nicht angemeldet
Spamabwehr - Tester + Erfahrungen gesucht
0 Hinweis
0 Werbung ???
0 mal was zum sehen
Spamabwehr - Tester + Erfahrungen gesucht
Hallo,
wir arbeiten gerade an daran, Spam effektiver abzuwehren, ohne allerdings (möglichst) keine Falschmeldungen zu produzieren und so u.U. wichtige Informationen zu verpassen.
Ich suche dazu Leute, die das mal testen möchten und, falls möglich, parallel dazu mit schon vorhandenem System (unabhängig voneinander) vergleichen.
Dazu bitte hier einen Account anlegen. Man bekommt (siehe "Einstellungen") eine Mailadresse zugewiesen. Diese bitte irgendwo angeben und parallel eine andere Adresse verwenden und genauso verfahren.
Die von uns gestellte Adresse reicht emails einfach nur an eine Adresse von Euch durch - gefiltert. Es wäre interessant zu wissen (dauert sicher länger, eine Aussage machen zu können?), welches System mehr "false positives" erzeugt und welches mehr Spam durchläßt.
Hätte jemand Lust?
Hat jemand vielleicht Ideen, wie man das Testen müßte, um es vergleichbar zu machen?
lg
Reiner
-
Es geht mir nur um den Test!
Man kann den Account jederzeit löschen und löst damit auch die Weiterleitung auf. Die Adresse wird dann komplett gelöscht und ist nicht mehr erreichbar!
Und: keine Mail wird bei uns gespeichert!lg
Reiner-
Es geht mir nur um den Test!
Warum stinkt das so nach Werbung?
-
Es geht mir nur um den Test!
Warum stinkt das so nach Werbung?Vielleicht weil Du mit der Nase liest und mit den Augen hörst?
Hier wäre "lesen" gefragt...-
Okay
Machen wir hier weiter, um im richtigen Thread zu bleiben.Erklär mal dein genaues Prozedere.
Irgendwie ist, wenn ich da mitmache, meine Email-Adresse betroffen, die ich bei dem Account, den ich bei dir eröffne, deponiere.
Was bietet mir der Account an?
Soll ich eine alternative Mailadresse verwenden, die Mails direkt an den Account in deinem Dienst leitet, der dann die Inbox dort säubert und den Rest dann an meine Inbox weiterleitet?
So verstehe ich dein initiales Posting.
Das Problem ist, dass es ziemlich lange dauern wird, bis die Email-Adresse (die dein Dienst mir zuweist), Spam anzieht, nachdem Sie publiziert ist.Ich sehe den Sinn nicht ein. Denn Wie soll ich bei dieser Methode eEntscheiden, wenn das, was bei mir auf der Inbox letztlich ankommt durch deinen Dienst und durch Dienst XYZ gefiltert wurde.
Deshalb: Mach deinen Test mit eigenen virtuellen Adressen, deren Mails letztlich nur durch deinen Filter behandelt werden. Dann kennst du deinen Erfolg/Misserfolg.
Bin gespannt
mfg Beat
-
Okay
Machen wir hier weiter, um im richtigen Thread zu bleiben.Erklär mal dein genaues Prozedere.
ich versuche!
Irgendwie ist, wenn ich da mitmache, meine Email-Adresse betroffen, die ich bei dem Account, den ich bei dir eröffne, deponiere.
Was bietet mir der Account an?
Das habe ich beschrieben, oder? Welchen Teil verstehst Du nicht?
Soll ich eine alternative Mailadresse verwenden, die Mails direkt an den Account in deinem Dienst leitet, der dann die Inbox dort säubert und den Rest dann an meine Inbox weiterleitet?
Nein! Du meldest Dich mit einer Adresse an, die möglichst nicht bekannt ist. Statt diese irgendwo anzugeben, gibst Du die von uns vergebene an. Wir leiten die Mails (gefiltert) weiter.
So verstehe ich dein initiales Posting.
Naja, war es fast. Nur das wir weiterleiten, nicht umgekehrt.
Das Problem ist, dass es ziemlich lange dauern wird, bis die Email-Adresse (die dein Dienst mir zuweist), Spam anzieht, nachdem Sie publiziert ist.
