Ich denke das betrifft hier irgendwie alle...

Nachdem ich eine Spam-Flut erfolgreich abstellen konnte,
(ein eifriger Besucher meiner Webpage und Email-Kontakt hatte den SoberG drauf, welcher mit dem entsprechenden Tool entfernt wurde, sodass das Problem aufhörte)
diskutieren wir eine Regel, nach der EmailAttachments zu öffnen sind.
(der SoberG wurde vom SpamSenderPC via Attachment aufgelesen)

Diese Regel muss in allen Konstellationen funktionieren:
Attachment-Sender hat Erstkontakt mit Empfänger.
Sender und Empfänger glauben (!) sich zu kennen.
Sender kennt Empfänger, aber Empänger kennt Sender nicht.
Sender und Empfänder kennen sich nicht. (ev.Spammer)

Da Vertrauen eine schlechte Strategie ist, muss in jedem Fall davon ausgegangen werden, dass der SenderPC infiziert sein könnte.
Also ev. auch der PC des Arbeitgebers oder sonstiger Leute, die man ungern "belehren will" .... :((

Meine Strategie ist diese

Sender sendet Mail mit Attachment
Empfänger öffnet Attachment nicht, schreibt aber zurück.
-------
"lieber Sender (blah blah)........ aus Sicherheitsgründen habe ich das Attachment nicht geöffnet.
Ich gebe Ihnen aber eine einmalige Erlaubnis. Bitte kopieren Sie die folgende Erlaubnis in Ihre nächste Antwort und senden Sie das Attachment ein zweites mal.

Erlaubnis Nummer : 58475983475"
-------

Frage....
Ist eine solche Strategie praktisch?
Virenverseuchte Attachments können damit nicht verhindert werden (jeder ist für Virenschutz selbst verantwortlich)
Aber es wird damit sichergestellt, dass das Attachment 100% Absichtlich und vom effektiven Absender zugestellt wurde.
Auch sollte diese Regel bei offensichtlichem Spam nicht angewendet werden.

Das Delikate I ...
Unter den mehreren Hundert Spams aus der gleichen IP-Richtung war auch eines, welches verdammt echt aussah (also einen ehemaligen gültigen emaillink aufwies und auch sonst.....)
Dieses Email wäre nicht als Spam sofort zu erkennen gewesen.

Das Delicate II ...
Spam wird meist durch neue Trojanervarianten ausgelöst, wobei die Antivirendateien noch nicht aktualisiert sind.
Der Verlass auf das Antivirenprogramm greift in diesem Falle nicht.

Zusatz:
Ich verwende Netscape
Wie sieht die Sache von einem Outlook User her aus ?

Ein PS an Homepagebetreiber: Die Sache hat mich auch eines gelehrt.
Email Adresse gehört im Webangebot auf eine einzelne nicht indexierte Seite, welche also sehr selten im Browsercache ist, und so von Trojanern viel seltener ausgelesen wird.
Emailadresse im Klartext (kein Maillink)
Alle verstreuten Email-Adressen im Webangebot gehören gelöscht.
Der Klammeraffe ist so zu ersetzen, dass er auch nicht von emailRobots erkannt wird
AT ist kein genügender Ersatz für den Klammeraffen.
Ist dies getan, nimmt auch Gelegenheitsspam merklich ab.
Leider werden die Inhaber von Sammelpostfächern ohne Spamfilter dadurch immer noch Spam erhalten.

Bitte um Kommentare...
Danke im Voraus