spamfilter

Hi Mofa,

also das ding Arbeitet komplett alleine.
Da wir auch das Problem haben das der Filter nicht mehr richtig Arbeitet, habe ich den von unserem Provider dazu genommen.
Den Tobit sagt der Header wird verändert von unserem provider, und das dann ist Tobit nicht mehr in der Lage das richtig zu Klassivizieren.
Nur das seltsame daran ist unser provider macht es schon seit sehr sehr sehr langer Zeit.
Tobit hat erst nach einen Update angefangen nicht mehr richtig zu Filtern.
Dazu sage ich halt TOBIT *lol*.
*********************************************In der schnellebigsten Branche der Welt lassen sich die Versender von Spam-Nachrichten immer wieder neue, raffinierte Tricks und Methoden einfallen, ihre eMails zu streuen, Herr Willer. Die neueste Masche ist das Versenden von reinen Grafiken, die sich bei jeder eMail in einzelnen Pixeln ändern und noch dazu grundsätzlich unterschiedliche Absender besitzen. So fällt es jedem Dienst schwer, diese Nachrichten erstens als Rundsendung oder Massenmail zu erkennen, und zweitens eindeutig als Spam zu kennzeichnen. Dies gilt für sämtliche Anbieter von Anti-Spam-Lösungen auf dem Markt, die alle mit diesem Problem zu kämpfen haben.

Nach wie vor bietet Ihnen Tobit Software mit den MIS einen einzigartigen und zuverlässigen Dienst an, der nicht nur in der Lage ist, rund 98% aller Spam-Nachrichten zu erkennen, sondern einzelne Nachrichten sogar nach "Rundsendung", "Ausführbarer Inhalt", "Pornografische Rundsendung" etc. zu kategorisieren, und damit einen ganzen Schritt weiter geht, als andere Anbieter.

Die von Ihnen beschriebenen Auffälligkeiten sind uns bereits bekannt und wir arbeiten mit Hochdruck daran, die Message Identification Services (MIS) auch in dieser Hinsicht zu optimieren.

Wir sind sicher, in naher Zukunft ein zuverlässiges Verfahren auch für die eindeutige Erkennung und Kategorisierung reiner Grafiken liefern zu können. Sie werden es selbst merken, wenn auch die letzten 2% Spam für immer aus Ihrem Eingangsbuch verschwinden.

Ein paar Worte zum Hintergrund:

Die Kategorisierung der Nachrichten per MIS erfolgt anhand mehrerer Kriterien, die einen nahezu vollständigen Schutz vor Spam garantieren. Dabei wird zum Beispiel über eine so genannte Fingerprint Technologie festgestellt, an wie viele Empfänger eine Nachricht mit identischem Inhalt versendet wurde.

Bei reinen Grafiken ist diese Zuordnung nicht ohne weiteres möglich, da sich in diesen Nachrichten sowohl die Grafik selbst, als auch der Absender grundsätzlich in Kleinigkeiten unterscheiden und so nicht unmittelbar als Spam erkannt werden können.

Natürlich könnten alle Nachrichten mit einem Bild als Inhalt grundsätzlich als Spam definiert werden, so wie es andere Anbieter machen, um dem Problem zu begegnen. Allerdings würde das die "False Positive" Rate erheblich vergrößern und auch "saubere" Grafiken gnadenlos als Spam definieren. Und das ist definitiv nicht das Ziel der MIS.

Nach wie vor sind Sie also mit den MIS bestens geschützt. Und auch die letzten 2% bekommen wir sicher in den Griff.

Herzliche Grüße aus Ahaus
********************************************
Vielen Dank für die zugesendete Original-Nachricht. Leider wurde diese jedoch nicht vollständig gespeichert, so das wir den Effekt nicht eindeutig nachvollziehen können. Wichtig ist im Postman bzw. im DvISE Grabbingserver der Punkt "Original-Nachricht speichern" nur wenn dieser gesetzt ist werden die Original-Daten in der *.0tx Datei gespeichert.
Beachten Sie hierzu bitte auch die verknüpften KB-Artikel.

