BlackBoard | Druckvorschau: spamkiller - eine idee

Geschrieben von C-Shell am 30.04.2004 um 02:42:

spamkiller - eine idee

hallo leute!
meine idee - programmierung eines sinnvollen "email-spamfilters":

die meisten filter (wie zum beispiel "Steganos Mail Cleanup") benutzen meiner meinung nach ein vollkommen falsches konzept! diese programme versuchen die mails nach "spam" üblichen keywords (viagra, sex...) oder nach "ungewöhnlichem" absender hin zu untersuchen!
--> fazit: man erhält trotz update immer noch dutzende spammails ;[

wie wäre es nun, wenn man ein programm schreiben würde, dass von grund auf alle emails sperrt und nur die emails weiterleitet, die sich auch tatsächlich als autorisiert "freigeschaltet" haben ?
nur programme in denen man in einer liste die emails einträgt, welche erwünscht sind, sind sinnvoll! andere mir noch unbekannte mailer müßten dann zuerst eine passwort-autorisation via token durchlaufen, damit deren emails nicht von meinem prog gefiltet werden!

k.a., ob es so ein programm schon gibt, wäre doch aber sicherlich eine gute lösung gegen spamroboter!

Geschrieben von Sebat am 30.04.2004 um 12:50:

naja also die erste zeit dachte ich das mein mozilla mailer so funktioniert...
(weil alle mails spamm waren).

so nun nehmen wir aber mal an ich bin in einer Firma und muss mich mit vielen leuten schreiben... dann muss ich jeden neuen entspammen das ist doch etwas viel aufwand. vorallem wenn ich immer wieder neue Kontakte habe.

Geschrieben von fmann am 30.04.2004 um 16:11:

Von Norton der Spamfilter funktioniert fast so. Er läst nur Mails durch, deren Addressen in Deinem Addressbuch befinden oder von Dir dann in eine Liste eingepflegt werden.
Auch andere Firmen setzen auf diese Art ihre Filter ein, z.B. SurfControl oder Webwasher. Das sind aber Business-Lösungen.

cu fmann

Geschrieben von phlox81 am 30.04.2004 um 17:08:

Ich halte mehr von Textanalyse wie es der Mailfilter
von Mozilla macht, mittels pattern matching
schafft er fast alles Mails direkt rauszufiltern.
Und er ist lernfähig.

Devil

Geschrieben von COCYHOK am 30.04.2004 um 20:05:

Jedes einigermaßen vernünftige Antispam-Proggy unterstützt so genannte Whitelists und Blacklists. Normalerweise verwendet man die Blacklist, in die alle Kriterien eingetragen werden, nach denen unerwünschte Mails identifiziert werden. Sobald eine Mail auf eine Zeile in der Blacklist zutrifft, wird sie nicht zugestellt.
Du kannst aber auch einfach die Whitelist benutzen. Dann werden alle E-Mails herausgefiltert, außer denen, die auf eine Zeile in der Whitelist zutreffen.

Geschrieben von fmann am 01.05.2004 um 07:47:

Noch was zu SurfControl und Co. Diese Programme haben ca. 10 bis 12 verschiedene Verfahren zur Spambekämpfung. Ich habe hier Unterlagen von Surfcontrol. Wenn es interessiert, dann poste ich mal die ganze Sachen hier.

cu fmann

Geschrieben von Wenso am 01.05.2004 um 11:17:

dann tu das doch fmann!
ich wette, ich bin nicht der einzige der interessant findet wie das ganze funktioniert!

mfg wenso

Geschrieben von fmann am 01.05.2004 um 15:24:

OK. Hier mal ein Link zu den offizielen Sheet von Surfcontrol:
SurfControl E-mail Filter Overview
Auf der zweiten Seite sieht man die einzelne Filter mit Erklärung.

cu fmann

Geschrieben von inde am 02.05.2004 um 19:58:

Ich glaube nicht, dass die ganz oben angesprochene Variante funktioniert. Die Robots benutzen nämlich sämtliche Emailadressen, oft auch welche von Leuten mit denen man zu tun hat. Woher die diese bekommen, kann ich mir nur dadurch erklären, dass mein Computer völlig Trojaner oder Spyware verseucht ist, die Sowohl AV Personal also auch ZA umgehen könne. Selbst von meiner eigenen emailadresse (meinname@domain.de) bekomm ich Spam/Werbe/Viren Mails.

Geschrieben von C-Shell am 02.05.2004 um 20:48:

Zitat:

Ich glaube nicht, dass die ganz oben angesprochene Variante funktioniert. Die Robots benutzen nämlich sämtliche Emailadressen

der spamfilter soll nicht einfach nach einer whitelist von email-absendern arbeiten! zusätzlich müssen die absender sich auch noch mit einem passwort autorisieren (und diese passwortkennung findet immer statt - auch wenn der absender schon in der "whitelist" vertreten ist)!

