Video: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka 2025
Antispam-Programme verwenden eine Vielzahl unterschiedlicher Techniken, um die Wahrscheinlichkeit zu bestimmen, dass eine bestimmte E-Mail-Nachricht Spam ist. Diese Techniken werden von Filtern angewendet, die jedes Stück E-Mail untersuchen; Jeder Filter verwendet eine bestimmte Technik.
Hier sind einige der am häufigsten verwendeten Filtertypen:
-
Keyword-Prüfung: Die offensichtlichste Methode zum Identifizieren von Spam ist das Suchen nach bestimmten Wörtern, die entweder in der Betreffzeile der E-Mail oder im E-Mail-Text erscheinen. Zum Beispiel könnte ein Filter für die Suche nach Schlagworten nach Profanität, sexuellen Begriffen und anderen Wörtern oder Phrasen wie "Schnapp dir schnell! "
Obwohl dies der offensichtlichste Weg ist, um Spam zu identifizieren, ist es auch am wenigsten zuverlässig. Spammer haben vor langer Zeit gelernt, häufige Wörter aus ihren Spam-Mails zu entfernen, um diese Arten von Filtern zu vermeiden. Oft schreiben sie Wörter absichtlich falsch oder ersetzen Zahlen oder Symbole durch Buchstaben, wie z. B. die Ziffer 0 für den Buchstaben o, oder das Symbol! für den Brief l.
Das größte Problem bei der Schlüsselwortüberprüfung ist, dass es oft zu falschen Positiven führt. Freunde und Verwandte können absichtlich oder unabsichtlich eines der verbotenen Wörter in ihren E-Mails verwenden. Manchmal tauchen die verbotenen Wörter mitten in ansonsten völlig unschuldigen Wörtern auf. Wenn Sie z. B. Cialis als Schlüsselwort auflisten, das Sie blockieren möchten, blockieren Sie auch die Wörter spe cialis t oder so > Cialis t.
Bayesianische Analyse:
-
Eine der vertrauenswürdigsten Formen der Spamfilterung ist Bayesian analysis, , bei der davon ausgegangen wird, dass bestimmte Wörter häufiger in Spam-E-Mails vorkommen als in anderen E-Mails. Das hört sich sehr nach Keyword-Prüfung an, aber die Bayes-Analyse ist viel anspruchsvoller als die einfache Keyword-Prüfung. Der Bayes-Filter verwaltet einen Index von Wörtern, die wahrscheinlich in Spam-E-Mails vorkommen. Jedem Wort in diesem Index ist eine Wahrscheinlichkeit zugeordnet, und jedes Wort in der analysierten E-Mail wird in diesem Index nachgeschlagen, um die Gesamtwahrscheinlichkeit der E-Mail als Spam zu bestimmen. Wenn die aus diesem Index berechnete Wahrscheinlichkeit einen bestimmten Schwellenwert überschreitet, wird die E-Mail als Spam markiert.
Sender Policy Framework (SPF):
-
Überraschenderweise weist SMTP (das Internet-E-Mail-Protokoll) eine sehr schlechte integrierte Sicherheit auf. Insbesondere kann jeder E-Mail-Server problemlos E-Mails senden, die angeblich von einer beliebigen Domain stammen. Dies erleichtert das Fälschen der Absenderadresse in einer E-Mail. Mithilfe von SPF können Sie über DNS festlegen, welche bestimmten E-Mail-Server E-Mails von Ihrer Domäne senden dürfen. Ein Antispam-SPF-Filter sucht den sendenden E-Mail-Server anhand der SPF-Datensätze im DNS der Domäne, die von der Absenderadresse der E-Mail angegeben wird. Blacklisting:
-
Eine weitere vertrauenswürdige Form der Spamfilterung ist eine Blacklist (auch bekannt als Blocklist ), die eine Liste bekannter Spammer verwendet, um E-Mails von ist nicht vertrauenswürdig. Es gibt zwei Arten von Blacklists: privat und öffentlich. Eine private Blacklist ist eine Liste, die Sie selbst eingerichtet haben, um Quellen anzugeben, von denen Sie keine E-Mails annehmen möchten. Eine öffentliche Blacklist ist eine Liste, die von einer Firma oder Organisation verwaltet wird und für andere zur Verfügung steht. Beachten Sie, dass es nicht besonders hilfreich ist, eine E-Mail-Adresse des Absenders auf eine schwarze Liste zu setzen. Das liegt daran, dass die E-Mail-Adresse des Absenders leicht zu fälschen ist. Stattdessen verfolgen Blacklists einzelne E-Mail-Server, von denen bekannt ist, dass sie Spam-Quellen sind.
