Entwickler-Ecke

Off Topic - Spam vor dem Spamfilter abfangen?


matze - Mo 31.03.08 21:43
Titel: Spam vor dem Spamfilter abfangen?
Hallo.

Ich habe auf Golem folgendes gelesen:
Zitat:
(...)Konkret prüft T-Online nun während der Entgegennahme von E-Mails "Spam/UCE/UBE/Phishing-Charakter" und lehnt bei hinreichender Sicherheit die Entgegennahme RFC-konform ab. Im Zweifel werden Nachrichten entgegengenommen und ggf. an den vom Nutzer konfigurierten Spam-Filter weitergereicht.(...)
Link: http://www.golem.de/0803/58682.html

Wie geht sowas denn? Wie kann ich direkt beim entgegennehmen prüfen, ob es Spam ist oder nicht? Das wäre ja dann doch schon ein Spam Filter vor dem Spam Filter....?

Matze


Narses - Mo 31.03.08 21:54
Titel: Re: Spam vor dem Spamfilter abfangen?
Moin!

user profile iconmatze hat folgendes geschrieben:
Wie geht sowas denn?
Das macht deren SMTP-Server, wenn deiner versucht, die Mail dort abzuliefern. :idea: ;)

user profile iconmatze hat folgendes geschrieben:
Wie kann ich direkt beim entgegennehmen prüfen, ob es Spam ist oder nicht?
(Als Server:) Du kriegst ja die Mail und quittierst deren Empfang - aber eben nur dann, wenn das AntiSpam-Modul diese nicht also solche brandmarkt.

user profile iconmatze hat folgendes geschrieben:
Das wäre ja dann doch schon ein Spam Filter vor dem Spam Filter....?
Sozusagen. Der Trick ist allerdings eher rechtlicher Natur, denn ein Provider ist verpflichtet, entgegengenommende Mails zuzustellen, egal was das ist. Wenn man nun aber seinen Kunden einen integrierten AntiSpam-Filter verkauft, dann muss man die betreffenden Mails bereits ablehnen, nicht nach dem Annehmen wegwerfen, das wäre ein Rechtsbruch. :?

cu
Narses


tommie-lie - Di 01.04.08 16:01
Titel: Re: Spam vor dem Spamfilter abfangen?
user profile iconNarses hat folgendes geschrieben:
Sozusagen. Der Trick ist allerdings eher rechtlicher Natur, denn ein Provider ist verpflichtet, entgegengenommende Mails zuzustellen, egal was das ist. Wenn man nun aber seinen Kunden einen integrierten AntiSpam-Filter verkauft, dann muss man die betreffenden Mails bereits ablehnen, nicht nach dem Annehmen wegwerfen, das wäre ein Rechtsbruch. :?
Das mag vielleicht mit ein Grund sein (auch wenn ich denke, daß das nicht gilt, wenn der Kunde explizit zustimmt, durch einrichten entsprechender Filter oder aktivieren des Spam-Schutzes), aber im Allgemeinen macht man sowas um Traffic- und Systemlast zu sparen, denn jede angenommene Mail frisst Ressourcen und macht, wenn sie nachträglich als Spam erkannt wird, nichts als Probleme: Bouncet man sie, bekommen bei gefälschten Absendern die falschen Leute die Bounces (und man landet möglicherweise noch selbst auf einer Blacklist), ignoriert man sie, verschwinden false positives unbemerkt in der Versenkung, stellt man sie an den Kunden durch, braucht man gar nicht nach Spam zu suchen. Alles *mist*e.
Bei Postmastern hat es sich daher schon seit längerem durchgesprochen, daß man so früh wie möglich und mit einer sinnvollen SMTP-Fehlermeldung abbrechen sollte. Ist es ein "echter" Mailserver, wird er mit einer Delivery Failure Notice den Absender benachrichtigen, daß die Mail nicht angekommen ist und der kann sich dann anderweitig mit dem Empfänger auseiandersetzen. Ist es ein Spammer, passiert nichts.
Das funktioniert natürlich nur bei nicht RFC-konformen Mails oder Spam von in RBLs gelisteten Absendern. Hat man einmal auf ein RCPT mit OK geantwortet, gibt es keinen Weg mehr zurück, man muss die Mail annehmen. Inhaltsbasierte Filter (Bayes, Header-Analyse) kann man deshalb leider nicht auf diese Art und Weise einsetzen.


Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2026 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!