Eingabemöglichkeiten SPAM Filter

  • Ich murkse weiter mit dem Spam Filter herum. Der könnte eigentlich ziemlich gut sein aber irgendwie auch nur rudimentär entwickelt.
    Folgendes scheint NICHT zu funktionieren:

    1. Textpassagen aus html-Emails werden ignoriert. Es kommen hier E-Mails an, die den immer gleichen Link im Body enthalten. Die wären also leicht zu identifizieren. Aber der Filter schlägt nicht an
    2. Wildcards Absender E-Mails. Es kommen Emails an, deren Absender nach dem gleichen Muster aufgebaut ist. Trotz Wildcards in dem Feld für Absender Adresse werden die E-Mails vom Spamfilter ignoriert
    3. Es ist natürlich schön wenn der Spamfilter nach Textteilen sucht. Aber wenn ich nun z.B. porn eingebe, dann würde auch eine E-Mail mit "Ansporn" als Spam aussortiert. Es fehlen bei der Eingabe Möglichkeiten Wildcards einzugeben und dem System mitzuteilen ob es nach ganzen Wörtern oder Wortteilen suchen soll. Auch Groß- und Kleinschreibung wäre gut

    Schade eigentlich. Oder habe ich etwas übersehen?

  • Es geht um David zehn und die Einträge bei SPAM Filter nicht erlaubte Absender Adressen

  • Abholen erfolgt mit dem Grabbing Server. Der Spamfilter funktioniert auch grundsätzlich. Es erscheinen dementsprechende Einträge im Ereignislog.

  • Jetzt bin ich gerade völlig geplättet:
    Ich schaue in die Ereignisanzeige und sehe einige Einträge mit Unallowed Message. Und plötzlich funktionieren einige Einträge, die bisher nicht funktioniert haben.

    Ich hatte die definierten Regeln für unallowed sende entzerrt. Also habe ich z.B. wenn ich einen Absender eingetragen habe, keinen Inhalt mehr eingetragen, nach dem gesucht werden sollte. Und wenn ich einen Inhalt eingetragen habe, dann habe ich die Absender weggelassen.
    So sind es jetzt zwar mehr Einzeleinträge, aber dafür scheint es zu funktionieren. Anscheinend auch bei html mails. Ich werde das die Tage noch weiter beobachten.

    Trotzdem wären Wildcards, ganze Wortsuche etc. beim Inhalt trotzdem schön.

  • Der manuelle Spamfilter im Postman mag für die eigenen Systeme eines EDV-erfahrenen Anwenders ausreichen.
    Er kann aber die Message Identification Services, kurz MIS (oder gleichwertige Programme von Drittanbietern) nicht ausreichend ersetzen. Heutzutage nutzen Kriminelle Spams als Träger von Botnetz-Viren und Trojanern. Dabei werden Absende-Adressen im 10tel-Sekunden-Takt geändert, und Inhalte oder Betreffzeilen oft täglich. Der Aufwand diese Spams mit manuell vorgenommenen Einstellungen abzufangen ist zu groß und zu teuer geworden. Zum Glück gibt es längst gibt es auf Spam-Überwachung spezialisierte Dienstleister, die Ausbreitungswege überwachen und neue Spam-Quellen innerhalb weniger Minuten erkennen und kennzeichnen. Die Nutzung dieser Dienstleistung ist für Betriebe viel billiger als manuelles Pflegen von Black Lists. -

    Übrigens ist auch ein wenig Vorsicht geboten, wenn Black Lists manuell gepflegt werden. Falls die Neuanlage einer Eintragszeile abgebrochen wird, dann kann unter Umständen ein Eintrag ohne Angabe der Inhalte oder Adressen entstehen. Selbiger schickt jedwede eintreffende Nachricht ins Nirwana. Also immer die oberste Zeile der Black List prüfen, ob dort auch wirklich Suchkriterien angegeben sind.

  • Wir nutzen einen vorgeschalteten Rechner (Mailgateway) als Spamfilter und Virenfilter.

    Auf dem läuft ein Spamassasin mit zusätzlichem Graylisting und filtert alle eingehenden Mails bevor sie auf dem David Server landen.
    Mails mit einem Spam Score von über 8.0 werden direkt abgelehnt, alle Mails zwischen 2.5 und 8.0 werden mit dem Zusatz [SPAM] versehen - diese und die HAM Mails werden dann per exim an den David weitergereicht.
    Beim vorschalteten Graylisting werden alle ankommenden Mails mit dem Hinweis, dass sie gegraylistet wurden, abgewiesen - der gegnerische Mailsserver reagiert entsprechend darauf und schickt die Mail ein zweites Mal, dann ist sie unserem Mailgateway bekannt und wird zum Spamfilter durchgelassen.
    Spammails die über irgendwelche Botnetze verschickt werden, senden die Mail nur einmal und reagieren nicht auf die Graylisting Antwort. Auf diese Weise konnten wir einen erheblichen Teil der Spamnachrichten ausfiltern, im Moment kommen bei uns nur noch max. 10 Spammails pro Tag an, die mit dem Vermerk [SPAM] versehen sind und dann von den Usern kontrolliert werden müssen, früher hatten wir bis zu 1000 Spammails am Tag.