Ich sehe den Sinn nicht ein. Denn Wie soll ich bei dieser Methode eEntscheiden, wenn das, was bei mir auf der Inbox letztlich ankommt durch deinen Dienst und durch Dienst XYZ gefiltert wurde.
Genau das war eine der Frage. Entscheiden kann man sowas statistisch durch Vergleiche. Auch das war eine Frage, d.h. wie man das möglichst gut vergleichbar machen kann. Gibt es u.U. sogar Dienste, von denen man das von extern testen lassen kann?
Deshalb: Mach deinen Test mit eigenen virtuellen Adressen, deren Mails letztlich nur durch deinen Filter behandelt werden. Dann kennst du deinen Erfolg/Misserfolg.
Du hast den Aufruf nicht wirklich gelesen oder grundsätzlich verstanden.
Ich will mich darüber genau austauschen.lg
Reiner-
Soll ich eine alternative Mailadresse verwenden, die Mails direkt an den Account in deinem Dienst leitet, der dann die Inbox dort säubert und den Rest dann an meine Inbox weiterleitet?
Nein! Du meldest Dich mit einer Adresse an, die möglichst nicht bekannt ist. Statt diese irgendwo anzugeben, gibst Du die von uns vergebene an. Wir leiten die Mails (gefiltert) weiter.
Das heisst, ich muss eine neue Adresse auf meinem Mailserver einrichten. Nur das wären optimale Voraussetzungen.
Die von euch/dir zur verfügung gestellte email-adresse wird dann eventuell in meinem Webprojekt publiziert, was über kurz oder lang (sehr verschieden) Spam anzieht, der Gegenstand der Analyse wird.Ich hatte mal einen Spamfilter genannt Norton :). Der hatte wahnsinnige Statistiken. Er traute sich 100% Spamerkennung zu.
Das Problem war aber, dass er als Antispam ganz irrelevant war. Vor allem bekam ich dann raus was er alles wegfilterte.
Norton zum lernen zu bewegen? Nein so ein störriges Programm.
Hab's kürzlich ganz demontiert und bin zur Konkurrenz.Das Problem bei der Spambewertung ist: Es braucht ja Rückmeldungen.
Ihr filtert den Spam. Aber irgendwie muss ich die Massnahme bewerten können, das heisst, ich muss auch den gefilterten Spam prüfen.
Hmmm, wer würde das machen? Hängt wieder vom Volumen ab.
Würde ich die von euch als Spam taxierten Mails nicht prüfen, würde ich den Test stillschweigend valide erklären, und es ist kein Test.
Höchstens ein Vielgeplagter würde sagen: Ok Spam ist weniger geworden. Die legalen Mails die ihn erreichen sollten, bemerkt er ja nicht.Mir scheint, es gibt nichts schwierigeres als Tests.
Sie über ein Netz mit notwendiger Kommunikation zu vergrössern macht es nicht leichter.Spamvolumen ist gefragt für Tests.
Irgendwie denke ich, du brauchst eine sehr starke Webpräsenz, welche mit diesen Startbedingungen innerhalb kurzer Zeit das Testvolumen erzeugt.Erlaube mir doch noch das Betreff zu ändern.
Ich möchte mich etwas entschuldigen für meinen Werbungsverdacht.
Du hast einen Link zu deinem Portal angegeben. Irgendwie hätte ich eine Seite erwartet die das Projekt beschreibt.Wie dem auch auch sei. Für mich, der ich zum ersten mal damit konfrontiert wurde, stellt sich dennoch die Frage nach dem Sinn, weil ja eben die Auswertung der Filterung doch eine Abklärung bedarf, über eventuell andere Filter, die verwendet werden.
In dem Sinne wäre es für Mitmachende wichtig, dass du sie auf eine Projektseite führst, wo solche Dinge besprochen werden, damit jeder evaluieren kann, ob er als Kandidat in Frage kommt.Persönlich habe ich dafür keinen Bedarf, weil ich schlicht keinen Spam erhalte, der nicht auf dem Webserver gezielt erkannt und vernichtet wird.
(hat nur mit der Adresse im To Feld zu tun).Damit wünsche ich eine gute Nacht und nichts für ungut.
