Wie wähle ich den besten Linux®-Spamfilter aus?
Linux®-Plattformen, das Ergebnis der Open Source-Bewegung, bieten eine Vielzahl von Spam-Filtern zur Auswahl. Um den besten Linux®-Spamfilter zu finden, ist es wichtig, ein wenig über die Funktionsweise der verschiedenen Typen zu wissen. Eine aggressive, aber fast vollständig genaue Methode zur Beseitigung von Spam ist die Verwendung von Whitelist- oder Überprüfungsfiltern. Für Benutzer, die die White-List-Methode für zu unflexibel halten, sind verteilende adaptive Blacklists eine vielseitige und allgemein verfügbare Lösung. Anspruchsvollere Anti-Spam-Techniken verwenden Bayes-Trigrammfilter oder ähnliche Algorithmen zur Wortanalyse als primären Linux®-Spam-Filter.
Whitelists oder Überprüfungsfilter funktionieren nach einem sehr einfachen, aber effizienten Prinzip. Sie lassen nur E-Mails von bestimmten Absendern in den Posteingang des Kunden. Ein beliebter Linux®-Spamfilter, der diese Technik verwendet, ist TDMA. Wenn ein Benutzer TDMA zum ersten Mal konfiguriert, wird eine Liste vertrauenswürdiger Empfänger definiert und alle nachfolgenden E-Mails mit dieser Liste abgeglichen. Wenn ein Empfänger in dieser Liste nicht vorhanden ist, wird eine Abfrage-E-Mail gesendet, um festzustellen, ob der Absender eine legitime Quelle ist. Die Herausforderungs-E-Mail kann nur von Menschen beantwortet werden. Wenn eine erfolgreiche Antwort eingeht, wird die E-Mail-Adresse des Absenders zur Whitelist hinzugefügt.
Das Problem mit der Whitelist-Technik als primärem Linux®-Spamfilter besteht darin, dass Absender unnötig belastet werden, selbst wenn sie legitim sind. Verteilungsadaptive Blacklists funktionieren umgekehrt, jedoch weitaus flexibler. Bei dieser Technik werden Nachrichten von bestimmten E-Mail-Adressen, von denen bekannt ist, dass sie Spammern gehören, auf der Grundlage einer zentralisierten Datenbank blockiert. Wenn genügend Benutzer eine bestimmte E-Mail-Adresse als Spam markieren, werden diese E-Mail-Adressen auf die zentralisierte Blacklist aktualisiert. Ein Beispiel für einen Linux®-Spamfilter, der diese Methode des Spamschutzes verwendet, ist Razor.
Sowohl die Whitelist-Überprüfungsmethode als auch die distributive adaptive Blacklist-Methode analysieren die E-Mail-Adresse und vergleichen sie mit Datenbanken, um festzustellen, ob sie potenziell unsicher sind. Bayes'sche Trigrammfilter werden von einigen Spamfiltern verwendet, wie beispielsweise dem beliebten Linux®-Spamfilter SpamAssassin, um die Struktur von E-Mails selbst zu analysieren. Diese Filter verwenden ausgefeilte Algorithmen, um den Text von E-Mails zu überprüfen und festzustellen, ob sie Muster der Satzkonstruktion und der Wortverwendung aufweisen, die normalerweise von Spammern verwendet werden. Diese Technik macht benutzergenerierte Datenbanken überflüssig und ermöglicht eine weitaus größere Anpassungsfähigkeit. Nicht wenige Linux®-Spamfilter-Entwickler implementieren diese Methode der Spamerkennung in ihren Programmen.