E-Mail

• E-Mail-Server
• E-Mail-Policy
• Mailinglisten
• Viren-Scanner
• Web-Mailer
• E-Mails mit IMAPS lesen
• E-Mails mit POP3/S lesen
• SSL-Zertifikate
• E-Mail-Adressen
• E-Mails weiterleiten
• Urlaubsmeldung
• Relaying denied?
• Spam
• Mailbox-Formate

Weitere Links

• Fight Spam on the Internet!
• CAUCE - Coalition Against Unsolicited Commercial Email
• EuroCAUCE - Fighting European Spam
• Net Abuse FAQ

• SpamAssassin Home-Page

• Procmail Home-Page
• Procmail Quick Start
• Procmail FAQ

Unerwünschte Werbe-Mails (“Spam”)

“Spam” ist das Überfluten des Internets mit vielen Kopien der gleichen Nachricht in dem Versuch, diese Nachricht Leuten aufzudrängen, die sie eigentlich nicht haben wollen. Der meiste Spam ist kommerzielle Werbung, oft für dubiose Produkte, Werde-schnell-Reich-Schemata oder Dienste in der Grauzone der Legalität. Spam kostet den Absender wenig; die meisten Kosten werden dem Empfänger oder den Betreibern der Netz-Infrastruktur aufgezwungen.

E-Mail-Spam richtet sich an einzelne Benutzer durch direkt an sie geschickte Mails. E-Mail-Spamlisten werden oft durch Scannen von Usenet-Postings, Stehlen von Mailinglisten im Internet oder systematisches Durchsuchen von Webseiten erstellt. Viele Leute - alle, die sich ohne Flatrate ins Internet einwählen - lesen oder empfangen ihre Mails sozusagen mit laufendem Gebührenzähler. Spam kostet sie ihr Geld. Außerdem kostet die Spam-Zustellung die ISPs und Betreiber von Online-Services Geld, das sie direkt ihren Kunden in Rechnung stellen müssen.

Eine besonders böse Variante von E-Mail-Spamming ist das Senden von Spam an öffentliche oder private Mailing-Listen, weil damit eine einzige Spam-Mail gleich an alle angemeldeten Nutzer weitergeleitet wird. Spammer nutzen automatisierte Tools, um sich bei so vielen Mailinglisten wie möglich anzumelden und dann die Adressen der angemeldeten Nutzer zu stehlen oder gleich die Listen mit ihren Spam-Mails zu überfluten.

[Quelle: http://spam.abuse.net/, übersetzt von Reinhard Zierke]

Spam erkennen mit SpamAssassin

Es gibt einige Versuche, das Spam-Problem zu bekämpfen. Leider können sie das Übel nicht an der Wurzel packen, sondern nur versuchen, die Symptome zu lindern, sprich eingegangene Mails zu sichten, ggfs. als Spam zu kennzeichnen und eventuell automatisch auszusortieren.

In unserem Mailsystem wird von außerhalb des Fachbereichs eingehende E-Mail automatisch auf Viren untersucht (und ggfs. virenverseuchte E-Mail in Quarantäne genommen) sowie von dem Programm SpamAssassin Mails mit verschiedenen Heuristiken die Wahrscheinlichkeit bewertet, dass diese Mail Spam enthält. Für verschiedene Kriterien werden Punkte vergeben; die Bewertung wird in Headerzeilen X-Spam-Status:, X-Spam-Level: und X-Spam-Level: in die Mail eingefügt. Wenn die Bewertungssumme einen konfigurierbaren Wert (bei uns 6), überschreitet, dann wird die E-Mail zusätzlich im Subject mit dem String ***SPAM*** markiert:

