spam noch abzuwenden oder zu spät ?

[SouLy]

guten tag erstmal.


folgendes simples problem.

pro tag krieg ich neuerdings 2500 spam mails die ich nicht mehr gewillt bin durchzugucken ob da was sinnvolles drin ist.

es kam von heut auf morgen vorher warens so 50-100 inner woche. wenn überhaupt..

sind alle vom typen mail delivery prob usw, halt als ob ich ne falsche email addy angeschrieben hätte und die unzustellbar ist.

mailer daemon usw usf..

ist ne sehr wichtige email adresse, die halt auch online angeworben wird, daher ist sie sehr wichtig.

das ändern der adresse wäre die letzte lösung und wie kann ich mich dann schuetzen, wenn die adresse weiterhin auf der hp stehen muss ??

 

[aMrio]

wenn du eine adresse auf einer hp stehen haben musst, dann nie in reinform/quelltext, einfachste ausweichmöglichkeit ist normalerweise ein bild.

diese 2.500 spammails täglich kannst du wohl bei beihaltung der adresse nur einfach durch spamfilter umgehen, ist aber trotzdem ärgerlich und kostet natürlich auch bandbreite.

 

[Picard]

hm vielleicht hat euer webmaster das so ne art "garbage collection" (mir ist gerade dieser begriff dafür entfallen) für euren mailserver aktiviert und diese teile werden zu dir weitergeleitet?

aktiv kannste bei spam aber recht wenig machen, kannst natürlich versuchen den sender zu lokalisieren und bei dessen provider drum bitten, dass sie was dagegen tun. aber da die meisten eh im ausland hocken -> schlechte karten

 

[Schico]

die mail adresse auf der hp in diesem format schreiben:

mailadresse (at) page . de

denke das müsste klappen, außer jemand trägt dich manuell in eine spamliste ein

 

[Entelechy]

Die guten Bots erkennen das at auch schon.

 

[haschischtasche]

Original geschrieben von Schniko
mailadresse (at) page . de

auch wenn das minimal was bringt wird die mehrheit der bots, die mailadressen zufaellig ausm internet fischen, sowas problemlos "umwandeln".
es hilft ihm bei seinem problem nicht, denn er bekommt nunmal schon ewig viele spammails. ausserdem ist es, je nach fall, nicht so pralle da dem kunden der die mailadresse braucht, kieselsteinchen in den weg zu legen.

 

[Komi[D'S]]

Eine GMX-Adresse machen, alle Mails von der momentanen Adresse an die GMX-Adresse weiterleiten lassen, dort wird der Spam rausgefiltert.
Dann eine Weiterleitung von der GMX-Adresse an eine beliebige Adresse auf deinem Server. Vielleicht einfach wieder zurück an deine momentane.

 

[cart]

Jetzt wo die Mail eh schon diversen Spammern bekannt ist und sicherlich auch in vielen Datenbanken rumliegt, wird es nicht viel bringen auf der Homepage anstelle des Klartextes ein Bild zu hinterlegen o.ä..

Besorg dir einen SpamAssassin und lass Emails automatisch mit einem Sievescript o.ä. löschen. Da kannst du einstellen ab wieviel Punkten die Mail gelösch werden soll. Sowas sieht dann etwa so aus und erklärt sich quasi von selbst:

require ["fileinto", "reject", "vacation"];
# Delete mails with more than 15 points
if header :contains "X-Spam-Level" "***************" {
  discard;
}
# Move mails with more than 5 points to junk folder
elsif header :contains "X-Spam-Level" "*****" {
  fileinto "INBOX.Junk";
}

Die * stehen für die Anzahl der Punkte die SpamAssassin vergibt. Bei mir werden allein dadurch schon etwa 90% der Spammails gelöscht. Wenn du dann noch einen gescheiten SpamAssassin hast, der auf viele Datenbanken und viel Training zurückgreift, wird fast alles gefiltert. Bei mir kommen etwa noch 2-3 Mails pro Woche die nicht richtig erkannt werden, wobei es allerhöchstens mal 2 pro Monat sind, die fälschlicherweise als Spam erkannt werden.

 

[iFang]

Original geschrieben von SouLy
guten tag erstmal.
sind alle vom typen mail delivery prob usw, halt als ob ich ne falsche email addy angeschrieben hätte und die unzustellbar ist.

mailer daemon usw usf..

verschickt er vielleicht dann ständig mails?

 

[Malagant]

Es gibt für dein Emailprogramm sicher auch einen Addon mit einem lernenden Bayes Filter (Thunderbird bringt den z.B. schon mit). Ist auf die Dauer viel effizienter als die "statischen" Filter von SpamAssassin oder Spampal.