Leider richten Spammer normalerweise keine eigenen Server ein, um ihren Spam auszusenden. Stattdessen entführen sie andere Server, um ihre schmutzige Arbeit zu erledigen. Legitime E-Mail-Server können von Spammern missbraucht werden und somit zu Spam-Quellen werden, oft ohne Wissen ihrer Besitzer. Dies wirft die unglückliche Möglichkeit auf, dass Ihr eigener E-Mail-Server von einem Spammer übernommen wird und Sie Ihren E-Mail-Server möglicherweise auf einer öffentlichen Blacklist finden. In diesem Fall können Sie keine E-Mails an Personen senden, die diese Blacklist verwenden, bis Sie das Problem behoben haben, durch das Ihr Server missbraucht wurde, und die Blacklist-Inhaber darum ersucht haben, Ihren Server zu entfernen.
Whitelisting:
-
Eines der wichtigsten Elemente einer Antispam-Lösung ist eine Whitelist, , die sicherstellt, dass E-Mails von bekannten Absendern niemals blockiert werden. In der Regel besteht die Whitelist aus einer Liste von E-Mail-Adressen, denen Sie vertrauen. Wenn das Antispam-Tool bestätigt hat, dass die Absenderadresse in der E-Mail nicht gefälscht wurde (möglicherweise mithilfe eines SPF-Filters), sucht der Whitelist-Filter die Adresse in der Whitelist-Datenbank nach. Wenn die Adresse gefunden wird, wird die E-Mail sofort als legitime E-Mail markiert und es werden keine anderen Filter angewendet. Wenn also die E-Mail vom Whitelist-Filter als legitim gekennzeichnet ist, werden die anderen Filter nicht verwendet. Mit den meisten Whitelist-Filtern können Sie ganze Domains sowie einzelne E-Mail-Adressen auf die Whitelist setzen.Mit Sicherheit möchten Sie
nicht Domains großer E-Mail-Anbieter wie Google Mail whitelisten. Com oder Comcast. Netz. Sie sollten jedoch die Domänen aller Geschäftspartner und Kunden auf die weiße Liste setzen, um sicherzustellen, dass E-Mails von neuen Mitarbeitern in diesen wichtigen Unternehmen nicht als Spam markiert werden. Einige Antispam-Programme fügen automatisch die Empfängeradressen aller ausgehenden E-Mails zur Whitelist hinzu. Mit anderen Worten: Jeder, an den Sie eine E-Mail senden, wird automatisch zur Whitelist hinzugefügt. Mit der Zeit kann diese Funktion das Auftreten von Fehlalarmen drastisch reduzieren.
Verwenden Sie die Whitelist, um wichtige E-Mails, die Sie von neuen Kunden, Anbietern oder Dienstanbietern erwarten, präventiv zuzulassen. Wenn Sie zum Beispiel den Abrechnungsdienst wechseln, sollten Sie im Voraus herausfinden, welche E-Mail-Adressen der neue Anbieter verwenden wird, damit Ihr Personal keine wichtigen E-Mails verpasst.
Graylisting:
-
Graylisting ist eine effektive Antispam-Technik, die ausnutzt, dass ein legitimer E-Mail-Server beim ersten Versuch eine E-Mail nicht erfolgreich zustellen kann. Der Server versucht es dann später erneut, in der Regel innerhalb von 30 Minuten. Ein Graylist-Filter lehnt automatisch den ersten Versuch ab, eine Nachricht zu übermitteln, verfolgt aber die Details der zurückgewiesenen Nachricht. Wenn die gleiche Nachricht ein zweites Mal empfangen wird, akzeptiert der Graylist-Filter die Nachricht und notiert den Absender, damit zukünftige Nachrichten vom Absender beim ersten Versuch akzeptiert werden. Graylisting funktioniert, weil Spammer normalerweise ihre Server so konfigurieren, dass sie beim zweiten Versuch nicht stören. Somit weiß der Graylist-Filter, dass, wenn eine zweite Kopie der Email nach der anfänglichen Zurückweisung ankommt, die Mail wahrscheinlich legitim ist.
Der Nachteil von Graylisting besteht darin, dass die E-Mail beim ersten Senden einer E-Mail von einem neuen Absender verzögert wird. Viele Benutzer sind der Meinung, dass der Nutzen von Graylisting die Kosten der verzögerten E-Mails nicht wert ist. Daher deaktivieren sie einfach den Graylist-Filter.