War vielleicht ein unnötiges aneinander vorbeireden.mfg Beat
-
Soll ich eine alternative Mailadresse verwenden, die Mails direkt an den Account in deinem Dienst leitet, der dann die Inbox dort säubert und den Rest dann an meine Inbox weiterleitet?
Nein! Du meldest Dich mit einer Adresse an, die möglichst nicht bekannt ist. Statt diese irgendwo anzugeben, gibst Du die von uns vergebene an. Wir leiten die Mails (gefiltert) weiter.
Das heisst, ich muss eine neue Adresse auf meinem Mailserver einrichten. Nur das wären optimale Voraussetzungen.
das wäre ideal!
Die von euch/dir zur verfügung gestellte email-adresse wird dann eventuell in meinem Webprojekt publiziert, was über kurz oder lang (sehr verschieden) Spam anzieht, der Gegenstand der Analyse wird.
das war die Idee.
Ich hatte mal einen Spamfilter genannt Norton :). Der hatte wahnsinnige Statistiken. Er traute sich 100% Spamerkennung zu.
Das Problem war aber, dass er als Antispam ganz irrelevant war. Vor allem bekam ich dann raus was er alles wegfilterte.
Norton zum lernen zu bewegen? Nein so ein störriges Programm.
Hab's kürzlich ganz demontiert und bin zur Konkurrenz.Das Problem bei der Spambewertung ist: Es braucht ja Rückmeldungen.
Ihr filtert den Spam. Aber irgendwie muss ich die Massnahme bewerten können, das heisst, ich muss auch den gefilterten Spam prüfen.
Hmmm, wer würde das machen? Hängt wieder vom Volumen ab.
Würde ich die von euch als Spam taxierten Mails nicht prüfen, würde ich den Test stillschweigend valide erklären, und es ist kein Test.
Höchstens ein Vielgeplagter würde sagen: Ok Spam ist weniger geworden. Die legalen Mails die ihn erreichen sollten, bemerkt er ja nicht.Ausgefilterte Mails kann ich liefern!
Daran kann man dann Vergleiche anstellen.Mir scheint, es gibt nichts schwierigeres als Tests.
Sie über ein Netz mit notwendiger Kommunikation zu vergrössern macht es nicht leichter.Spamvolumen ist gefragt für Tests.
Irgendwie denke ich, du brauchst eine sehr starke Webpräsenz, welche mit diesen Startbedingungen innerhalb kurzer Zeit das Testvolumen erzeugt.Erlaube mir doch noch das Betreff zu ändern.
;-)
Ich möchte mich etwas entschuldigen für meinen Werbungsverdacht.
Du hast einen Link zu deinem Portal angegeben. Irgendwie hätte ich eine Seite erwartet die das Projekt beschreibt.Vergeben! Ich habe deswegen ja extra noch ein paar Takte dazu geschrieben.
Aber wie Tom schon sagte: Nicht immer hinter allem und jedem was Böses vermuten! Allg.: Was verstehst Du unter "Werbung"? Mit jedem Satz, den Du von Dir gibst, machst Du 'irgendwie' Werbung für Deine Ideen, oder?
Mich stört die Mentalität etwas, dass viele Leute da nicht differenzieren.Wie dem auch auch sei. Für mich, der ich zum ersten mal damit konfrontiert wurde, stellt sich dennoch die Frage nach dem Sinn, weil ja eben die Auswertung der Filterung doch eine Abklärung bedarf, über eventuell andere Filter, die verwendet werden.
In dem Sinne wäre es für Mitmachende wichtig, dass du sie auf eine Projektseite führst, wo solche Dinge besprochen werden, damit jeder evaluieren kann, ob er als Kandidat in Frage kommt.Persönlich habe ich dafür keinen Bedarf, weil ich schlicht keinen Spam erhalte, der nicht auf dem Webserver gezielt erkannt und vernichtet wird.
(hat nur mit der Adresse im To Feld zu tun).Naja, wenn man seine Adresse alle Nase lang ändert, wie Du es weiter oben beschrieben hast, ist das kein Problem. Ich _kann_ das nicht tun, weil ich keine Kontakte verlieren möchte bzw. ist das privat (vielleicht) möglich - nicht aber im geschäftlichen Bereich.
Und ohne Gegenmaßnahmen bekomme ich _extrem_ viel Müll.lg
Reiner
-
-
-
-
-
Hello,
Warum stinkt das so nach Werbung?
