Die Fehler des Spam-Filters von KEN! 4
SPAM - eines der größten Ärgernisse im Internet. Bei rund 1000 Spam-Mails, die eine kleine Firma jeden Monat erreichen, ohne ausgefiltert zu werden, und deshalb manuell durchgesehen werden müssen, ein Grund, den Spamfilter von KEN! 4 einmal genauer unter die Lupe zu nehmen.
KEN! besitzt einen differenzierten Spamfilter, der zunächst auf Ausnahmen prüft und die Emails ggf. durchwinkt, dann auf unerwünschte Merkmale prüft und Spam ggf. aussortiert. Schließlich gibt es noch die Möglichkeit, sogenannte DNS Blocklisten im Internet abzufragen.
Zu den einzelnen Prüfkriterien gehören die folgenden CFG-Dateien:
Nr. |
Merkmal |
CFG-Datei |
| 1 | Erwünschte Absender |
SPAM_AUSNAHMEN_ABSENDER.CFG |
| 2 | Erwünschte Empfänger | SPAM_AUSNAHMEN_EMPFANG.CFG |
| 3 | Erwünschte Betreff-Informationen | SPAM_AUSNAHMEN_BETREFF.CFG |
| 4 | Erwünschte Schlüsselwörter | SPAM_AUSNAHMEN_SPERRWORT.CFG |
| 5 | Unerwünschte Absender | SPAM_ABSENDER.CFG |
| 6 | Unerwünschte Empfänger | SPAM_EMPFANG.CFG |
| 7 | Unerwünschte Betreff-Informationen | SPAM_BETREFF.CFG |
| 8 | Unerwünschte Schlüsselwörter | SPAM_SPERRWORT.CFG |
| 9 | AntiSpam für KEN! | Kostenpflichtiger Dienst der Firma Avira |
| 10 | DNSBL-Check | SPAM_PAL.CFG |
In die CFG-Dateien der "Erwünscht"-Kategorien können erwünschte Absender usw. eingetragen werden. Emails, auf die solche Kriterien zutreffen, werden sofort durchgewunken, d.h. normal zugestellt.
In die CFG-Dateien der "Unerwünscht"-Kategorien können entsprechende Stichworte auf zwei Arten eingetragen werden:
1. Mit dem Zusatz DELE, z.B. "DELE, Online Casino."
2. Ohne Zusatz z.B. einfach nur "*Jackpot*"
Die Emails, auf die ein DELE-Kriterium zutrifft, werden sofort gelöscht. Die Emails, auf die nur ein einfaches Kriterium zutrifft, können entweder als SPAM markiert und dem Empfänger normal zugestellt werden, oder auf ein separates Spamkonto umgeleitet werden, je nach dem, wie die KEN!-Konfiguration eingestellt ist. Diese aussortierten Mails müssen dann entweder von den einzelnen Empfängern oder vom Postmaster manuell auf "false-positive" durchgesehen werden.
Fehlfunktionen
Nun kommt es vor, daß eine Email im Text eindeutig als Spam zu erkennen sein müßte, weil Sie z.B. den Eintrag "DELE, Kopie von Marken-Uhren" in Ihrer SPAM_SPERRWORT.CFG haben, und die Email genau diesen Text enthält. Die Mail wird aber nicht gelöscht, sondern nur gekennzeichnet, da auch ein Betreff-Kriterium zutrifft, welches aber nicht als DELE eingetragen ist.
Oder Sie erhalten Emails, die aufgrund des Betreffs, z.B. "Canadian online drugstore" und des Eintrags "DELE, *Canadian online drugstore*" in der SPAM_BETREFF.CFG eigentlich gelöscht werden müßten. Wegen eines zutreffenden unerwünschten Absenders wird die Mail aber zunächst als SPAM zugestellt.
Was läuft da falsch?
Laut AVM-Support ist das keine Fehlfunktion. Es handelt sich vielmehr um einen "statischen Filter", der genau in der oben angegebenen Reihenfolge 1 bis 10 abgearbeitet wird. Sobald eines der Kriterien zutrifft, werden die übrigen Filterlisten nicht mehr abgearbeitet!
Workaround
Ich habe das Problem gelöst, indem ich die Nicht-DELE-Einträge aus den zuerst matchenden Filtern 5 bis 7 in die SPAM_SPERRWORT.CFG verschoben habe. Diese Filterliste bietet zusätzlich den Vorteil, daß der komplette Quelltext der Emails durchsucht wird, somit auch die Subject- und From-Zeilen im Header. Es werden also auch Einträge wie "Received-SPF: softfail" gefunden.
Die SPAM_BETREFF.CFG hat dagegen den Nachteil, daß einzelne Worte nicht gefunden werden. Die einzelne Einträge müssen genau mit dem Betreff übereinstimmen. Oder man muß dauernd mit Wildcards arbeiten, was aber die Gefahr von "false-positive" Beurteilungen erhöht.
Kleiner Tip am Rande
Egal, wie Sie es auch handhaben wollen; Ich habe es z.B. so eingerichtet, daß alle Spam, die nicht sofort gelöscht wird, zunächst auf ein separates Konto umgeleitet wird. Von dort kann dann die False Positive zurückgeholt werden, und zwar per IMAP. Die Arbeit teile ich mir mit einem Kollegen.
Die aussortierten Mails werden im Betreff mit [SPAM] markiert, oder was immer Sie in das Feld "Betreff-Markierung" eingeben.
Geben Sie dort [%s] ein, dann liefert KEN! schon im Betreff die Begründung mit, warum diese Mail aussortiert wurde!
