Schön, daß die Mühlen der Bürokratie, wenn bisweilen auch recht langsam, aber dennoch stetig mahlen. Damit kommen wir in der EDV-Branche (oder sagen wir moderner IT-Branche) endlich auch da an, wo sich der Rest der Welt schon lange befindet: in einem Rahmen, in dem Recht und Ordung etwas bedeuten. Zumindest tendenziell.

Ich verstehe aber nach wie vor nicht, wieso man als Betreiber eines Mailservers technisch nicht in der Lage sein soll, SPAMs zu wesentlichen Teilen herauszufiltern. Ich gehe dabei davon aus, daß nicht jede einzelne Spam-Mail an nur einen einzigen Empfänger auf einem Server adressiert ist, sondern in aller Regel doch wohl an mehrere. Das könnte doch ein sinnvoller Ansatz sein, daß man Mails die an eine Gruppe von mehr als XX Empfänger gehen, sofort als Spam rausschmeißt.

Und es gibt ja im Netz inzwischen diverse schwarze Listen von Spam-Servern, mit denen der Mailserver-Betreiber die entsprechenden Server a priori rausfiltern kann.

Ich denke, daß man auf diese Weise einen Großteil des täglichen Datenmülls blockieren könnte. Wenn dann immer noch ein paar weinige Spams pro Tag übrig bleiben, wird man sich derer anders entledigen können. Hauptsache es ist nicht mehr diese Masse, 40 und mehr täglich, Tendenz steigend! :-<

Beim Lesen dieses Beitrags dachte ich gleich daran, dass auch in diesem Forum schon die Antworten darauf geschrieben worden sind. (Wielange bleibt das Archiv noch online?)

Und richtig: die Suche nach "Spam" im Archiv brachte 58 Treffer. U. a. den Hinweis darauf, dass demnächst ja auch das UM elektronisch verteilt werden könnte. Und was passiert, falls man eine "Kleinigkeit" bei Spamfilter Version 0.9 vergisst? Newsletter UM geht an XX Empfängern auf diesem Server - und weg damit...
Also Update auf Version 0.9.1: -XXX Empfänger, ob das wohl reicht?
(vertippt nochmal 0.9.2)
Und wehe, man ist bei einem eigentlich seriösen Provider, der sich plötzlich ab morgen auf der Blacklist wiederfindet: Wo bleibt denn nun der wichtige Brief vom Kunden...?

Ähnliche Erfahrungen haben sicher schon einige von uns gemacht. Auf die zweite Ausgabe von 25 Jahre AUGE von No Spam warte ich heute noch...

hrk schrieb:
> Schön, daß die Mühlen der Bürokratie, wenn bisweilen auch
> recht langsam, aber dennoch stetig mahlen. ...

Leider viel zu spät und höchstwahrscheinlich ohne Erfolg. Das Problem SPAM kann man nicht mit Bürokratie bekämpfen (das würde wohl auch bedeuten, den Teufel mit Beelzebub auszutreiben). Der Effekt wird nur der sein, dass die SPAM-Versender sich einen Server irgendwo im Orient suchen, während in der EU seriöse Versender von Online-Nachrichten und Newslettern von zwielichtigen Anwälten mit fadenscheinigen Abmahnungen attackiert werden...

> Ich verstehe aber nach wie vor nicht, wieso man als Betreiber
> eines Mailservers technisch nicht in der Lage sein soll, SPAMs
> zu wesentlichen Teilen herauszufiltern.

Dann verstehst Du wohl auch nicht, wie trickreiche Virenprogrammierer immer wieder die Virenscanner aufs Kreuz legen, wie findige Hacker immer neue Sicherheitslücken finden, um alle Zugangskontrollen zu umgehen und wie jeder Kopierschutz binnen kürzester Zeit von Crackern unterlaufen wird?

> Ich gehe dabei davon
> aus, daß nicht jede einzelne Spam-Mail an nur einen einzigen
> Empfänger auf einem Server adressiert ist, sondern in aller
> Regel doch wohl an mehrere. Das könnte doch ein sinnvoller
> Ansatz sein, daß man Mails die an eine Gruppe von mehr als XX
> Empfänger gehen, sofort als Spam rausschmeißt.

