  |
|
 spamkiller - eine idee |
C-Shell 
#/mod/webdesign/csh
Dabei seit: 11.02.2003
Beiträge: 520
Herkunft: /NRW/Wesel groupadd Essen
 |
|
| spamkiller - eine idee |
|
hallo leute!
meine idee - programmierung eines sinnvollen "email-spamfilters":
die meisten filter (wie zum beispiel "Steganos Mail Cleanup") benutzen meiner meinung nach ein vollkommen falsches konzept! diese programme versuchen die mails nach "spam" üblichen keywords (viagra, sex...) oder nach "ungewöhnlichem" absender hin zu untersuchen!
--> fazit: man erhält trotz update immer noch dutzende spammails ;[
wie wäre es nun, wenn man ein programm schreiben würde, dass von grund auf alle emails sperrt und nur die emails weiterleitet, die sich auch tatsächlich als autorisiert "freigeschaltet" haben ?
nur programme in denen man in einer liste die emails einträgt, welche erwünscht sind, sind sinnvoll! andere mir noch unbekannte mailer müßten dann zuerst eine passwort-autorisation via token durchlaufen, damit deren emails nicht von meinem prog gefiltet werden!
k.a., ob es so ein programm schon gibt, wäre doch aber sicherlich eine gute lösung gegen spamroboter!
__________________
webdesign - selfhtml - selfphp - w3c
wenn eine freie gesellschaft den vielen, die arm sind, nicht
helfen kann, so kann sie auch jene nicht retten, die reich sind
c-schell.de - ADCC e.V.
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von C-Shell: 30.04.2004 02:44.
|
|
30.04.2004 02:42 |
|
|
Sebat
BlackBoarder
Dabei seit: 28.11.2001
Beiträge: 789
Herkunft: Berlin
|
|
naja also die erste zeit dachte ich das mein mozilla mailer so funktioniert...
(weil alle mails spamm waren).
so nun nehmen wir aber mal an ich bin in einer Firma und muss mich mit vielen leuten schreiben... dann muss ich jeden neuen entspammen das ist doch etwas viel aufwand. vorallem wenn ich immer wieder neue Kontakte habe.
|
|
|
30.04.2004 12:50 |
|
|
fmann
Referee
Dabei seit: 11.10.2001
Beiträge: 1.230
Herkunft: Germany
|
|
Von Norton der Spamfilter funktioniert fast so. Er läst nur Mails durch, deren Addressen in Deinem Addressbuch befinden oder von Dir dann in eine Liste eingepflegt werden.
Auch andere Firmen setzen auf diese Art ihre Filter ein, z.B. SurfControl oder Webwasher. Das sind aber Business-Lösungen.
cu fmann
__________________
Viele Menschen wissen, dass sie unglücklich sind. Aber noch mehr Menschen wissen nicht, dass sie glücklich sind.
Albert Schweitzer (14.01.1875 - 04.08.1965)
|
|
|
30.04.2004 16:11 |
|
|
phlox81
Bote des Lichts und Moderator
Dabei seit: 19.10.2002
Beiträge: 3.028
Herkunft: Irgendwo im Nirgendwo
|
|
Ich halte mehr von Textanalyse wie es der Mailfilter
von Mozilla macht, mittels pattern matching
schafft er fast alles Mails direkt rauszufiltern.
Und er ist lernfähig.
Devil
__________________
Intelligenz ist eine Illusion des Menschen
phlox81.de | codenode.de
|
|
|
30.04.2004 17:08 |
|
|
COCYHOK
Verunsicherungsmakler
Dabei seit: 04.10.2003
Beiträge: 1.079
Herkunft: CCCP
|
|
Jedes einigermaßen vernünftige Antispam-Proggy unterstützt so genannte Whitelists und Blacklists. Normalerweise verwendet man die Blacklist, in die alle Kriterien eingetragen werden, nach denen unerwünschte Mails identifiziert werden. Sobald eine Mail auf eine Zeile in der Blacklist zutrifft, wird sie nicht zugestellt.
Du kannst aber auch einfach die Whitelist benutzen. Dann werden alle E-Mails herausgefiltert, außer denen, die auf eine Zeile in der Whitelist zutreffen.
__________________
Es ist eine Frage, ob wir nicht, wenn wir einen Mörder rädern, grade in den Fehler des Kindes verfallen, das den Stuhl schlägt, an dem es sich stößt.
