50 Ways To Leave You SPAM (feat.: Cat Stevens)
Das ist interessant, hast Du Lust und Muße, ein paar Zeilen an
Erfahrungen über die Spam Protection Mechanismen zu schreiben,
die Du so ausprobiert hast? So ganz knapp und stichwortartig
Vor-/Nachteile + Fazit?
Es sind zwar nicht 50 Arten geworden…
Meine „Spamfilter-Karriere“ in den wesentlichsten Schritten:
· Absender blockieren : völlig untauglich, da sich die Adressen -
von wenigen Ausnahmen abgesehen - nicht wiederholen.
· badmailfrom: Konfiguration des Mailservers, daß er bestimmte
Absenderadressen nicht annimmt. Mails von [email protected] kann man gleich
auf der Ebene wegwerfen, solche von btamail.net.cn (Hm, ich habe die
genaue Domain vergessen. Egal) ebenso. Nachteil: unflexibel zu
handhaben, erschlägt wirklich nur das gröbste.
· Spamblock: eine Ansammlung an Filterkriterien, die an das
Programm „procmail“ verfüttert werden. Hat eine erstaunlich brauchbare
Erkennungsrate, ist so-lala konfigurierbar. Brauchbar, aber nicht mit
guter Zuverlässigkeit…
· TMDA: Filtert keine Mails, stellt aber immer wieder neue
Adressen zur Verfügung, die nur eine eingeschränkte Dauer gültig sind
- zum Beispiel 5 Tage. Adressensammler sind in der Regel viel
zu langsam, bevor die auf die zusammengeklaubten Adressammlungen
anfangen, zu spammen, sind sie Adressen verfallen.
TMDA hat außerdem die Möglicheit, Adressen zu erstellen, an die nur
bestimmte User schreiben können. Meine hier in W-W-W angegebene
Adresse ist so eine.
Wenn an eine verfallene Adresse geschrieben wird oder an eine Adresse,
die für einen anderen User vorgesehen ist, geht die Mail nicht
verloren, sondern der Absender erhält eine Nachfrage.
TMDA hat noch viele, viele Optionen, mit denen ein sehr gutes
„Feintuning“ und viele Extras erreicht werden können.
Nachteile von TMDA:
· Braucht entweder auf dem heimischen Rechner ein
Zusatzprogramm und ein Mail-Programm, welches die Absenderadresse
flexibel („scriptgesteuert“) ändern kann. Von den
Mainstream-Programmen kann das keins, meines Wissens. Oder man braucht
einen gepatchten qmail-Mailserver. Dann geht das auch mit Programmen
wie Outlook et al. - angeblich zumindest…
· Wer für jede Mail eine neue Adresse erzeugt, bietet Spammern reiches
Futter: auf dem Mailserver wird der Traffic deutlich erhöht.
· spamassassin: Sieht sich die Mail nach einem sehr großen Bündel
an Kriterien an und macht Abfragen an einschlägige blocking lists. Hat
eine sehr gute Trefferrate, bei englichssprachigem SPAM würde ich auf
1 % falsch positive und 1 % falsch negative schätzen -
höchstens. Deutscher Spam hat geringfügig höhere falsch negative (es
entwickeln einfach mehr Leute englischsprachige Filterkriterien, die
Anwenderschaar ist eben sehr international…)
Mit Spamassassin bin ich zur Zeit sehr zufrieden.
· Nachteile: Zieht verdammt viel Rechenleistung: auf Mailservern, die
etwas mehr Mail verteilen, kann Spamassassin die CPU an den Anschlag
bringen. Nun den…
Die Software ist jeweils „open Source“.
Noch Fragen?
Sebastian
