Die Hellweg Maschinenbau GmbH & Co. KG ist eine mittelständische Firma, die mit einer kleinen, aber hoch spezialisierten Belegschaft einen jährlichen Umsatz im Millionenbereich erwirtschaftet. Ihre Produkte: Schneidmühlen und Zerkleinerungsmaschinen, speziell angepasst an die Kundenwünsche aus der Kunststoff- und Recyclingindustrie. Das wichtigste Kommunikationsmedium ist bei Hellweg die E-Mail. Seit dem Jahr 2005 beobachteten die IT-Administratoren einen stetigen Anstieg unerwünschter E-Mails, die zunächst mit den bordeigenen Mitteln von Outlook bekämpft wurden - eine Lösung, die der Spam-Flut auf Dauer nicht gewachsen war. Im Jahr 2007 wurde die Situation nahezu unerträglich. Das größte Problem war das Sichten der Spam-E-Mails auf eventuell enthaltene wichtige Nachrichten. Nur rund fünf Prozent der eingehenden Mails waren erwünschte Korrespondenz. Und diese weiter händisch zu sortieren, kam nicht mehr in Frage. Die Rückkehr zum Fax war keine wirkliche Alternative.

Daher begannen die IT-Verantwortlichen die Suche nach einer wirksamen und möglichst wenig aufwändigen Anti-Spam-Lösung. Im Vordergrund des Auswahlprozesses stand neben der Reduzierung von Spam im E-Mailverkehr vor allem die False-Positive-Rate, die Auskunft darüber gibt, wie viele relevante E-Mails irrtümlich als Spam klassifiziert werden. Bei Recherchen im Internet stieß man auf eXpurgate des Berliner E-Mail-Sicherheitsspezialisten eleven. Der Spam-Filter und E-Mail-Kategorisierungsdienst versprach eine Spam-Erkennung von über 99 Prozent bei gleichzeitig nur 0,00001 Prozent False Positives. Ein weiteres Plus war die Möglichkeit, die Spamabwehr als Managed Service einzusetzen. Dadurch kann eine deutliche Entlastung des IT-Personals und der firmeneigenen Hardware erreicht werden. Nach einer Verkaufsberatung durch das eleven-Team entschloss man sich bei Hellweg Maschinenbau zu einem Test des Dienstes.

Der hohe Wirkungsgrad von eXpurgate liegt in seinem speziellen Prüfverfahren. So untersucht die Lösung eingehende E-Mails weder auf für Spam typische Wörter oder Phrasen (Content-Filter) noch auf "schlechte" (Blacklisting) oder "gute" Absender (Whitelisting), sondern auf das wesentliche Kriterium, das alle Spam-Nachrichten gemeinsam haben: ihre Eigenschaft als Massensendung. Der vom Dienstleister entwickelte Kontrollsummen-Algorithmus reduziert jede E-Mail auf eine Schlüsselsumme von wenigen Bytes. Die so ermittelten Schlüssel aller (durchschnittlich eine Milliarde am Tag) von eXpurgate geprüften Mails werden in einer Datenbank gesammelt und mit denen anderer Nachrichten verglichen und auf Gleichheit oder ausreichende Ähnlichkeit überprüft. Auf diese Weise lässt sich sicher feststellen, ob es sich um eine Massensendung handelt. Mit Hilfe zusätzlicher Verfahren werden dann zuverlässig unerwünschte (Spam) von erwünschten Massen-E-Mails (Newsletter) unterschieden. Damit erreicht die Analyse des Posteingangs dauerhaft höchste Spam-Erkennungsraten und schließt verfahrensbedingt False Positives weitgehend aus.

Die Implementierung verlief reibungslos. Da sich Hellweg dazu entschieden hatte, die Spamabwehr als Managed-Service-Variante zu betreiben, brauchten die Administratoren nur den MX Record des Posteingangsservers zu ändern. Ab diesem Zeitpunkt wurden die E-Mails über die Server von eleven geleitet. Dort erfolgt die Kategorisierung in eine von derzeit 16 verschiedenen Kategorien. Die wichtigsten davon sind natürlich „Clean-Mails“ und Spam. Möglich ist aber auch die Entfernung von gefährlichen Dateianhängen oder eine gesonderte Sammlung erwünschter Newsletter. Eine spürbare zeitliche Verzögerung entsteht nicht, da nur die Kontrollsummen der E-Mails getauscht und geprüft werden. Eine besondere Schulung der Mitarbeiter war nicht notwendig, denn im Gegensatz zu anderen Modellen muss die Spam-Erkennung nicht durch den Kunden konfiguriert werden.

Fazit: Den Administratoren des Betriebs bleibt eine Trainingsphase und die langwierige Sichtung irrtümlich falsch sortierter Mails erspart. Mit der Umleitung des Mail-Verkehrs auf die Server des Dienstleisters stand der Service sofort und zu 100 Prozent zur Verfügung. Die Erwartungen, die man in die Anti-Spam-Lösung gesetzt hatte, waren zu vollster Zufriedenheit erfüllt. Das Spam-Problem hatte sich erledigt. Keine übervollen E-Mail-Postfächer mehr und die Gewissheit, dass keine geschäftsrelevanten Mails aussortiert werden.