• IPW-Neuigkeiten
• Server zu verschenken
• Domain Verkauf
• Kundeninformation
  • Statistiken
  • Mail-Check
  • Probleme 2007
  • alles über Mail
    • Mail-Probleme
    • Mail-Filter1
    • Mail-Filter2
    • Spam-Erkennung
    • Spam-Erkennung2
    • E-Mail verstehen
    • Sammel-Postfach
  • E-Mail versenden
  • IPW-Downtime
  • Das Recht
• NT 4.0 + MRTG
• Produkte
• Web-Design
• Links/Link-Seiten
• juristisches
• Sicherheit
• Anfrage / Kommentar
• über IPW
• Inhaltsverzeichnis
• Suchen
• International

Selbst wenn in der EU das Spammen letzten Monat gesetzlich unter Strafe gestellt wurde, die Spammer scheren sich nicht darum und bombardieren uns mit Viagra ohne Ende.

Dennoch, so langsam holen wir wieder auf.

• bestimmte Schlüssel-Worte (Keys) wie medicine, Viagra, Porn, Sex usw.
• und deren verwässerte Wortspiele und Abwandlungen
• bzw. gezielt unrichtige Schreibweise
• jegliche Anhänge mit .pif oder .exe oder .xls, .ppt und .doc sind auf 99,9% aller PCs ausführbar und zwar schon beim ersten Anklicken, also höchst gefährlich.
• wenn der MAIL-Body (-Körper) richtigen HTML Code enthält, ist schon etwas faul.
• wenn der HTML Code extreme Großschrift oder bunte Farben vorschreibt
• wenn der HTML Code zentrierte Zeilen vorschreibt
• wenn der HTML Code Bilder mitten in den Text eingefügt haben will, die entweder in der MAIL direkt enthalten sind oder überhaupt nicht in der MAIL enthalten sind und auf fremde Links, URLs oder andere IP Nummern verweisen
• wenn die "Subject" oder Kopf- Zeile asiatische Buchstaben jeglicher Art enthält
• wenn in der "Subject" oder Kopf- Zeile mehrere Großbuchstaben hintereinander durch Leerzeichen getrennt vorkommen
• in die Mail eingebundene JAVA Codes bzw. Applets oder Scripte
• in die Mail eingebundene andere ausführbare Programmteile
• -
• das ist so noch nicht vollständig
• es folgen bestimmt noch eine Vielzahl weiterer Kriterien

Diese Merkmale kann man direkt beim Eintreffen der Mail per Software mit einer leistungsfähigen Maschine erkennen und auswerten.

Jedes einzelne Merkmal ist mit einem Rating verbunden und diese Ratings werden dann für die jeweilige Mail aufsummiert. Über unser IPW Backbone Netz kann dazu auf geschützte Server mit sogenannten schwarzen Listen von IP-Nummern zugegriffen werden.

Das alleine erfordert eine extrem hohe Leistungsfähigleit des Servers. Das Rating dieser Abfragen ist dabei zwar sehr gering, da ein großer Teil der Spammer von billigen Servern z.B. aus dem aol.com oder web.de Bereich versendet. Es ist jedoch wieder ein Mosaik- Steinchen beim Spam Erkennen.

Ergibt die Auswertung einer eintreffenden Mail eine bestimmte Kombination von Merkmalen, dann errechnet der Server in nahezu Echtzeit über das Rating die Wahrscheinlichkeit, ob es sich um eine Spam-Mail handelt. Erst mehrere Kriterien erfüllen das Spam Merkmal überhaupt.

Auf dem Server ist von uns festgelegt, ab welchem Gesamt-Rating die Mail gar nicht erst angenommen wird. Die Mail wird abgewehrt, wir nennen das "rejected". Unser Server meldet in diesem Falle an den Versender den wahrengrund , in manchen Fällen auch bewußt falsch z.B. " Postfach nicht vorhanden".

Mails mit sehr geringem Rating werden in der Kopfzeile zusätzlich markiert und ganz normal an den Empfänger weitergeleitet. Der Empfänger ist somit gewarnt.

Ganz wichtig ist die sogenannte

Rückwärts-Namens-Auflösung

(reverse lookup) der Versender IP-Nummer, diese wird bei uns auch überprüft und mit diesen schwarzen Listen verglichen.

Die Vorwärts- Namens- Auflösung kennen sie. Wenn Sie mail2.ipw.net im Browser eintippen, dann wird erst die IP Nummer des Servers erfragt und dann die Verbindung hergestellt. Rückwärts- Auflösung bedeutet, Sie haben die IP Nummer und wollen nun rückwärts den Servernamen erfahren. Gibt es den Servernamen nicht, hat der Mail-Admin einen Fehler gemacht ( und den muß er korrigieren, also die Zuordnung von IP-Nummer zu seinem Mail-Servernamen eintragen lassen ) oder es ist ein Spammer.

Man kann generell festlegen, daß mindestens 2 (oder 3) Kriterien überhaupt erfüllt sein müssen, um von Spam zu sprechen. Die Kriterien werden dem Einfallsreichtum der Spammer zeitnah angepaßt.

Nach unseren bisherigen (kurzen) Erfahrungen (April 2004) werden jetzt weit über 90% von diesem extrem lästigen Müll erfreulicher weise sehr treffsicher entsorgt.

Im Vergleich :

der im Netscape Browser eingebaute Mail Filter über Schlüsselwörter :

Bei dem Netscape internen Mailfilter des Autors werden von ca. 300 Mails pro 24 Stunden etwa 120 per Schlüsselwort herausgefiltert und ausgesondert. Leider sind da immer noch 2 bis 3 wertige Mails dabei. Das ist peinlich, wenn die verloren gingen.

Von den verbleibenden 180 "durchgelassenen" Mails sind in der Regel 175 nur Müll und Spam. Dennoch müssen alle 300 Mail-Header durchgesehen werden. Das ist mühsam und aufwendig.

Mit der Intelligenz eines Mail Scanners wie oben beschrieben und der technischen Leistungsfähigkeit (Geschwindigkeit) diese neuen Doppel Opteron Servers können wir über dieses Spam-Rating bestimmt 90% des Spamm-Mülls absolut treffsicher eleminieren und ca. weitere 8% als gefährlich deklariert weiterleiten.