Weil du unter Verfolgungswahn leidest?
Jeder, der hier Probleme mit seinem Webportal oder seinem Mailsystem kommuniziert ist irgendwie geschäftlich oder werblich tätig. Was würde denn eine Webseite ohne Werbung dafür für einen Wert haben?
Reiner lässt die Besucher des Forums mit gelgentlichen Posts am Aufbau seiner (gewrblichen) Page teilhaben. Irgendwann wird sie dann mal Arbeitsplätze erzeugen, wenn das nicht schon geschehen ist.
Ob das Konzept gefällt, war nicht die Frage.
Daher finde ich Deine Anmache absolut egoistisch und deplaziert!
Ein harzliches Glückauf
Tom vom Berg
-
-
-
Man kann quasi den Tag sehen, als wir den Schalter umgelegt haben:
Messungen-
Man kann quasi den Tag sehen, als wir den Schalter umgelegt haben:
MessungenHah diese Forum-Rubriken...
Ich sehe drei "Schalter"
Beginn Woche 16 Start von etwas, das ich als Unfall taxiere
Ende Woche 16 Ende des Unfalls
Vor drei Tagen: Inbetriebnahme einer 90% ablehnenden MailfilterungWenn ich die Statisten betrachte, sieht man, dass in den letzten 3-4 Tagen etwa 90% der ankommenden Mails verworfen wurden.
Das Verwerfen etwas anderes als Bouncing ist, verstehe ich es als Fallen Lassen ohne weitere Behandlung (effektiv löschen, eventuell Header Speicherung für die Auswertung)0.5 - 1 verworfene Mail/Minute ist etwa 2 -4 mal so hoch wie was im Stand Herbst 2006 von meiner Domain gedropped wurde. Die aktuelle Rate meines Servers entzieht sich meiner Kenntnis Die Rate verworfen/akzeptiert dürfte 100:1 und mehr sein). Ich schliesse daraus, dass dein momentanes Volumen für eine Analyse noch nicht recht ausreicht.
Da geb ich dir recht, wenn du nach weiteren Test-Interessierten suchst.Der Anteil akzeptierter empfangener Mails ist grob geschätzt auf einen Viertel gesunken.
Konzentriere ich mich auf die letzten Tage, so stelle ich fest, dass der Server sehr wenige Mails versendet, aber sehr viele einkommende Mails akzeptiert (Verhältnis 1:7). Wenn der Server Weiterleitungen realisisert, dann sollten diese meiner Vermutung nach im ausgehenden Teil drin sein.
Für bestimmte Dienste kann ein solches Profil richtig sein (ein Reportserver der via Mails zur Hauptsache empfängt, kaum aber was rauslässt) Das Profil entspricht aber oft dem Otto Normalverbraucher, der im schnitt immer noch 10 mal mehr Mail erhält als er sendet oder ernstlich lesen will. Ich weiss nicht, ob eine menschliche Begutachtung hier mit dem Resultat zufrieden wäre (die endliche Begutachtung des Verfahrens ist gefragt).Der Tagesablauf der verworfenen Mails.
Vermutung ist Zeitzone MEZ
Es zeichnet sich eine Rush-Hour ab. Das kann ein Hinweis sein darauf, das Spammail-Erzeuger tageszeitlich verschieden aktiv sind. Kann man ein Regionalprofil daraus ableiten? Hier sind noch mehr Daten gefragt.Was mich aber verwundert, ist, dass der Anteil von verworfenen Mails vorher so gering ist.
In der Woche 16 sieht man etwa, das ich als Unfall taxiere. Enorm viele Mails werden gesendet.
Wenn ich den Unfall mal Ausklammere dann ist das Verhältnis:
GesendeteMails/akzeptiereMails
von 1:4 gesunken auf 1:7
Das bedeutet, dass vorher auch unerwünscht Mails weiter versendet wurden. (Weiterleitungen ?)
Warum hat sich das Verhältnis so verschoben? Objektiv erklären kann ich mir das nur dadurch, das etliche der vormals akzeptierten Mails Weiterleitungen an mehrere Adressen hatte, und der Server das akzeptierte. Dieser Anteil scheint sich reduziert zu haben.
