Spam und Viren

Zurzeit sind ca. 95% des gesamten E-Mail Verkehrs Spam oder mit Viren behaftet. Wir von NetZone nutzen so viele Möglichkeiten wie möglich, um unsere Kunden vor Spam und Viren zu schützen. Unsere E-Mail Server sind mit mehreren Virenscannern und diversen Spamfiltern (SpamAssassin, Amavis, Blacklists, SPF, Greylisting, usw.) ausgestattet. Sollten Sie dennoch weiterhin zu viel Spam erhalten, gibt es Möglichkeiten, dagegen vorzugehen.


SPAMFILTER

In der heutigen Zeit hat Spam bereits ein Ausmass von über 95% erreicht. NetZone setzt verschiedene Methoden ein um Sie vor diesen unerwünschten Werbemails zu schützen. Ausgeklügelte Algorithmen detektieren die Spammails bereits bevor Sie in Ihrem Postfach landen. Täglich werden so tausende von unerwünschten Werbemails abgewiesen und Ihnen damit viel Arbeit und auch Geld gespart. Wir erstellen täglich eine Statistik über die Viren/Spammails welche von unseren E-Mail Servern verarbeitet werden.

Neue Mailkonten: Beim Erstellen eines Mailkontos können Sie aus 8 verschiedenen Basis-Filterkonfigurationen wählen. Es sind dies F1 (für keine Filterung), F2 (nur Virenfilter), F3 (Virenfilter, Spammarkierung), F4-F8 (Virenfilter und schwacher bis starker Spamfilter). Wir empfehlen F6.

Die Filtereinstellungen lassen sich nach Kontoerstellung aber noch individueller festlegen. Es können die einzelnen Schwellwerte, ab welcher Stufe ein Mail als Spam markiert resp. gelöscht wird, selber festgelegt werden. Auch kann definiert werden, ob ein Spammail in einen IMAP Spam-Ordner verschoben werden soll.

Wichtig! Durch kleine Einstellungen Ihrerseits können Sie die Spamflut weiter reduzieren.

Beachten Sie dazu folgende Tipps:
  • Richten Sie gezielt nur die E-Mail Adressen ein, welche Sie auch wirklich benötigen.
  • Verzichten Sie wann immer möglich auf Autoresponder. Autoresponder bestätigen einem Spammer, dass die E-Mail angekommen ist und Ihre Adresse somit gültig ist! Die Spamflut steigt!
  • Verwenden Sie unten stehende Möglichkeiten SPF, DKIM und Greylisting.

AUTORESPONDER

Sofern Sie einen Autoresponder eingerichtet haben, wir jede E-Mail, egal von welchem Absender mit der von Ihnen festgelegten Standardmail beantwortet. Dies wird häufig bei Ferienabwesenheiten genutzt. Beachten Sie, dass Sie damit auch Spam entsprechend beantworten und der Spammer somit weiss, dass Ihre E-Mail Adresse gültig ist und gelesen wird. Weiterer Spam wird die Folge sein. Setzen Sie deshalb Autoresponder nur sehr sparsam ein.


VIRENSCANNER

Um Ihren Computer zu Hause optimal zu schützen, empfiehlt es sich, auch dort einen Virenscanner zu installieren. Unsere Virenscanner werden zwar mehrmals pro Stunde aktualisiert und unsere Mailserver blocken so die meisten Viren, wenn jedoch ein neuer Virus geschrieben wird, kann es sein, dass dieser erst nach einigen Stunden erkannt wird, und vorher ungehindert in die Postfächer verteilt wird. Auch die Wahl des E-Mail Clients und Webbrowsers können Sie vor Viren schützen, indem gefährliche Inhalte nicht angezeigt oder geblockt werden. Der Webbrowser Firefox nutzt nicht, wie der Microsoft Internet Explorer ActiveX und ähnliche Technologien und ist daher gegen versteckte Viren auf Webseiten weitaus besser geschützt.


E-MAIL ADRESSEN AUF WEBSEITEN

Sobald auf einer Webseite eine E-Mail Adresse steht, kann diese von Spammern verwendet werden und überläuft nach kurzer Zeit von Spam. Das Problem sind sogenannte Robots, die einfach Seiten nach E-Mail Adressen absuchen und diese in eine Spam Mailingliste eintragen. Diese Robots kann man jedoch teilweise verwirren, indem man seine E-Mail Adresse verschlüsselt. Ein einfaches Verfahren ist das notieren in reiner Textform. Dabei ersetzt man das @ Zeichen durch (at) und Punkte durch das Wort 'dot'. Oder man erstellt ein Bild mit der E-Mail Adresse, sodass diese nirgends als Text auftaucht. Nachteil beider Varianten ist, dass man nicht mehr die E-Mail Adresse anklicken kann, um demjenigen eine E-Mail zu senden. Zudem ginge es, Kontaktformulare zu verwenden, ohne überhaupt eine E-Mail Adresse anzugeben. Alle Lösungen sind jedoch mit einem gewissen Verlust an Komfort verbunden. Wir haben uns damit auseinander gesetzt und eine einfache Lösung gefunden, die von den Robots nicht so leicht durchschaut werden kann. Der Mail-Link-Schutz!