    Der Spamassasin aktualisiert regelmäßig seine Datenbanken, in der Regel muss man manuell keine Änderungen am Regelwerk vornehmen.


    Basti

  • Hallo,

    ich nutze meinen postmann zum mails emfangen, einfach den mx auf die eigene ip stellen und schwups kommen die mails rein ... (klar muss man noch div. dinge an firewall usw konfigurieren)
    mein aktueller david kann auch greylisting und dann noch dazu die MIS gebucht ... also ich sag mal so: 1000mails pro tag pro domain warens bei mir auch .. jetzt komen noch 10 durch die mir die MIS auch wegfiltern ... defakto habe ich wenns hochkommt pro woche eine spam im eingang die da nicht hingehört ...
    im gegenzug habe ich auch noch NIE eine mail im spamfilter gehabt die da nicht hingehört ... :D
    lg
    o.b.

  • Wie und auf welche Art und Weise funktionieren die MIS eigentlich?

    Soweit ich weiß, wird die EMail an einen externen Dritten (Expurgate)
    gesendet und dort ausgewertet, bevor sie wieder im Eingang landet.

    Ohne Paranoid wirken zu wollen, aber das heißt doch, dass sämtliche
    Mails (vertraulich oder nicht vertraulich) erstmal einem Dritten vorgelegt
    werden, der dann entscheidet, ob es sich um Spam oder nicht.

  • Hallo,

    es wird nicht die gesamte eMail zu Expurgate gesendet sondern nur ein Fingerprint und die Kategorisierung ist wirklich so gut, dass ich die als SPAM identifizierte eMails direkt löschen lasse.

    Gruss

    Klaus

    David.fx12 Certified Professional
    David.fx12 Certified System Engineer
    David.fx12 Certified Developer

    Homepage

  • Der manuelle Spamfilter im Postman mag für die eigenen Systeme eines EDV-erfahrenen Anwenders ausreichen.
    Er kann aber die Message Identification Services, kurz MIS (oder gleichwertige Programme von Drittanbietern) nicht ausreichend ersetzen. Heutzutage nutzen Kriminelle Spams als Träger von Botnetz-Viren und Trojanern. Dabei werden Absende-Adressen im 10tel-Sekunden-Takt geändert, und Inhalte oder Betreffzeilen oft täglich. Der Aufwand diese Spams mit manuell vorgenommenen Einstellungen abzufangen ist zu groß und zu teuer geworden. Zum Glück gibt es längst gibt es auf Spam-Überwachung spezialisierte Dienstleister, die Ausbreitungswege überwachen und neue Spam-Quellen innerhalb weniger Minuten erkennen und kennzeichnen. Die Nutzung dieser Dienstleistung ist für Betriebe viel billiger als manuelles Pflegen von Black Lists. -

    Übrigens ist auch ein wenig Vorsicht geboten, wenn Black Lists manuell gepflegt werden. Falls die Neuanlage einer Eintragszeile abgebrochen wird, dann kann unter Umständen ein Eintrag ohne Angabe der Inhalte oder Adressen entstehen. Selbiger schickt jedwede eintreffende Nachricht ins Nirwana. Also immer die oberste Zeile der Black List prüfen, ob dort auch wirklich Suchkriterien angegeben sind.


    Es ist natürlich richtig was du schreibst. Ich hatte aber natürlich an keiner Stelle geschrieben, dass der Tobit SPAM Filter die einzige Abwehrmaßnahme ist, die ich anwende. Hier tut zum Beispiel ein Spampal zusätzlich Dienst und auch der Nicht-Tobit Mailserver blockiert Spam. Trotzdem ist die Inhaltskontrolle, die der Tobit SPAM Filter anbietet ein nützliches Zusatzfeature, was kaum gepflegt werden muss, da er nur dazu dient 100% Spam sofort zu löschen. Die Einträge sind also entsprechend klar umrissen und eingegrenzt. Das funktioniert in der Kombination gut.

    Der Thread war jetzt aber auch nicht dazu gedacht Spam Lösungen für David vorzustellen oder zu diskutieren, sondern es ging um ein ganz konkretes Problem.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!