Kein Programm kann 100% vor Spam oder Viren schützen. Jeder unbekannte Virus und neue Spam wird von Filter unentdeckt bleiben. Die Funktionsfähigkeit dieser Filter lässt sich jedeoch leicht überprüfen.
Um Mailfiltersoftware auf einwandfreie Funktion zu untersuchen werden von den Entwicklern Test-Zeichenketten bereitgestellt, welche in E-Mails verpackt ungefährlich sind, aber entsprechend abgefangen werden müssen als ob tatsächlich ein gefährlicher Inahlt enthalten wäre.
Spamfilter testen
SpamAssassin (Wikipedia) ist ein weitverbreitetes Filter-Programm mit welchem Spam anhand vieler Kriterien markiert wird. Erst wenn ein bestimmer Zahlenwert überschritten ist wird die Mail aussortiert oder erst garnicht angenommen.
Die Test-Zeichenkette GTUBE (Wikipedia) führt zu einer sofortigen Vergabe von 1000-Punkten, wodurch auch bei durchlässigen Filtern die Nachricht abgefangen werden sollte.
Der Inhalt der Test-Zeichenkette GTUBE lautet:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Virenfilter testen
Analog zur GTUBE-Zeichenkette gibt es für Anti-Viren-Lösungen die EICAR-Testdatei (Wikipedia) welche sofort, wie bei einem richtigen Virus, die Zustellung der Nachricht verhindern sollte.
Der Inhalt der Test-Zeichenkette EICAR lautet:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Reaktion des Mailservers verstehen
Im einfachsten Fall wird eine E-Mail im Spamordner einsortiert und ggf. der Empfänger benachrichtigt diesen zu prüfen. Auch Benachrichtigung sollte der Ordner regelmäßig durchgeschaut werden.
Etwas komplizierter wird es, wenn der Sendende- oder Emfangende-Mailserver eine automatische Antwort verfasst und über den Vorfall in einem sog. Bounce (Wikipedia) informiert. Diese Meldung sieht auf den ersten Blick kompiziert aus, enthält jedoch alle (technischen) Informationen über den verbleib der E-Mail.
Im schlimmsten Fall wird die Nachricht verschluckt und weder der Absender noch der Empfänger werden benachrichtigt. Die E-Mail wird gelöscht. Hier sollte hinterfragt werden ob dieses Verhalten gewünscht ist oder besser angepasst werden sollte.
SpamAssassin Project – GTUBE
EICAR – Testfile