Eher weniger empfehlenswert, damit richtet man mehr Schaden an, als es nützt. Wie sollen wir denn dann noch Email-Listen verwenden? Es ist auch ikeineswegs so, dass SPAM immer an Dutzende von Empfängern gleichzeitig geht. Entweder sind diese sowieso unsichtbar (weil sie im BCC: stehen) oder das SPAM-Programm wirft einfach eine Vielzahl von Emails aus - ob ich 10.000 Mails mit 100 Empfängern oder 100.000 Mails mit 10 Empfängen erzeuge, macht keinen großen Unterschied).

> Und es gibt ja im Netz inzwischen diverse schwarze Listen von
> Spam-Servern, mit denen der Mailserver-Betreiber die
> entsprechenden Server a priori rausfiltern kann.

Ja genau, und die SPAM Versender sind natürlich so blöd, immer denselben Absender zu verwenden, nicht wahr? Und wenn der SPAM von hotmail oder yahoo kommt, dann setze ich diese Domains auf die Blacklist und sperre gleich alle Absender in dieser Domain aus?

Davon abgesehen sind Blacklists sehr kritisch, weil sehr leicht auch seriöse Server darauf geraten können und dann alle User blockiert werden (auch der AUGE-Server ist schon einmal "blacklisted" gewesen und es hat uns einige Mühe und Überredungskunst gekostet, ihn aus dieser Liste wieder herauszubekommen. Die Pflege eigener Blacklists ist zwar machbar (tun wir übrigens auch), bleibt aber immens arbeitsintensiv und auch natürlich niemals vollständig.

> Ich denke, daß man auf diese Weise einen Großteil des
> täglichen Datenmülls blockieren könnte. Wenn dann immer noch
> ein paar weinige Spams pro Tag übrig bleiben, wird man sich
> derer anders entledigen können. Hauptsache es ist nicht mehr
> diese Masse, 40 und mehr täglich, Tendenz steigend!

Nein, so einfach ist es wirklich nicht. SPAM-Filter arbeiten heute mit komplizierten Texterkennungs- und Suchalgorithmen, d.h. typische Schlüsselworte, die in SPAM vorkommen, werden - mit unterschiedlicher Gewichtung - bewertet und addieren sich zu einem Wert für die SPAM-Wahrscheinlichkeit, anhand dessen ich dann filtern kann. Das funktioniert nur, wenn man die Liste der Worte und Gewichtungen ständig pflegt und ein individuelles Feintuning des Schwellenwertes vornimmt. Ersteres kann man vielleicht noch auf dem Server tun, letzteres ist doch sehr individuell, das kann daher nur jeder für sich lokal entscheiden und einstellen.

Natürlich werden auch die Methoden der SPAM-Versender immer raffinierter, die betreffenden Schlüsselworte werden absichtlich falsch geschrieben (Einstreuen von Sonderzeichen oder Ersetzen von Vokalen durch die entsprechenden Umlaute usw.) oder der ganze SPAM-Text wird gleich als Graphik-Attachment drangehängt, oder ....

Liebe Leute, wenn es denn so einfach wäre, dann hätten wir schon längst den perfekten SPAM-Filter auf unserem AUGE-Mailserver!

Ich glaube leider, dass wir noch eine Weile mit SPAM werden leben müssen. Wir kommen deshalb um lokale Filter auf den Rechnern nicht herum. Aktuelle Mail-Clients sind da ja schon relativ weit (nein, Netscape Communicator 4.x reicht da nicht, es muss schon Netscape 7 oder Mozilla 1.x oder Thunderbird sein - und Outlook ist sowieso völlig indiskutabel...). Daneben braucht es aber dringend auch etwas mehr Verständnis und Vorsicht auf der Anwenderseite (kein sorgloser Umgang mit der Email-Adresse, niemals auf SPAM antworten usw.).

