Unter diesem Hilfethema wird beschrieben, wie die Spam-Erkennung funktioniert. Unter anderem werden die folgenden Themen erläutert:
Jede unerwünschte und unwillkommene E-Mail-Nachricht, darunter kommerzielle E-Mails - das elektronische Äquivalent von Postwurfsendungen - sowie unerwünschte nicht kommerzielle E-Mail-Nachrichten wie zum Beispiel Virus-Hoaxe, Scherzviren und Kettenbriefe.
Spammer (Personen, die Spam erstellen) fälschen häufig die Kopfzeilen ihrer E-Mail-Nachrichten, um ihre wahre Identität zu verbergen, wodurch oft Unschuldige von Vergeltungsmaßnahmen getroffen werden.
Einige Spammer sind auf das Fälschen (Spoofing) von E-Mail-Nachrichten spezialisiert, mit denen ahnungslose Benutzer dazu gebracht werden sollen, ihre Identität und persönliche Daten zu Bankkonten preiszugeben. Nachdem die Spammer die Daten gestohlen haben, können sie auf betrügerische Weise Waren und Dienstleistungen erhalten. Diese spezielle Form von Spam wird als "Phishing" bezeichnet.
Für Anti-Spam und Anti-Phishing wird dieselbe Technologie verwendet. Die Option "Anti-Phishing" wird nur angezeigt, wenn auch die Option "Anti-Spam" verfügbar ist.
Obwohl Sie die Optionen unabhängig voneinander aktivieren und deaktivieren können, erhöht sich die Leistung des Systems nicht merklich, wenn Sie eine der beiden Optionen deaktivieren.
Spam enthaltende E-Mail-Nachrichten werden in der Spam-Quarantäne isoliert. Phishing enthaltende Nachrichten werden in der Inhaltsquarantäne isoliert.
Die Anti-Spam-Software vergleicht einen großen Satz von Regeln mit jeder E-Mail-Nachricht. Zu jeder Regel gehört ein bestimmter Punktwert – positiv oder negativ. Regeln, mit denen Spam-ähnliche Merkmale abgeglichen werden, ergeben einen positiven Faktor. Regeln, mit denen Merkmale "echter" Nachrichten abgeglichen werden, ergeben einen negativen Faktor. Durch Addition ergeben die einzelnen Faktoren den Gesamt-Spam-Faktor für jede Nachricht. Einige Regeln sind sehr einfach und dienen nur dem Abgleich mit bekannten Ausdrücken. Andere sind komplexer und beziehen sich auf die Kopfzeilendaten und die Struktur der E-Mail-Nachrichten.
In ähnlicher Weise verwendet das Anti-Spam-Modul die Anti-Phishing-Regeln zum Erkennen von Phishing-Angriffen. Regeln, die Anti-Phishing-Merkmalen entsprechen, erhöhen den Gesamt-Phishing-Punktwert. Regeln, die Nicht-Phishing-Merkmalen entsprechen, verringern den Gesamt-Phishing-Punktwert.
Die Anti-Spam-Software bestimmt mithilfe des Gesamt-Antispam-Punktwerts und des Gesamt-Antiphishing-Punktwerts, ob die Anti-Spam- bzw. Anti-Phishing-Richtlinie auf die E-Mail-Nachricht angewendet werden soll. Wenn dies der Fall ist, wird die E-Mail-Nachricht als Spam oder Phishing kategorisiert.
Der Punktwert für jede Regel im Anti-Phishing-Regelsatz ist fest und kann nicht geändert werden. Die Punktwerte für die einzelnen Anti-Spam-Regeln können geändert werden.
Die Software enthält viele Anti-Spam-Regeln, die auf E-Mail-Nachrichten angewendet werden. Sie können Regeln deaktivieren, die für Ihre Organisation möglicherweise nicht angemessen sind.
Da Werbung für noch nicht erprobte Hilfsmittel zur Gewichtsabnahme zum Beispiel weit verbreitet ist, ist eine Regel, mit der das Wort Gewichtsabnahme erkannt wird, nützlich, um möglichen Spam zu erkennen. Wenn Ihr Unternehmen allerdings Gesundheitsprodukte herstellt, möchten Sie diese Regel möglicherweise nicht auf Ihre E-Mail-Nachrichten anwenden.
Um zu verhindern, dass bestimmte Arten von E-Mail-Nachrichten als Spam (bzw. nicht als Spam) behandelt werden, können Sie den Punktwert ändern, der den einzelnen Anti-Spam-Regeln zugeordnet ist.
Die Anti-Spam-Punktwerte wurden sorgfältig optimiert und sollten nur geändert werden, wenn Sie sich über die Konsequenzen dieser Änderung vollständig im Klaren sind.