Georg Christoph Lichtenberg, 18. Jahrhundert
|
|
|
30.04.2004 20:05 |
|
|
fmann
Referee
Dabei seit: 11.10.2001
Beiträge: 1.230
Herkunft: Germany
|
|
Noch was zu SurfControl und Co. Diese Programme haben ca. 10 bis 12 verschiedene Verfahren zur Spambekämpfung. Ich habe hier Unterlagen von Surfcontrol. Wenn es interessiert, dann poste ich mal die ganze Sachen hier.
cu fmann
__________________
Viele Menschen wissen, dass sie unglücklich sind. Aber noch mehr Menschen wissen nicht, dass sie glücklich sind.
Albert Schweitzer (14.01.1875 - 04.08.1965)
|
|
|
01.05.2004 07:47 |
|
|
Wenso
Amokschläfer
Dabei seit: 25.02.2002
Beiträge: 1.715
Herkunft: Hessen
|
|
dann tu das doch fmann!
ich wette, ich bin nicht der einzige der interessant findet wie das ganze funktioniert!
mfg wenso
__________________
|
|
|
01.05.2004 11:17 |
|
|
fmann
Referee
Dabei seit: 11.10.2001
Beiträge: 1.230
Herkunft: Germany
|
|
OK. Hier mal ein Link zu den offizielen Sheet von Surfcontrol:
SurfControl E-mail Filter Overview
Auf der zweiten Seite sieht man die einzelne Filter mit Erklärung.
cu fmann
__________________
Viele Menschen wissen, dass sie unglücklich sind. Aber noch mehr Menschen wissen nicht, dass sie glücklich sind.
Albert Schweitzer (14.01.1875 - 04.08.1965)
|
|
|
01.05.2004 15:24 |
|
|
inde
the r33l !n[)3
Dabei seit: 14.09.2003
Beiträge: 267
Herkunft: von da wo ihr nie hinwollt...
|
|
Ich glaube nicht, dass die ganz oben angesprochene Variante funktioniert. Die Robots benutzen nämlich sämtliche Emailadressen, oft auch welche von Leuten mit denen man zu tun hat. Woher die diese bekommen, kann ich mir nur dadurch erklären, dass mein Computer völlig Trojaner oder Spyware verseucht ist, die Sowohl AV Personal also auch ZA umgehen könne. Selbst von meiner eigenen emailadresse (meinname@domain.de) bekomm ich Spam/Werbe/Viren Mails.
__________________
MfG
the r33l !n[)3 [ http://www.indetonation.de ]
Durch Frauen wird immer alles nur noch schwieriger!
Odysseus (in "Troja")
|
|
|
02.05.2004 19:58 |
|
|
CDW
eine Simulation
Dabei seit: 12.10.2002
Beiträge: 1.329
Herkunft: CreateRemoteThread
|
|
hm, es gibt da nur ein Problem - die verdammten Spammer benutzen auch echte adressen - ich bekomme manchmal mailserverberichte zurück, wonach eine angebliche mail von mir nicht dem user zugestellt werden konnte. Und manchmal auch wie Inde mails von mir selbst.
Aber ich hätte auch gleich eine Verbesserungsidee 
: normalerweise werden die mails ja über den Provider verschickt - also braucht man nur zu überprüfen ob die Absenderadresse im IP-Bereich des Providers liegt (web.de macht das zum teil schon so). Damit hätte man den Vorteil, dass falls ein spammer mal die "zugelassene" Adresse nimmt, seine mail trotzdem ins Nirvana geleitet wird - oder man da wieder die autorisierung einsetzt.
Was die bayes-filterung und automatische Spamerkennung angeht, so hat man ja immer noch das Problem, dass diese algorithmen manchmal Fehler machen und man sowieso die mails durchsehen sollte.
Ich würde mich eher auf die oben genannte variante verlassen, weil damit erstmals alle seriösen anbieter/Firmen durchgelassen werden und die meisten Freunde auch (die die nicht durchgelassen werden, sind dann meisten technisch versiert genug um die autorisierung zu nutzen
).
Jetzt wäre noch das Problem: entweder schreibt man einen eignen mailserver was nicht so extrem schwer sein sollte (ich denke da entweder an mein Delphi mit Indy komponenten oder einfach an ein smtp rfcmanuall und asm). Das Problem wäre eher den server zu betreiben, weil die meisten doch Freemailer nutzen.
Oder man schaltet es als Proxy zwischen seinem mailprogramm und dem mailprovider. Gibt auch filter die so arbeiten.
