Wo wird Spam zu Spam (technische Hintergründe?)

[Fastel]

Hi, es geht wiedermal um Spam

Mails werden ja durch Textinhalte, Dateianhänge, Betreffzeilen als Spam eingeordnet oder nicht.
Ich habe mal von einem Informatiker mehr darübe gehört und kann es mir aber nicht wirklich zurechtgoogeln:


Wie funktioniert eigentlich das technische System hinter dieser Einordnung und wo findet sie statt.

Ich erinnere mich, dass eine Mail anhand der Vergangenheit des Absenders eingeordnet wird.

Mal ein fiktives Beispiel:

Ich schicke einen Newsletter an 400 Leute raus.
200 kommen normal an und 200 landen im Spam.
Die 200 im Spam bleiben alle ungeöffnet.
Die anderen: 5 Leute öffnen, 115 löschen ungeöffnet, 50 werden ungeöffnet ignoriert, 30 werden händisch als Spam markiert.

Jetzt wird der Absender anhand dieser Zahlen (negativ) geranked und beim nächsten Newsletter an diese 400 Leute gehen direkt 300 in den Spam und 100 kommen normal an(?).


Heißt: Ob ich im Spamordner des Empfängers lande, entscheidet nicht nur, ob ich „Penispumpe 90% off“ in den Betreff schreibe, sondern auch, wie oft ich schon bei anderen Empfängern als Spam eingeordnet wurde oder ungeöffnet bliebt?

Und weiß Gmail wie oft meine GMX Empfänger mich als Spam markiert haben? Es war meiner Erinnerung nach so, dass diese "Bewertung" außerhalb der Dienstanbieter stattfindet, aber ich erinnere mich nicht mehr.

Gibts da irgendwo einen guten Beitrag zum Thema?

LG

 

[spcqike]

Ich glaue das Thema Spam und Ranking ist weit komplexer, als man es sich vorstellen kann.
beim Spam wird allerhand geprüft. Angefangen von irgendwelchen SPF und DKIM Einträgen (auf Absenderseite), über Schlagwortfilter (Empfänger), Datenbanken bis hin zu manuelle "Spammarkierungen" (die von dir erwähnten, die teils nur für den eigenen Mail Client gelten, teils aber auch vom Mail Anbieter globaler betrachtet werden)

Dazu kommt, dass Mails von bestimmten IP Adressen (bspw. private IP-Adressen (also nicht die internen, sondern die öffentlichen, die die ISPs an Endkunden verteilen), aber auch andere Adress-Bereiche) meistens pauschal als Spam markiert werden. (möchte man einen seriösen Mailserver zu Hause betreiben, hilft ein vertrauenswürdiger Relay-Server beim Versenden)


das eigentliche Klassifizieren passiert beim Empfänger (also Google,GMX, Webmail, bzw beim selbst gehosteten Server). Diese können, im Falle von Google und co, anhand der Anzahl der von einem Server empfangenen Mails abschätzen, ob es Spam ist oder nicht (ein seriöser Newsletter, auch an 200.000 Kunden, ist etwas anderes als eine "Tote Hose im Bett"-Spam-Mail an teilweise millionen Adressen). Dazu die gefilterten IP Adressen (eine Email kann prinzipiell jedes Gerät versenden. dafür braucht es keinen speziellen Mailserver. ein übernommener PC in einem BotNetz kann frei Laune 50.000 Mails schicken, so denn er soll), die inhaltlichen Schlagworte / filter, das Design, das vorhandensein bestimmter Merkmale (seriöser Abmeldelink und sowas), ... Auch wird geprüft, ob der Absender überhaupt berechtigt ist, Mails in diesem Namen zu verschicken (SPF, DKIM)


Mir fällt dazu grad kein Beitrag ein, den ich empfehlen könnte. Hab mich damals ein bisschen damit beschäftigt, als ich meinen Mailserver aufgesetzt habe.

Zum Testen, ob die grundlegenden Sachen eingehalten wurden, kann man öffentliche Mailtester verwenden. aber auch das reicht nicht immer. Wir hatten auf Arbeit bereits den Fall, dass unser Exchange Server auf einer Blacklist stand, einfach, weil vom gleichen Server andere Microsoft Kunden SPAM verschickt haben.

 

[cmi777]

Spameinstufungen sind dezentral und nicht berechenbar. Das kann von vielen Faktoren abhängig sein:

Beispiele: manuelle Spameinstufung durch Empfänger, automatische Spameinstufung durch Mailclient des Empfängers, automatische Spameinstufung durch Mailserver des Providers.

