Gegen Spam und Co.

Der Spam ist dem E-Mail sein Tod. Diesen Ausdruck gibt es so zwar nicht, könnte es aber. Einige Experten gehen heute sogar bereits davon aus, dass sich der traditionelle E-Mail-Verkehr wie wir ihn heute kennen aufgrund von Spam nicht mehr lange halten wird.

Noch wird aber fleissig gegen das Übel angekämpft. Allerdings gibt es praktisch keine reinen Anti-Spam-Appliances mehr: Antivirus- und Anti-Phishing-Filter gehören genauso in eine moderne Anti-Spam-Appliance wie ein DoS-Schutz und eine E-Mail-Verschlüsselung. So schwanken die hier vorgestellten Produkte zwischen Anti-Spam-Appliances und Unified-Threat-Management-Geräten. Das endgültige Ziel der Produkte bleibt aber dasselbe: den E-Mail-Verkehr so sicher und so ungestört wie möglich zu garantieren. Denn Zeit ist bekanntlich Geld.

Erkennung vs. Irrtum

Die Gratwanderung, welche eine jede Anti-Spam-Appliance zu bewältigen hat, ist die möglichst treffsichere Ausfilterung von sämtlichem Spam ohne dabei eigentlich zulässige Nachrichten zu blockieren. So garantieren alle Hersteller eine Spam-Erkennungs­rate von mindestens 95 Prozent. Prinzipiell lässt sich auch sagen, dass je tiefer die Erkennungsrate ist, desto tiefer ist auch die False-Positive-Rate. Wer fünf Prozent Spam passieren lässt, blockiert mit hoher Sicherheit auch keine zulässigen Nachrichten. Je höher der Anteil an blockiertem Spam also ist, desto höher ist auch das Risiko der False-Positive-Blockierung. Bei den hier präsentierten Modellen schwankt diese von einem Prozent bis 0,00003 Prozent. Hierbei handelt es sich immerhin um einen Faktor von beinahe 100’000.

Die verschiedenen Methoden, welche die Geräte zur Erkennung von Spam anwenden, reichen dabei von Absenderauthentifizierung beziehungsweise Empfängerverifizierung über Bild- und Absichtsanalyse bis zum Fingerprint-Check. Auch der Bayes-Filter wird von praktisch allen Herstellern verwendet. Dabei handelt es sich um einen auf Wahrscheinlichkeiten basierenden Filter, welcher aufgrund von bestimmten Worten in einer E-Mail auf Spam schliesst oder eben nicht. Dadurch, dass der Benutzer nicht-blockierte Spam-Mails als solche markiert, lernt der Filter dazu, wodurch seine Erkennungsrate in der Regel erhöht werden kann. Weitere verwendete Methoden sind vom Benutzer definierte Richtlinien sowie eine IP-Analyse oder ein Content-Filter.

User und Performance

Die hier präsentierten Geräte sind für den Einsatz in KMU gedacht. Die empfohlene Anzahl an User schwankt jedoch von 200 bis und mit 5000. Da wäre eigentlich auch zu erwarten, dass die Performance in Form des Durchsatzes je nach Useranzahl schwankt: Was für mehr User gedacht ist, sollte auch mehr Durchsatz erreichen. Allerdings ist die Trennung hier nicht so klar. Während sich das Gerät von Astaro für Unternehmen mit bis zu 200 Mitarbeitenden empfiehlt und das Modell von Secure Computing an Unternehmen mit bis zu 1000 Mitarbeitenden gerichtet ist, erreichen beide den Durchsatz von 15’000 gecheckten Mails in der Stunde. Demzufolge ist die Appliance von Symantec mit der empfohlenen Useranzahl von 1000 und dem hohen Durchsatz von 66’000 E-Mails pro Stunde offenbar für Unternehmen gedacht, die bei geringer Mitarbeiterzahl ein besonders hohes
E-Mail-Aufkommen haben.


Vor der Installation einer solchen Appliance sollte also unbedingt analysiert werden, mit wie vielen Mails pro Stunde gerechnet werden muss. Denn je nach Gerät kostet die Spam-Abwehr zwischen 1500 und 8700 Franken. Geld, welches man lieber andersweitig als falsch investiert.

Anti-Spam-Appliances für KMU (50-200 User)