Autor: on | Featured

Wie funktionieren eigentlich Spamfilter?

  • 7. April 2025

Als E-Mail Marketing Manager solltest du verstehen, wie Spamfilter arbeiten – denn sie entscheiden, ob deine Mail den Posteingang erreicht. Inhalte, Links, Absenderreputation und Technik spielen dabei eine zentrale Rolle. Nur wer diese Mechanismen kennt, kann Zustellraten gezielt verbessern und verhindern, dass wichtige Kampagnen im Spam landen. In diesem Artikel erfährst du, worauf es wirklich ankommt.

Spamfilter sind unverzichtbare Werkzeuge in der heutigen digitalen Kommunikation. Sie schützen uns alle vor potenziell schädlichen oder lästigen Nachrichten und steigern so tagtäglich unsere Produktivität.

Folglich sind Spamfilter für dich als Email Marketer kein Feind! Im Gegenteil: Sie helfen dir als seriösen Versender dabei, in der Inbox des Kunden besser sichtbar zu sein und mehr Klicks zu generieren. Voraussetzung: Deine E-Mail erreicht die Inbox.

Was ist ein Spamfilter?

Ein Spamfilter ist eine Software zum Schutz vor unerwünschten E-Mails. Damit sind insbesondere potenziell schädliche oder lästige Nachrichten gemeint. Spamfilter nutzen eine Vielzahl von Techniken, um legitime E-Mails von Spam zu unterscheiden und bieten somit eine erste Verteidigungslinie gegen Cyberkriminalität und Datenschutzverletzungen.

Geschichte der Spamfilter

Die ersten richtigen Spamfilter kamen in den 1990er Jahren zum Einsatz. Sie reagieren vor allem auf Schlüsselwörter und waren somit leicht zu umgehen. Mit der Zunahme von Spammails in den 2000er Jahren entwickelte sich die Technologie rasant weiter. Heutzutage sind Spamfilter komplexe Systeme, die unzählige Faktoren bis hin zu KI nutzen, um ihre Effizienz zu verbessern.

Was ist überhaupt Spam?

Es werden gemeinhin drei Formen von Spam unterschieden. 

  1. Rechtlicher Spam: Das sind E-Mails, für die der Versender keine notwendige Zustimmung des Empfängers hat und somit gegen das geltende Gesetz verstößt.
  2. Gefühlter Spam: Das sind E-Mails, die der Empfänger als „Spam“ bewertet. Ganz gleich, ob dieser einst seine Permission zur Nutzung seiner Daten erteilt hat oder nicht.
  3. Technischer Spam: Das sind E-Mails, die Spamfilter als „Spam“ klassifiziert. Jedoch kommt es immer wieder zu Fehlern und eigentlich erwünschte und ungefährliche E-Mails werden abgefangen („False-Positives“). 

Rechtlicher Spam lässt sich noch weiter einteilen:

  • Werbe-Spam: Unaufgeforderte E-Mails, die Produkte oder Dienstleistungen bewerben.
  • Phishing: E-Mails, die darauf abzielen, persönliche Informationen wie Passwörter und Kreditkartendaten zu stehlen.
  • Malware-Spam: Nachrichten, die schädliche Anhänge oder Links enthalten, die Malware verbreiten.
  • Betrugs-E-Mails: E-Mails, die versuchen, den Empfänger zu täuschen, um finanzielle Informationen zu erhalten oder Geld zu stehlen.

Outbound Spam

Eine Sonderform von Spam ist sogenannter Outbound Spam. Zum Beispiel ausgelöst durch Bots, die Website-Formulare mit Eingaben fluten („Signup Spam“). Die Intention dahinter kann unterschiedlich sein. Doch oft steckt dahinter tatsächlich der Versuch, Spam Mails über die Infrastruktur des Websitebetreibers zu versenden. 

Es gibt noch viel mehr Quellen für Outbound Spam. Zum Beispiel gehackte SMTP-Zugangsdaten. Deshalb werden Spamfilter sowohl auf eingehende als auch auf ausgehende E-Mails ausgerichtet.

Outbound-Spamfilter können  helfen, die eigene Infrastruktur zu schützen und die Email Deliverability zu verbessern. Vor Spam, der dein Netzwerk verlässt und im Posteingang ahnungsloser Kunden oder Abonnenten landet. Weshalb auch ESPs solche Outbound Spamfilter einsetzen.

Die große Herausforderung für Versender: False-Positives

Spamfilter werden zwar immer besser. Doch hin und wieder rutscht mal eine Spam Mail durch („False-Negative“). Für legale Versender sind jedoch eher „False-Positives“ das Problem. Also irrtümlich herausgefilterte E-Mails. Das Problem wird eher größer, weil insbesondere Mail Box Provider wie Gmail oder Yahoo verstärkt auch gefühltem Spam den Kampf angesagt haben. Als Versender muss man dem begegnen. Genau darum geht es bei Email Deliverability.