Die genauere Interpretation muss sich mir leider verschliessen.Jetzt würde es mich natürlich Wunder nehmen, welche Algorithmen für das verwerfen ansprechen:
--Validierung nach existierender Empfrängeradresse (oft nur im eigenen Servernetzwerk möglich, für Host-Server für Mailboxen meist die effektivste massnahme)
--Validierung des Absender (weiss nicht wie das geht/sinnvoll ist)
--Abfrage nach Greylist/Whitelist
--Virenscanner
--Besondere Dateiheader Heuristik
--Vollmail Bayes-Filter
--etwas das ich nicht berücksichtigt habe?mfg Beat
-
Man kann quasi den Tag sehen, als wir den Schalter umgelegt haben:
MessungenHah diese Forum-Rubriken...
Ich sehe drei "Schalter"
Beginn Woche 16 Start von etwas, das ich als Unfall taxiere
Ende Woche 16 Ende des Unfallsnein, vergiß die Woche. Das waren wohl eigene Versuche. Du meinst die versendeten Mails, oder?
Vor drei Tagen: Inbetriebnahme einer 90% ablehnenden Mailfilterung
genau, Anfang der Woche 19 ist interessant!
Wenn ich die Statisten betrachte, sieht man, dass in den letzten 3-4 Tagen etwa 90% der ankommenden Mails verworfen wurden.
Das Verwerfen etwas anderes als Bouncing ist, verstehe ich es als Fallen Lassen ohne weitere Behandlung (effektiv löschen, eventuell Header Speicherung für die Auswertung)Zur Begrifflichkeit:
Bounced: gesendete Mails, die abgewiesen wurden
Rejectedet: empfangene Mails, die abgewiesen wurden0.5 - 1 verworfene Mail/Minute ist etwa 2 -4 mal so hoch wie was im Stand Herbst 2006 von meiner Domain gedropped wurde. Die aktuelle Rate meines Servers entzieht sich meiner Kenntnis Die Rate verworfen/akzeptiert dürfte 100:1 und mehr sein). Ich schliesse daraus, dass dein momentanes Volumen für eine Analyse noch nicht recht ausreicht.
Das mag sein. Aber ich weiß, was die "Rejected" bedeuten. D.h. das ist wirklich Müll, der es in der jetzigen Fassung nicht einmal bis zum Spamfilter schafft.
Da geb ich dir recht, wenn du nach weiteren Test-Interessierten suchst.
Der Anteil akzeptierter empfangener Mails ist grob geschätzt auf einen Viertel gesunken.
Wahrscheinlich noch etwas mehr.
Konzentriere ich mich auf die letzten Tage, so stelle ich fest, dass der Server sehr wenige Mails versendet, aber sehr viele einkommende Mails akzeptiert (Verhältnis 1:7). Wenn der Server Weiterleitungen realisisert, dann sollten diese meiner Vermutung nach im ausgehenden Teil drin sein.
Was meinst Du mit "Weiterleitungen". Relaying ist nicht erlaubt!, falls Du das meinst.
Das Thema der Verhältnisse "senden" und "empfangen" ist wohl auch komplexer. "Senden" heißt nicht immer, dass das unabhängig vom Empfang ist! "Senden" _kann_ durch einen Spamversuch iniitiert sein.Für bestimmte Dienste kann ein solches Profil richtig sein (ein Reportserver der via Mails zur Hauptsache empfängt, kaum aber was rauslässt) Das Profil entspricht aber oft dem Otto Normalverbraucher, der im schnitt immer noch 10 mal mehr Mail erhält als er sendet oder ernstlich lesen will. Ich weiss nicht, ob eine menschliche Begutachtung hier mit dem Resultat zufrieden wäre (die endliche Begutachtung des Verfahrens ist gefragt).
Der Tagesablauf der verworfenen Mails.
Vermutung ist Zeitzone MEZ
Es zeichnet sich eine Rush-Hour ab. Das kann ein Hinweis sein darauf, das Spammail-Erzeuger tageszeitlich verschieden aktiv sind. Kann man ein Regionalprofil daraus ableiten? Hier sind noch mehr Daten gefragt.Das wird sehr schwierig, wie Du Dir sicher denken kannst. Um regionale Bezüge hinzubommen, müßte man die Logfiles extrem auseinander nehmen.
