Virus bounce clue

Internet Internet Sicherheit
#1

Hallo Profis,

wir haben eine Werbemail (HTML) rausgeschickt, die von einigen Empfängern als Spam klassifiziert wurde und die „schwerwiegendsten“ Gründe von der Punktzahl her, die in der Meldung genannt waren sind:

VBOUNCE2_BD_MANY Body contains many virus bounce clues
VBOUNCE2_LOTS Lots of body or subject clues plus FROM virus
bounce clue

Da ich nur geringe HTML Kenntnisse habe, kann ich damit nicht wirklich was anfangen. Gibt es irgendetwas, das wir in unserer Mail im HTML Code ändern können, um dies zu vermeiden oder sonst einen „Weg drumrum“?

Ganz herzlichen Dank im voraus für Eure Hilfe

Gabi

#2

VBOUNCE2_BD_MANY Body contains many virus bounce clues
VBOUNCE2_LOTS Lots of body or subject clues plus FROM

Diese Meldungen scheinen aus einem selbstgebastelten Spam/Virenfilter zu stammen. Daher wird wohl nur der Postmaster des verantwortlichen Servers dir weiterhelfen zu können.

Es gibt von diversen Marketingorganisationen whitepapers zum Thema „Richtig werben mit Newslettern“, vielleicht findest du z. B. hier http://www.kundenbeziehungen.com/bez/bez1.html ein paar nützliche Infos zum Thema Newslettergestaltung.

Gruss
Schorsch

#3

Moin

wir haben eine Werbemail (HTML) rausgeschickt, die von einigen
Empfängern als Spam klassifiziert wurde

Zurecht oder nicht ?

VBOUNCE2_BD_MANY Body contains many virus bounce clues
VBOUNCE2_LOTS Lots of body or subject clues plus FROM
virus
bounce clue

Das stammt von einem (alten) Spamassassin:
http://216.239.59.104/search?q=cache:qRXMYDHAusEJ:ww…

(Wieso zur Hölle ist www.exit0.us down ?)

Da ich nur geringe HTML Kenntnisse habe, kann ich damit nicht
wirklich was anfangen.

Wenn dir die Seite nix sagt: veröffentliche den Inhalt der Mail mal irgendwo, die Jungs im HTML-Brett werden den Fehler schon finden.

cu

#4

Das stammt von einem (alten) Spamassassin:
http://216.239.59.104/search?q=cache:qRXMYDHAusEJ:ww…

Möglicherweise sogar aus einer aktuellen Version (die Seite ist noch nicht lange down, sie wird mittlerweile bei Apache unter http://wiki.apache.org/spamassassin/FrontPage weitergeführt), aber es handelt sich m. W. um „Custom Rules“, nicht um einen offiziellen SA-Regelsatz.

Daher würde es auch nichts nutzen, den betroffenen Newsletter unter Zuhilfenahme von SA zu analysieren.

Gruss
Schorsch

#5

Moin

Daher würde es auch nichts nutzen, den betroffenen Newsletter
unter Zuhilfenahme von SA zu analysieren.

Doch, den die Rules (bogus-virus-warnings.cf) sind veröffentlicht worden (auf dem exit0-Server der jetzt down ist … )
http://wiki.apache.org/spamassassin/CustomRulesets

(Ausserdem: die google-cache-Setie reicht doch schon aus um rauszufinden was los ist. Und die Regeln sind auch nicht so komplex)

cu

#6

Doch, den die Rules (bogus-virus-warnings.cf) sind
veröffentlicht worden (auf dem exit0-Server der jetzt down ist
… )

Richtig. Aber explizit als „My Virus Bounce Rules“ deklariert: http://www.google.de/search?q=cache:B5EQEvsRWuwJ:www…

Hier hat jemand versucht, Spamassassin recht stümperhaft als Virenschutz zu missbrauchen. Aber du hast recht, die Regeln lassen sich tatsächlich recht einfach lesen, offenbar reichen schon Verweise im Header auf einen aktiven Virenschutz, einen hohen Punktwert zu erreichen.

Nicht der Newsletter sollte also angepasst werden, vielmehr sollte der Postmaster, der diese Regeln wohl irgendwann im Internet gefunden und unkritisch übernommen hat, seine Position noch mal überdenken.

Gruss
Schorsch

#7

Korrektur

Hier hat jemand versucht, Spamassassin recht stümperhaft als
Virenschutz zu missbrauchen.

Um Virenschutz ging es dem Autor wohl weniger, vielmehr darum, Virenbounces zu erkennen und zu blocken;, und das hat er auch nicht so stümperhaft angefangen, wie ich auf ersten Blick vermutet habe. Ich muss mir das noch mal in aller Ruhe angucken.

Gruss
Schorsch

#8

Danke Schorsch und Pumpkin
Ich werde mir Eure Links mal zu Gemüte führen - wenn ich nicht weiterkomme, melde ich mich wieder :smile:

Vielen Dank und viele Grüße

Gabi