Zitat:

dann muss ich jeden neuen entspammen das ist doch etwas viel aufwand. vorallem wenn ich immer wieder neue Kontakte habe.

sebat die anderen:
ihr habt mich falsch verstanden! ziel ist es, dass nicht der empfänger den absender auf die whitelist stellt, sondern der absender sich selbst! dies kann er durch eine passwortautorisation

das passwort erhält er durch einen public-key (zb auf einer website)! so könnte man email-suchrobotern entgegenwirken --> natürlich wird es mit der zeit leute geben, die diese pw's eigenständig in einer liste zusammenstellen und dann teuer verkaufen --> dem könnte man aber auch entgegenwirken indem man den "public-kex" monatlich ändert! mit der zeit wird es den firmen zu teuer werden diese "schwarzen-listen" monatlich neu zu kaufen und der spam würde sein ende nehmen!

Geschrieben von CDW am 02.05.2004 um 23:31:

hm, es gibt da nur ein Problem - die verdammten Spammer benutzen auch echte adressen - ich bekomme manchmal mailserverberichte zurück, wonach eine angebliche mail von mir nicht dem user zugestellt werden konnte. Und manchmal auch wie Inde mails von mir selbst.

Aber ich hätte auch gleich eine Verbesserungsidee

: normalerweise werden die mails ja über den Provider verschickt - also braucht man nur zu überprüfen ob die Absenderadresse im IP-Bereich des Providers liegt (web.de macht das zum teil schon so). Damit hätte man den Vorteil, dass falls ein spammer mal die "zugelassene" Adresse nimmt, seine mail trotzdem ins Nirvana geleitet wird - oder man da wieder die autorisierung einsetzt.
Was die bayes-filterung und automatische Spamerkennung angeht, so hat man ja immer noch das Problem, dass diese algorithmen manchmal Fehler machen und man sowieso die mails durchsehen sollte.

Ich würde mich eher auf die oben genannte variante verlassen, weil damit erstmals alle seriösen anbieter/Firmen durchgelassen werden und die meisten Freunde auch (die die nicht durchgelassen werden, sind dann meisten technisch versiert genug um die autorisierung zu nutzen

).
Jetzt wäre noch das Problem: entweder schreibt man einen eignen mailserver was nicht so extrem schwer sein sollte (ich denke da entweder an mein Delphi mit Indy komponenten oder einfach an ein smtp rfcmanuall und asm). Das Problem wäre eher den server zu betreiben, weil die meisten doch Freemailer nutzen.
Oder man schaltet es als Proxy zwischen seinem mailprogramm und dem mailprovider. Gibt auch filter die so arbeiten.

Damit können wir die Wartezeit bis zu einem zusätslichen DNS(mailserver)-Record überbrücken.

Geschrieben von C-Shell am 03.05.2004 um 00:39:

Zitat:

Original von CDW
hm, es gibt da nur ein Problem - die verdammten Spammer benutzen auch echte adressen - ich bekomme manchmal mailserverberichte zurück, wonach eine angebliche mail von mir nicht dem user zugestellt werden konnte. Und manchmal auch wie Inde mails von mir selbst.

nein nein - ist doch egal ob die spammer echte adressen benutzen! stell dir das so vor

zur zeit muß man folgendes eintragen:
- zieladresse
- betreff
- text

bei meiner variante müßte man folgendes eingeben:
- zieladresse
- passwort-für-zieladresse
- betreff
- text

das passwort muß immer mitgesendet werden - auch wenn jetzt ein suchroboter eine echte adresse (zum beispiel meine eigene) benutzt, so muß sich diese adresse (auch wenn ich selbst der angebliche absender bin) mit einem pw autorisieren (die whitelist ist in dem sinne also keine ewige liste! jeder benutzer muß, auch wenn er schon einmal auf der whitelist stand, immer wieder das pw angeben)!

edit: ich mein - deine lösung hört sich natürlich auch ganz nett an

Geschrieben von J.Havers am 03.05.2004 um 14:10:

Hi!

Verfolge diesen Thread nun schon einige Zeit. Ich finde deine Idee nicht schlecht, C-Shell.

Eine Frage:
Also werden auch wirklich nur Mails zugelassen und zugestellt, von denen der Absender den public-key(/ das Passwort) mit angibt?
Warum denn so kompliziert? Ich meine, wozu gibt es denn diese Blacklists und Spamfilter? Die tun doch ihre Arbeit auch gut, wenn sie ordentlich konfiguriert werden. E-Mails ohne Passwortangabe(/mit falschem Passwort) würden dann ja auch Traffic verursachen und genauso wie beim Einsatz von Spamfiltern einfach gelöscht werden.

Also für den jetzigen Zeitpunkt würde ein solches System wirklich ganz nett sein, aber mit der Zeit gibt es mit Sicherheit auch nette Bots, die nach genau diesen Public-Keys auf Webseiten suchen, aber gut, was soll man machen.