Hallo,

muss dem Heinz voll zustimmen,

<>

einen perfekten SPAM-Filter Kann und wird es nie, nie geben aber ein
anfang sollte bei der AUGE endlich gemacht werden, so wie es andere auch tun. Könnten wir mit 30 - 40 % anfangen und im laufe der Zeit 50-60% erreichen wären wir ein grosses stück weiter.
Aber so wie unser Corporate Identity auch niemale perfekt sein wird, wenn wir nichr endlich damit anfangen kommen wir nie zu einem Ziel.

Grufti

Ich dachte eigentlich, dass ein Anfang bereits gemacht worden wäre (allerdings betrifft es mich auch nicht unbedingt)?
Man muss aber daran denken, dass auch in den anfänglichen z. B. 30-40% schon irrtümlich als Spam erkannte Mails enthalten sein werden. Auf jeden Fall muss m. E. deshalb der User die Entscheidung über Filterung oder nicht Filterung haben. Die direkte Abweisung durch den Server wäre zwar zur Kapazitätsersparnis wünschenswert (am besten gleich durch Filter im Frankfurter Netz-Knoten), aber mind. für geschäftliche Mailadressen wäre das ein KO-Kriterium.

Corporate Identity: an lange vorhandene Vorlagen dafür kann ich mich erinnern (Briefe, Logo usw.), ausserhalb des Vorstands dürfte das aber eine immer kleiner werdende Rolle spielen. Für die Gestaltung der RG-Internetseiten soll es auch etwas geben. Selbst die Seiten einer grösseren RG ganz in meiner Nähe sollen nicht ganz konform sein, und auch die Seiten einer neueren RG nicht allzu weit weg bräuchten damit eine Veränderung Das kostet aber Zeit und die wird irgendwie immer knapper. Und lieber nicht ins allgemeine Erscheinungsbild passende Seiten als garkeine - es sind eh' nicht so viele!

Nebenbei: Die "Wichtigen Links" hier links unter "WWW"liegen auch noch brach, noch rechtl. Probleme trotz des "Wichtigen Hinweises"?
Der teilweise Passwortschutz für Intern ist zwar gut, aber als ich mal reinschauen wollte, fand ich natürlich die Unterlagen nicht. Ist ein autom. Versand existent oder angedacht ("hier klicken, wenn vergessen")? Habe ich vielleicht schon ein erschienenes "elektronisches" UM nicht mitbekommen? Oder fehlt der Redaktion für's Neue nur noch eine Artikelseite?

Bernd (M4528) schrieb:

> Ich dachte eigentlich, dass ein Anfang bereits gemacht worden
> wäre (allerdings betrifft es mich auch nicht unbedingt)?
> Man muss aber daran denken, dass auch in den anfänglichen z.
> B. 30-40% schon irrtümlich als Spam erkannte Mails enthalten
> sein werden. Auf jeden Fall muss m. E. deshalb der User die
> Entscheidung über Filterung oder nicht Filterung haben. Die
> direkte Abweisung durch den Server wäre zwar zur
> Kapazitätsersparnis wünschenswert (am besten gleich durch
> Filter im Frankfurter Netz-Knoten), aber mind. für
> geschäftliche Mailadressen wäre das ein KO-Kriterium.

Zwei Anfänge sind gemacht: Auf dem Server gibt es eine Blacklist, die bestimmte Absender ausfiltert - die Pflege ist aber sehr aufwendig und allzuviel SPAM erwischt man auf diese Weise nicht. Der zweite Ansatz läuft derzeit leider nur unter Linux, unser Server läuft aber unter FreeBSD, eine Umstellung wäre leider sehr sehr aufwendig (wir prüfen gerade, welche Möglichkeiten wir da haben...).

Ich stimme übrigens völlig zu, die Entscheidung, was HAM ist und was SPAM, kann stets nur der User selbst treffen. Wer glaubt, dass der Mail-Server ihm das völlig abnehmen könne (und er also davonkäme, indem er das Problem auf andere abwälzt, ohne selbst etwas tun zu müssen), der träumt und sollte endlich aufwachen!

