Axels Homepage - Massnahmen gegen SPAM

Mit folgenden Accesskeys steuern Sie auf dieser Seite: Ziffer 0 zurück zum Seitenanfang. Ziffer 1 zur Hauptnavigation. Ziffer 2 zur Metanavigation. Ziffer 3 zum Inhalt. Mit folgenden Accesskeys steuern Sie auf meiner Homepage: Buchstabe A zur Startseite. Buchstabe K Kontakt.

≡ Links ≡

Infos:

Thomas Bayes

(en)

Bayes-Theorem

DNSBL:

www.spamcop.net

(en)

Spamfilter:

popfile.sourceforge.net

www.spampal.org

www.spamihilator.com

spambayes.sourceforge.net

(en)

Software-Firewall:

www.nabooisland.com

www.pcwelt.de

Outpost

(en)

Zonealarm

(en)

Mozilla:

www.mozilla.org

(en)

Virenscanner:

www.free-av.de

Hinweis zu den Links
Problem mit einem Link?

Sie sind hier: » Kiste » No Spam » ... und passiv

Massnahmen gegen SPAM - passiv

Spam vermeiden - passiv (als E-Mail-Empfänger)

Vorab

Wieso der Begriff "passiv"???
Ja deshalb, weil der Traffic im Internet bereits erzeugt worden ist. Der Spammer hat bereits deine Emailadresse erfasst und den Müll an Dich verschickt. Du kannst nur noch reagieren - sprich den Spam von all den Positiv-Emails an dich aussortieren.

Seit August bekomme ich pro "richtiger" E-Mail ca. 10-20 Viren-Emails, Nachrichten über angeblich unzustellbare Emails oder sonstigen Spam. SoBig sei Dank...

Ich persönlich nutze (erst) seit Mai 2003 eine Kombination aus verschiedenen Spam-Filter-Mechanismen.
Ziel ist es, sowohl Spam als auch Viren aus meiner Inbox fernzuhalten.

Seitenanfang

DNSBLs

Es gibt Server, auf denen stehen sog. Blacklists bereit. Dies sind Listen von Rechnern, die bekannt geworden sind, dass von dort Spam verschickt worden ist.
Ein Spamfilter befragt i.d.R. mehrere DNSBL-Server. Mit dieser Methode lassen sich derzeit bereits ca. 80% der Spammails ausfiltern.

Nachteil: Wenn grosse Provider in der Blacklist gelistet werden, dann werden viele Emails mit dieser Methode falsch eingestuft - So hatte es gmx.de 2003 mal erwischt.

Seitenanfang

Wortfilter

Wenn bestimmte Worte oder Wortkombinationen in einer E-Mail auftauchen, dann weiss ich sofort, dass es nur Müll sein kann. Als Beispiel nenne ich mal Stichworte, wie "Penis Enlargement", "Viagra" oder "order now".

Der Nachteil an solchen buchstabengenauen Wortfiltern ist, dass man seine Konfiguration manuell immer um die neu auftauchenden Begriffe und Wortkombinationen erweitern muss. Administrativ ist dies eine Katastrophe, insbesondere da die "bösen" Schlüsselwörter immer wieder variiert werden: mit Bindestrichen oder Sternchen dazwischen. Wenn die Verwendung von regulären Ausdrücken möglich ist, hilft dies immerhin ein klein wenig weiter.

Tipp:
Gegen Virenemails generell greifen aber sehr wirksam Filter im E-Mail-Body nach den Strings

Content-Type: application/octet-stream
<iframe

Damit kann man viele Schädlinge bereits in Schach halten; auch diejenigen, die von meinem Virenscanner vielleicht noch nicht erkannt werden.

Seitenanfang

Attachment-Filter

Sobald Emails mit Attachments von bestimmten Dateitypen kommen, ist bereits fast klar, was da Sache ist. Attachments mit PIF, EXE, SCR, VBS und andere potentiell gefährlichen Datei-Erweiterungen sind hier auf der Abschussliste.

