Re: [OT] Was tun gegen SPAM ...

Stefan Jahn <stefan.jahn(at)nemesis-sektor.de> wrote:
> in letzter Zeit bekomme ich über die Liste vermehrt SPAM (vielleicht
> kommt mir das ja auch nur so vor)?

Hmm, der Spam-Anteil scheint mir eigentlich relativ kon-
stant zu sein. Aber der Eindruck kann auch täuschen.

> Allgemeine Frage:
> - Wie handhabt ihr das mit den Filtern? Ich kann ja wohl schlecht eine
> ganze Domain sperren (z.B. meine geliebten Mails von @yahoo.com)?
>
> - Wie kann man dagegen vorgehen? Wenn überhaupt?

Ich verwende /usr/ports/mail/maildrop als Filterprogramm
für eingehende Mails. Das ist ein Art Ersatz für procmail
(letzteres finde ich einfach nur schauderhaft).

Damit fallen bei mir bereits eine Reihe von Spam-Mails weg,
zum Beispiel alle asiatischen und russischen, die sich am
Zeichensatz ziemlich leicht erkennen lassen. Außerdem alle
HTML-Mails, die nicht MIME-encodet sind, und einige andere
Merkmale, die bei diversen Spam-Mails zu finden sind.

Ein ziemlich gutes Filterkriterium ist, alle Mails als Spam
zu betrachten, bei denen keine eigene gültige E-Mail-Adres-
se (und keine Listenadresse, auf der man subscribed ist) in
einer der Adressatenzeilen (To, Cc) auftaucht. Damit er-
wischt man eine ganze Menge Spam, allerdings auch legitime
Mails, die man per Bcc erhält.

Übrigens wird Mail, die bei mir als "Spam" erkannt wird,
nicht automatisch weggeworfen, sondern nur in einen separa-
ten Folder einsortiert, den ich in unregelmäßigen Abständen
überfliege. Spamfiltern ist ja gut und schön, aber ich
möchte nicht, daß versehentlich eine legitime Mail dabei
erwischt wird. Den Automatismen traue ich dafür nicht aus-
reichend.

Aus dem gleichen Grund halte es auch für keine gute Idee,
nach Text-Inhalten (in Subject und Body) zu filtern. Wenn
z.B. ein Freund von mir einen besonders witzigen Spam be-
kommen hat und mir eine Kopie davon forwarded (ggf. mit ei-
genem Kommentar), dann möchte ich das durchaus sehen.
Sowas ist schon vorgekommen; ich erinnere nur an die »Netz-
nocken«. :-)

Letztendlich muß natürlich jeder für sich selbst entschei-
den, nach welchen Kriterien er filtern möchte, aber er
sollte dann auch die Folgen bedenken. Ich hasse es, wenn
ich jemandem eine E-Mail schicke, keine Antwort bekomme und
dann nach drei Wochen erfahre, daß aufgrund irgendeines
seltsamen Wortmusters meine Mail als »Spam« klassifiziert
wurde und den Empfänger nie erreicht hat. Auch das ist
schon vorgekommen. (Siehe auch jene Anekdoten, wo Fuzzy-
Pattern-Matcher »phonografisch« für »pornografisch« und
»cunning linguists« für »cunnilingus« halten ...)

> - Was hat es mit der Mail-Adresse abuse(at)irgendeindomain.de auf sich?

Ich habe mir inzwischen angewöhnt, nicht mehr an abuse@ zu
mailen, außer bei wirklich bekannten Domains. Hinter eini-
gen abuse@ Accounts verbergen sich nämlich wiederum Adreß-
sammler. :-(

> P.S.: Wie war das was die EU letzten verabschiedet hat, SPAM per SMS
> ist verboten, ber E-Mail und Telefon aber zulässig? Aber Cookies muß
> man erklären bzw. kennzeichnen ... :-(

Soviel ich weiß, konnten sie sich nicht darauf einigen,
E-Mail-Spam generell zu verbieten bzw. Opt-in vorzuschrei-
ben. Und der Beschluß bzgl. Cookies war auch eher un-
brauchbar (siehe Artikel im Heise-Newsticker). Ich habe
mir angewöhnt, Cookies pauschal zu sperren, und sie dann
nur für bestimmte Server freizugeben, wenn ich merke, daß
sie dort benötigt werden (das kann man z.B. mit Opera sehr
bequem einstellen).

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message