Bernd (M4528) schrieb:

> Corporate Identity: an lange vorhandene Vorlagen dafür kann
> ich mich erinnern (Briefe, Logo usw.), ausserhalb des Vorstands
> dürfte das aber eine immer kleiner werdende Rolle spielen. Für
> die Gestaltung der RG-Internetseiten soll es auch etwas geben.
> Selbst die Seiten einer grösseren RG ganz in meiner Nähe sollen
> nicht ganz konform sein, und auch die Seiten einer neueren RG
> nicht allzu weit weg bräuchten damit eine Veränderung Das
> kostet aber Zeit und die wird irgendwie immer knapper. Und
> lieber nicht ins allgemeine Erscheinungsbild passende Seiten
> als garkeine - es sind eh' nicht so viele!

Oh ja, ein bekanntes Thema!

Für Briefe gibt es ein Musterlayout, wer es haben wollte, konnte und kann es sich jederzeit vom Büro (oder von mir) per Email zusenden lassen. Wir haben allerdings die Hoffnung aufgegeben, dass dieses Layout tatsächlich allgemein Verwendung findet - der Drang zur Individualität ist doch zu gross und jeder findet sein eigenes Brief-Layout wohl doch am allerschönsten...

Für die Internet-Seiten gibt es eine Art Standard, der z.B. auch für die Seiten zur MV/UK2003 Verwendung fand (natürlich mit grünem statt blauem Hintergrund). Es ist aber letztlich nicht Aufgabe der einzlenen RGs, dieses Design zu realisieren, dass erfolgt dann zentral. Die RGs sollten aber Ihre Seiten auf Frames aufteilen und das vorgegebene Style Sheet verwenden. Das hat aber bisher noch keine RG vollständig umgesetzt (siehe vorstehender Absatz wg. Drang zur Individualität). Teilweise fehlt es aber wohl auch am Know How zum Thema Frames und Style Sheets. Die allgemeinen Web-Seiten wären mittlerweile übrigens so weit (das hat eine Menge Arbeit gekostet, die man leider nicht sieht).

Auf Dauer kommen wir da manuell sowieso nicht weiter, nur der Einsatz eines Content Management Systemes könnte da evtl. Abhilfe schaffen. An dieser Idee sind wir dran, mal sehen, ob/bis wann sich das realisieren lässt.

Bernd (M4528) schrieb:

> Nebenbei: Die "Wichtigen Links" hier links unter "WWW"liegen
> auch noch brach, noch rechtl. Probleme trotz des "Wichtigen
> Hinweises"?

Das stimmt leider. Das Pflegen einer (kommentierten!) Liste von Link-Empfehlungen ist sehr arbeitsintensiv. Hier wären vor allem auch die Arbeitsgemeinschaften gefragt, jeweils zu Ihrem Thema eine Link Liste zu veröffentlichen!

> Der teilweise Passwortschutz für Intern ist zwar gut, aber
> als ich mal reinschauen wollte, fand ich natürlich die
> Unterlagen nicht. Ist ein autom. Versand existent oder
> angedacht ("hier klicken, wenn vergessen")?

Das Passwort für den geschützten Bereich wird einmal im Jahr geändert (das ist ohnehin sehr selten!) und per Brief (mit der Einladung zur Mitgliederversammlung) bekanntgegeben, i.d.R. auf einen grünen Blatt Papier. Ein Versand per Email ist keine gute Idee, da relativ unsicher (auch wenn es hier kein besonders hohes Schutzbedürfnis gibt). Also ggf. bitte beim AUGE-Büro nachfragen!

> Habe ich vielleicht
> schon ein erschienenes "elektronisches" UM nicht mitbekommen?
> Oder fehlt der Redaktion für's Neue nur noch eine
> Artikelseite?

Ein neues elektronisches UM hat niemand verpasst, seit der letzten AUGE-CD ist keines mehr erschienen. Es gab leider praktisch keine Artikel-Einsendungen mehr in der letzten Zeit. Was wir bekommen, wird im USER Magazin Aktuell veröffentlicht. Gerüchtehalber verlautete aber, dass zur 25-Jahr-Feier und USER Konferenz 2004 im kommenden Jahr evtl. wieder ein UM-Sonderheft erscheinen könnte...

