Die Uni hat eine ordentliche Anti-Spam-Software eingekauft. Das ist ersteinmal zu begrüßen. Weil Spam bisher fast ungehindert durchging eine dringend notwendige Investition. Es handelt sich um eXpurgate der Firma eleven. Von außen kann ich das Produkt schwer beurteilen. Die Webseite und auch das White-Paper gehen nicht sehr in technische Details.
Besonders stolz ist eleven auf die "Freezing" genannte Funktion. Damit wollen sie Massenmails zuverlässig erkennen und als Spam klassifizieren. In wie weit das heute bei immer mehr personalisierten Spam funktioniert kann ich nicht beurteilen.
Der Hammer steht jedoch in der offiziellen Mitteilung des RZ:
… eingehenden E-Mails bereits vor der Annahme automatisch auf Spam untersucht und bei Bestätigung sogleich an die absendende Stelle zurückgewiesen werden.
Wenn das wirklich stimmt freuen sich dank beliebig fälschbarer Absender-Adressen täglich zigtausende Opfer an den Spam-Bounces (auch Backscatter der Uni. Inwieweit das tatsächlich zutrifft kann ich nicht sagen. Jedoch fürchte ich den Tag an dem ich betroffen sein werde.
Fazit: Endlich eine anständige Anti-Spam-Lösung. Bei mir ging das Aufkommen von ein paar Hundert auf unter Zehn zurück. Ein Teil davon wahrscheinlich auf Kosten anderer!
Juli 25th, 2008
Ich nutze einen GMail-Account, um meine Google-Dienste zu verwalten. Unter anderem habe ich auf ein paar Stichwörter Google-Alerts geschaltet. Wenn der Spider also neue Seiten mit diesen Wörtern findet, so werde ich benachrichtigt. Leider musste ich gestern feststellen, dass sämtliche Alerts der letzten Zeit als Spam klassifiziert wurden. Google findet E-Mails von sich selbst seien Spam. Ein Schelm wer böses dabei denkt…
Mai 6th, 2008
Allzuviel Spam bekomme ich nicht mehr, weil auf dem Server gnadenlos gefiltert wird. Und ja, dabei gehen auch False Positives verloren. E-Mail ist eben tot. Heute ist wieder mal was interessantes durchgekommen. Die Mail ist so verstümmelt, dass es ein Graus ist sie zu lesen. Wer dann noch so blöd ist und auf den Link klickt, dem ist nicht zu helfen. Am Schluss der Mail heißt es:
(bItte warten Sie eInen Moment bIs dle Seite voll$tändIg geladen lst) EntSchuldIgen Sie dle blöde schreibweise, aber dles lst eben eine Werbung und der Fllter lä$$t d!eS $onSt n!cht durch
März 4th, 2008
Für einen Dienst genannt Presto wird im US-Radio geworben. Dort wird ein Drucker mit Modem an Menschen ohne PC und Internetzugang verkauft. Zielgruppe sind Senioren. Dann kann der Enkel seine E-Mails an das Gerät schicken und sie werden sofort gedruckt. Wehe aber die Adresse kommt ins Internet, oder der Rechner des Enkels ist verseucht… Dann schafft man sich am Besten gleich einen Container Druckerpapier an.
Jetzt kommt Presto ins Spiel. Mit einer Whitelist wollen sie Spam verhindern. Für 10 USD im Monat. Meine Großeltern besuche ich lieber oder rufe sie an. Ganz ohne Whitelist.
Februar 29th, 2008
Obwohl ich auf dem Mailserver sechs verschiedene Anti-Spam-Techniken einsetze und alles was durchkommt noch den Thunderbird-Filter durchläuft, erreichen mich täglich so an die 50 Junk-Mails auf vier Adressen. Davon sehe ich vielleicht 10. Heute ist jedoch wieder eine durchgekommen, die ich meinen Lesern nicht vorenthalten will. Darin wird eine Grammatik-Software angeboten. Wahrscheinlich ist es jedoch nur zur Adressbestätigung.
Subject: Der einfachste Weg zu beginnen zu schreiben
…
Bekommen Sie 25 % den Rabatt noch während nur 7 Tagen!
Verwenden Sie den speziellen Kupon während des Kaufes:…
Die Idee ist gut. Grammtik verbessern will jeder. Nur die Fehler im Text sind schon sehr derb. Wahrscheinlich eine Übersetzungsmaschine.
Juni 4th, 2007
… lautet das Motto von ReCaptcha. Der Dienst bietet einen Capture-Service mit Nutzen für die Allgemeinheit! Als Captcha werden nicht irgendwelche Wörter, sondern gescannte Teile aus Büchern verwendet. Damit hilft der Mensch der OCR-Software die bei verwischtem Text noch Probleme hat. Ein sehr nobler Ansatz.
