Moin!

bei mir das Spamaufkommen in den letzten beiden Monaten extrem gestiegen.

Tja, die eigene Wahrnehmung ist natürlich subjektiv, aber ich würde meinen, dass SPAM in den letzten beiden Monaten nicht sonderlich viel mehr geworden ist. Ist immer gleich nervig - aber mehr geworden? Nö, würde ich nicht meinen.

Ich habe kein catch-all, daher berücksichtigt meine Statistik nur E-Mails die auch "wirklich" existieren und abgerufen werden.

Wer braucht Catch-All?

Ausserdem fällt mir auf, daß die Spam-Mails zunehmend Viren enthalten und die Absenderadressen "echt" zu sein scheinen, im Gegensatz zu früher, wo - zumindest bei mir - der meiste Spam über zufallsgenerierte Adressen verschickt wurde.

Bitte unterscheide:

SPAM ist die landläufige Bezeichnung für unverlangt zugesandte Werbemail.

Ein zugeschickter Virus nervt zwar auch, aber wenn der für nichts Werbung macht, ist es ledigtlich eine Virenmail, aber kein SPAM.

Letztendlich ist zwar egal, wie das heißt, was einen in der Inbox nervt, aber ich finde es wichtig, diese Unterscheidung zu respektieren, weil sich die Abwehrmaßnahmen dahingehend unterscheiden können.

Zugeschickte Viren eliminiert man beispielsweise mit sehr hoher Trefferquote, indem man dem eigenen Mailserver sagt, dass er keine Mails von Dialup-Hosts annehmen soll. Wer keinen eigenen Mailserver hat, um das einstellen zu können, der hat vielleicht das Glück, dass sein Mailprovider die Mail entsprechend kennzeichnet. 1&1 beispielsweise schreibt in die Mailheader zusätzlich rein:
"X-RBL-Warning: (dialup.bl.kundenserver.de) This message has been received from a dialup host."

Danach kann man prima in seinem Mailprogramm filtern, denn wirklich alles, was über Wählzugänge mit dynamischer IP reinkommt, hat nicht direkt ausgeliefert zu werden, sondern der Benutzer soll gefälligst den Mailserver benutzen, bei dem er sein Mailpostfach hat - also entweder den Mailserver seines Providers (wenn er die Mailadresse bei seinem Provider hat), oder den von seinem Freemail-Account (GMX, web.de, ...). Genau deshalb gibt man doch in den Mailprogrammen einen SMTP-Server an, damit der sich um die Auslieferung kümmert.

Und wer meint, dass er an seiner DSL-Flatrate mit dynamischer IP unbedingt einen eigenen Mailserver betreiben muß, der muß sich eben auch noch durch das Handbuch-Kapitel "Routing von ausgehenden Mails über bestimmte Mailserver" durcharbeiten - ansonsten: Pech gehabt.

Damit wären die Virenmails also ausgeschaltet. Und auch ein Teil des Spams, denn diese Virennetzwerke melden sich teilweise bei ihrem Autor in einem IRC-Channel, und der kann befehlen, dass Spam verschickt wird statt Viren.

Spam selbst wird außerdem gerne über offene SMTP-Relays und offene Proxys ausgeliefert. Auch dafür gibts Blacklisten, damit man die Annahme von solch schlecht konfigurierten Servern direkt verweigern kann. Und als letzte Maßnahme, die den eigenen Mailserver vor der Annahme von Spams bewahren kann, dient ein strenges Bestehen auf der Einhaltung von SMTP-Standards. Viele Spam-Programme sind in diesem Punkt schlampig programmiert. Andere aber auch nicht. Trotzdem ist es nicht verkehrt, alles, was sich leicht abstellen läßt, auch abzustellen.

Und erst dann kommt inhaltsfilternde Software zum Einsatz. SpamAsassin ist ein sehr prominentes Beispiel und wird verbreitet eingesetzt. Damit kann man regulär empfangene Mail dann für den Benutzer weiter filtern - wobei man als Mailserverbetreiber dann vorsichtig sein muß und dem Endbenutzer vielleicht lieber nur eine Kennzeichnung (wie der "***GMX Spamverdacht***") in die Mail reinschreibt, nach der der Benutzer dann selbst entscheiden kann, was gelöscht wird.

All diese Dinge sind für den normalen Mailbenutzer nicht unbedingt zugänglich. Deshalb ist als letzte Stufe der Abwehrkette (bzw. bei schlechten Mailanbietern eben als _einzige_ Stufe) der Inhaltsfilter im eigenen Mailprogramm notwendig. Dann empfängt man zwar immer noch die dumme Mail, aber man muß sich damit dann nicht beschäftigen, wenn man es nicht wünscht. Automatisches Löschen würde gehen, man hat es selbst in der Hand.

Der Grund warum ich dieses Problem hier poste ist, daß ich gerne eure geschätze Meinung dazu erfahren möchte, und auch die Hoffnung hege, daß der eine oder andere mir Ratschläge geben kann wie ich diese Spamwelle wirksam bekämpfen kann.

Filtern, filtern, filtern. Eudora 6 hat endlich einen selbstlernenden Spamfilter eingebaut, der anhand von Wörtern, die in den Mails drinstehen, die der Benutzer als Spam markiert und löscht, eine immer bessere Trefferquote hat. Leider ist diese Funktion nur in der Bezahlversion integriert - und in der werbefinanzierten Beta-Version 6.0.0.14 auch noch (spätere Versionen haben das nicht mehr).

Aber es gibt viele andere Programme außer Outlook, die ebenfalls gute Filter haben und so den Kampf gegen Spam erleichtern. Man muß sie nur benutzen.

- Sven Rautenberg