Drei Kategorien von Spamfiltern

Im Kern gibt es drei Kategorien von Software zur Spamfilterung:

1. ISP-Spamfilter

Fast jeder von uns nutzt wissentlich oder unwissentlich die Spamfilter cloudbasierter Dienste. Allen voran jene, die über ein Konto bei einem Mail Box Provider wie GMX, Gmail oder Yahoo Mail verfügen. Ebenso Kunden professioneller Hosting Provider (z. B. Host Europe) und Clouddiensten (z. B. Office 365 oder Google Workspace).

Diese Dienstanbieter verfügen über eigene integrierte Spamfilter mit erweiterten Algorithmen, die nach den neuesten Spam-Mustern suchen und maschinelles Lernen (ML) anwenden, um die Vertrauenswürdigkeit eines Absenders und die „inbox-worthiness“ der E-Mail zu bewerten. 

ISP-Spamfilter werden jedoch nicht nur für den Inbound-Traffic eingesetzt. Auch „outbound“, um die eigene Infrastruktur zu schützen.

2. Spamfilter von Drittanbietern

Darf es etwas mehr sein? Vor allem großen Unternehmen und Behörden reichen die integrierten Spamfilter der ISPs nicht aus. Deshalb nutzen sie in Ergänzung (oder alternativ) Spamfilter von Drittanbietern, welche in  die Infrastruktur integriert werden. Das Ziel: Mehr Kontrolle bzw. eine zusätzliche Spamschutzebene. Entsprechende Software lässt sich sowohl auf den eigenen Servern installieren oder im Abomodell („SaaS“) aus einer separaten Cloud beziehen.

Organisationen, die Spamfilter von Drittanbietern einsetzen, profitieren außerdem von robusteren Berichten und Analysen, sodass sie die E-Mail- und Spam-Aktivitäten im Unternehmen besser verstehen können. Dies kann nützlich sein, um gezielte Phishing-Angriffe auf ein Unternehmen proaktiv zu vereiteln.

Für alle, die ihre Mailserver in Eigenregie betreiben, sind deartige Produkte unverzichtbar. So auch ISPs, die oft vergleichbare Spamfilter externer Anbieter einsetzt.

3. Client-Spamfilter

Eine dritte Ebene schützt vor Spam, den die vorherigen Filtersysteme nichts anhaben konnten. Diese Software läuft auf dem Client des Empfängers und lässt sich gemäß seinen individuellen Vorlieben konfigurieren.

Da ISP-Spamfilter immer zuverlässiger werden, sind Desktop-Lösungen lange nicht mehr so stark verbreitet wie noch vor 10 Jahren. Das liegt auch an Funktionsweisen moderner Spamfilter, die stark datenbasiert ist. 

Funktionsweise eines Spamfilters

Das Filtern von Spam muss man in zwei Stufeneinteilen.

  1. Überprüfung der Verbindung: Ein Mail Server versucht in der Regel, Spam bereits ohne Sichtung des E-Mail-Inhalts zu identifizieren.  Das spart nämlich verdammt viel Ressourcen. Entschieden wird auf Basis des sich verbindenden Mail Host. Hat dieser keine gültige Domain oder befindet sich die entsprechende IP-Nummer auf einer Blocklist, wird die Verbindung und Annahme der E-Mail verweigert. 
  2. Annahme der E-Mails und Analyse des Inhalts: Wird die Verbindung vom Mail Host akzeptiert, überprüft der Spamfilter sowohl den Mail Header als auch den Mail Body. 

Technische Verfahren im Überblick

Spamfilter müssen eingehende E-Mails analysieren und sie auf verdächtige Inhalte überprüfen. Die grundlegende Funktionsweise umfasst mehrere Schritte:

  1. Analyse von E-Mail-Headern: Überprüfung der Absenderinformationen und des Pfads, den die E-Mail genommen hat.
  2. Authentifizierung: Überprüfung von SPF, DKIM und DMARC
  3. Bewertung der Email Domain Reputation: Ist die E-Mail korrekt authentifiziert, kann die Reputation der ensprechende Absender-Domain herangezogen werden. Dieser „Score“ zeigt auf, wie relevant und vertrauendswürdig E-Mails von diesem Absender gewesen sind.
  4. Inhaltsfilterung: Untersuchung des E-Mail-Inhalts auf bestimmte Schlüsselwörter und Phrasen, die häufig in Spam-Mails vorkommen.
  5. Deep Links: Überprüfung enthaltener Links im Hinblick auf Vertrauenswürdigkeit (u.a. Spam-Phrasen auf Zielseiten, Domain Alignment, Blacklists)
  6. Blacklist und Whitelist: Eine Blacklist ist eine Liste von E-Mail-Adressen oder Domains, die als Spam-Quellen identifiziert wurden. E-Mails von diesen Absendern werden automatisch blockiert oder in den Spam-Ordner verschoben. Auf der anderen Seite steht die Whitelist, die vertrauenswürdige E-Mail-Adressen oder Domains enthält, deren Nachrichten immer den Posteingang erreichen. Die richtige Verwaltung dieser Listen ist entscheidend für die Effektivität eines Spamfilters.