VERHALTEN BEI SPAM UND VIRENMAILS

Sollten Sie Spam erhalten, haben diese E-Mails häufig Hyperlinks zu einer Seite, wo Sie sich von der Mailingliste austragen können. Leider sind diese Listen meist genau das Gegenteil und dienen der Überprüfung, ob ein E-Mail Konto noch aktiv ist und es sich lohnt, dorthin E-Mails zu versenden. Klicken Sie diese Links also nie an, ausser, die E-Mail kam von einer seriösen Firma die Sie kennen (z.B. Amazon).

Wenn es in Spammails Bilder hat, kann der Spammer deren Aufrufe erkennen und somit auch die dazugehörigen Adressen freischalten. Lassen Sie also Bilder, sofern Ihr E-Mail Client dies zulässt, nur auf Wunsch anzeigen um zu verhindern, dass Spammer erfahren, dass Ihre Adresse gültig und in Gebrauch ist.

Obwohl unsere E-Mail Server mehrere verschiedene Virenscanner gleichzeitig nutzen um Ihnen einen optimalen Schutz zu gewährleisten, kann es vorkommen, dass ein neuer Virus noch nicht erkannt wird und bei Ihnen im Postfach landet. Löschen Sie verdächtige E-Mails und öffnen Sie niemals Anhänge von E-Mails bei denen Sie nicht sicher sind, worum es sich handelt.


SPF (SENDER POLICY FRAMEWORK) UND DKIM (DOMAINKEYS IDENTIFIED MAIL)

Der derzeitige SMTP-Standard welcher für den Versand von E-Mails im Internet zuständig ist, erlaubt es jedermann eine beliebige Absenderadresse zu fälschen. Nur sehr erfahrene Anwender und Experten können den Unterschied zwischen einer echten und gefälschten Adresse erkennen. Diese Lücke wird v.a. von Spammern aber auch Virenprogrammen sowie für Phishing genutzt.

Es gibt mehrere Varianten Ihre Mailadresse besser zu schützen. Es sind die SPF und DKIM. Bei DKIM werden ausgehende Mails mittels digitalem Schlüssel signiert, sodass der Zieserver die Echtheit des Mail prüfen kann. SPF ist ein ähnliches System, welches festlegt über welche Maiserver ein Mail versandt werden kann. Detaillierte Infos zu SPF finden Sie unter: http://www.baschny.de/spf/ oder unter http://www.openspf.org/ .

WELCHEN NUTZEN HAT SPF UND DKIM?
  • SPF und DKIM verhindern, dass Ihre E-Mail Adresse und damit Ihr guter Name für Werbezwecke oder andere illegale Aktionen missbraucht wird.
  • SPF und DKIM reduzieren so indirekt auch die Spamflut.
WIE VERWENDE ICH SPF/DKIM? Um Ihre E-Mail Adressen zu schützen und noch mehr SPAM abzuwenden können Sie SPF und oder DKIM mit NetConfig aktivieren (Bei Mailverwaltung). Beachten Sie aber dabei unbedingt folgenden Punkt:
  • Als SMTP-Server muss bei Ihren E-Mail Einstellungen ZWINGEND mail.netzone.ch verwendet werden. E-Mails, welche nicht über die Server von NetZone versandt werden, können sonst von andern Providern geblockt werden.

GREYLISTING ANTI-SPAM-FUNKTION

WAS IST GREYLISTING ?

Greylisting ist eine weitere Methode um Spam-Mails zu blocken. Das System funktioniert vereinfacht gesagt folgendermassen: E-Mails von unbekannten Absendern werden zuerst abgewiesen, die Absender im System aber vermerkt. Reguläre E-Mail Server versuchen dann die E-Mail zu einem späteren Zeitpunkt nochmals zuzustellen, was dann genehmigt wird. Die Software von Spammern hingegen unternimmt üblicherweise keinen erneuten Zustellversuch, die E-Mail wurde also erfolgreich abgewiesen. Selbst wenn die Software der Spammer einen 2.Zustellversuch startet ist dieses System effizient. Die verzögerte Auslieferung reicht meist schon, dass die besagten Spammer inzwischen in Blacklists aufgeführt werden und dann beim 2.Zustellversuch erfolgreich geblockt werden. Die Erfolgsquote ist derzeit mit diesem System also sehr gut. Diese Lösung hat aber auch einen Nachteil. E-Mails von noch unbekannten Absendern werden nur verzögert ausgeliefert. Es können dabei durchaus Verzögerungen von mehren Minuten bis sogar Stunden entstehen. Dies ist abhängig vom E-Mail Server welcher die E-Mails versendet und kann von uns nicht beeinflusst werden.

WIE VERWENDE ICH GREYLISTING ?

Die Greylisting-Funktion können Sie mit NetConfig aktivieren (Bei Mailverwaltung)

WEITERE INFORMATIONEN

Infos zu Greylisting finden Sie auch unter: http://projects.puremagic.com/greylisting/