Nunja, wenn du Mitarbeiter suchst, um so etwas zu realisieren, dann würde ich gerne dabei sein

Geschrieben von fmann am 03.05.2004 um 14:26:

@J.Havers: Zur rechtlichen Info. Ein Spamfilter-Programm darf nicht von sich aus SPAMS löschen !!! Der User selber darf das nur. Jeder Admin, der Spam löscht, begeht eine strafbare Handlung, weil er dann gegen das Postgeheimnis verstößt.

cu fmann

Geschrieben von J.Havers am 03.05.2004 um 14:35:

Zitat:

Original von fmann
@J.Havers: Zur rechtlichen Info. Ein Spamfilter-Programm darf nicht von sich aus SPAMS löschen !!! Der User selber darf das nur. Jeder Admin, der Spam löscht, begeht eine strafbare Handlung, weil er dann gegen das Postgeheimnis verstößt.

Ja, da hast du Recht. Ich meinte das auch eher bezogen auf lokale Spamfilter (Plugins des E-Mail Clients) bzw. Spamfilter, die auf dem eigenen Server eingesetzt werden; habe garnicht in dem Moment an die FreeMail-Anbieter gedacht.

MfG
J.Havers

Geschrieben von zampano am 03.05.2004 um 16:52:

@fmann
Mein Hoster lässt SPAM-Mails auch nicht bis zu mir durch. Warum ist dass verboten?
Zudem werden Virenmails abgeändert (Attachement enfternt, Viren-Warnung angehängt im Betreff).

Das ist doch nicht illegal? Ich würde zumindest nicht verstehen wieso.

Geschrieben von C-Shell am 03.05.2004 um 17:19:

Zitat:

(...)aber mit der Zeit gibt es mit Sicherheit auch nette Bots, die nach genau diesen Public-Keys auf Webseiten suchen(...)

...deswegen habe ich auch die token-variante (als beispiel) angesprochen - wenn du den key in einem bild versteckst, wäre der suchroboter machtlos!

Zitat:

Warum denn so kompliziert? Ich meine, wozu gibt es denn diese Blacklists und Spamfilter? Die tun doch ihre Arbeit auch gut, wenn sie ordentlich konfiguriert werden. E-Mails ohne Passwortangabe(/mit falschem Passwort) würden dann ja auch Traffic verursachen und genauso wie beim Einsatz von Spamfiltern einfach gelöscht werden.

natürlich sind die aktuellen filter auch ganz nett - ich versuche nur eine möglichkeit zu finden spam gänzlich im keim zu ersticken - in neuer "standard"!
der traffic wäre anfangs natürlich genauso groß - nur wenn man einen 100%igen spamschutz findet, wird sich die art von werbung nicht mehr lohnen und folglich wird auch der traffic sich auf ein minimum/ganz reduzieren

Geschrieben von fmann am 03.05.2004 um 18:29:

@zampano : Ich nehme, Dein Provider hat Dir das an vorher mitgeteilt und Dich unterschreiben lassen, daß Du damit einverstanden bist. Grundsätzlich ist das Verboten, da manche Mail dabei gelöscht wird, die kein Spam ist. Weiß Du, welche Mails Dich nicht erreichen ??? Der richtige Weg ist, Mails als SPAM zu kennzeichnen und dann den User entscheiden zu lassen, ob es wirklich SPAM ist, wie es die Profitools auch machen.
Bei Viren ist das was anderes, weil dort nur der schädliche Teil meist gelöscht wird.
In jeder Firma, aber auch bei Provider-Endkunden-Beziehungen, muß bei Einsatz eines solchen Systems immer vorher eine Zustimmung gegeben werden. Außerdem müßen noch genaue Vorgehensweisen festgelegt werden, also wer was darf usw. Dazu habe ich auch einen sehr guten Leitfaden für Betriebsvereinbarungen von SurfControl bekommen. Bei Interesse scann ich ihn mal ein und schick ihn zu.

cu fmann

Geschrieben von iRat_ am 03.05.2004 um 19:02:

Deine Idee könnte man so vergleichen:
Es ist als ob du den ganzen Tag neben dem Briefkasten sitzt und auf Post wartest und die Post die du nicht haben willst dann nicht annimmst.
Und was wenn jemand Fremder mit dir Kontakt aufnehmen will? Muss er zuerst um Erlaubnis fragen (Aber wie?)

Mfg
iRat

Geschrieben von Sebat am 03.05.2004 um 20:02:

ich glaube eher das es so gedacht ist das der postbote ne liste von leuten hat die du kennst und die kommen in den briefkasten und die die du nicht kennst kommen in die mülltonne... du musst dir dann aber jedesmal die mühe machen und schauen ob etwas aus der mülltonne gebraucht wird und dann dem postboten eine neue liste geben.