Ich weiß aber schon jetzt, dass vor allem China und Russland hier sehr dunkelfarbig zu markieren wären!
Ansonsten: Vergiß die Tageszeit. Ich glaube nicht, dass ein Mensch vor einem Script sitzt und dieses startet! ;-)Was mich aber verwundert, ist, dass der Anteil von verworfenen Mails vorher so gering ist.
Er ist vorher annähernd null, weil dort eine bestimmte Technik nicht angewendet wurde!
In der Woche 16 sieht man etwa, das ich als Unfall taxiere. Enorm viele Mails werden gesendet.
s.o.
Wenn ich den Unfall mal Ausklammere dann ist das Verhältnis:
GesendeteMails/akzeptiereMails
von 1:4 gesunken auf 1:7
Das bedeutet, dass vorher auch unerwünscht Mails weiter versendet wurden. (Weiterleitungen ?)Ja, es kam extrem viel Scheiß an. Seitdem das eingeschaltet ist, hält sich das Angebot von Viagra, Rolexnachbauten, ... in übersichtlichen Grenzen bzw. ist gar nicht mehr vorhanden!
Was aber noch wichtiger ist: Es ist bisher keine wirklich wichtige Mail, die also wirklich gewünscht war, abhanden gekommen! Zumindest für mich wäre das schlimmer als ein, zwei Spammails, die u.U. doch durchkommen.Warum hat sich das Verhältnis so verschoben? Objektiv erklären kann ich mir das nur dadurch, das etliche der vormals akzeptierten Mails Weiterleitungen an mehrere Adressen hatte, und der Server das akzeptierte. Dieser Anteil scheint sich reduziert zu haben.
Genau, das war doch der Sinn! ;-)
Die genauere Interpretation muss sich mir leider verschliessen.
Jetzt würde es mich natürlich Wunder nehmen, welche Algorithmen für das verwerfen ansprechen:
--Validierung nach existierender Empfrängeradresse (oft nur im eigenen Servernetzwerk möglich, für Host-Server für Mailboxen meist die effektivste massnahme)Das würde zuviel Zeit kosten.
--Validierung des Absender (weiss nicht wie das geht/sinnvoll ist)
Ja, die Adresse muß zumindest einem gültigen Schema entsprechen.
--Abfrage nach Greylist/Whitelist
Ist eine Teilfilterung.
--Virenscanner
Verwende ich momentan nicht. Der Anteil der Viren dürfte in meinem Fall annähernd null sein. Der meiste Müll hat auch keine Attachments (außer Bilder nackter Frauen und nachgemachter Uhren).
--Besondere Dateiheader Heuristik
Header wird erstmal nicht weiter untersucht.
--Vollmail Bayes-Filter
Genau, der eigentlich Spamfilter.
--etwas das ich nicht berücksichtigt habe?
Bestimmt! ;-)
lg
Reiner-
Moin!
Jetzt würde es mich natürlich Wunder nehmen, welche Algorithmen für das verwerfen ansprechen:
--Validierung nach existierender Empfrängeradresse (oft nur im eigenen Servernetzwerk möglich, für Host-Server für Mailboxen meist die effektivste massnahme)Das würde zuviel Zeit kosten.
Logischerweise darf der Empfang nur für existierende Mailadressen funktionieren, alles andere ist selbstverständlich mit permanentem Fehlerstatus zurückzuweisen. Und das ist auch problemlos sehr schnell realisierbar - weil der Mailserver ja sowieso nachgucken muß, wo das Zielpostfach liegt.
--Validierung des Absender (weiss nicht wie das geht/sinnvoll ist)
Ja, die Adresse muß zumindest einem gültigen Schema entsprechen.
Man kann sich extrem viel Spam allein durch Bestehen auf gültigen/standardkonformen/sinnvollen HELO-Angaben vom Hals halten. Der SELFHTML-Mailserver reagiert beispielsweise ungehalten auf ein "HELO selfhtml.org", weil das von niemandem außer uns selbst kommen darf.
--Abfrage nach Greylist/Whitelist
Ist eine Teilfilterung.