Ich kenne da ein Beispiel aus der näheren Bekanntschaft, wo ein Provider die Server der Domain "t-online.de" gesperrt hat, weil da andauernd Spam herkam. Wir konnten ihm dann doch noch klarmachen, das er damit halb Deutschland aussperrt. Aber so einfach ist das mit dem sperren nicht.

> > Ich verstehe aber nach wie vor nicht, wieso man als Betreiber
> > eines Mailservers technisch nicht in der Lage sein soll, SPAMs
> > zu wesentlichen Teilen herauszufiltern.

> Dann verstehst Du wohl auch nicht, wie trickreiche Virenprogrammierer immer wieder die Virenscanner aufs Kreuz legen,
> wie findige Hacker immer neue Sicherheitslücken finden, um alle Zugangskontrollen zu umgehen und wie jeder
> Kopierschutz binnen kürzester Zeit von Crackern unterlaufen wird?

Das mit dem Filtern ist nicht so einfach. Nur nach Schlüsselwörtern zu filtern geht fast nicht.
Ich habe z.B. das Problem, daß ich ziemlich viel Viagra Werbung bekomme.
Also habe ich einfach alle Mails in den Spam Ordner verschoben, in denen "Viagra" vorkommt.
Das hat ne Weile funktioniert. Dann kamen plötzlich Mails, bei denen die einzelnen Buchstaben des Wortes mit Punkten oder Leerzeichen getrennt waren, also z.B.

V.I.A.G.R.A. oder V I A G R A oder ganz hinterlistig: V1I1A1G1R1A
Bei dem letzten Beispiel kommt die Mail als HTML an und die 1 zwischen den Buchstaben hat immer die gleiche Farbe wie der Hintergrund.

Also filtern ist in so einem Fall nicht so einfach. :-<

Jürgen Schneider schrieb:

> Das mit dem Filtern ist nicht so einfach. Nur nach
> Schlüsselwörtern zu filtern geht fast nicht.
> Ich habe z.B. das Problem, daß ich ziemlich viel Viagra
> Werbung bekomme.
> Also habe ich einfach alle Mails in den Spam Ordner
> verschoben, in denen "Viagra" vorkommt.
> Das hat ne Weile funktioniert. Dann kamen plötzlich Mails,
> bei denen die einzelnen Buchstaben des Wortes mit Punkten oder
> Leerzeichen getrennt waren, also z.B.
> V.I.A.G.R.A. oder V I A G R A oder ganz hinterlistig:
> V1I1A1G1R1A
> Bei dem letzten Beispiel kommt die Mail als HTML an und die 1
> zwischen den Buchstaben hat immer die gleiche Farbe wie der
> Hintergrund.

Das ist absolut richtig, die Absender von SPAM kennen natürlich die Filter-Mechanismen und ersinnen immer neue Varianten, um diese zu unterlaufen. Der Filter muss also schon recht "intelligent" sein, damit das funktioniert. In aller Regel genügt ein einzelner Begriff wie dieser auch noch gar nicht, um eine Mail als SPAM zu erkennen, sondern nur in Kombination mit anderen Worten. "Nicht so einfach" ist also eher noch untertrieben.

Wie auch immer, eine 100%ige Erkennung von SPAM durch den Filter wird es sowieso niemals geben. Einen gewissen Anteil von "Restmüll" wird man also immer von Hand entsorgen müssen...

Florian schrieb:

> Wie auch immer, eine 100%ige Erkennung von SPAM durch den
> Filter wird es sowieso niemals geben. Einen gewissen Anteil von
> "Restmüll" wird man also immer von Hand entsorgen müssen...
>

Und das gilt immer auch andersherum: Es wird immer Mails geben, die kein Spam sind aber als solcher kategoriert werden.
Und das spricht meiner Meinung nach gegen einen serverseitigen Filter (zumindest bei POP3-Accounts).

Ich habe am Tag ca. 200 Spam-Mails.
Und da ist immer die eine oder andere Mail dabei, die fälschlich in den Spam-Ordner verschoben wird.

Ciao

dirk