Spam, was dagegen tun?

system · 6. September 2007 um 18:24

Disclaimer: Dieser Thread wurde aus dem alten Forum importiert. Daher werden eventuell nicht alle Formatierungen richtig angezeigt. Der ursprüngliche Thread beginnt im zweiten Post dieses Threads.

michl · 6. September 2007 um 18:24

Spam, was dagegen tun?
Servus, ich hab einige (wichtige) E-Mail-Adressen, die ich in verschiedenen Foren, Pokerrooms, Webshops, etc… angegeben habe!

Täglich sind es sehr viele Spam-Nachrichten, wer kennt das nicht

Was kann man ernsthaft dagegen tun? Ich erwarte die Antwort “nichts”, doch vielleicht hat ja jemand Erfolg im Kampf dagegen…

Mein Spam-Filter von yahoo funzt zwar (sehr) gut, aber man muss ja doch immer die Mails durchschauen, dass nix wichtiges dabei ist…

Danke

sisspfab · 7. September 2007 um 07:25

HAHA mit dem Finger auf dich zeig

Wer wichtige email-Adressen für solche Sachen verwendet, hats nicht besser verdient als zugespammt zu werden.

Leg dir einen Account bei spamgourmet.com zu, verwende deren Wegwerf-Adressen für solche Sachen und die eigentlichen Adressen werden nur für die Kommunikation mit Freunden und Bekannten genutzt.

MfG
Stefan

hehejo · 7. September 2007 um 08:09

Ich hatte es früher immer so gehalten, dass ich pro Seite/Ding eine eigene Adresse kreiert habe.
Also unixboard@hehejo.de usw. So konnte ich wenn über ein Adresse zu viel Spam kommt diese einfach “auflösen”. Kein CatchAll und der Spam ist tot.

Inzwischen arbeite ich nur noch mit mail@hehejo.de SPAM wird großteils durch dem Spamassasin ausgefiltert und mit dem Rest trainiere ich den Filter im Mailprogramm.
Außerdem brauche ich einen gewissen Anteil an SPAM. Sonst könnte man gar nicht mitreden.

Der SPAMFilter von GMX soll laut einem Freund richtig gut sein.

sisspfab · 7. September 2007 um 08:48

stimmt. Bei meinen GMX-Adressen hab ich extrem selten false positives, und von echtem Spam bleibt auch unter einem 1% unerkannt.

MfG
Stefan

cody · 7. September 2007 um 11:21

Der Spamfilter von gmx ist meiner Meinung nach nicht so schön! Ich hatte schon oft mails, die fälschlicherweise aussortiert worden sind.

arw · 7. September 2007 um 12:07

besser als spamfiltern ist es, sich spam garnet erst einzuladen. also spamgourmet.com, sofort-mail.de oder aehnliches benutzen. oder email-adressen mit ablaufdatum registrieren und die dann wegschmeissen (blafasel-expires-2008@gmx.de). aber keinesfalls ueberall die ‘wichtige’ emailadresse angeben.

miniwahr · 7. September 2007 um 12:14

loool haengt immer von der Branche ab, in der man arbeitet

Steppenwolf · 7. September 2007 um 14:54

LOL

Yves · 7. September 2007 um 19:16

cody, pass auf, dass die Forenbetreiber nicht wegen dieser Äußerung von GMX oder deren beauftragten Anwalt abgemahnt werden! Der Artikel in einer der letzten c’ts beschreibt u.a. genau dieses Äußerungsmuster. Du solltest „ist scheiße“ eher durch eine klar erkennbare Meinungsäußerung ersetzen. Nur soviel dazu, ungeachtet deiner beabsichtigten Message…

Ansonsten find ich die erste Antwort von Stefan (sisspfab) nicht sonderlich konstruktiv. Sicherlich ist es nicht unbedingt ratsam, wichtige Mailadressen in jedem Hinterhof des Internet preiszugeben. Aber wenn man halbwegs vorsichtig mit seinen Daten umgeht, hat man mit einem guten Spamfilter kaum Probleme. Ich kann dazu nur Spamassassin empfehlen. Auf meinem Server hab ich den noch um einige weitere SARE-Regeln erweitert und es kommt mittlerweile alle paar Tage mal ein Spam durch. Selten etwas mehr. Zum Vergleich: 97% aller E-Mails, die mich erreichen, sind Spam; und mein Mailserver für mich und ein paar Kunden lehnt mehr Mails ab, als er zustellt. In den letzten Monaten hatte ich einen einzigen False Positive von einem Yahoo-Account, den ich jetzt auf die White-List eingetragen hab.

Ganz wichtig ist dabei, dass man die Arbeit, Spam zu prüfen, auch tatsächlich loswird. Das heißt, dass Spam nicht einfach nur markiert und in einen anderen Ordner als den Posteingang abgelegt wird, sondern dass er gar nicht im Postfach landet. Der Mailserver muss die Nachrichten also selbstständig ablehnen. Hierbei ist unbedingt zu beachten, dass die erkannten Spam-Botschaften nicht erst akzeptiert werden, um später dem angeblichen Absender eine Fehlermail zuzusenden, denn dann hat nur der das Problem und kann gar nichts dafür. Stattdessen sollten die erkannten Nachrichten bereits unmittelbar in der eingehenden SMTP-Verbindung geprüft und der Empfang ggf. gar nicht bestätigt werden. So hat nämlich immer genau der tatsächliche Verursacher das Problem, dass seine Mail nicht ankam. Oft versucht er es kein zweites Mal. Das kann man nicht oft genug sagen, so wie ich andere Admins bei der Konfiguration ihres Mailservers gesehen habe… Legitime Nachrichten erhalten auch auf diese Weise eine Fehlerbenachrichtigung und können den Versand wiederholen oder etwas anderes als E-Mail versuchen. Yahoo-Accounts haben z.B. ein sehr großes Potential, als Spam erkannt zu werden, insbesondere Mails aus dem Web-Interface. Aber das ist i.d.R. nicht mein Problem.

