Antispam


Von Simon Ramseier (sam auf trash.net)


Was ist Spam?

Der Ursprung und die genaue Definition des Ausdrucks sind umstritten. Spam ist eine Konservenfleischmarke. Es gibt einen Sketch von Monty Python, in dem es in einem Restaurant nichts als Spam gibt - niemand will Spam, aber alle werden davon überflutet. Ursprünglich war Spam ein Ausdruck für exzessives Posten desselben Artikels in Newsgroups; heute bezeichnet man damit allgemein unverlangte Massensendungen von E-Mail. (UBE - unsolicited bulk e-mail oder UCE - unsolicited commercial e-mail) Merke: Spam wird nicht durch den Inhalt definiert, sondern alleine durch die Tatsache, dass er unverlangt und in grosser Menge versandt wird. Spam ist einfach zu erkennen: Wenn man Werbung erhält, um die man nicht gebeten hat, ist es Spam. Das gilt auch, wenn Du die Firma, von der die Werbung kommt, kennst; wenn Du ihnen nicht die Erlaubnis gegeben hast, Dich per E-Mail zu bewerben, so ist es Spam.

Warum ist Spam schlecht?

Es gibt viele Gründe, warum die meisten Leute Spam schlecht finden. Die zwei wichtigsten sind die Kosten und die Zeit.

Das Versenden von Spam ist billig, man braucht dazu nur ein E-Mail-Konto. Der grösste Teil der Kosten wird von den Empfängern bezahlt. Man denke dabei nicht nur an die Modem-Kosten, sondern auch versteckte Kosten wie der Speicherplatz auf dem Mail-Server des Providers, die Leitungen des Providers, die verstopft werden, die Arbeit, die der Provider hat, wenn falsch adressierte Spams Fehlermeldungen produzieren usw. usf. All diese Kosten des Providers werden schlussendlich auch wieder von den Kunden bezahlt.

Millionen von Leuten haben eine E-Mail-Adresse. Wenn auch nur jeder zehntausendste davon Sapm verschicken würde, hätte jeder von uns täglich tausende von Spams in der Mailbox. Die normale Post wäre unter all dem Müll untergehen. Zur Zeit erhalten die meisten von uns nur wenige Spams. Aber es ist wichtig, dieses Übel jetzt zu bekämpfen, bevor es zu verbreitet ist.

Wenn Du mehr zu diesem Thema wissen möchtest, so findest Du auf meiner Seite ausführlichere Informationen dazu.

Antispam - generell

Das wirksamste, das Du gegen Spam unternehmen kannst, ist eine Beschwerde bei jedem Spam, den Du erhältst. Beschwere Dich beim Provider des Spammers. Eine Beschwerde an den Spammer lohnt sich in der Regel nicht, da die Absender meist gefälscht sind. Eine Ausnahme sind Spammer aus der Schweiz, die sich oft nicht verbergen und nicht einsehen wollen, dass ihr Vorgehen falsch ist. Dort ist es nützlich, wenn sich möglichst viele Leute telefonisch, per Post-Brief usw. beschweren. Lies vorher nach, warum Spam schlecht ist (ausführlicher Text). Das Schreiben und vor allem Adressieren von Beschwerden ist am Anfang leider nicht immer so einfach. Nimm Dir doch einmal Zeit, meine deutschsprachige Anleitung zu studieren.

Generell gilt: Niemand muss viel unternehmen; aber wenn sich alle ein bisschen wehren, haben wir eine grosse Macht. In Österreich wurde aufgrund von Lobbying durch Internet-Benutzer ein Gesetz gegen Spam erlassen. Nicht schlecht, oder? In der Schweiz gibt's übrigens SIUG (der Verein trash.net ist Mitglied), die solche Fragen diskutieren.

Antispam - auf trash.net (31.07.2016)

Von Othmar Truniger (truniger auf trash.net)

Auf trash.net pflegen wir einen liberalen und offenen Umgang und sind aus diesem Grunde sehr zurückhaltend mit zentralen Massnahmen. Auf der anderen Seite bieten wir eine breite Palette von offiziellen und inoffiziellen Hilfsprogrammen, mit deren Hilfe du selbst eine geeignete Filerung für Spam einrichten kannst.

