Der Gibraltar Spamfilter ist in der Lage, unerwünschte E-Mails zu erkennen, zu blockieren und zu markieren. Durch den Einsatz von mehreren verschiedenen Erkennungstechniken wird eine extrem hohe Trefferquote und eine sehr niedrige Fehlerquote erreicht.
Aufgrund aller durchgeführten Tests erhält jedes untersuchte E-Mail eine Punktezahl, die die Wahrscheinlichkeit dafür angibt, ob es sich um ein unerwünschtes E-Mail handelt. Je höher die entsprechende Punktezahl, desto wahrscheinlicher handelt es sich beim untersuchten E-Mail um Spam.
Wird der vom Administrator festgelegte Grenzwert überschritten, kann das E-Mail wahlweise gelöscht, zurückgeschickt, markiert oder isoliert werden. Natürlich ist es möglich, alle unerwünschten E-Mails in einem separaten Postfach am Mailserver in Quarantäne zu halten, bevor sie endgültig gelöscht werden.
Zur Erkennung von unerwünschten E-Mails kommen alle derzeit anerkannten Methoden zur Anwendung. Ein besonders Highlight sind die Selbstlernenden und trainierbaren Bayes-Filter, welche die Erkennungsrate enorm steigern können. Eindeutig als Spam erkannte E-Mails werden in weiterer Folge durch Gibraltar automatisch verzögert (Teergrube), bis der Sender auf eine erneute Zustellung verzichtet.

Methoden zur Erkennung und Behandlung von Spam

• Überprüfung des Absenders und des Empfängers: Es wird geprüft, ob es sich bei der Absenderadresse um eine gültige E-Mail-Adresse handelt und eine E-Mail zugestellt werden könnte. Weiters wird geprüft ob es sich beim Empfänger um eine gültige E-Mail-Adresse innerhalb der eigenen Organisation handelt.
• Realtime Blackhole Lists (RBL): Die Absender und die Server, von denen die E-Mails verschickt wurden, werden mit Adressdatenbanken bekannter Spam-Versender verglichen.
• Headeranalyse: Der E-Mail-Header wird auf falsche oder veränderte Informationen und RFC-Konformität geprüft.
• Heuristische, regelbasierte Analyse: Der Inhalt des E-Mails wird anhand einer Regeldatenbank auf spamverdächtige Inhalte und Formulierungen geprüft (Verwendetes Produkt: SpamAssassin).
• Selbstlernender, auf statistischen Wahrscheinlichkeiten basierender und durch den Benutzer trainierbarer Filter (Bayes Filter).
• SPF (Sender Policy Framework): Überprüfung, ob der Absender berechtigt ist, unter der angegebenen E-Mail-Adresse zu versenden (Reverse DNS).
• Razor und DCC: Abfrage von Collaborative Filtering Networks (Spamdatenbanken) und Vergleich des E-Mails mit bereits klassifizierten Spam-Mails
• Whitelist und Blacklist: Der Administrator kann Listen zulässiger und explizit erlaubter Absenderadressen festlegen.
• Teergrube: Bei Abweisung eines E-Mails automatische Verzögerung der Annahme bei weiteren Zustellversuchen.