Damit können wir die Wartezeit bis zu einem zusätslichen DNS(mailserver)-Record überbrücken.
|
|
|
02.05.2004 23:31 |
|
|
C-Shell
#/mod/webdesign/csh
Dabei seit: 11.02.2003
Beiträge: 520
Herkunft: /NRW/Wesel groupadd Essen
Themenstarter 
|
|
| Zitat: |
Original von CDW
hm, es gibt da nur ein Problem - die verdammten Spammer benutzen auch echte adressen - ich bekomme manchmal mailserverberichte zurück, wonach eine angebliche mail von mir nicht dem user zugestellt werden konnte. Und manchmal auch wie Inde mails von mir selbst. |
nein nein - ist doch egal ob die spammer echte adressen benutzen! stell dir das so vor
zur zeit muß man folgendes eintragen:
- zieladresse
- betreff
- text
bei meiner variante müßte man folgendes eingeben:
- zieladresse
- passwort-für-zieladresse
- betreff
- text
das passwort muß immer mitgesendet werden - auch wenn jetzt ein suchroboter eine echte adresse (zum beispiel meine eigene) benutzt, so muß sich diese adresse (auch wenn ich selbst der angebliche absender bin) mit einem pw autorisieren (die whitelist ist in dem sinne also keine ewige liste! jeder benutzer muß, auch wenn er schon einmal auf der whitelist stand, immer wieder das pw angeben)!
edit: ich mein - deine lösung hört sich natürlich auch ganz nett an 
__________________
webdesign - selfhtml - selfphp - w3c
wenn eine freie gesellschaft den vielen, die arm sind, nicht
helfen kann, so kann sie auch jene nicht retten, die reich sind
c-schell.de - ADCC e.V.
Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von C-Shell: 03.05.2004 00:41.
|
|
|
03.05.2004 00:39 |
|
|
J.Havers
Aufsteiger
Dabei seit: 28.04.2004
Beiträge: 64
|
|
Hi!
Verfolge diesen Thread nun schon einige Zeit. Ich finde deine Idee nicht schlecht, C-Shell.
Eine Frage:
Also werden auch wirklich nur Mails zugelassen und zugestellt, von denen der Absender den public-key(/ das Passwort) mit angibt?
Warum denn so kompliziert? Ich meine, wozu gibt es denn diese Blacklists und Spamfilter? Die tun doch ihre Arbeit auch gut, wenn sie ordentlich konfiguriert werden. E-Mails ohne Passwortangabe(/mit falschem Passwort) würden dann ja auch Traffic verursachen und genauso wie beim Einsatz von Spamfiltern einfach gelöscht werden.
Also für den jetzigen Zeitpunkt würde ein solches System wirklich ganz nett sein, aber mit der Zeit gibt es mit Sicherheit auch nette Bots, die nach genau diesen Public-Keys auf Webseiten suchen, aber gut, was soll man machen.
Nunja, wenn du Mitarbeiter suchst, um so etwas zu realisieren, dann würde ich gerne dabei sein
.
|
|
|
03.05.2004 14:10 |
|
|
fmann
Referee
Dabei seit: 11.10.2001
Beiträge: 1.230
Herkunft: Germany
|
|
@J.Havers: Zur rechtlichen Info. Ein Spamfilter-Programm darf nicht von sich aus SPAMS löschen !!! Der User selber darf das nur. Jeder Admin, der Spam löscht, begeht eine strafbare Handlung, weil er dann gegen das Postgeheimnis verstößt.
cu fmann
__________________
Viele Menschen wissen, dass sie unglücklich sind. Aber noch mehr Menschen wissen nicht, dass sie glücklich sind.
Albert Schweitzer (14.01.1875 - 04.08.1965)
|
|
|
03.05.2004 14:26 |
|
|
J.Havers
Aufsteiger
Dabei seit: 28.04.2004
Beiträge: 64
|
|
| Zitat: |
Original von fmann
@J.Havers: Zur rechtlichen Info. Ein Spamfilter-Programm darf nicht von sich aus SPAMS löschen !!! Der User selber darf das nur. Jeder Admin, der Spam löscht, begeht eine strafbare Handlung, weil er dann gegen das Postgeheimnis verstößt. |
Ja, da hast du Recht. Ich meinte das auch eher bezogen auf lokale Spamfilter (Plugins des E-Mail Clients) bzw. Spamfilter, die auf dem eigenen Server eingesetzt werden; habe garnicht in dem Moment an die FreeMail-Anbieter gedacht.
MfG
J.Havers
|
|
|
03.05.2004 14:35 |
|
|
zampano
Member
Dabei seit: 08.10.2002
Beiträge: 244
|
|
@fmann
Mein Hoster lässt SPAM-Mails auch nicht bis zu mir durch. Warum ist dass verboten?
