Blindes Vertrauen in Blacklists

Es gibt verschiedene Möglichkeiten, wie ein Mailserver Spam erkennen kann. Eine sehr beliebte, weil wenig ressourcenhungrige Variante, ist das Filtern anhand einer sogenannten Blacklist. Die Blacklist benennt IP-Adressen oder Namen von Servern, welche innerhalb eines festgelegten Intervalls Spam versendet haben. Beispielsweise werden also alle Server gelistet, die innerhalb der vergangenen 24 Stunden Spam versendet haben.

Der Vorteil einer solchen Blacklist besteht nun darin, dass der Empfänger erkennen kann, ob es sich um Spam handelt oder nicht ohne die E-Mail genauer anzusehen . Er prüft einfach die Adresse des einliefernden Mail-Servers gegen die Blacklist. Wie gesagt ist dies ein Verfahren, welches sehr effizient ist.

Problematisch ist dieses Verfahren dann, wenn über einen Mailserver sehr viele Mails versendet werden. Dann kann schon ein kleiner Anteil von Spam-Nachrichten dazu führen, dass ein Server blockiert wird. So erging es gerade T-Online, deren Server auf den Blacklisten von Spamhaus und SpamCop, zwei weit verbreiteten Anbietern, gelandet sind (vgl. Heise: T-Online weiterhin bei SpamCop gelistet).

Unabhängig davon, wie groß das Vertrauen in einen Blacklist-Betreiber ist, der sein Geld damit verdient, dass er sich für die Löschung aus der Blacklist bezahlen lässt, kann unserer Meinung nach eine Blacklist nie als alleiniges Merkmal herangezogen werden. Unser Spamschutz setzt daher auf eine Kaskade mehrerer verschiedener Techniken, sodass die Abfrage einer Blacklist nur zu einem gewissen Prozentsatz in die Spamerkennung einfließt. Alles andere hielten wir für unverantwortlich.