Server und E-Mail-Client arbeiten beim Spamschutz als Team – mit klarer Rollenverteilung: Der Server analysiert die Nachricht, bewertet sie und versieht sie mit einem passenden Hinweis. Der Client übernimmt dann die praktische Umsetzung und entscheidet, was mit der Mail geschieht. Erst das Zusammenspiel beider sorgt dafür, dass Spam nicht nur erkannt, sondern auch richtig behandelt wird.
Umgang mit Spam am Server
Die Hauptaufgabe des Mailservers besteht darin, E-Mails zuverlässig zuzustellen. Dabei sorgt er dafür, dass keine Nachricht verloren geht oder unbegründet blockiert wird. Zusätzlich werden potenzielle Spam-Mails durch gezielte Prüfungen wie Greylisting erkannt, entsprechend markiert und nur bei sehr geringer Qualität abgewiesen – allerdings nur in Ausnahmefällen.
Unsere Mailserver haben verschiedene SPAM Eskalationsstufen:
- Do nothing -> Nachricht wird ohne Eingriff zugestellt
- Greylist -> Erstzustellung verzögert (erneuter Versuch nach 10 Minuten)
- Add Header -> Unsichtbarer Hinweis im E-Mail-Header
- Add Subject Rewrite -> Sichtbarer Hinweis durch Zusatz im Betreff (SPAM)
- Reject -> Nachricht wird abgelehnt (selten)
Hinweis: Der Übergang zwischen den Eskalationsstufen basiert auf einem sogenannten Spam Score – einem numerischen Wert, den der Server für jede eingehende E-Mail berechnet.
Der Spam Score ergibt sich aus vielen kleinen Merkmalen, die auf Spam hindeuten können (z. B. verdächtige Links, fehlende Absenderkennung, unübliche Betreffzeilen). Je mehr solcher Merkmale zutreffen, desto höher fällt der Spam Score aus – und desto wahrscheinlicher wird eine Kennzeichnung oder Ablehnung der Nachricht. Die genaue Bewertung erfolgt serverseitig automatisch über unseren Spam-Erkennungsdienst.
Die Reihenfolge der Eskalationsstufen ist fest vorgegeben. Die Schwellenwerte, die den Übergang zwischen diesen Stufen bestimmen, werden fortlaufend von der Systemadministration überwacht und angepasst, um eine optimale Spam-Erkennung sicherzustellen.
Nutzer:innen haben zudem die Möglichkeit, für bestimmte Postfächer oder Domains individuelle Schwellenwerte im Control Panel zu konfigurieren, wodurch eine gezieltere Steuerung der Spamfilterung ermöglicht wird.
Hinweis: Unser System lernt mit – Mails, die im Junk-Ordner verbleiben, unterstützen den Server dabei, zukünftige Spam-Muster besser zu erkennen.
Details zur Bewertung finden sich in der rspamd-Dokumentation zur Spam-Metrik.
Umgang mit Spam beim Client
Im E-Mail-Client lassen sich die vom Server bei der Spam-Analyse gesetzten Kennzeichnungen nutzen, um E-Mails gezielt zu filtern oder zu verarbeiten.
Wie bereits unter Umgang mit Spam am Server beschrieben, werden dabei insbesondere zwei Maßnahmen angewendet:
- Add Header
- Add Subject Rewrite
Der Mailserver nutzt „Add Header“ bei einem moderaten Spam Score, um im E-Mail-Header eine interne Markierung zu setzen. Diese ist für den Nutzer nicht sichtbar, lässt sich im E-Mail-Client aber gezielt auswerten. Bei höherem Score wird zusätzlich „Add Subject Rewrite“ angewendet – ein sichtbarer Hinweis im Betreff, der die Einrichtung eigener Filter erleichtert.
Mehr dazu, wie man mit den Kennzeichnungen im Header gezielt Spam filtern kann, steht in unserem Artikel E-Mail Spam filtern.
Einige E-Mail-Programme unterstützen zusätzlich lokale Spam-Filter wie “SpamAssassin” oder bieten Lernfunktionen durch manuelles Verschieben von Nachrichten in den Junk-Ordner.
SpamAssassin ist ein bekanntes Tool zur Spam-Erkennung, das oft im E-Mail Client eingesetzt wird. Es analysiert eingehende Mails anhand verschiedener Merkmale und hilft so dem Client, Spam zuverlässig zu filtern oder zu kennzeichnen.
Auf unseren Mailservern läuft bereits ein leistungsfähiger Spam-Filter namens rspamd, der die beschriebenen Funktionen (Greylist, Add Header, Subject Rewrite usw.) übernimmt. SpamAssassin muss deshalb nicht auf Server-Seite konfiguriert werden, sondern kann zusätzlich im E-Mail Client genutzt werden, um die Spam-Erkennung lokal zu verbessern.