Spam Mail blockieren – Die 8 besten Methoden + Anleitung

Spam Mail blockieren - Hacking Series Tutorial Steffen Lippke

Du willst Spam-Mail blockieren?

Ich erkläre Dir alle Möglichkeiten die lästigen Mails loszuwerden.

Starten wir!

Was ist Spam? Was ist Ham?

Authentische Mail - leider bin ich keine Kunde ...
Authentische Mail – leider bin ich keine Kunde …

Spam E-Mails nerven:

Zwischen Werbeangeboten, Malware-Mails und garantierten Glücksspiel-Gewinnen (Spam) tummeln sich die wichtigen, echten E-Mails (Ham).

Spam ist überall.

Früher als Du noch zu Deinem Briefkasten gegangen bist, mussten die Bösen die Inhalte ausdrucken und Dir in den Briefkasten zu werfen.

Heutzutage kann ein einzelner Server 1000nde Mails pro Stunde versenden. Irgendein Idiot klickt auf den Link, überweist 10.000 € für das Fake-Investment und das Geld ist weg. Die Kriminellen können ihre Waffen verbessern und mehr Spam-Mails kommen in den Umlauf – ein Teufelskreis.

Das Wort Spam kommt von einem amerikanischen Dosenwurst-Produkt, welches Monty Python Sketch als lästig, alltäglich, übersättigte Speise dargestellt wird.

Problem mit den Mail-Adressen – Databreaches

Die meisten Spam-Mails entstehen dadurch, dass Kriminelle Unternehmen hacken und die Mail-Adressen stehlen. So können diese gezielte Spam-Nachrichten für Betrug an die Verwender senden.

Have I been Pawned? - Viele Databreaches der Vergangenheit
Have I been Pawned? – Viele Databreaches der Vergangenheit

Während die Passworte mit Hash-Verfahren geschützt sind, sind die persöhnliche Daten wie E-Mails bei einem Breach ungeschützt. Bessere IT-Sicherheit und umfgangreiches Pentesting ist die Lösung.

Lösungsansätze im Vergleich

Du hast verschiedene Möglichkeiten, Dich vor Spam zu schützen:

#1 Effektivste Lösung – Whitelist

Die effektivste Lösung ist, dass Du alle Kontakte, von denen Du eine Mail erwartest, diese in eine Whitelist aufnimmst.

Whitelist in Thunderbird
Whitelist in Thunderbird

Diese Methode ist sehr gut, wenn Du einen Account nur für persönliche und zwischenmenschliche Kommunikation erstellst. Bei Online-Services Benachrichtigungen weißt Du in der Regel nicht, welche Mail-Adresse Dich anschreibt.

Trotzdem solltest Du im Besitz einer Mail-Adresse sein, welchen Du nur an Deine echten Kumpels weitergibst.

#2 Praktische Lösung – Mail Relay

Eine Whitelist löst, das Databreach Problem nicht – aber ein Mail Relay.

Du kannst bei jeder neuen Registrierung einer neuen Mail-Adresse angeben. Bei einer Google Mail kannst du immer ein Plus mit einem zufälligen Text dazu tippen. Aus vorname.nachnahme@gmail.com kannst Du ein vorname.nachname+amazon@gmail machen. Dieser Relay funktioniert nur mit den dümmsten Spambots. Wenn Du es richtig machen willst, brauchst Du einen echten Relay.

Mozilla bietet ein Relay als Fremium an
Mozilla bietet ein Relay als Fremium an

Ein E-Mail-Relay generiert Dir eine Mail-Adresse pro Service. Du hast für den Shop A und den Shop B verschiedene Mail-Adressen. Diese leitet der Relay auf Deine Hauptadresse weiter. Falls Kriminelle in Shop A eindringen und Mail A mit Spam besenden, kannst Du diese ausschalten. Falls Du wieder etwas von Shop A bestellen willst, solltest Du nach dem Breach die Mail-Adresse austauschen.

#4 Geheime Mail

Die geheime Mail funktioniert wie die Whitelist – die einzige Änderung ist, dass diese kryptisch und nicht zu erraten ist. Wenn Du eine E-Mail an elon.musk@tesla.com sendest, sollte diese nicht bei Elon ankommen. CEOs nutzen geheime E-Mail-Adressen wie k2hsd924lasdfj2ha@telsa.com, um zu verhindern, dass jemand die E-Mail-Adresse verrät

Welche Arten von Spamfilter gibt es?

Der Klassiker unter den Spam-Lösungen sind die Spam-Filter. Die Spam-Fitler sind statisch, dynamisch oder mit NLP ausgestattet. Oft findest Du keine Reinform vor, sondern eine Mischung.

#6 Statische

Einfache Regel wie:

– weise alle Mails ab von „spamschleuder@example.com

– weise alle Mails mit dem Inhalt ab „Sie haben gewonnen“

… sind statische Filter. Klare Regeln sagen der Software, welche Mails durch den Filter kommen.