Weitere Informationen zum Thema findet man mit Begriffen aus diesem Beitrag in einer guten Web-Suchmaschine oder im Lexikon.

ichbinder · 7. September 2007 um 22:32

genau DAS regt mich persoenlich bei vielen spam filtern auf. Wenn dann doch mal was ausgefiltert wird, was mir wichtig gewesen waer, haette ich absolut gar keine chance das nochmal anzuschaun. die meisten spamordner ham doch eh so ne moeglichkeit wie „alle emails in diesem spam ordner loeschen“ oder sowas, damit bin ich die arbeit mit einem klick los und kann trotzdem kontrollieren ob was wichtiges dabei gewesen waere… (will ja hier nich sagen, welcher spam filter immer mal wieder meine mit absicht abonnierten newsletter rausschmeisst… )

Doldi · 8. September 2007 um 14:48

Also, ich hab ja schon bei der ersten Variante echt grinsen müssen, aber jetzt brech ich total ab!

palmcron · 8. September 2007 um 15:15

Noch ne Frage in dem Kontext: Taugen diese dns-Blacklists was?

arw · 8. September 2007 um 15:22

Nein, dns-blacklists taugen meistens garnichts, die entsprechenden Leute die die verwalten sind entweder auf der goettlichen Mission alle Spamversender und alle die auch nur entfernt damit zu tun haben boese zu bestrafen, egal mit welchen Folgen oder auch einfach inkompetent. Siehe auch http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/91642&words=Spamhaus&T=spamhaus

Benutzen kann man manche Listen, die zB IP-Bereiche fuer Dialin verzeichnen, weil Mail von da ueblicherweise von Windowswurmzombies stammt. Allerdings ist es auch dann eine schlechte Idee Mail nur deswegen wegzuschmeissen, daher einfach Spamassassin sagen, dass es dns-Blacklists benutzen soll wenn man das will, dann gibts halt Punkte dafuer. Das mildert die Folgen der ueblichen Falscheintragungen stark ab.

Yves · 8. September 2007 um 20:44

Nicht ganz. Du kannst es nicht kontrollieren, du musst es kontrollieren. Denn wenn du was übersiehst, ist es dein Fehler. Wenn dagegen dein Mailserver dem Absender mitteilt, dass das so nicht akzeptiert wurde, ist es seine Aufgabe, sich darum zu kümmern, und das erscheint mir sinnvoller (der Verursacher ist zuständig, nicht der Empfänger).

Aber natürlich kann man seinen persönlichen Grenzwert etwas höher einstellen. Ich hab z.B. eingestellt, dass alle E-Mails ab 8 Punkten (einzelne Adressen ab 10 oder 12) abgelehnt werden. Gewarnt wird ab 5 (Anpassung des Betreffs). Gleichzeitig bekomme ich einen täglichen Bericht über alle abgelehnten Nachrichten bis 20 Punkte. Oft ist diese Liste leer oder sehr kurz, aber Einzelfälle sieht man da zumindest am nächsten Tag, und kann sich darum kümmern, wenn man mag. Und wer mir was schickt, das mehr als 20 Punkte hat, dann will ich das sowieso nicht haben, egal von wem.

ichbinder · 8. September 2007 um 21:33

naja, den versender von newslettern wird das aber meist wohl vollkommen wurst sein.

Aber klar, jeder wie er’s halt mag.

MB1 · 9. September 2007 um 10:54

Dafuer gibts ja dann gute alte white-lists…

wolf · 13. Dezember 2007 um 14:28

Ich warte meist bis sich ein paar tausend Spam Mails in meinem IMAP Ordner angesammelt haben und wiederhole dann mit Claws-Mail folgenden Vorgang:

Zeige nur Spam ab Rating X (Claws-Mail kann Ordner nach Mail-Headern filtern)
Sortiere nach Topic
Loeschen
Goto 1 mit X-=1

Das geht meist relativ schnell, vor allem wenn man genuegend Spam abgewartet hat und somit wegen vieler aehnlicher Spam-Topics auf einen Blick sieht was sicher kein falsches Positiv ist.

http://www.claws-mail.org/

Ford_Prefect · 13. Dezember 2007 um 21:58

Als ich Sylpheed Claws das letzte Mal verwendet habe, war seine IMAP-Unterstützung unter aller Sau. Während andere Mailreader ein paar tausend Mails in der INBOX dank Caching locker wegstecken, hat S.Claws beim Öffnen immer erstmal ein paar Minuten gehangen.

Als es dann schließlich mehrmals einfach alle Mails als “ungelesen” markiert hat und dabei meine ganzen Fläggchen vernichtet¹, war es Zeit, es endgültig in die Tonne zu treten.

Kannst du mir sagen, ob sich die IMAP-Unterstützung in der letzten Zeit signifikant verbessert hat? Eigentlich war ich nämlich schon recht angetan von dem Programm…

cu
Ford Prefect

¹Eine ausgewählte Sammlung an noch zu bearbeitenden Emails, die sich üblicherweise über mehrere Monate hinweg erstreckt

Fuddl · 13. Dezember 2007 um 23:56

ich benutz IMAP mit sylpheed-claws (gtk2 flavoured)/mittlerweile claws-mail seit ca. einem jahr und mir kam noch nix komisch dabei vor. den vielen aktualisierungen in debian sid nach zu urteilen scheint mir die entwicklung des programms mittlerweile wieder stark voranzugehen.