Seitenanfang

Bayesischer Filter

Welche E-Mail alle obigen Tests besteht, darf sich mit dem derzeit wirksamsten Filter gegen Spam auseinandersetzen: dem Bayesischen Filter.
Dieser Mechanismus ist nach einem Mathematiker benannt, der seinerzeit noch gar nicht von E-Mail oder Spam wusste. Dahinter steckt eine statistische Methode: jede E-Mail, die ich als Anwender als Spam deklariere, wird Wort für Wort als Indikator für Spam gewichtet. Und umgekehrt die Worte jeder Positiv-E-Mail andersherum bewertet.

Aber das passiert alles im Hintergrund. Als Anwender sage ich nur: dies hier ist Spam - und das hier nicht. Der Filter lernt anhand dessen "allein".
Für Administratoren in einem Netzwerk ergibt sich der Vorteil, dass man hier nichts an allen Clients konfigurieren muss. Die Anwender trainieren die Software allein.

Seitenanfang

meine bei mir privat eingesetzte Software

Ja gut, ich bin weder Masstab, noch repräsentativ. Aber oben ist viel Theorie beschrieben... - so ist das Ganze bei mir privat (Win 98/ XP) in die Praxis umgesetzt:

SPAMPAL
Dieses Tool ist OpenSource und damit kostenlos erhältlich. Es arbeitet mit vielen Pop3-E-Mail-Clients zusammen. Wie dieses Tool zu integrieren ist, hierzu gibt es auf der Homepage Anleitungen für die verschiedensten E-Mail-Programme (z.B. Netscape, Outlook-Express, Eudora, ...)

Spampal fragt in seiner Standard-Konfiguration DNSBLs ab. Erhalte ich E-Mail von einer bekannten Spam-Schleuder, würde dies entsprechend markiert. Die DNSBL-Abfragen habe ich deaktiviert.

Weiterhin habe ich das Plugin RegExFilter im Einsatz. Dieses Plugin ist seit Version 1.5 in der normalen Download-Version enthalten. Damit filtere ich
- Atachments anhand von Extensions als auch Content-Typ
- Iframes im Body, denn wer sowas macht, will bestimmt nichts Gutes ;-)
Konfiguriert wird dies in den Einstellungen unter "Plugins" oder man sucht nach der Datei FITLERS.DAT in [Anwendungsdaten]\SpamPal\plugins\regexfilter\.
```
%=Line: {\b(name=).{1,20}\.(ADE|ADP|BAS|BAT|CHM|CMD|COM|CPL|CRT|EXE| (... weitere Extensions ...) [Virus: dangerous attachments]
 
%=Line: "Content-Type: application/octet-stream;" [Virus: application/octet-stream]
%=Line: "Content-Type: application/x-msdos-program;" [Virus: application/x-msdos-program]
 
%=Line: "<iframe" [Virus: iframe]
```
Auszug aus FILTERS.DAT für RegExFilter plugin

Wenn eine Spam-Welle mit definierten Subject-Zeilen reinkommt, kann man diese ebenso hinzufügen:
s. Blog vom 15.05.2005

Spampal fügt im Falle dass etwas suspekt erscheint schlussendlich lediglich einen Eintrag im Header der eingegangenen E-Mail ein - nicht mehr und nicht weniger.
Das Plugin trägt einen Header-Eintrag namens X-RegEx ein und den gewählten Text in den eckigen Klammern in der Filters.dat ein.