Spamfilter funktionieren aber nicht alle gleich. Die einzelnen Verfahren kommen in unterschiedlicher Ausprägung   zum Einsatz. Auch werden die jeweils ermittelten „Scores“ unterschiedlich gewichtet.

Email-Sender-Reputation

Keyword-Analyse

Die Keyword-Analyse ist eine der grundlegendsten Methoden zur Erkennung von Spam. Spamfilter durchsuchen E-Mails nach bestimmten Schlüsselwörtern oder Phrasen, die häufig in Spam-Mails vorkommen. Dazu gehören Wörter wie „Gratis“, „Gewinn“ oder „Jetzt kaufen“. Wenn eine E-Mail eine hohe Dichte solcher Schlüsselwörter aufweist, wird sie wahrscheinlich als Spam eingestuft. Diese Methode ist effektiv, hat aber auch ihre Grenzen, da Spammer ständig neue Techniken entwickeln, um Filter zu umgehen.

Heuristische Filterung

Die heuristische Filterung ist eine fortschrittlichere Methode, bei der Spamfilter Regeln und Muster verwenden, um verdächtige E-Mails zu identifizieren. Anstatt sich nur auf Schlüsselwörter zu verlassen, analysieren heuristische Filter das gesamte Verhalten einer E-Mail, einschließlich des Formats, der Struktur und des Inhalts. Diese Methode ermöglicht es Spamfiltern, neue und unbekannte Spam-Typen zu erkennen, die noch nicht in Blacklists enthalten sind.

Bayessche Filter

Bayessche Filter nutzen Wahrscheinlichkeitsstatistiken, um E-Mails als Spam oder nicht Spam zu klassifizieren. Sie basieren auf dem Bayesschen Theorem, das die Wahrscheinlichkeit berechnet, dass eine E-Mail Spam ist, basierend auf dem Vorhandensein bestimmter Wörter oder Phrasen. Bayessche Filter lernen aus den E-Mails, die Benutzer als Spam oder nicht Spam markieren, und passen ihre Erkennungsraten entsprechend an. Diese Methode ist besonders effektiv, da sie kontinuierlich lernt und sich anpasst.

Maschinelles Lernen und KI in Spamfiltern

Mit dem Fortschritt der Technologie nutzen moderne Spamfilter zunehmend maschinelles Lernen und künstliche Intelligenz (KI), um ihre Erkennungsraten zu verbessern. Diese Systeme analysieren große Datenmengen, um Muster und Trends im E-Mail-Verkehr zu erkennen. KI-basierte Spamfilter können ungewöhnliche Verhaltensweisen schneller identifizieren und sich an neue Spam-Techniken anpassen. Sie bieten eine dynamische Lösung, die mit der sich ständig ändernden Landschaft des E-Mail-Spams Schritt hält.

Bedeutung der Benutzerbeteiligung

Die Benutzerbeteiligung spielt eine entscheidende Rolle bei der Effektivität von Spamfiltern. Indem Benutzer Spam-E-Mails melden und legitime Nachrichten kennzeichnen, helfen sie dem Filter, seine Erkennungsraten zu verbessern. Diese Rückmeldungen sind unerlässlich, um false positives (fälschlicherweise als Spam markierte E-Mails) und false negatives (Spam, der nicht erkannt wird) zu minimieren. Ein gutes Spamfiltersystem lernt kontinuierlich aus dem Feedback der Benutzer und passt sich an neue Herausforderungen an.

Neben den bewussten Rückmeldungen der User (Markierung einer E-Mail als Spam) spielen vermehr auch jene Daten eine Rolle, die durch die Interaktion mit E-Mails gesammelt werden. Wie oft klicken Empfänger eine E-Mail an? Wie oft löschen sie eine bestimmte E-Mail? 

Was ist eine Blacklist?

Als DNS-based Blackhole List (kurz: DNSBL) werden in Echtzeit abfragbare Listen bezeichnet, die zur Bekämpfung von Spam und Scam eingesetzt werden. Die verschiedenen Listen unterscheiden sich insbesondere hinsichtlich ihrer Ziele, Quellen und die Lebensdauer der Einträge. Viele Spamfilter nutzen DNSBLs, um Spam noch zuverlässiger identifizieren zu können. Normalerweise umfasst eine Blacklist IP-Nummern. Es gibt jedoch auch Listen, die auffällige Domains umfassen.

DNSBL Check
Frank Rix

Autor: Frank Rix

Spamfilter sind wichtig für das E-Mail-Marketing. Sie sorgen für die Akzeptanz der E-Mails als Kommunikationskanal. Und somit für Sichtbarkeit in der Inbox und User Engagement. Als Versender solltest du die Funktionsweise von Spamfiltern verstehen, um Zustellproblemen schneller auf die Spur zu kommen.

Ergänzende Artikel

Kostenlose Beratung

Mit Email Deliverability verhält es sich wie mit dem Zahnarztbesuch: Hinauszögern kann sehr schmerzhaft sein. Lass uns sprechen, um präventiv geeignete Maßnahmen zu ergreifen.

Termin vereinbaren