"Müssen Graubereich des kommerziellen Newsletters optimieren"

Matthias Leisi ist einer der Chefstrategen bei SEPPmail und einer der Hauptverantwortlichen für den schnellen Durchbruch in die Champions League der E-Mail-Security-Anbieter. Der Spamfilter wurde als vom renommierten Virus Bulletin Scan zum weltbesten gekürt, worauf der CTO sagte, dass man stolz aber sich auch bewusst sei, dass es noch “Room To Improve” gebe. Einer von vielen guten Gründen für den SEPPmail Blog, Matthias Leisi ein paar Fragen zum Thema zu stellen.

Matthias, Gratulation an dich und das Team: die Filterperformance der SEPPmail.cloud Lösung lässt sich sehen. Worauf seid ihr besonders stolz?

Auf unsere Genauigkeit, weil darum geht’s. Eigentlich simpel. Uns gelingt das gut – und vielleicht ist das unser Erfolgsgeheimnis. Denn es zeigt, dass wir in jedem Moment bei der Sache sind. Für uns – und unsere Kunden.

In der Medienmitteilung hast du geschrieben, dass es «Room for Improvement» gibt. Wo genau siehst du diesen?

Der Graubereich des kommerziellen Newsletters.

Wie meinst du das?

Da, wo es selbst für den fokussierten Menschen schwierig wird, zu unterscheiden, welche Mail ein Spam ist und welche nicht.

Was tut ihr dagegen?

Wir implementieren seit eh und je Datensätze von User Feedbacks. Die analysieren wir äusserst genau. Denn mehr als Automatismen können reelle Feedbacks unsere Prozesse verbessern.

Was sind die technischen Hürden um diese Ziele zu erreichen?

Es sind eher inhaltliche als technische. Die Hürden sind, Daten besser und gezielter zu sammeln und ordnen. Zu schauen, wie sich die Benutzer verhalten. Und daraus die Schlüsse ziehen.

Wie schnell müsst ihr die Filter weiterentwickeln, damit sie «state-of-the-art» bleiben? Man hört ja immer wieder, dass die Kriminellen sehr schnelle Entwicklungszyklen haben.

Zwei Aspekte, die wir dringend verbessern müssen. Die manuelle, wichtige Arbeit, der wir nicht mehr nachkommen, denn die Infos ändern sich im Sekundentakt. Und die Gewichtung der Automatismen. Gerade bei einem längeren Zeitabschnitt, können die Erkenntnisse einer Spamwelle über einen längeren Zeitabschnitt mehr zerstören als retten.

Was rätst du Unternehmen, die heute bereits einen anderen Filter im Einsatz haben. Worauf sollten sie besonders achten?

Sie sollen ein Augenmerk darauflegen, wieviel Malware und Spam reinkommt. Und dann analysieren, was in den Daten drinsteckt. Unsere Filter sind zielgenauer, vor allem ausgerichtet auf KMUs mit wesentlich genaueren Details in der Spam Historie. Aber zusammengefasst: Auf jeden Fall so viel wie möglich testen.