Generelle Massnahmen

Gewisse generelle Massnahmen auf unserem MTA (Message Transfer Agent = Mailserver) verhindern die Annahme von offensichtlich gefälschten Mails oder von unzureichend konfigurierten Mailservern. Damit halten wir eine rechte Menge von Mails von vornherein ab. Zu den umgesetzten Massnahmen gehören im einzelnen:

  • Abbruch von Mail-Verbindungen, wo sich der Client nicht mit einem FQDN im HELO/EHLO Command meldet.
  • Rückweisung der Mail mit Code 450, wenn der Helo Name nicht im DNS zu finden ist.
  • Abbruch von Mail-Verbindungen, wo die Absenderadresse unvollständig ist.
  • Abbruch von Mail-Verbindungen, wo es zur Absenderadresse keinen gültigen MX oder A Record im DNS gibt.
Greylisting

Auf trash.net bieten wir den optionalen Einsatz von Postgrey an. Vereinfacht gesagt wird für jedes Triple (Client-IP-Adresse / Senderadresse / Empfängeradresse) in einer Datenbank nachgeschaut, ob bereits einmal ein Mail angenommen worden ist. Wenn nicht, wird die Annahme mit einem Code 450 temporär für mindestens 5 Minuten verweigert. Erfolgt dann innerhalb von 24 Stunden ein neuer Versuch für das gleiche Triple, dann wird die Mail angenommen und das Triple in der Datenbank gespeichert, damit die Annahme beim nächsten Mal sofort erfolgen kann. Seriöse Mailserver werden, allerdings mit einer gewissen Verzögerung, die Mails trotzdem ausliefern, während Spamschleudern oder Mailviren mehrheitlich abgewiesen werden.

Du kannst ganz einfach die Möglichkeit von Greylisting auf trash.net nutzen, indem du im Self-Service unter Services "Greylisting" aktivierst. Für eigene Domains, die auf trash.net gehostet sind, kann pro E-Mail Account das Greylisting in Phamm aktiviert werden.

Wir können dir die Aktivierung von Greylisting für deinen Account sehr ans Herz legen. Das funktioniert sehr effizient und ist auch sehr performant, weil die abgewiesenen Spammails gar nicht erst übertragen werden.Procmail

Gibt es für den MTA keinen Grund die Annahme einer Mail temporär oder definitiv zu verweigern, dann wird sie mit Hilfe von procmail an deine Mailbox ausgeliefert. Damit hast du die Möglichkeit, eigene Filterregeln zu schreiben und von den installierten Anti-Spam Tools (spamblock und Spamassassin) Gebrauch zu machen.

Spamassassin

Bei Spamassassin handelt es sich um einen regelbasierten Spamfilter, welcher unter Perl läuft, Spams recht zuverlässig erkennt, aber leider sehr ressourcen-intensiv ist. Wir können dir den Einsatz dieses Tools deshalb nur empfehlen, wenn du auch die oben beschriebenen Tools Greylisting und spamblock einsetzst. Wie spamblock lässt sich Spamassassin über ein Rezept in Procmail einbauen, Details im Artikel Spamassassin unter Installation.

Praxistipp: Seine E-Mail verstecken

Von René Jacquemai (jacquemai auf trash.net)

Ein Tipp für Leute, die ihre E-Mail-Adresse auf ihren Homepages verlinken möchten:

Weil für Scan-Bots ein Codestring der Form

<a href="user@domain.org">

ein gefundenes Fressen, ist, möchte ich hier eine mögliche Lösung präsentieren:

Kontakt: 
<script type="text/javascript">

  var DOMAIN = "foobar.com";
  var KONTAKT = "jean.vapeur";
  var ATCHAR = "&#64;";
  var ACTION = "mailto:";
  document.write('<a href="' + ACTION + KONTAKT + ATCHAR + DOMAIN + '">Jean VAPEUR</a>');

</script>
	
<noscript>
  <img src="kontakt_eMail.png"><alt="Jean.VAPEUR (a) foobar.com">
</noscript>

Ein deutsches Computer-Magazin hat dies Anfang 2007 getestet und gemäss ihren Angaben war dieser simple Trick ein voller Erfolg - leider finde ich die Quelle nicht mehr...