Es gibt eine direkte Schnittstelle, sowie Plugins für Blogsoftware wie Wordpress oder phpBB. Ich werde es jedoch nicht einsetzen, weil ich mit meinen Anti-Spam-Lösungen sehr zufrieden bin und außerdem sowieso keiner Kommentare schreibt :D.
Und wer sich immer noch nicht fragt wie die manuelle Eingabe als korrekt erkannt werden soll, wenn sie der Computer doch nicht lesen kann, hier der schöne Ansatz von ReCaptcha:
Each new word that cannot be read correctly by OCR is given to a user in conjunction with another word for which the answer is already known. The user is then asked to read both words. If they solve the one for which the answer is known, the system assumes their answer is correct for the new one. The system then gives the new image to a number of other people to determine, with higher confidence, whether the original answer was correct.
EDIT am 25.05.07: Jetzt auch bei Spiegel Online.
Mai 24th, 2007
Nachdem ich als Spamschutz Kopfrechnen eingeführt habe, kam vielleicht ein Spameintrag pro Woche durch, um dann in Spam Karma hängen zubleiben.
Leider findet sich in meinem Spamreport seit kurzem wieder zahlreicher Müll. Die Bots haben anscheinend das Rechnen gelernt. Also habe ich als zusätzlichen Schutz einfach den Dateinamen des Wordpress-Kommentar-Moduls geändert. Wie das geht steht bei Dr. Web. Mal sehen wie lange das hilft.
Nachteil an dem ganzen sind die zahlreichen 404er in den Serverlogs, weil die Bots trotzdem versuchen die alte Datei aufzurufen. Das nehme ich jedoch in Kauf. Zudem lässt sich so ziemlich genau sehen wie oft versucht wird auf Anderscht? per Bot zu spamen.
April 21st, 2007
Vor genau einer Woche (1 Stunde fehlt noch) habe ich beschrieben wie man mit Thunderbird, trotz fehlendem Attachment-Filter den lästigen Bilderspam los wird. Im Augenblick sind das bei mir 485 Stück. Das macht am Tag 70 Spammails mit GIF Bilder, die der Junkfilter nicht erkennt. Wenn ich daran denke, dass ich die bisher von Hand gelöscht habe…
Und gerade sehe ich, dass doch eine E-Mail dabei ist, die ich bekommen hätte sollen. Da hat tatsächlich jemand ein GIF Bild verschickt! Das ist der Preis den Spam fordert.
Februar 9th, 2007
Der Bilderspam für Potenzmittel, Aktien und Co. nervt mich so gewaltig, dass ich nun doch einen Weg gefunden habe mit meinem E-Mail Programm Thunderbird diesen Schrott zu filtern. Zunächst bietet der Filterdialog von Thunderbird keine Optionen für Attachments. Eine Regel wie "wenn Anhang die Zeichen *.gif enthält, lösche diese E-Mail", ist also nicht umsetzbar. Hier hilft eine kleine Zeile, die in jedem E-Mail-Body mit einem Gif-Bild enthalten sein muss.
Content-Type: Image/gif
Damit lässt sich eine Regel wie in obigem Bild sichtbar erstellen. Zur Warnung sei gesagt, dass es durchaus gewünschte E-Mails mit Gif-Anhängen geben kann! Da meiner Ansicht nach E-Mail tot ist, nehme ich das in Kauf. Also mir nur E-Mails mit JPEG-, oder noch besser Zip-Dateien schicken.
Und bevor sich einer meiner Mac-Leser beschwert, Apples Mail unterstützt das anscheinend direkt per Attachment-Filter. Der Jens wird bestimmt was dazu sagen können.
Februar 2nd, 2007
schreibt Dr. Joachim Neudert im Heise-Forum. Ich würde das Medium nicht als tot bezeichen. Jedoch als schwer angeschlagen auf der Intensivstation liegend.
Ähnlich wie Herr Neudert bekomme ich täglich 500 Spammails auf zwei eigene und einen Uni-Account. Dabei bleiben zwar 400 im Filter hängen, was aber auch verhindert, dass ich den Spamordner einfach schnell überfliege um eventuelle false positives doch noch zu lesen. Der schlimme Bilderspam kommt immer durch und kostet Zeit, Bandbreite und Nerven. Zudem verschicken Spamer ihren Müll mit gefakten Adressen. Da kommt es vor, dass meine eigene dabei ist. Somit kann ich weder sicherstellen, dass ich eine an mich gerichtete E-Mail lese, noch dass eine von mir geschickte auch beim Empfänger ankommt.
In dem Thread werden verschiedene Ansätze diskutiert. Jedoch sind sie entweder nur kurzfristig wirkungsvoll oder mit sehr hohem Aufwand verbunden.
Fazit: Derzeit ist E-Mail für mich auf dem absteigenden Ast. Dass sich bald ein weltweiter Standard durchsetzt halte ich leider für unwahrscheinlich. Vorschläge gibt es wie mit Sender ID genügend. Nur nutz es praktisch keiner.
November 26th, 2006
Previous Posts