Nach der ersten durchsicht fällt die eMail in die besondere Kategorie der Spam-eMails wie bereits am 02.06.06 15:27 beschrieben.

Eine weitere Besonderheit weist der SMTP Header aus. Hier wird durch einer weiteren Spam-Engine der SMTP-Header verändert, so das hier das Ergebnis weiter verfällscht werden könnte:

X-Virus-Scanned: Clear (ClamAV 0.88.2/1658/Mon Aug 14 09:26:38 2006)
X-Spam-Score: 8.9 (++++++++)
X-Spam-Flag: YES
X-Spam-Report: Spam detection software, running on the system "spam2.your-server.de", has
identified this incoming email as possible spam. The original message
has been attached to this so you can view it (if it isn't spam) or label
similar future email. If you have any questions, see
support@hetzner.de for details.
Content analysis details: (8.9 points, 5 required)
pts rule name description
---- ---------------------- -------------------------------------------
1.0 NO_REAL_NAME From: does not include a real name
1.1 EXTRA_MPART_TYPE Header has extraneous Content-type:...type= entry
3.5 BAYES_99 BODY: Bayesian spam probability is 99 to 100%
[score: 1.0000]
1.9 HTML_IMAGE_ONLY_12 BODY: HTML: images with 800-1200 bytes of words
0.0 HTML_MESSAGE BODY: HTML included in message
1.5 RCVD_IN_SORBS_WEB RBL: SORBS: sender is a abuseable web server
[193.130.15.240 listed in dnsbl.sorbs.net]

Knowledge Base Q-106.401 - »Original Nachricht« einer eMail erstellen
Q-101.812 - Original Nachricht speichern
*********************************************
Wie erhalten Sie die Nachrichten? Im header stehen Andeutungen auf einen Server "spam7.your-server.de". ist das ein VServer oder ähnliches worüber die Nachrichten per POP3 abgeholt werden?

Hintergrund
Bei diesen Systemen gibt es einen eigenen SPAM Filter, der allerdings die Header Informationen eingehender Nachrichten abändert. Der MIS kann dann aus den neuen Header Informationen keine Spam Nachricht mehr ermitteln. Ist das bei Ihnen der fall kontaktieren Sie bitte diesen provider und lassen Sie die SPAM Funktion deaktivieren, damit der header unverändert an Ihrem System ankommt.

Mit freundlichen Grüßen aus Ahaus
*********************************************
Im SMTP Header der Nachricht steht dieser Inhalt, der auf einen externen Virenscanner schliesst und den Original- SMTP Header geändert hat. Deshalb konnte der MIS diese Nachricht nicht mehr als Spam erkennen:

X-Virus-Scanned: Clear (ClamAV 0.88.2/1662/Tue Aug 15 10:29:25 2006)X-Spam-Score: 21.5 (+++++++++++++++++++++)X-Spam-Flag: YESX-Spam-Report: Spam detection software, running on the system "spam7.your-server.de", has identified this incoming email as possible spam. The original message has been attached to this so you can view it (if it isn't spam) or label similar future email. If you have any questions, see support@hetzner.de for details.

Er wenn diese Ursache Abgeschaltet werden kann wird der MIS korrekt funktionieren können.

Mit freundlichen Grüßen aus Ahaus
********************************************
Es wäre hier zu prüfen wer den Eintrag "X-Virus-Scanned" setzt. In David selbst ist dies nicht der Fall. U.U. setzt der Provider dies trotz ausgeschaltetem Dienst.
Wie schon geschrieben haben wir diesen Effekt weitergeleitet. Leider gibt es hierzu keine Möglichkeit direkt einzugreifen (Menüpunkt etc.).
*********************************************
Wir haben diese Problematik nochmals an unseren Bereich Software-Entwicklung gegeben, Herr xxxx. Leider gibt es im David selbst keine weiteren Einstellungsmöglichkeiten wenn die Identifizierung »Einwandfrei« lautet.
Sollten hierzu noch Rückfragen unsererseits geben, melden wir uns an dieser Stelle erneut bei Ihnen.
********************************************
Ist nur ein kleiner Trost für Dich bestimmt.
Aber man kann nicht alles haben.