Zudem werden Virenmails abgeändert (Attachement enfternt, Viren-Warnung angehängt im Betreff).
Das ist doch nicht illegal? Ich würde zumindest nicht verstehen wieso.
|
|
|
03.05.2004 16:52 |
|
|
C-Shell
#/mod/webdesign/csh
Dabei seit: 11.02.2003
Beiträge: 520
Herkunft: /NRW/Wesel groupadd Essen
Themenstarter
|
|
| Zitat: |
| (...)aber mit der Zeit gibt es mit Sicherheit auch nette Bots, die nach genau diesen Public-Keys auf Webseiten suchen(...) |
...deswegen habe ich auch die token-variante (als beispiel) angesprochen - wenn du den key in einem bild versteckst, wäre der suchroboter machtlos!
| Zitat: |
| Warum denn so kompliziert? Ich meine, wozu gibt es denn diese Blacklists und Spamfilter? Die tun doch ihre Arbeit auch gut, wenn sie ordentlich konfiguriert werden. E-Mails ohne Passwortangabe(/mit falschem Passwort) würden dann ja auch Traffic verursachen und genauso wie beim Einsatz von Spamfiltern einfach gelöscht werden. |
natürlich sind die aktuellen filter auch ganz nett - ich versuche nur eine möglichkeit zu finden spam gänzlich im keim zu ersticken - in neuer "standard"!
der traffic wäre anfangs natürlich genauso groß - nur wenn man einen 100%igen spamschutz findet, wird sich die art von werbung nicht mehr lohnen und folglich wird auch der traffic sich auf ein minimum/ganz reduzieren
__________________
webdesign - selfhtml - selfphp - w3c
wenn eine freie gesellschaft den vielen, die arm sind, nicht
helfen kann, so kann sie auch jene nicht retten, die reich sind
c-schell.de - ADCC e.V.
Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von C-Shell: 03.05.2004 17:37.
|
|
|
03.05.2004 17:19 |
|
|
fmann
Referee
Dabei seit: 11.10.2001
Beiträge: 1.230
Herkunft: Germany
|
|
@zampano : Ich nehme, Dein Provider hat Dir das an vorher mitgeteilt und Dich unterschreiben lassen, daß Du damit einverstanden bist. Grundsätzlich ist das Verboten, da manche Mail dabei gelöscht wird, die kein Spam ist. Weiß Du, welche Mails Dich nicht erreichen ??? Der richtige Weg ist, Mails als SPAM zu kennzeichnen und dann den User entscheiden zu lassen, ob es wirklich SPAM ist, wie es die Profitools auch machen.
Bei Viren ist das was anderes, weil dort nur der schädliche Teil meist gelöscht wird.
In jeder Firma, aber auch bei Provider-Endkunden-Beziehungen, muß bei Einsatz eines solchen Systems immer vorher eine Zustimmung gegeben werden. Außerdem müßen noch genaue Vorgehensweisen festgelegt werden, also wer was darf usw. Dazu habe ich auch einen sehr guten Leitfaden für Betriebsvereinbarungen von SurfControl bekommen. Bei Interesse scann ich ihn mal ein und schick ihn zu.
cu fmann
__________________
Viele Menschen wissen, dass sie unglücklich sind. Aber noch mehr Menschen wissen nicht, dass sie glücklich sind.
Albert Schweitzer (14.01.1875 - 04.08.1965)
|
|
|
03.05.2004 18:29 |
|
|
iRat_
Damn Cool!
Dabei seit: 29.09.2003
Beiträge: 390
|
|
Deine Idee könnte man so vergleichen:
Es ist als ob du den ganzen Tag neben dem Briefkasten sitzt und auf Post wartest und die Post die du nicht haben willst dann nicht annimmst.
Und was wenn jemand Fremder mit dir Kontakt aufnehmen will? Muss er zuerst um Erlaubnis fragen (Aber wie?)
Mfg
iRat
__________________
Hi, wie geht's ?
|
|
|
03.05.2004 19:02 |
|
|
Sebat
BlackBoarder
Dabei seit: 28.11.2001
Beiträge: 789
Herkunft: Berlin
|
|
ich glaube eher das es so gedacht ist das der postbote ne liste von leuten hat die du kennst und die kommen in den briefkasten und die die du nicht kennst kommen in die mülltonne... du musst dir dann aber jedesmal die mühe machen und schauen ob etwas aus der mülltonne gebraucht wird und dann dem postboten eine neue liste geben.
|
|
|
03.05.2004 20:02 |
|
|
|
|
|
 |
|