Hallo, mir ist schon vor längerer Zeit aufgefallen, dass viele hier ihre Absenderadresse im Header angepasst haben. Aufgefallen ist es mir irgendwann mal an Andreas' Signatur: Antworten an lists@feile.net werden in /dev/null archiviert! Bitte ggf. lists... durch mail... ersetzen. Das ist vermutlich ziemlich wirkungsvoll! Der meiste Spam scheint nämlich von diesen Google-Skripten zu kommen (bei einer anderen Email-Adresse, die ich für fadenscheinige Newsletter, Foren, und registrierungen aller Art verwende, kommt täglich deutlich weniger Spam) Ein mehr oder weniger funktionierendes Postfix, das sich bei dem smtp-Server von web.de authentifiziert, habe ich mal versuchsweise aufgesetzt. Das Postfix würde ich auch noch zum Laufen bekommen, wenn das etwas nutzt. Spamassassin ist auch eingerichtet (mit dem Kmail-Assisstenten dafür...). Aber das scheint eher auf Handarbeit angewiesen zu sein. Vielleicht sollte ich da mal etwas mehr Arbeit investieren. Aber so allgemein würde ich das Spam-Problem gerne an der Wurzel anpacken um den Spam nicht noch übermäßig zu steigern. Doch ist das für mich (t-online-User mit dynamischer IP) überhaupt machbar? Martin Schmitz hatte mir mal schön ausführlich erklärt, wie man Mails per telnet versendet. Da konnte ich schön erkennen, dass man das from: im Header selber anpassen kann. Aber die Mails, die ein lokaler Mailserver versendet, werden von den meisten Mailprovidern nicht angenommen, weil meine IP eine dynamische ist. Ist es daher für mich unmöglich, Absender-Adressen zu modifzieren (gibt es da vielleicht unterschiede zwischen a) ganz andere Adresse und b) nur ein KEINSPAM o.Ä. eingefügt?), ohne ein smtp-Relay zu mieten? Ich nutze derzeit smtp.web.de für meine Web.de-Adresse. Würde der auch leicht geänderte Mails annehmen? Von der Seite habe ich nur getestet, dass es nicht geht, wenn ich oben im From:-Feld meine Adresse leicht abändere. Liegt das an Kmail, oder erkennt mich web.de dann nicht mehr? Ich bekomme nämlich eine Meldung "Server akzeptiert Absenderadresse nicht". Mir würde es reichen, wenn im anderen MUA dann eine andere Adresse steht, da manche andere User hier einfach mit der Email-Adresse des Vorredners quoten. Im Header kann ruhig noch die richtige Adresse stehen. BTW: ich hatte letztens eine Mail gekriegt, da war im to: swengerowsky AT web.de und im CC: swengerowski AT web.de [Adressen jetzt von mir unkenntlich gemacht] Da es mir schon oft passiert ist, dass mein Name mit i hinten geschrieben wurde, frage ich mich, ob das der Spammer auch wusste... und die Mail von daher handgemacht war, oder ob das ein intelligentes Skript war? Oder wurde das nur gemacht, um zu gucken, ob diese ähnliche Adresse auch existiert? Wäre toll, wenn mir jemand die Fragen beantworten könnte. Für alle Anregungen bzw. Hilfen bin ich dankbar! Gruß Sören
Am Sa, den 22.01.2005 schrieb Sören Wengerowsky um 20:19:
Das ist vermutlich ziemlich wirkungsvoll! Der meiste Spam scheint nämlich von diesen Google-Skripten zu kommen (bei einer anderen Email-Adresse, die ich für fadenscheinige Newsletter, Foren, und registrierungen aller Art verwende, kommt täglich deutlich weniger Spam)
Also an meine Listenadresse kommt wenig Spam an.
Spamassassin ist auch eingerichtet (mit dem Kmail-Assisstenten dafür...). Aber das scheint eher auf Handarbeit angewiesen zu sein. Vielleicht sollte ich da mal etwas mehr Arbeit investieren.
Normalerweise ist Spamassassin recht fleissig. Einmal richtig konfiguriert, filtert das zu 99% raus. Jedenfalls ist das bei mir der fall. Bye Michael -- Ever noticed how fast Windows runs? Neither did I! ________________________________________________________________________ http://macbyte.info/ ICQ #151172379 http://dattuxi.de/
Am Samstag, 22. Januar 2005 20:25 schrieb Michael Raab:
Am Sa, den 22.01.2005 schrieb Sören Wengerowsky um 20:19:
Das ist vermutlich ziemlich wirkungsvoll! Der meiste Spam scheint nämlich von diesen Google-Skripten zu kommen (bei einer anderen Email-Adresse, die ich für fadenscheinige Newsletter, Foren, und registrierungen aller Art verwende, kommt täglich deutlich weniger Spam)
Also an meine Listenadresse kommt wenig Spam an.
