Sober rollt an
Sven Rautenberg
- notizen
0 Heiko0 Roland Skop0 Sven Rautenberg0 Steffen Schürf0 auch ein sven0 Sven Rautenberg0 chris20 cristallin
Würmer und E-Mail-Spam plagen den SELFHTML-Mailserver: Gegenmaßnahmen
Immer, wenn man sich fragt: "Reichen die getroffenen Anti-Spam-Maßnahmen eigentlich aus, oder kann man noch mehr tun?", dann hilft ein Blick auf eine hilfreiche Statistikgrafik.
Da parallel zu den 50861 abgewiesenen Mails nur 14140 empfangen wurden, muß wohl irgendwas richtig laufen. :)
Manchmal frage ich mich allerdings, ob nicht doch noch zuviel durchkommt. Beispielsweise dies:
To: selfhtml81@selfhtml.org
Subject: Automatische Antwort / Automatic reply
- Dies ist eine automatische Eingangsbestätigung ! -
Vielen Dank für Ihre E-Mail an das Bundeskriminalamt.
Grundsätzlich beantworten wir alle Anfragen und Hinweise persönlich. Sie erhalten von uns zu gegebener Zeit Nachricht.
Leider ist aufgrund der Vielzahl der hier eingehenden Nachrichten eine zeitnahe Beantwortung nicht in jedem Fall möglich.
Von Rückfragen zum Bearbeitungsstand bitten wir abzusehen.
Officer! Verhaften Sie den Autoresponder!
Habe vor einer Woche den nahezu identischen Text in einer E-Mail erhalten, allerdings müsste in meiner Statistik nicht msgs/min sondern pro Tag stehen ;o) Das Verhältnis von abgewiesenen Spam und empfangen Mails entspricht in etwa aber von Euch. Schön das der erste Beitrag des SelfHTML Weblogs nciht lange auf sich hat warten lassen. Viel Erfolg!
An dieser Stelle wäre eine kurze Beschreibung der auf dem Mail-Server eingesetzten Prüfroutinen interessant. Welche Technik wird eingesetzt, um Spam als solchen zu erkennen? Es ist tatsächlich so, dass relativ wenig an selfhtml81@selfhtml.org versandter Müll durchdringt. Mit zusätzlichem clientseitigem Bayes-Filter hält sich der Aufwand bezüglich der manuellen Prüfung in angenehmen Grenzen.
Es gibt eine ganze Reihe von Dingen, die der Mailserver prüft, bevor die Mail entweder empfangen und zugestellt wird, oder abgelehnt.
Das beginnt bei der Prüfung der HELO-Angabe (der Standard fordert die Angabe von FQDN - einer vollständigen Domain). Viele Spamprogramme kriegen das schon nicht hin.
Weiter geht es mit der Existenzprüfung der Absenderdomain. Mails von erfundenen Domains werden nicht angenommen - man könnte ja ohnehin nicht antworten.
Und zu guter letzt gibts natürlich diverse Blacklisten, die nach der sendenden IP befragt werden. Alles, was danach an Mails noch durchkommt und mein Postfach erreicht, wird manuell analysiert und ggf. in die eigene Blacklist eingetragen.
Das Verfahren birgt natürlich Stolpersteine, aber bislang hat sich noch niemand beschwert, er könne uns keine Mails senden.
Hallo!
Was mich noch interessieren würde ist, mit welchen Programm man sich solche Statistiken erstellen lassen kann ...
"Aber bisher hat sich noch niemand beschwert, dass er mir noch keine Mail schicken konnte" - wie auch, du empfängst sie ja nicht ;-)
SelfHTML hat einen Weblog. Tolle Sache. Ich müsste mal wieder im chat vorbeischauen... ;)
Grüße,
Das Statistikbild kommt von einer Software namens "Mailgraph". Sie besteht aus zwei Teilen: Ein CGI-Skript wertet die Daten aus und bereitet sie grafisch auf, welche von einem Daemon eingesammelt wurden.
Gibts hier: http://people.ee.ethz.ch/~dws/software/mailgraph/.
Was den Mailempfang angeht: Wir haben ja Feedbackformulare. :)
hallo sven, ich kann den Link http://people.ee.ethz.ch/~dws/software/mailgraph/ nicht aufrufen. ich suche auch so einer Software.
ich würde gern auch so eine Software haben. Leider funktioniert der Link nicht.