Sven Rautenberg: Sinn von Spam-Filtern

Beitrag lesen

Moin!

mein Mail-Provider hat lange gezögert, ehe ein Spam-Filter eingebaut wurde. Mir war das zu doof, also hatte ich mir selber einen gebaut, der alles zurückschickte mit "Empfänger unbekannt"  -  der Nachteil war, daß das Ding nur dann funktionierte, wenn ich mir den Kram bereits vom Provider angefordert hatte.

Ich glaube nicht, dass so ein Spamfilter mit dieser Funktionsweise schlau ist. Du wirst ja kaum einen eigenen SMTP-Server betreiben, sondern allenfalls mittels POP3 deine Post beim Provider abholen. Dementsprechend kannst du auch keine 5xx-Statusmeldung (z.B. 554) während des SMTP-Dialogs zurücksenden an exakt den, der da gerade Spam einliefern will, sondern du kannst nur eine Mail an die Adresse senden, die im Spam als Absender angegeben ist, weil der originale SMTP-Dialog ja schon lange vorbei ist.

Das führt dazu, das deine "Empfänger unbekannt"-Mail in irgendeinem unschuldigen Postfach aufschlägt. Wenn das alle Spamfilter so machen würden, wäre der Schaden bei einer bösen Spammingaktion verdoppelt: Nicht nur dass die Welt eine weitere ungewollte Spamnachricht kriegt, nein, auch die unschuldige Absenderadresse kann ihr Mailpostfach komplett vergessen wegen der ganzen Rückmeldungen.

Wenn du schon irgendwelche Spamfilter-Aktionen durchführen willst, dann halte doch bitte vernünftige Regeln ein:
1. Entweder du akzeptierst die EMail während des SMTP-Dialogs, oder du weist sie mit Status 4xx oder 5xx zurück.
2. Wenn du sie akzeptiert hast, melde nie etwas automatisch zurück, außer du möchtest persönlich der angegebenen (und evtl. gefälschten) Absenderadresse antworten.
3. Alles, was du als Mail akzeptiert hast, kannst du natürlich eigeverantwortlich sortieren und auch direkt wegwerfen - deine Entscheidung.

Es konnte also schon mal ein halber Tag vergehen, ehe irgendso eine Spam-Schleuder den entsprechenden Vermerk zurück bekam.

Das ist ja eben das Problem: Übliche Spamschleudern interessiert das absolut nicht. Ob da nun eine Mail mehr oder weniger ausgeliefert wird - scheißegal. Ob der Mailserver die Mail akzeptiert oder nicht - scheißegal. Die Maildatenbanken werden kaum bereinigt, weil das in diesem Maßstab viel zuviel Aufwand wäre für die Spammer. Die haben ohne Probleme die Hardware, auch eine Million Fehlzustellungen zu verkraften. Ein Abbruch des SMTP-Dialoges ist da noch das einfachste (und auch die einzige Chance, die eigene Mailadresse als "hier kann man nix hinsenden" zu kennzeichnen) - schließlich muß man da die Mail nicht noch hinschicken, eine automatistierte Rückmeldung kommt aber wahrscheinlich gar nicht an - oder interessiert niemanden.

Der Grund dürfte sein, daß mein Provider die Dinger ja erstmal annimmt und nix zurückmeldet bis auf die Tatsache "alles heil gelandet". Ob ich selbst lese und/oder reagiere, ist ja eh zweitrangig, die Spamer wissen aber jetzt, daß es sich um eine valide Adresse handelt und schicken fröhlich immer mehr Krempel. Heute waren es bisher etwas über 400 mails, und ihr wißt ja, was da kommt: Porno, Viagra, billige Software ...

Nein, das hängt extrem vom Spamfilter ab.

Das Problem ist: Man kann als Provider keinen inhaltsbasierenden Filter einbauen, ohne damit grundsätzliche Probleme mit den eigenen Kunden zu provozieren. Denn wer will den Inhaltsfilter wohl füttern. Ein Spamfilter, bei dem ich nicht weiß, was er filtert, ist genauso wertlos, wie keinen Spamfilter zu haben.

Gute Ergebnisse kann man erzielen, indem der SMTP-Server streng auf die Einhaltung der SMTP-Regeln achtet. Zusätzlich gibts genügend DNS- und IP-Blacklisten, die man ebenfalls zu Rate ziehen kann. Grundsätzlich sollte ein Provider ausschließlich basierend auf dem SMTP-Dialog _vor_ Empfang des Mailinhalts entscheiden, ob er die Mail empfangen (und dann dem Empfänger auch ins Postfach legen) will, oder ob er den Empfang verweigert.

Der Empfänger selbst kann dann mit seinen eigenen Spamfiltern sein individuelles Postfach säubern. Ob er dazu vom Provider z.B. Spamassassin auf dem Mailserver installiert kriegt, um dann mit seinem Mailprogramm die zusätzlichen Header mit den Ratings auszuwerten, oder ob er das komplett seinem POP3-Client überläßt und lokal realisiert, sollte den Provider dann nicht mehr weiter interessieren.

- Sven Rautenberg