Whitelists, Blacklists und Greylisting sind ein wichtiger Teil des Spamfilters, wie er bei SELFHTML realisiert ist.
--Virenscanner
Verwende ich momentan nicht. Der Anteil der Viren dürfte in meinem Fall annähernd null sein. Der meiste Müll hat auch keine Attachments (außer Bilder nackter Frauen und nachgemachter Uhren).
--Besondere Dateiheader Heuristik
Header wird erstmal nicht weiter untersucht.
--Vollmail Bayes-Filter
Genau, der eigentlich Spamfilter.
Diese drei Komponenten erachte ich als überflüssig, wenn man einen serverzentralen Spamfilter realisieren will. Dazu sind die Profile eines jeden Users einfach zu unterschiedlich, und auch die Realisierung des Lern-Interfaces für Spam und Ham ist nicht so ganz trivial einzubauen.
Weiterhin erfordert solch ein Filter doch einiges an Rechenzeit, selbst wenn es am Ende nur noch auf einen geringen Anteil an durchkommender Mail angewandt werden muß. Meine Devise: Für den Spam, der die vorhergehend aufgebauten Barrieren noch überwindet, ist der User eigenverantwortlich zuständig. Alle guten Mailclients haben entsprechende Spamfilter installiert, die sich individuell und ggf. auch postfachübergreifend nutzen lassen - da muß man nicht providerseitig bzw. serverseitig noch zusätzlichen Aufwand treiben.
- Sven Rautenberg
--
"Love your nation - respect the others."-
Moin!
Jetzt würde es mich natürlich Wunder nehmen, welche Algorithmen für das verwerfen ansprechen:
--Validierung nach existierender Empfrängeradresse (oft nur im eigenen Servernetzwerk möglich, für Host-Server für Mailboxen meist die effektivste massnahme)Das würde zuviel Zeit kosten.
Logischerweise darf der Empfang nur für existierende Mailadressen funktionieren, alles andere ist selbstverständlich mit permanentem Fehlerstatus zurückzuweisen. Und das ist auch problemlos sehr schnell realisierbar - weil der Mailserver ja sowieso nachgucken muß, wo das Zielpostfach liegt.
da hatte ich falsch gelesen. Natürlich werden nur existierende Empfänger bedient!
--Validierung des Absender (weiss nicht wie das geht/sinnvoll ist)
Ja, die Adresse muß zumindest einem gültigen Schema entsprechen.
Man kann sich extrem viel Spam allein durch Bestehen auf gültigen/standardkonformen/sinnvollen HELO-Angaben vom Hals halten. Der SELFHTML-Mailserver reagiert beispielsweise ungehalten auf ein "HELO selfhtml.org", weil das von niemandem außer uns selbst kommen darf.
das mache ich noch nicht. Wie sich ein Server nennt, ist mir zunächst egal.
--Abfrage nach Greylist/Whitelist
Ist eine Teilfilterung.
Whitelists, Blacklists und Greylisting sind ein wichtiger Teil des Spamfilters, wie er bei SELFHTML realisiert ist.
mache ich auch.
--Virenscanner
Verwende ich momentan nicht. Der Anteil der Viren dürfte in meinem Fall annähernd null sein. Der meiste Müll hat auch keine Attachments (außer Bilder nackter Frauen und nachgemachter Uhren).
--Besondere Dateiheader Heuristik
Header wird erstmal nicht weiter untersucht.
--Vollmail Bayes-Filter
Genau, der eigentlich Spamfilter.
Diese drei Komponenten erachte ich als überflüssig, wenn man einen serverzentralen Spamfilter realisieren will. Dazu sind die Profile eines jeden Users einfach zu unterschiedlich, und auch die Realisierung des Lern-Interfaces für Spam und Ham ist nicht so ganz trivial einzubauen.
Ich trainiere unseren Filter sein ca. 2 Jahren und habe darauf geachtet, dass nur offensichtlicher Spam (Viagra und Co) gelernt wird. Insofern dürfte das für jeden Spam sein.
lg
Reiner
-
-
-
Hallo.
Vermutung ist Zeitzone MEZ
Ich tippe auf MESZ.
MfG, at-
Hallo.
Vermutung ist Zeitzone MEZ
Ich tippe auf MESZ.
MfG, atich auch! :-)
-
-
-