Im Emailclient sind dann Rules eingerichtet, die nach diesen Headern sucht: wenn eine Headerzeile X-RegEx existiert und das Wort Virus enthält (z.B. aus der Zeile Virus: dangerous attachments), dann verschiebe sie in den Ordner _SPAM.
E-Mail-Client - bayesischer Filter
Der Emailclient Mozilla Thunderbird verfügt über einen eingebauten bayesischen Filter. Outlook liesse sich beispielsweise mit dem Plugin SpamBayes nachrüsten.
Hierüber werden Emails nach verdächtigen Inhalten gescant. Über das Menü Tools --> Junk Mail controls lassen sich sich Spammails, wenn sie nach ein paar Wochen 100%-ig erkannt werden, in einen separaten Ordner verschieben.
E-Mail-Client - sonstige Rules
Infolge des Virus SoBig kamen weiterhin viele Emails zu mir, die mir meldeten, dass E-Mail XY nicht an den Empfänger zugestellt werden konnte. Dumm nur, dass ich gar nicht der Absender war und mit trotzdem solcherlei Informationen zugeschüttet werde. Für diese Fälle wurden Filter/ Rules für Emails mit dem Subject "failure notice", "delivery failed" etc. erstellt.

Eine weitere Regel prüft die Absender-Adresse auf meine Adressbuchinhalte. Wenn Familie und Freunde etwas senden, wird die Nachrichtenzeile anders eingefärbt.
Anm.: Dies wird in Mozilla Thunderbird mit Hilfe der Labels gemacht. OK, genaugenommen werden die Labels missbraucht, aber ich benötige diese nicht anderweitig. In Outlook geht dies mit der Zuweisung von Schriftart und -farbe weit eleganter.

Auf jeden Fall helfen mir die Einfärbungen, nicht etwa die Emails der Freunde zu übersehen, falls diese versehentlich in meinen Spam-Ordner verschoben worden sind.
E-Mail-Client - weitere Einstellungen (nicht in der Abb.)
Man sollte nicht auf Spams antworten oder versuchen, den Abbestellen-Link zu klicken. Damit ist dem Absender klar: diese E-Mail kam bei Empfänger XY an. Ein paar Einstellungen empfehlen sich noch, um einem Spammer unbewusst Feedback zu geben:
1. keine Antwortbestätigung durch das Emailprogramm senden.
  Mozilla Thunderbird:
  Menü Tools --> Options --> Advanced Preferences --> Return Receipts --> Never send a return receipt
2. Ansicht der Emails "als Text" einstellen. Hintergrund: werden HTML-Emails gesendet, die Grafiken als URLs enthalten, löst das Öffnen der E-Mail einen HTTP-Request aus.
  Mozilla Thunderbird:
  Menü View --> Message Body As --> Plain Text
3. Alternativ zu 2. (wenn man es doch bunt mag) kann man auch das Laden von externen Grafiken unterbinden:
  Mozilla Thunderbird:
  Menü Tools --> Options --> Advanced Preferences --> Privacy --> EIN: Block loading of remote images (...)
4. Javascript in Emails nicht ausführen:
  Mozilla Thunderbird:
  Menü Tools --> Options --> Advanced Preferences --> Privacy --> AUS: Enable JavaScript in mail messages
Virenscanner (nicht in der Abb.)
Das ist ja nun wirklich Pflicht. Hier nehme jeder, was er mag. Hauptsache, man verwendet nur ein einzelnes Produkt (doppelt hilf in diesem Falle nicht besser), das einen permanenten Wächter mitbringt und sich regelmässig zu aktualisieren vermag.
Software-Firewall (nicht in der Abb.)
Da streiten sich die Geister. Dem Laien vermittelt es eine Pseudo-Sicherheit, weil scheinbar bei jedem kleinen Programm um Zulasung für den Internet-Zugriff gefragt wird.
Im Sinne des Antispam können sie beim Content-Filtering hilfreich sein. So werden von manchen Produkten Attachments bestimmter Erweiterungen (.bat, .com, .vbs und andere) in E-Mails umbenannt, damit sie nicht bei einem unbedarften Klick automatisch starten.
Router mit Firewall (nicht in der Abb.)

Soweit so gut...
Einmal am Tag schaue ich aber doch noch in meinen Spam-Ordner rein, um zu sehen, ob was falsch einsortiert wurden. Im Moment kann ich mit dem mir gesendeten Spam umgehen. Aber mal sehen, was die Zukunft bringt...

Seitenanfang

E-Mail
Sitemap
Gästebuch
Bookmark me bei ...

www.phpcms.de