 

[reddy.LIKE]

Original geschrieben von cart
Jetzt wo die Mail eh schon diversen Spammern bekannt ist und sicherlich auch in vielen Datenbanken rumliegt, wird es nicht viel bringen auf der Homepage anstelle des Klartextes ein Bild zu hinterlegen o.ä..

Besorg dir einen SpamAssassin und lass Emails automatisch mit einem Sievescript o.ä. löschen. Da kannst du einstellen ab wieviel Punkten die Mail gelösch werden soll. Sowas sieht dann etwa so aus und erklärt sich quasi von selbst:

require ["fileinto", "reject", "vacation"];
# Delete mails with more than 15 points
if header :contains "X-Spam-Level" "***************" {
  discard;
}
# Move mails with more than 5 points to junk folder
elsif header :contains "X-Spam-Level" "*****" {
  fileinto "INBOX.Junk";
}

Die * stehen für die Anzahl der Punkte die SpamAssassin vergibt. Bei mir werden allein dadurch schon etwa 90% der Spammails gelöscht. Wenn du dann noch einen gescheiten SpamAssassin hast, der auf viele Datenbanken und viel Training zurückgreift, wird fast alles gefiltert. Bei mir kommen etwa noch 2-3 Mails pro Woche die nicht richtig erkannt werden, wobei es allerhöchstens mal 2 pro Monat sind, die fälschlicherweise als Spam erkannt werden.

und auf welchem server läuft der spamassassin inner vmware ? oder arbeitest du mit linux und holst aufm glecihen rechner die mails dann vom spamassassin ?

würd mich interessieren, spiel auch mit dem gedanken nen spamassassin zwischen zu schalten??

 

[cart]

@The-Fang: Nein muss er nicht. Es muss ja nur jemand sagen, dass die Mail von ihm kommt und das verhält sich wie mit dem Absender eines Briefes.

@Malagant: SpamAssassin ist nicht statisch. Im Gegenteil. Er lässt sich, passend konfiguriert, sehr schön trainieren und an zusätzlich externe Datenbanken anbinden. Im übrigen filtert SpamAssassin selbst ja eh nicht, sondern verteilt Punkte für Eigenschaften von Emails bzw. deren Headern usw..
So finde ich Bayes allerdings auch nicht, denn ich habe bei Thunderbird z.B. keine Möglichkeit die Mails vor dem Abfragen zu filtern, sondern muss mir erst alle holen und dann warten bis er sortiert hat. Natürlich macht das bei 20 Spammails am Tag keinen nennenswerten Unterschied, aber wir reden hier ja von anderen Größenordnungen. Allein der Datentransfer bei 2500 Mails dürfte schon ekelig sein. Immerhin werden die Spammails immer mehr mit Bildern usw. gespickt, damit die Filter sie nicht so leicht erkennen.

@Redhec: Bei mir läuft er auf meinem Emailserver. So landet der Kram erst gar nicht bei mir, sondern wird direkt dort verworfen. Theoretisch kannst du dir natürlich auch einen Mailserver zu Hause aufsetzen, dieser fragt dann ab, filtert und du fragst von deinem Rechner aus dann nur von dem Server ab. Dieser Mailserver kann natürlich auf dem selben Rechner wie der Client laufen.

 

[Malagant]

Nagut, daß letzte mal, daß ich SpamAssassin benutzt habe ist schon einige Jahre her. Wie trainierst du SpamAssassin denn?
Eigentlich empfinde ich es als Vorteil, wenn der Spam erst vom Emailclient aussortiert wird, dann kann man ab und an mal einen flüchtigen Blick in den Spamordner werfen, falls eine Mail falsch einsortiert wurde. Bei _richtig_ viel Spam ist das vielleicht nicht mehr praktikabel, kA.

 

[cart]

Wir haben auf unserem Server ein Script, dass jede Nacht die Trainingsordner der User durchläuft in die sie falsch erkannte Emails verschieben können. Mit den daraus gewonnen Daten füttert SA seine Filter.
Aussortieren tut SA nicht. Er markiert nur Emails, die er als Spam einstuft. Die Einstufung passiert durch das vergeben von Punkten. Hier mal ein Beispiel:

Content analysis details:   (14.8 points, 5.0 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
 1.0 SUBJ_ALL_CAPS          Subject is all capitals
 3.5 BAYES_99               BODY: Bayesian spam probability is 99 to 100%
                            [score: 1.0000]
 0.5 RAZOR2_CHECK           Listed in Razor2 ([url]http://razor.sf.net/[/url])
 1.5 RAZOR2_CF_RANGE_E4_51_100 Razor2 gives engine 4 confidence level
                            above 50%
                            [cf: 100]
 0.5 RAZOR2_CF_RANGE_51_100 Razor2 gives confidence level above 50%
                            [cf: 100]
 2.2 DCC_CHECK              Listed in DCC ([url]http://rhyolite.com/anti-spam/dcc/[/url])
 2.6 RCVD_IN_DSBL           RBL: Received via a relay in list.dsbl.org
                            [<[url]http://dsbl.org/listing?210.96.22.130[/url]>]
 1.6 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
               [Blocked - see <[url]http://www.spamcop.net/bl.shtml?210.96.22.130[/url]>]
 0.7 RCVD_IN_NJABL_PROXY    RBL: NJABL: sender is an open proxy
                            [210.96.22.130 listed in combined.njabl.org]
 0.8 DIGEST_MULTIPLE        Message hits more than one network digest check