Naja.. wenig ist relativ. Im Vergleich zu der AOL-Adresse, die ich damals hatte (da kamen knapp 100Spam-Mails täglich, die ich dank "AOLs modernster Technik" ohne ein "monatliches Sicherheitspaket" nicht herausfiltern konnte..., ist das hier noch sehr wenig (ca 15 Mails am Tag). Aber auch das ist mir zu viel, da ich eine steigende Tendenz beobachtet habe. Mittlerweile sind auch fast immer kleine .exe-Dateien angehängt, die vermutlich windows-Viren sind... Wie gesagt, ich wollte das Problem gerne an der Wurzel anpacken.. wenn der Aufwand vertretbar ist. Daher wollte ich wissen, ob das überhaupt möglich ist, ohne ein Relay zu mieten, meine Adresse abzuändern.
Spamassassin ist auch eingerichtet (mit dem Kmail-Assisstenten dafür...). Aber das scheint eher auf Handarbeit angewiesen zu sein. Vielleicht sollte ich da mal etwas mehr Arbeit investieren.
Normalerweise ist Spamassassin recht fleissig. Einmal richtig konfiguriert, filtert das zu 99% raus. Jedenfalls ist das bei mir der fall.
Interessant. Dann sollte ich mir das wohl doch genauer ansehen... Threads im Archiv gibts es dazu ja genug :-) Vielen Dank Gruß Sören
Sören Wengerowsky schrieb:
Am Samstag, 22. Januar 2005 20:25 schrieb Michael Raab:
Am Sa, den 22.01.2005 schrieb Sören Wengerowsky um 20:19:
Das ist vermutlich ziemlich wirkungsvoll! Der meiste Spam scheint nämlich von diesen Google-Skripten zu kommen (bei einer anderen Email-Adresse, die ich für fadenscheinige Newsletter, Foren, und registrierungen aller Art verwende, kommt täglich deutlich weniger Spam)
Also an meine Listenadresse kommt wenig Spam an.
Naja.. wenig ist relativ.
Im Vergleich zu der AOL-Adresse, die ich damals hatte (da kamen knapp 100Spam-Mails täglich, die ich dank "AOLs modernster Technik" ohne ein "monatliches Sicherheitspaket" nicht herausfiltern konnte..., ist das hier noch sehr wenig (ca 15 Mails am Tag). Aber auch das ist mir zu viel, da ich eine steigende Tendenz beobachtet habe.
Mittlerweile sind auch fast immer kleine .exe-Dateien angehängt, die vermutlich windows-Viren sind...
Wie gesagt, ich wollte das Problem gerne an der Wurzel anpacken.. wenn der Aufwand vertretbar ist. Daher wollte ich wissen, ob das überhaupt möglich ist, ohne ein Relay zu mieten, meine Adresse abzuändern.
Spamassassin ist auch eingerichtet (mit dem Kmail-Assisstenten dafür...). Aber das scheint eher auf Handarbeit angewiesen zu sein. Vielleicht sollte ich da mal etwas mehr Arbeit investieren.
Normalerweise ist Spamassassin recht fleissig. Einmal richtig konfiguriert, filtert das zu 99% raus. Jedenfalls ist das bei mir der fall.
Interessant. Dann sollte ich mir das wohl doch genauer ansehen... Threads im Archiv gibts es dazu ja genug :-)
In Thunderbird / Mozilla Mail ist auch ein sehr guter Spam-Filter integriert, der ähnlich wie Spamassassin arbeitet.
Vielen Dank
Gruß Sören
Am Samstag, 22. Januar 2005 20:25 schrieb Michael Raab:
Normalerweise ist Spamassassin recht fleissig. Einmal richtig konfiguriert, filtert das zu 99% raus. Jedenfalls ist das bei mir der fall.
Konfigurieren alleine ist es dann allerdings auch nicht, man muss Spamassassin auch noch ein wenig und regelmässig trainieren. Aber dann macht er wirklich die 99%, hier auch. Gruss Thomas
Am Sa, den 22.01.2005 schrieb Thomas Janssen um 23:16:
Am Samstag, 22. Januar 2005 20:25 schrieb Michael Raab:
Normalerweise ist Spamassassin recht fleissig. Einmal richtig konfiguriert, filtert das zu 99% raus. Jedenfalls ist das bei mir der fall.
Konfigurieren alleine ist es dann allerdings auch nicht, man muss Spamassassin auch noch ein wenig und regelmässig trainieren. Aber dann macht er wirklich die 99%, hier auch.
ACK! Das passiert hier auch regelmäßig. Denn es gibt immer welche, die versuchen, den Spamfilter zu überlisten. Bye Michael -- A billion here, a couple of billion there -- first thing you know it adds up to be real money. -- Senator Everett McKinley Dirksen ________________________________________________________________________ http://macbyte.info/ ICQ #151172379 http://dattuxi.de/
Normalerweise ist Spamassassin recht fleissig. Einmal richtig konfiguriert, filtert das zu 99% raus.