In aller Regel basiert es auf einer Mischung aus verschiedenen, unterschiedlich gewichteten, Heuristiken. Betreff+Text, gibt es nur HTML oder auch eine Textvariante, passt Absender IP zur Absender-Domain, Absender-IP auf Blacklist, Sicherheitsmechanismen wie DKIM usw.usf.

Dazu dann noch technische Schutzmaßnahmen wie Greylisting oder Ratelimits, die vor der Spamerkennung liegen. Das macht jeder Provider wie er will.

 

[GTrash81]

Erweiternd dazu, hängt es davon ab, was als Anti-Spam-Software eingesetzt wird.
Spamassassin z.B. teilt niemandem mit, ob du ein Spamverteiler bist.
Microsoft Exchange hat meine ich Funktionen integriert, mit denen man diese Info verteilen kann.
Geräte bzw. Programme wie Barracuda Mailgateway leben mehr oder weniger davon,
dass sie anderen Barracuda Mailgateways mitteilen, wer ein Spamverteiler ist.

Sprich: du kannst dir nie sicher sein, bei wem deine Mails als Spam erkannt werden.

 

[Evil E-Lex]

Jetzt wird der Absender anhand dieser Zahlen (negativ) geranked und beim nächsten Newsletter an diese 400 Leute gehen direkt 300 in den Spam und 100 kommen normal an(?).

Nein. "Diese Zahlen" bekommt niemand mit. Was du lokal mit der E-Mail in deinem Mailprogramm machst spielt für die Einstufung als Spam keine Rolle. Ausnahme: Du benutzt für die Einstufung irgendeine Art Online-Dienst, der es erlaubt, eigene Einstufungen zurückzumelden.

 

[Snowi]

Bin da auch genau der gleichen Meinung wie @spcqike
Generell kann man noch folgendes dazu werfen:
Neben den "bekannten" bzw. prüfbaren Dingen wie DKIM, SPF und DMARC spielt z.B. auch mittlerweile oft der verwendete Port eine Rolle. SMTP hat Historisch gesehen den Port 25, mittlerweile wird aber im Normalfall Port 587 oder Port 465 genutzt. Ich weiß von mindestens einem Anbieter, dass Mails die sofort auf Port 25 geliefert werden auch ein schlechteres Ranking bekommen.
Dann wird vom Mailserver normalerweise auch geprüft, ob die IP-Adresse via RDNS auflösbar ist, also ob die Adresse einen fest zugeordneten Domainnamen besitzt. Ist der nicht konfiguriert, gibt das auch praktisch immer Abzüge.
Viele Links führen normalerweise auch zu Abzügen, je nach Anti-Spam-Filter auf dem Mailserver, werden die URLs innerhalb der Mail auch aktiv auf Viren / Inhalte gescannt, bevor die Mail durchgeleitet wird.

Das ganze Thema ist super komplex, und immer alles richtig machen kann man sowieso nicht, weil viele Anbieter hier leider sehr widersprüchlich / nicht nachvollziehbar handeln. Was bei Anbieter A gut gewertet wird, kann bei Anbieter B negativ gewertet werden. Das ist, zugegebenermaßen, eher selten der Fall, kann aber vorkommen.

Aber auch das Aufkommen von E-Mails von einzelnen Servern wird unterschiedlich gewertet. Wenn ein Server über Jahre hinweg stark gewachsen ist, und nach z.B. 5 Jahren jeden Tag 5000 Mails an Google schickt, dann wird Google die höchstwahrscheinlich als seriös einstufen. Wenn mein Mailserver heute aber auch nur 50 Mails an Google schickt, landen die vermutlich im Spam, weil das für meinen Server extrem viel wäre. Im Regelfall landen 5-10 Mails pro Monat bei Google, und das auch nur, weil eine Person auf meinem Server viel mit US Leuten schreibt, die bei Google hängen.

Aus genau diesem Grund hasse ich das Thema E-Mail mittlerweile. Wenn die Leute aufhören würden, so eine Sch... mit E-Mail zu treiben, wäre das noch super einsetzbar, aber leider wird der Spam immer mehr und immer ausgefeilter, sodass die Spamfilter immer extremer werden, was letztlich dazu führt, dass vor allem kleine Anbieter / Menschen die ihren Mailserver selbst betreiben, vor immer größere Probleme gestellt werden.