Was danach beim User passiert, damit hat der SA nichts zu tun. Allerdings kann man die gewonnenen Daten gut ausnutzen um z.B. Sievescripte zu schreiben, wie oben erwähnt. In diesen kann man dann festlegen was passieren soll. In meinem Sievescript (oben gepostet) werden alle Mails mit mehr als 15 Punkten gelöscht und eine Mail wird als Spam markiert, wenn sie mehr als 5 Punkte bekommen hat. Die 5 Punkte haben sich empirisch als gute Grenze erwiesen.
Die Grenzfälle sind natürlich ein Problem, aber wenn jemand eine Ham-Mail verschickt, die mehr als 15 Punkte hat, hat er es auch nicht wirklich verdient in meinem Posteingang zu landen. Denn dann hat er entweder einen verdammt beschissenen Emailclient, der viele Fehler macht, oder er nutzt sehr fragwürdige Wege um seine Emails zu versenden.
Normale Emails erreichen selten Werte >1.

 

[Syzygy]

hm ich hab ne gmx.adresse und sobald ich massiven spam bekomme der sich ähnelt (hatte genau diesen "mailer daemon" scheiss auch) klick ich einfach auf "als SPAM behandeln" und danach bekomme ich nichts mehr in der form, auch "ähnliche" mails werden gefiltert.

Benutze zum versenden in Zukunft einfach eine andere adresse und schon kannst du sicher sein dass alle diese "delivery messages" zu 100% sicher Spam sind, du sie also problemlos automatisch löschen lassen kannst. wenn du nix verschickst, kann auch nichts "echtes" zurückkommen.

 

[iFang]

@cart habe mich falsch ausgedrückt

meinte, vielleicht schickt er ja selber mails und bekommt deswegen im rückmail von mailer daemon?

 

[bog]

Original geschrieben von The-Fang
@cart habe mich falsch ausgedrückt

meinte, vielleicht schickt er ja selber mails und bekommt deswegen im rückmail von mailer daemon?

2500 pro tag?



wenn die adresse nicht im klartext auf der homepage stehen muss, sondern auch ein hyperlink reicht, dann kann man auch sowas ausprobieren:

link in der ursprungsseite:

<a href="/mailto.php?empfaenger=souly">email an souly</a>

und der quellcode der mailto.php:

<?php

if ( isset($_GET['empfaenger']) ) {
 switch ($_GET['empfaenger']) {
  case "souly": header("Location: mailto:souly@gmx.de");
 }
}

?>

so hab ich das derzeit auf ner seite im betrieb, und ich bezweifle mal, dass bots die art der obfuscation durch http-header manipulation aufschnappen.

 

[Komi[D'S]]

Ihr machts euch auch nur deshalb so kompliziert, weil ihrs könnt oder?

 

[cart]

Nein. Um weniger Spam zu bekommen

 

[reddy.LIKE]

Original geschrieben von cart
Wir haben auf unserem Server ein Script, dass jede Nacht die Trainingsordner der User durchläuft in die sie falsch erkannte Emails verschieben können. Mit den daraus gewonnen Daten füttert SA seine Filter.

das hätte ich gerne etwas genauer ??
wie darf ich mir das vorstellen, ein ordner in outlook --> pst/Datei
im Thunderbird Profil ?

Oder aufm Filesystem als ordner wo _die User manuell ihre eMAils auslagern als File ?

 

[cart]

Es sind alles IMAP Postfächer und jedes Postfach hat den Ordner "Learn" mit den Unterordnern "Spam" und "Ham". Emails die darin abgelegt werden, werden als neuer Filter zu den schon vorhandenen SA Filtern hinzugefügt.

 

[SouLy]

lycos geht mal gar nicht oder ?

 

[reddy.LIKE]

Also Cart deine Spamassassin, Topologie wäre wirklich ein eigenes Topic wert, ich finds super interessant, also ein Tutorial oder eine Referenz, wäre wirklich lohnenswert .

Also besteht die Möglichkeit einen genaueren Einblick zubekommen?

 

[cart]

Wir haben Postfix als SMTP Daemon und Cyrus für IMAP. SpamAssassin als Spamfilter (local.cf, sa-lear-cyrus.conf). Danach kramt halt sieve dazwischen rum und meine Config davon habe ich ja schon gepostet.