugefügt. Standardmäßig werden die Empfänger versendeter Mails automatisch der Whitelist hinzugefügt.

Der nachfolgende Abschnitt erläutert wie mit Spam-Mails verfahren wird


Eine unerwünschte Mail ist in meinem Postfach – Was tun?

Wurde die Nachricht nicht durch das Programm gefiltert, handelt es sich wahrscheinlich um eine unbekannte Art von Spam und sollte auch als sollte als solche markiert werden. Dazu wählen Sie die Nachricht aus und klicken auf Spam in der ESET Smart Security Symbolleiste.

Eine Nachricht wurde fälschlich als Spam markiert

Wurde eine Nachricht fälschlich als unerwünscht eingestuft, muss sie reklassifiziert werden. Klicken Sie dazu auf den Not spam - Button in der ESET Smart Security Symbolleiste.

Ich erhalte regelmäßig Spam von derselben Adresse

Erhalten Sie wiederholt Spam-Mails von einer bestimmten Adresse, kann diese der Blacklist hinzugefügt werden. Zum hinzufügen zur Blacklist wählen Sie die Mail aus und drücken die Tasten ALT + S oder klicken auf Add to BL in der ESET Smart Security Symbolleiste. In der Blacklist enthaltene Adressen können im Hauptfenster der Antispam-Einstellungen überprüft werden. Um einen Eintrag hinzuzufügen, zu bearbeiten oder zu löschen, machen Sie einen Rechtsklick in das Fenster. 

Antispam filtert Nachrichten eines vertrauenswürdigen Absenders

Adressen die als sicher eingestuft werden können der Liste vertrauenswürdiger Adressen (Whitelist) hinzugefügt werden. Als vertrauenswürdig markierte Adressen werden nicht als Spam behandelt. Klicken Sie auf Add to WL in der ESET Smart Security Symbolleiste um eine Adresse der Liste vertrauenswürdiger Adressen hinzuzufügen.

Serverseitige Kontrolle

Die serverseitige Kontrolle ist eine Technik zur Erkennung von massenweise versendeten Spam-Mails auf Basis der Anzahl empfangener Nachrichten und der Reaktionen von Benutzern. Jede E-Mail-Nachricht hinterlässt einen eindeutigen digitalen Footprint („Fußabdruck“) auf dem Server, der sich nach dem Inhalt der Nachricht richtet. Tatsächlich handelt es sich um eine eindeutige ID-Nummer, die keine Rückschlüsse über den Inhalt der E-Mail zulässt. Zwei identische Nachrichten besitzen denselben Footprint, verschiedene E-Mails auch verschiedene Footprints.

Wenn eine E-Mail als Spam eingestuft wird, wird der Footprint dieser E-Mail an den Server gesendet. Wenn der Server weitere identische Footprints empfängt (die einer bestimmten Spam-Mail entsprechen), wird dieser Footprint in einer Datenbank gespeichert. Beim Prüfen eingehender E-Mails sendet das Programm die Footprints der E-Mails an den Server. Der Server gibt Informationen darüber zurück, welche Footprints E-Mails entsprechen, die von Benutzern bereits als Spam eingestuft worden sind.


Bayes’scher Filter (ESET Smart Security Version 4.0 und früher)

Die Anwendung des Bayes’schen Filters ist eine sehr effektive Email-Prüfmethode, welche bei fast allen Antispamprodukten eingesetzt wird. Der Filter ist in der Lage, unerwünschte Mails mit einem hohen Maße an Genauigkeit zu erkennen und kann auf individueller Basis vom Nutzer trainiert werden.

Die Funktionsweise basiert auf folgendem Prinzip: In der ersten Phase findet der Lernprozess statt. Der Nutzer markiert manuell eine ausreichende Anzahl von Nachrichten als Spam oder als erwünscht (normalerweise 200/200). Der Filter analysiert beide Kategorien und lernt beispielsweise, dass Spam-Mails gewöhnlich die Wörter “Rolex” oder “Viagra” enthalten. Erwünschte Nachrichten kommen hingegen von Familienmitgliedern oder von Adressen aus der Kontaktliste des Nutzers. Nach der Bearbeitung einer größeren Zahl von E-Mails kann der Bayes’sche Filter jede Nachricht einem Spam-Index zuordnen und somit entscheiden, ob die Nachricht Spam ist oder nicht.

Der größte Vorteil dieses Filters liegt in seiner Flexibilität. Ist ein Benutzer etwa Biologe, erhalten alle eingehenden E-Mails in Bezug auf Biologie oder ein verwandtes Forschungsfeld im Allgemeinen einen geringen Wahrscheinlichkeitsindex. Wenn eine E-Mail Wörter enthält, durch die sie eigentlich als unerwünscht klassifiziert werden würden, der Absender jedoch zu den Kontakten des Benutzers gehört, wird die E-Mail als rechtmäßig eingestuft, da sich bei Absendern aus der eigenen Kontaktliste die Gesamtwahrscheinlichkeit für Spam verringert.