Sie können die mit Phishing-Regeln verknüpften Punktwerte nicht ändern.
Die Anti-Spam-Software kann so konfiguriert werden, dass beim Erkennen von Spam die folgenden Primäraktionen ausgeführt werden:
Sie können außerdem Sekundäraktionen festlegen, darunter:
Sie können auf die sich ändernde Beschaffenheit von Spam durch regelmäßiges Herunterladen der neuesten Anti-Spam-Dateien reagieren.
Mithilfe der Anti-Spam-Dateien können Sie einen Kompromiss zwischen den E-Mail-Nachrichten, die Sie herausfiltern möchten, weil sie wahrscheinlich Spam enthalten, und solchen Nachrichten finden, die Sie durchlassen möchten, weil sie wahrscheinlich keinen Spam enthalten.
Sie können
E-Mail-Nachrichten, die Spam enthalten könnten, können auch durch bayessches Lernen Punktwerte zugeordnet werden. Die Software verwendet eine bayessche Datenbank zum Berechnen der Wahrscheinlichkeit, dass eine E-Mail-Nachricht Spam enthält.
Sie können dabei helfen, die Datenbank für die Erkennung von Spam zu trainieren, indem Sie dem Administrator Spambeispiele schicken. Der Administrator entscheidet, welche E-Mail-Beispiele in die Datenbank eingegeben werden. Der Inhalt des Beispiels wird dann analysiert und die spamähnlichen Ausdrücke werden zur späteren Verwendung trainiert.
Wenn Sie E-Mail-Nachrichten erhalten, die fälschlicherweise als Spam identifiziert wurden, können Sie diese dem Administrator für das Nicht-Spam-Training schicken.
Je mehr E-Mail-Nachrichten korrekt übermittelt und zum Trainieren verwendet werden, desto größer ist die Wahrscheinlichkeit, dass Spam zukünftig korrekt identifiziert wird.
E-Mail-Nachrichten, die Spam enthalten bzw. keinen Spam enthalten, aber fälschlicherweise als Spam identifiziert wurden, können für das Spam- bzw. Nicht-Spam-Training eingeschickt werden.
Sie können:
McAfee Quarantine Manager ist ein Softwareprodukt, mit dem Sie Quarantäneverwaltung und Spam-Training für verschiedene McAfee-Produkte zusammenfassen können.
Die McAfee-Produkte können so konfiguriert werden, dass E-Mail-Nachrichten, die isoliert werden müssen, an einen zentralen McAfee Quarantine Manager-Server gesendet werden. Sie brauchen dann nicht mehr verschiedene Quarantänebereiche für die einzelnen Produkte zu verwalten.
Wenn Sie einen McAfee Quarantine Manager-Server haben und die McAfee-Quarantäneverwaltung aktiviert ist, können Sie die Software so konfigurieren, dass der Server für das Spam-Training verwendet wird. Der Server empfängt E-Mail-Nachrichten für Spam-Training und leitet sie an die Software weiter.
Sie können:
Weitere Informationen zu McAfee Quarantine Manager finden Sie im entsprechenden Produkthandbuch für Administratoren bzw. Benutzer.
Eine Blacklist ist eine Liste von E-Mail-Adressen, von denen aus wahrscheinlich Spam- oder Phishing-E-Mail-Nachrichten verschickt werden. E-Mail-Nachrichten von auf der Blacklist stehenden Absendern erhalten einen hohen Spam-Faktor, sie weisen also mit höherer Wahrscheinlichkeit einen hohen Gesamt-Spam-Punktwert auf und werden mit höherer Wahrscheinlichkeit von der Software als Spam behandelt.
Eine Whitelist ist eine Liste von E-Mail-Adressen, von denen aus wahrscheinlich E-Mail-Nachrichten verschickt werden, die zwar nach Spam aussehen, aber nicht als Spam behandelt werden sollen. Sie möchten zum Beispiel bestimmte Werbung in E-Mail-Nachrichten erhalten, die ansonsten von der Software als Spam behandelt würden. E-Mail-Nachrichten von auf der Whitelist stehenden Absendern erhalten einen niedrigen Spam-Punktwert, sie weisen also mit höherer Wahrscheinlichkeit einen niedrigen Gesamt-Spam-Punktwert auf und werden mit höherer Wahrscheinlichkeit von der Software als Nicht-Spam behandelt.
Es wird empfohlen, die Anzahl unerwünschter E-Mail-Nachrichten mit den folgenden Maßnahmen zu verringern. Geben Sie diese Tipps an Benutzer weiter, um ihnen zu helfen, die Anzahl erhaltener Spam-Nachrichten zu reduzieren: