Spam-Filter-Konfiguration

Friday, August 24. 2007

Nach Jahren des Hinnehmens, Resignierens und Ärgerns ist mir doch eben eine simple wie wirkungsvolle Konfiguration für den Spamfilter meines Mailprogramms eingefallen: Sämtliche Mails mit Dateianhängen, die nicht aus Deutschland (.de) kommen, wandern direkt in den Müll.

Bislang klappt's ganz gut.

Posted by Bjoern Harste in Privates at 12:02 | Comments (46)

Random Entry: Beim Wort genommen
< Voriger Eintrag | Nächster Eintrag >

Trackbacks

Trackback specific URI for this entry

No Trackbacks

Comments

Display comments as (Linear | Threaded)

Solange du keine seriösen E-Mails von .com Domains bekommst, mag das vielleicht gehen...

#1 Tom (Homepage) on 2007-08-24 12:10

^^ Und was ist mit .net - .org usw.? Alles ausser .de ist etwas radikal...

#2 Bas on 2007-08-24 12:14

Erinnert mich an meine Idee für Telefonspam: An die sowieso schon vorhandene Fritzbox an den FON2-Anschluss einen AB hängen, der mitteilt, dass das Gespräch nicht angenommen wird, da die Rufnummerübermittlung abgeschaltet ist und man seine Botschaft doch bitte der Maschine hinterlassen soll.

Die Fritz!Box konfiguriert man nun mit einer Umleitung mit leerer Anrufernummer und "2" (= FON2) als Zielnummer. Fertig

Und wenn doch ein Spammer mit Rufnummernübermittlung anruft, dann hat man das Log der Box als Beweis.

#3 Randalf on 2007-08-24 12:16

... leider landen so auch die wenigen Freunde&Bekannte ohne Rufnummernübermittlung auf der Maschine. Wenn man die nicht missionieren oder ständig zurückrufen will, bräuchte man eine Ansage "Wenn Sie ein Werbe-Anrufer sind legen Sie auf, sonst könnte ich Sie verklagen. Wenn nicht, wählen sie jetzt die XY." - und ein Gerät, das dann durchstellt ...

Ideal wäre natürlich eine Computerstimme a la Eliza, die sich endlos mit dem Werbeanrufer unterhält.

#3.1 WarmCallsOnly on 2007-08-24 23:33

Aber sie sollte dann niemals nicht so etwas wie 'ja', 'jo' oder 'jupp' sagen. Sonst dreht das Callcenter daraus eine Zustimmung zum SKL-Los

#3.1.1 DinoHB on 2007-08-26 13:05

Ich gebe dir einen besseren Tipp, den ich auch nach Jahren des Probierens aller Möglichkeiten rausgefunden habe:

1.) erstelle dir ein Postfach, wo keiner drauf kommt. Also z.B. gefiltertetmails@shopblogger.de
2.) Erstelle dir ein kostenlosen Mailaccount bei Gmail.com
3.) Erstelle in gmail einen Filter, dass alle eintreffenden Mails an gefiltertetmails@shopblogger.de gesendet werden sollen.
4.) Leite alle Mails, die an @shopblogger.de kommen an deinen Google-Account weiter
5.) Rufe deine Mails von gefiltertetmails@shopblogger.de ab.

Google sortiert extrem zuverlässig deinen Spam aus und sendet nur die Nicht-Spam-Mails an deine neue Adresse weiter. Diese Methode ist kostenlos und super schnell. Und man merkt auch nicht, dass Gmail dazwischen ist - außer daran, dass man kein Spam mehr bekommt und auch keine Mails irrtümlich als Spam gekennzeichnet werden, die man erhalten möchte.

Mein Spamaufkommen ist durch diese Lösung von über 1000 am Tag auf durchschnittlich 0,5 am Tag gesunken. Und bisher war jeder happy, dem ich den Tipp gegeben habe.

#4 Jemand on 2007-08-24 12:23

Full Ack. ich habe meine eMail Adresse auch bei Google und der Spamfilter ist echt unnormal gut. Da kommt nichts durch.

#4.1 Kruce on 2007-08-24 12:35

So toll is der auch nicht. Ein spamassassin schlägt den allemal. Frag einen Provider, ob er nicht die Mails mit spamassasin vorfiltern will. Sollte 90 bis 95% des Spams mindestes rausholen.

#4.1.1 Daniel (Homepage) on 2007-08-24 13:18

1.) Der Spamfilter von Google ist DEUTLICH(!!!) besser als Spamassassin

2.) Google-Mail nutzen ist auch deutlich einfacher, als "den Provider fragen, ob er Spamasassin installieren kann".

#4.1.1.1 Jemand on 2007-08-24 23:11

Wo hast du denn den Unfug her?
Spamassin ist vermutlich einer der momentan Effektivsten Spamfilter. Dass diese natürlich nicht jeder einfach so bedienen kann liegt nahe, das haben solche Systeme leider an sich.
Denn desto einfacher man es gestaltet, desto mehr verliert man die Möglichkeit in wirklich alles einzugreifen.

Ob dein Provider den nun installiert oder nicht, das hat mit der Effektivität von Spamassasin eigentlich nichts zu tuhen. Und dein Provider wird dir garantiert auch nicht den GoogleMail Spamfilter einbauen. Den hast du eben nur als GoogleMail Nutzer.

Nebenbei kann man sich auf *NIX Systemen den Spamassasin auch selbst "lokal" installieren, zumindest kenne ich einige Leute die das so machen.

Ich streite nicht ab dass der von Google vermutlich sehr gut ist (ich nutze meine GoogleMail Accounts eigentlich nie...), aber zu behaupten dass er besser als Spamassasin ist nur weil man selbst ihn nicht richtig konfigurieren kann?

#4.1.1.1.1 Andy (Homepage) on 2007-08-24 23:31

Na wunderbar - du solltest dann zumindest noch die grossen Freemailer (GMX zB bietet jedem auch .com, .net etc an, es gibt genug Deutsche die auch hotmail verwenden,...) sowie internationale Domains (.info, .name (oder moechtest du mich blockieren...)) zulassen.

So, und wenn du dann bei einer brauchbaren Whitelist bist, hast du sowieso fast wieder alles erlaubt. Oder machst du auch grundsätzlich keinen Leuten im Anzug die Tür auf, weil es könnte ja ein nerviver Versicherungsvertreter sein?

#5 Moritz Augsburger (Homepage) on 2007-08-24 12:24

na solange niemand was von zotter.at schickt..

#6 stefanx on 2007-08-24 12:30

ich hör das VERDAMMT! bis hier hin

#6.1 usp on 2007-08-24 12:33

empfehlung für outlook: spambayes, sehr zuverlässig, da lernend. hab ich auf der arbeit und könnte nicht mehr ohne. und baysche filter sind glaub ich auch grundlage vom thunderbird filter? worth a try!

#7 KWentin (Homepage) on 2007-08-24 12:32

Bei bayes-Filtern ist es total nervig, dass man die erstmal anlernen muss. Das klappt vielleicht, wenn SpamNicht-Spam ist das zu ungenau.

#7.1 Jemand on 2007-08-24 12:34

Dieser Filter hier nervt:

Also: Bayes-Filter klappen, wenn Spam "Kleinerzeichen" Nicht-Spam ist. Wenn Spam "Größerzeichen" Nicht-Spam ist, nerven Bayes-Filter.

#7.1.1 Jemand on 2007-08-24 12:35

büschen blöd die aktion, inzweiten von gmail (aka googlemail.com) hotmail und & co. ich habe zb nur eine einzige .de-emailadresse,a ber die benutze ich nie.

ich würde ja statt des mutmasslich verwendeten pdeusoemailprogramms outlook lieber was gescheites mit eingebautem, lernfähigem spamfilter nehmen. löscht nach 2-3 wochen zuverlässig nahezu 100% spam und die leute, die einem was wichtiges mitzuteilen haben, können das auch weiterhin tun.

#8 Lammi on 2007-08-24 12:34

.de als Positivliste ist wohl wirklich etwas drastisch. Ich filtere (bei einem Freemailer per Blacklist) TLDs, die Spam-mäßig bei mir aufgefallen sind: .ru, .is, .tv, .br, und ein paar weitere.

Gegen Spam hilft auf jeden Fall, eine "gute" Mailadresse geheim zu halten und eine weitere zum "verbrennen" zu benutzen. Die "gute" gibt man nur den Leuten, mit denen man wirklich per Mail kommunizieren will, die andere benutzt man immer dann, wenn man sich wieder mal irgendwo "registrieren" muß, um an Informationen oder Software heranzukommen oder in einem Blog posten zu können.

Die "gute" Mail-Adresse sollte übrigens nicht trivial sein, mail@... und webmaster@... sind verbrannt, sobald die Domain benutzt wird. Sechs bis acht Buchstaben lange Namen werden per Brute Force durchprobiert, das kann ich regelmäßig in Spam-Mails sehen, die einfach an xxxaa@freemailer bis xxxzz@freemailer gemailt werden.

Tux2000

#9 Tux2000 on 2007-08-24 12:38

... auf Mailing-Listen hat die "gute" Mail-Adresse natürlich auch nichts verloren, ebenso wenig in irgendwelchen Newsletter-Abos.

Tux2000

#9.1 Tux2000 on 2007-08-24 12:42

Ein Schädling, der lokal nach Adressen sucht auf einem Rechner dessem Nutzer man eien Mail geschrieben hat, reicht. Schon ist die "gute" Adresse verbrannt.

#9.2 derwodaso on 2007-08-24 13:58

Abgesehen von gmail, hotmail etc. willst Du also auch nix mehr aus dem Ausland bekommen? Das is ja fast reaktionär gegenüber der Globalisierung.

#10 loosy (Homepage) on 2007-08-24 12:40

Ich hab vor kurzem SPF auf meinem Server aktiviert (http://www.openspf.org/), dadurch ist die Spam-Flut auch kräftig gesunken. Vor allem kommt keine Spam-Mail von gmx und co mehr durch, da die Fälschung der Adressen bei den meisten eMail-Services erkannt wird.

#11 Mathias Bank (Homepage) on 2007-08-24 12:46

Ich kenne viele Firmen, die - weil weltweit tätig - immer .com-Mail-Adressen verwenden... Aber mit Google Mail habe ich auch nur gute Erfahrungen gemacht!

#12 Projekt Spambekämpfung (Homepage) on 2007-08-24 12:46

Kleiner Tip von mir was ich recht zuverlässig einsetze.

www.spamfighter.org

#13 Lars (Homepage) on 2007-08-24 12:51

Hey, es geht ja nur um die Mails mit Dateianhang, also wohl nur um potentiell Viren-/Trojanerverseuchte Mails. Jeder mit ner mail@domain.nichtde-Adresse kann Björn also weiterhin Mails schicken.
Das heißt allerdings, dass somit auch keine reinen Werbemails ohne Anhang gefiltert werden, so wie ich das verstehe.

Zu der mail-Variante: hört sich gut an, werd ich mal testen. Macht ihr das über eine Catch-All für die gesamte Domain oder legt ihr trotzdem "nur" einzelne Adressen an, die an gmail weitergeleitet werden?

#14 Jan_Eisklar on 2007-08-24 12:54

Die effektivste Methode gegen Spam war bei uns das Greylisting. Das Spam-Aufkommen ist auf 5-10 Mails im Monat!! gesunken und das für alle Mail-Accounts zusammen. Der Nachteil ist die Verzögerung des Empfangs bei neuen Absendern.

Allerdings sind wir jetzt wegen des extremen Mail-Traffics auf Google gewechselt. Die haben da jetzt so praktische kostenlose Firmen-Accounts.

#15 Jonathan Hillebrand (Homepage) on 2007-08-24 13:05

Nur leider haben die Spammer bereits einen effizienten Weg gefunden, um Greylistung zu umgehen: Die selbe Mail wird einfach nach 10 bis 20 Minuten nochmal versendet, egal, ob der Server sie vorher abgelehnt hat oder nicht. Umgeht das Greylistung und sorgt beim Rest für doppeltes Spamaufkommen.

#15.1 Randalf on 2007-08-24 13:41

Hmpf. Ich hab aber eine .com Adresse und verfüge über keine Zweitadresse mit .de Endung. Und wenn ich dir jetzt mal ein Bildchen schicken wollen würde?! Ich mein...es gibt ja viele seriöse Email-Anbieter, die einfach keine .de-Adressen vergeben...

#16 kathy on 2007-08-24 13:08

Hm.. toll, jetzt weiß ich wieso ich keine Antwort auf meine Mail erhalten habe.

Gruß aus den Niederlanden,

x

#17 x on 2007-08-24 13:12

Die fehlenden 10000 Eier scheinen ihre Spuren hinterlassen zu haben..

#18 Wolfang Cognac on 2007-08-24 13:14

Nur gut, dass ich Dir die Leergutkuhglockenklingel schon früher geschickt habe. Die würde jetzt ziemlich ins Leere laufen.
Effektiv mag es sein, also die Filterung, theoretisch müsstest Du jetzt nur sehr regelmäßig Deinen Spamordner nach den "guten" Mails durchforsten. Ob das mehr Spass macht?

Die Idee mit dem umleiten nach gmail ist interessant, und wird gemerkt, für den Fall dass es wieder schlimmer wird. Im Moment funktioniert der GMX-Filter bei mir auch sehr gut.

#19 Puck (Homepage) on 2007-08-24 14:04

Ein Tipp noch für Webseitenbetreiber und Shopbesitzer, stellt euer Impressum als Bild mit der Email rein. So kann man, noch ein bissl zum Schutz beitragen vor Spam und Cloaking.

Liebe Grüße aus der Bremer Neustadt*

#20 Chris (Homepage) on 2007-08-24 14:18

Sicherer ist es das Bild mit der email adresse horizontal zu teilen (inkl. Schrift natürlich) und dann per html wieder "zusammenkleben".

#20.1 Andy on 2007-08-24 14:32

Impressum-Info als Bild darzustellen? Inwieweit ist es aus der rechtlichen Seite in der grünen Zone?
Deutsche Gesetze sind in diesem Fall ziemlich unvorhersehbar und es kann sein, dass man mit diesem Verfahren Text-Browser "aussperrt" und so...

#20.2 Georg (Homepage) on 2007-08-24 14:34

Eine weitere Methode. die auf der Annahme basiert, dass robots keine Layoutinformationen parsen: In die Mail falsche bestandteile einbauen, die dann per CSS auf invisible geschaltet werden, also etwa so:

meinenein, das solltest du nicht sehen@domainnein, das solltest du nicht sehen.de

und im css:
.invisible {
display: none;
}

Alternativ auch statt display: none mit position in einen nicht sichtbaren Bereich verschieben. Ist auch nicht Textbrowser-Kompatibel (wenn's so wäre, hätten die robots leichtes spiel), aber zur not immer noch für einen Menschen lesbar.

#20.3 Randalf on 2007-08-24 14:47

meine[span class="invisible"]nein, das solltest du nicht sehen[/span]@domain[span class="invisible"]nein, das solltest du nicht sehen[/span].de

Denkt euch statt der eckigen Klammern bitte spitze Klammern

#20.3.1 Randalf on 2007-08-24 14:48

Google Mail filtert bei mir eigentlich perfekt aus...

#21 markus (Homepage) on 2007-08-24 14:33

Rechtlich absolut nicht zu beanstanden. Laut Telemediengesetz, ist ja nur die Anbieterkennzeichnung wichtig, egal in welcher Form.

Mache das seit 2 jahren und kein Ärger damit, allerdings ist das hier keine Rechtsberatung.

#22 Chris (Homepage) on 2007-08-24 14:39

mehr mut zum risiko !!!!!
alles öffnen was auf den computer kommt !!!!

#23 josi on 2007-08-24 15:09

wenn du schon dabei bist, was an deinen filtern zu verändern, könntest du nochmal über den spamfilter deines blogs nachdenken. den muss man desöfteren mehrmals eingeben, weil nicht eindeutig ist welcher buchstabe oder welche zahl man eingeben muss

#24 marzipanbrot on 2007-08-24 15:14

hab das gefühl, dass das an der zeit liegt, die zwischen öffnen der seite und eingeben der captchas liegt.

Finde das aber weniger nervig, als permanent werbung zw. den eigentlichen einträgen zu haben.

#24.1 Puck (Homepage) on 2007-08-24 15:42

und ich wollte Dir ein Bild von einem nigerianischen Spar Supermarkt schicken. Das geht ja dann nicht.

der Paul

#25 Peter Ulrich Muckel (Homepage) on 2007-08-24 15:44

Dem kann ich mich NICHT anschliessen.

Spamassassin lässt nicht nur mehr durch als mein selbst geschultes POPfile, es hat mir auch schon eine wichtige Mail rausgefiltert...

Aber der Tipp mit GMail klingt gut.

#26 Thomas on 2007-08-24 16:39

Dann hast du ihn falsch konfiguriert. Auserdem sollte man keinen Filter (egal wie gut) die Nachrichten direkt löschen lassen.
Bei mir wird erst nach 14 Tagen alles entgültig gelöscht, da man immer damit rechnen muss dass der Filter auch mal danebenhaut.
Einzig den Mailvirenscanner lass ich alles löschen was er findet.

#26.1 Andy (Homepage) on 2007-08-24 23:34

Ich empfehle zur Spam-Bekämpfung das Programm "K9", welches man unter http://keir.net/k9.html als Freeware findet.

Benutze es schon jahrelang und bin mehr als zufrieden.

Nur mal so erwähnt

Gruß in den Norden

MadS

#27 MadS (Homepage) on 2007-08-24 18:21

Das einzig vernünftige Antispam Programm ist "SpamPal" -> http://spampal.de das hat u.a. Realtime Spamdatenbanken, und ruft vor JEDER Email diese Datenbank ab. Dazu gibt es noch einige wirklich nützliche Plugins.

Das Programm habe ich schon etliche Jahre im Einsatz, und bin ungemein damit zufrieden.

#28 Dude (Homepage) on 2007-08-29 17:37

Only registered users may post comments here. Get your own account here and then log into this blog. Your browser must support cookies.

The author does not allow comments to this entry