Return-Path: <dapztj@dincsa.com>
Received: from mailhost.informatik.uni-hamburg.de ([unix socket])
         by mailhost (Cyrus v2.3.7) with LMTPA;
         Sun, 23 Jul 2006 05:32:38 +0200
X-Sieve: CMU Sieve 2.3
Received: from localhost (localhost [127.0.0.1])
        by mailhost.informatik.uni-hamburg.de (Postfix) with ESMTP id BCCBEB1CD
        for <wwwmaint@informatik.uni-hamburg.de>; Sun, 23 Jul 2006 05:32:37 +0200 (CEST)
X-Virus-Scanned: amavisd-new at informatik.uni-hamburg.de
X-Spam-Flag: YES
X-Spam-Score: 9.435
X-Spam-Level: *********
X-Spam-Status: Yes, score=9.435 required=6 tests=[EXTRA_MPART_TYPE=0.815,
        HELO_DYNAMIC_IPADDR=3.36, HTML_IMAGE_ONLY_08=2.435,
        HTML_MESSAGE=0.001, MIME_HTML_MOSTLY=0.699, MPART_ALT_DIFF=0.137,
        RCVD_IN_SORBS_DUL=1.988]
Received: from mailhost.informatik.uni-hamburg.de ([127.0.0.1])
        by localhost (mailhost.informatik.uni-hamburg.de [127.0.0.1])
  ...
Message-ID: <000c01cc4a7b$568dad2e$1deef0c9@emoenf.ppt>
From: "Pol Bartlett" <dapztj@dincsa.com>
To: <webmaster@informatik.uni-hamburg.de>
Subject: ***SPAM*** drape
Date: Sun, 24 Jul 2011 22:24:59 -0500

(eigentlicher Inhalt der E-Mail gelöscht)

Wie kann ich meine als Spam erkannten Mails automatisch filtern?

Das in der Informatik eingesetzte Cyrus Mail-System enthält eine Filter-Komponente Sieve, die eingehende E-Mails nach verschiedenen Kriterien sortieren kann. Die Sieve-Konfiguration geht am bequemsten über unseren Webmailer; klicken Sie hierzu das Icon “Filter” im Kopf des Webmail-Fensters. Im folgenden Beispiel sollen alle E-Mails, deren Header-Zeile X-Spam-Status mit dem Wert Yes beginnt, in einen neu anzulegenden IMAP-Ordner spam gespeichert werden.

Beim ersten Aufruf des Filter-Moduls werden nur die vier Default-Regeln Whitelist, Vacation, Blacklist und Forward angezeigt:

Klicken Sie auf den Button New Rule:

In dem erschienenen Fenster zum Konfigurieren einer neuen Filter-Regel benennen Sie die Regel als SpamAssassin, wählen als zu filternde Header-Zeile X-Spam-Status aus, und wählen aus, dass der Inhalt dieser Header-Zeile mit einem bestimmten Text beginnen soll, nämlich Yes :

Nun müssen Sie noch entscheiden, was mit den so ausgewählten E-Mails geschehen soll. Wählen Sie als Aktion Deliver to folder: aus. Da Sie noch keinen Spam-Ordner haben, geben Sie in der Ordner-Auswahl an, dass Sie erst einen neuen Order auf dem Mail-Server erzeugen wollen, nämlich spam, und wählen Sie anschließend diesen Order als Ziel des Filters aus:

Zum Schluss klicken Sie auf Save, um die neu definierte Regel zu speichern und zu aktivieren. Es erscheint wieder die Uübersicht úber die vorhandenen Filter-Regeln, nun mit der neuen SpamAsassin-Regel:

Schauen Sie bitte ab und zu in diese Mailbox hinein und prüfen Sie, ob dort nicht vielleicht doch echte, aber fälschlicherweise als Spam erkannte E-Mails abgelegt wurden.

Geben Sie aber bitte nicht als Filter-Aktion Delete Message Completely an, solange Sie nicht sicher sind, dass das Ganze funktioniert und dass Sie die als Spam bewerteten E-Mails wirklich wegwerfen wollen! Wenn Sie es doch tun, tun Sie das auf eigene Gefahr; das Informatik-RZ kann die Ihnen verloren gegangenen E-Mails nicht wieder besorgen.

Konfigurieren von SpamAssassin

Whitelist für gewollte Absender

Wenn Sie von bestimmten Absendern häufig E-Mails bekommen, die fälschlicherweise als Spam erkannt werden, melden Sie diese Adressen bitte an mich . Ich trage sie dann in eine “Whitelist” von bekannten erwünschten Mail-Absendern ein.