essential
essential

Wie Spam Bewertung funktioniert

E-Mail Spam wird auf mehreren Ebenen bewertet: technisch, über DNS-Reputation und über Inhaltsanalyse. Dieser Artikel erklärt, wie diese Ebenen zusammenarbeiten, um Spam zuverlässig zu erkennen.

E-Mail-Spam wird nicht einfach nur „blockiert“ oder „gelöscht“. Dahinter steckt ein abgestuftes Bewertungssystem, das in mehreren Schichten arbeitet.
Dieser Artikel erklärt, wie Mailserver, DNS-Abfragen und Filterregeln zusammenwirken, um Spam zuverlässig zu erkennen — von der reinen Technik bis hin zur inhaltlichen Beurteilung.

1. Technische Bewertung – die Mail-Qualität

Auf der ersten Ebene prüft der Mailserver die technische Korrektheit einer Nachricht.
RSPAMD oder vergleichbare Systeme analysieren dabei unter anderem:

  • Ist der SMTP-Absender korrekt authentifiziert?
  • Stimmen SPF-, DKIM- und DMARC-Einträge?
  • Ist die MIME-Struktur konsistent?
  • Fehlt ein Betreff oder Body-Inhalt?
  • Enthält die Nachricht technische Auffälligkeiten oder fehlerhafte Header?

Das Ergebnis ist ein technischer Score, der Auskunft darüber gibt, wie sauber eine E-Mail aufgebaut ist.
Diese Bewertung sagt nichts über den Inhalt oder die Absendeadresse aus – sie betrifft ausschließlich die technische Qualität einer E-Mail.

2. Bewertung über DNS-Blacklists

Die zweite Ebene betrifft die Reputation der sendenden Server oder Domains.
Hier werden öffentliche oder private DNS-Blacklists (RBLs) abgefragt, die IP-Adressen oder Domains aufführen, die in der Vergangenheit durch Spam-Versand aufgefallen sind.

Vorteile:

  • schnelle, automatisierte Einschätzung der Absenderreputation
  • geringer Ressourcenbedarf

Risiken:

  • fehlerhafte oder veraltete Einträge können legitime Absender treffen
  • Shared Webhosting Umgebungen können zu falschen Zuordnungen führen

Darum empfiehlt sich eine gezielte Kombination mit Whitelists, um vertrauenswürdige Absender explizit auszunehmen.

3. Inhaltliche Bewertung – semantisch oder regelbasiert

Die dritte Ebene bewertet den Inhalt der Nachricht.
Sie kann auf zwei Wegen erfolgen:

a) Automatisiert

Lokale Spamfilter (z. B. SpamAssassin, teils in Thunderbird aktivierbar) oder KI-basierte Dienste analysieren Texte und Betreffzeilen nach typischen Mustern.
Dabei kommen Wahrscheinlichkeitsmodelle und Datenbanken zum Einsatz, die auf Millionen E-Mails trainiert wurden.

b) Manuell über Filterregeln

Wer die Kontrolle selbst behalten möchte, kann eigene Regeln definieren:
Wenn eine Nachricht bestimmte Wörter, Domains oder Betreffphrasen enthält, wird sie automatisch markiert, verschoben oder gelöscht.
Wer mehrere E-Mail-Clients nutzt, kann diese Filter zentral im Webmailer einrichten, damit sie global für alle Geräte gelten.

Nutzerentscheidungen und Transparenz

Jede Ebene der Spam-Bewertung kann individuell genutzt werden.

  • Die technische Bewertung läuft automatisch auf dem Server und erfordert keine Aktion. Kunden können im Control Panel den Score-Schwellenwert für Rewrite und Reject einstellen (wir empfehlen die Standardwerte des Mailservers).
  • Die DNS-Blacklists helfen bei der Einschätzung der Absenderreputation; Kunden von dedizierten Servern können Whitelists verwenden, um vertrauenswürdige Absender zu schützen (für Shared Webhosting steht diese Funktion nicht zur Verfügung).
  • Die inhaltliche Analyse kann auf unterstützten Clients oder im Webmailer aktiv genutzt werden.
    Viele mobile Mailclients bieten keine erweiterten Spam-Maßnahmen wie Blacklists oder Spamassassin. Das ist von den Anbietern teilweise so gewollt, z. B. bei iPhone-Mail. Im Client wie Thunderbird hingegen funktionieren solche Filter sehr gut.

Wir betreuen ausschließlich Geschäftskunden. Über die Jahre hat sich die Praxis etabliert, dass wir E-Mails grundsätzlich zustellen, statt sie vorsortiert zu filtern. Viele Geschäftskunden setzen auf eigene Client-Filter oder andere Lösungen und entscheiden selbst, wie sie mit Spam umgehen.
Für Kunden mit dedizierten Servern unterstützen wir gerne individuelle Wünsche wie Blacklists, Whitelists oder zusätzliche Filterregeln. Bei Shared Webhosting ist diese Leistung nicht verfügbar, da die Policy klar lautet: Zustellen, der Kunde kümmert sich um die Mailverwaltung.

Fazit

Spam-Erkennung ist kein monolithischer Prozess, sondern eine Kombination aus drei klar getrennten Bewertungsebenen:

  1. Technische Qualität
  2. Reputation über DNS-Blacklists
  3. Inhaltliche Analyse

Dieses mehrstufige Modell sorgt dafür, dass legitime Nachrichten zugestellt werden, während echte Spam-Mails effektiv erkannt und gefiltert werden können.

Weiterführende Artikel:
E-Mail-Spam filtern
Umgang mit Spam

Posts

webconcept.one

Leistungen

Unternehmen

Support & Tools

© webconcept.one
essential