So arbeitet die green.ch Antispam-Lösung:
Analyse der Betreffzeile (Subject):
Viele Spam-Mails verfügen über einschlägig bekannte Betreffzeilen anhand der neuen versandte Spam-Mails gezielt gefiltert werden können.
Anti-Relay Funktion:
Schutz des Mailservers, damit dieser nicht als Spam-Versender missbraucht werden kann. Damit wird eine Auflistung in den Real-Time Black-Lists verhindert.
Antispam-Datenbank:
Datenbanken im Internet, welche Beispiele von bekannten Spam-Mails enthalten. Mailserver können sich mit diesen Datenbanken abgleichen und lassen E-Mails, welche sich in den Datenbanken befinden nicht zu.
Anti-Spoofing:
Erkennung von Spammern, welche E-Mails offiziell von externen Domains aber zur Tarnung mit internen Absender-Adressen versenden.
Header-Analyse:
Überprüfung der E-Mail-Header, um Abweichungen von festgelegten E-Mail-Standards zu ermitteln.
Heuristische Analyse:
Regelbasierende Scanmethode, die bestimmte Merkmale eines E-Mails erkennt. Merkmale wie
«Removelink» und bestimmte Wörter wie «VIAGRA» deuten auf Spam hin und werden «Schlecht-punkten» zugeordnet. Nach der Analyse werden die Punkte addiert und ab einem definiertem Grenzwert gilt ein E-Mail als klassifizierter Spam.
Internal Black Lists und White Lists:
Liste mit Domain-Namen und Adressen, welche eindeutig gesperrt sind. White Lists sind das Gegenstück, also klare Spezifierungen von erwünschten E-Mails.
Lexikalische Textanalyse:
Untersuchung nach ganzen Textstellen und Verknüpfung mittels Operatoren OR, AND, NOT, etc., beispielsweise Verkaufsangebote und die Aufforderung zum Besuch von Webseiten.
Real-Time Black-Lists (RBL):
Listen im Internet welche IP-Adressen von Mail-Server enthalten, von welchen Spam versandt wurde. Mit RBL akzeptiert der Firmenserver keine E-Mails von solchen einschlägig bekannten IP-Adressen. Es kommt aber vor, dass Mail-Server irrtümlich auf dieser Liste enthalten sind, wenn Firmenserver ungewollt zum Spam-Versand missbraucht wurden.
Schutz vor Mail-Bombing:
Massive Zustellung von automatisch generierten E-Mails auf einen Mailserver (DoS, Denial of Service). Dieser Schutz reguliert den E-Mail-Fluss um eine Überlastung zu verhindern.
Unterbindung von «Directory Harvesting Attacken»:
Spammer versuchen direkt über den SMTP Server an gültige E-Mail-Adresse zu kommen, dies wird unterbunden.