Mit Whitelists die Quarantäne von geschäftlichen E-Mails verhindern

Spambekämpfung ist mittlerweile zu einem der zentralen Aufgabengebiete eines Mail-Administrators geworden. Viele Stunden (und viele Euro) fließen in die Implementierung unterschiedlicher Methoden, um die unerwünschten Mails zu filtern und somit die Arbeitsprozesse nicht unnötig zu blockieren. Dass hierbei die eine oder andere Spam-Mail nicht als solche erkannt und zugestellt wird (False Negative), ist ärgerlich aber nicht kritisch. Kritisch sind Mails, die geschäftsrelevant sind und als Spam erkannt wurden - False Positives. Wird der Benutzer nicht zeitnah über seine quarantinierten Mails informiert, kann dies unangenehme Folgen haben. Ein Angebot wird im definierten Zeitrahmen nicht angenommen, ein großer Auftrag geht verloren, weil die Anfrage nicht beantwortet wurde, ein Kunde ist verärgert, weil er sich nicht beachtet fühlt und kündigt. Der finanzielle Verlust ist in solchen Fällen unter Umständen enorm. Was meist noch schwerer wiegt, ist der Imageverlust, unter dem das Unternehmen zu leiden hat. Das Gegenteil von dem, was erreicht werden sollte, ist eingetreten.

Die aktuellen Methoden zur Spambekämpfung sind äußerst leistungsfähig, was die Erkennung von Spam angeht. Wir müssen uns also darauf konzentrieren, geschäftsrelevante Mails zu erkennen und diese auf keinen Fall zu filtern. Eine der effektivsten Methoden ist Whitelisting. Das Prinzip ist denkbar einfach: Eine Mail, die von einem Sender bzw. Domäne kommt, die bekannterweise keine Spammails verschickt, wird nicht auf Spam überprüft und kann damit auch nicht gefiltert werden. Eine Liste, die diese Sender und Domänen führt, wird als "Whitelist" bezeichnet.

Whitelisting korrekt einrichten

Wie Sie eine einfache Whiteliste mithilfe einer Mail-Adressregel erstellen, hatten wir Ihnen in unseren Tipps und Tricks vom Dezember 2007 vorgestellt.

Sie können mehrere solcher Adressregeln erstellen oder alle Adressen in einer zusammenfassen - dies ist eine subjektive Entscheidung. Gehen Sie so vor, damit Sie und Ihre Kollegen es später nachvollziehen können.

Diese Whiteliste bedingt eine regelmäßige manuelle Pflege durch den Administrator. Hier kann schnell und unkompliziert die Domäne eines neuen Kunden hinzugefügt werden. Solange dies nicht mehrfach täglich erfolgen muss, ist dieser Weg für den Administrator durchaus realisierbar. Wenn sich die Einträge häufen oder die Empfänger eine E-Mail-Adresse in einer Domäne haben, die nicht pauschal als "gut" definiert werden kann (z. B. max.mustermann@yahoo.com), bietet sich die Einrichtung des automatischen Whitelistings an. Die iQ.Suite bietet dies über einen Wall-Job an, der einmal eingerichtet wird und ab dann seinen Dienst tut. 


Die Arbeitsweise dieses Whitelist-Jobs hat folgendes Prinzip:

Wenn die lokale Anwenderin (Alice) eine Mail an externen Empfänger (Bob) schickt, kann davon ausgegangen werden, dass Bob kein potentieller Spammer ist. Er wird also auf eine Whitelist gesetzt. Je nach Konfiguration können folgende Absender-Empfänger-Einträge erzeugt werden:

Eintrag für Bob als Person (z. B. bob@foobar.external) oder
Eintrag für Bob‘s Domäne (z. B. *@foobar.external)

und

Eintrag für Alice als Person (alice@group.de) oder
Eintrag für die gesamte Domäne (z. B. *@group.de) oder
Eintrag für "alle"

Diese Einträge erfolgen in der Default-Einstellung in der Datenbank "iQ.Suite Black-/Whitelist" (g_connect.nsf) unter einer Liste namens "GeneralWhiteList". Ein Personen-Personen-Eintrag sieht dann wie folgt aus: 


Wall - Utilities - Black-/Whitelists:

Die Einrichtung dieses Jobs ist einfach:

Kopieren Sie den Default-Whitelist-Job mit der Priorität 7400 "DEFAULT - Whitelist Job", fügen Sie ihn ein und benennen Sie die Kopie um, so dass Sie später erkennen, dass dies "Ihr" Job ist. Öffnen Sie ihn im Editier-Modus, aktivieren und speichern Sie ihn. Sie benötigen keine weitere Anpassung. Ab jetzt wird für jede E-Mail, die von einem Sender, der im Adressbuch enthalten ist, an einen externen Empfänger geschickt wird, ein Personen-Personen-Eintrag erzeugt: Der Absender wird als Empfänger, der Empfänger als Absender eingetragen.

Der Listeneintrag als solcher ist noch nicht ausreichend. Wenn eine Liste in der Black-/Whitelist-DB als Whiteliste eingesetzt werden soll, muss sie im nächsten Schritt in eine Mail-Black-/Whitelistregel eingepflegt werden. In der mitgelieferten Regel "WLRuleAntiSpam" ist dies bereits geschehen. Diese Regel muss nun im Anti-Spam-Job in die Abhängigkeit von negierten Regeln aufgenommen werden. Neben der Adress-Whitelist-Regel und der Formel-Regel "MailResentFromQuarantine" verhindert nun die Regel "WLRuleAntiSpam", dass eine Spam-Prüfung für bekannte, "gute" Sender stattfindet. Vergessen Sie nicht, die Regeln mit "Alle falsch" zu verknüpfen!

Der korrekte Umgang mit Black- und Whitelisten erfordert einiges an Fingerspitzengefühl. Insbesondere die Frage, ob, und wenn ja, inwieweit die Benutzer diese Listen pflegen dürfen, ist nicht pauschal zu beantworten. In unseren Schulungen befassen wir uns im Rahmen der Spam-Bekämpfung intensiv mit Black- und Whitelisting.