#7 Dynamische

Wenn 50 Nutzer die gleiche Mail als Spam markieren, dann updatet sich der Filter automatisch und lässt diese Mail bei anderen Mailnutzer nicht mehr durch.

Steffen Lippke

Weil Spam-Mails häufig in Wellen kommen, können die Filter effektiv arbeiten. Diese Form der Filter basieren auf den Trainingsdaten und der Zusammenarbeit vieler E-Mail-Leser. Der Spam muss erst manuell sortiert werden, sodass bei jedem anderen Postfach die Filterung automatisch stattfindet.

#8 Künstliche Intelligenz

Neuronale Netze können neue Inhalte gut klassifizieren, ohne den Inhalt der Nachricht zu verstehen. Wenn Du eine große Sammlung an Spam-Mails und „echten Mails“ hast, kann das neuronale Netz sich so konfigurieren, dass das Netz die Spam-Mails aussortieren kann.

Machine Larning is Key
Machine Larning is Key

Je besser Du Spam-Mails richtig wegsortiert hast, desto besser kann das neuronale Netz arbeiten. Die Software schaut sich dabei die wesentlichen Stichworte an:

  • Bestätigung, Nachfrage, Ordervorgang, Geburtstag → Wörter, die meistens in echten Mails vorkommen
  • Gewinn, Utra Rabatt, Erbschaft, EZB-Überweisung → Wörter, die häufig in Spam-Mails vorkommen

Die Software streicht alle Füllwörter wie eine, ein, zum, am, durch und so weiter heraus und untersucht die interessanten Worte. Dieses System hat seine Grenzen, weil eine „gutartige“ E-Mail auch wie eine Spam-Mail formuliert sein kann. Des Weiteren hilft ein solcher Filter nichts gegen Spearphisihing.

Einrichten Spamfilter

Die meisten Mail-Anbieter haben bei den meisten Accounts standardmäßig einen Spam-Filter aktiviert. Weil die E-Mail-Anbieter die Zustellung zu mehreren Accounts übernehmen, haben Sie noch eine globalere Sicht. Wenn der Anbieter 30.000 Mails von der gleichen unbekannten Mail-Adresse in 30.000 Postfächer zu stellen soll, weist der Anbieter die Mail direkt ab.

Aktiviere Deinen individuellen Spam-Filter in den Einstellungen Deines E-Mail-Anbieters.

Dieser ist in den meisten Fällen „in Ordnung“. Nur wenn der Spam-Filter über Monate hinweg die Mails immer falsch sortiert, solltest Du diesen ausschalten und Variante 2 versuchen.

Einige Mail-Anbieter erlauben das Einstellen einer Empfindlichkeit. Wenn Du unter starken Spam-Befall leidest, kannst Du die Empfindlichkeit hoch regeln. Dieses Fein-Tuning musst Du über Wochen und Monate immer wieder anpassen.

Variante 2 – Lokale Filterung

Wenn der Spamfilter bei Deinem Mail-Anbieter nicht zu gebrauchen ist, verwende den Thunderbird Spam-Filter.

Das Mail Programm Thunderbird installierst Du lokal auf Deinen Rechner (Windows, Linux, macOS) und verknüpfst das Programm mit Deinem Account. Die bekannten Provider wie T-online oder Gmail richtet Thunderbird automatisch ein. Verwendest Du einen speziellen Anbieter, brauchst Du den IMAP- und SMTP-URL und Port. Die E-Mails übertragen die meisten Anbieter verschlüsselt.

Spam in Thunderbird
Spam in Thunderbird

Die eingehenden Mails bewertet Thunderbird automatisch. Klick auf die E-Mail in der linken Leiste > Einstellungen > Junk Einstellungen. Der Haken für die adaptive Junk-Steuerung sollte immer aktiv sein. Das Programm lernt schneller, wenn du Spam-Mails als Spam markierst und diese nicht löschst.

Thunderbird verschiebt keine Mails in den Spam, wenn Du diese in Deinem Adressbuch gespeichert hast (Whitelist).

Newslettern-Schreiber nutzen die „Spam-Header“ von kommerziellen Anbietern, damit die Zustellung garantiert ist. Oft haben Newsletter-Schreiber das Problem, dass ein Spam-Filter ihre Mails aussortiert. Viele Filter können echte Rabatt-Aktionen, Kauf-Links und reale Gewinnspiele nicht von Fälschungen unterscheiden.

Thunderbird hat diese Option deaktiviert, weil auch Kriminelle sich diese Spam-Header kaufen können. Lege manuell fest, wohin Thunderbird der Spam schiebt. Ein Ordner der mit Spam betitelt ist, ist der beste Ort dafür. Junk-Mail sind echte Angebote von Unternehmen, welche Du aber als nutzlos betrachtest


Jeden Monat teile ich mit Mitgliedern
4 neue praxisnahe Tutorials (je 1000+ Wörter).


Trage Deine Mail, damit Du
Deine Coding + Hacking Skills erweitern kannst!

Die Webseite nutzt nur technisch notwendige Cookies.