Konfigurieren alleine ist es dann allerdings auch nicht, man muss Spamassassin auch noch ein wenig und regelmässig trainieren. Aber dann macht er wirklich die 99%, hier auch.
Naja, mittlerweile beinhaltet bei mir die Konfiguration die Einrichtung eines automatischen Lernvorganges. Womit es dann im Endeffekt doch wieder "nur" mit der Konfiguration getan wäre. Lernen tut hier - wie bei etlichen anderen auch - ein Cron-Skript. Funktioniert wunderbar. Einzig falsch sortierte SPAMs/HAMs müssen von den Usern in die richtigen Verzeichnisse verschoben werden - wenn's denn mal vorkommt, Denn auch hier ist (wie bei Euch) die Erkennungsrate bei 99%. Gruß Dirk
Dirk Schneider wrote:
Lernen tut hier - wie bei etlichen anderen auch - ein Cron-Skript. Funktioniert wunderbar. Einzig falsch sortierte SPAMs/HAMs müssen von den Usern in die richtigen Verzeichnisse verschoben werden - wenn's denn mal vorkommt, Denn auch hier ist (wie bei Euch) die Erkennungsrate bei 99%.
Ich versteh' garnicht, warum spamassassin bei Euch so schlecht ist. Bei mir trifft er ootb mehr als 99,9% - und zwar ganz ohne Bayes, also ohne ihn zu trainieren. Ich markiere allerdings auch schon ab 2,5 Punkten. Damit hatte ich jetzt seit September bei 270000 Mails (davon 62000 Spam) genau zwei false positives - und die aus guten Grund. Und nein, das sind nicht alles meine Mails. ;-) Martin
Am Montag 24 Januar 2005 03:12 schrieb Martin Schmitz:
Dirk Schneider wrote:
Lernen tut hier - wie bei etlichen anderen auch - ein Cron-Skript. Funktioniert wunderbar. Einzig falsch sortierte SPAMs/HAMs müssen von den Usern in die richtigen Verzeichnisse verschoben werden - wenn's denn mal vorkommt, Denn auch hier ist (wie bei Euch) die Erkennungsrate bei 99%.
Ich versteh' garnicht, warum spamassassin bei Euch so schlecht ist. Bei mir trifft er ootb mehr als 99,9% - und zwar ganz ohne Bayes, also ohne ihn zu trainieren. Ich markiere allerdings auch schon ab 2,5 Punkten. Damit hatte ich jetzt seit September bei 270000 Mails (davon 62000 Spam) genau zwei false positives - und die aus guten Grund. Und nein, das sind nicht alles meine Mails. ;-)
Gibt es eine Möglichkeit, Spamassassin direkt immer auf dem neusten Stand des Spams zu halten? Es gibt da doch irgendwie eine Möglichkeit, ähnlich wie bei den Antiviren-Programmen? Gruß Sören
Sören Wengerowsky schrieb:
Gibt es eine Möglichkeit, Spamassassin direkt immer auf dem neusten Stand des Spams zu halten?
So, wie ich das verstanden habe, ist das ein Problem, das nicht automatisch gelöst werden kann. Ein Beipiel macht dies vielleicht deutlich: HAM-EMail kommt rein. SA erkennt sie als gut --> keine Aktion außer Aufnahme in Bayes-Datenbank (autolearn-Option). SPAM-EMail kommt rein, SA erkennt sie als SPAM --> wird markiert und aufgenommen in Bayes-Datenbank Bei diesen EMails ist das Skript-Lernen unnötig, denn sie wurden ja richtig erkannt, und somit auch richtig in die Datenbank einsortiert. Soweit, so gut. Aber: HAM kommt rein, SA irrt und macht eine SPAM daraus. Hier kann SA die gute EMail ja garnicht automatisch als gute lernen, da SA der Meinung ist, die EMail sei eine SPAM. Irgendwer muß SA jetzt sagen: "Nein, das ist keine SPAM, sondern eine HAM." Und das muß halt der Anwender machen, denn SA hat ja schon eine Entscheidung getroffen (EMail ist SPAM). Und diese Entscheidung gilt's zu korrigieren. Was dann wieder automatisch geht, ist das Lernen falsch markierter EMails. Aber eben erst, _nachdem_ der Anwender drüber geschaut, Markierungsfehler erkannt und betroffene EMails in den/die richtigen Ordner verschoben hat. Danach kann ein sa-learn-Skript über den/die Ordner laufen, um die EMails auf falsch gemachte Markierungen hin zu prüfen und die Markierung entsprechend zu ändern. Genau diese falsch markierten EMails sind es, bei denen das Lernen wichtig ist, denn alle anderen werden ja eh richtig erkannt. Grüße Dirk
Am Samstag 22 Januar 2005 23:16 schrieb Thomas Janssen:
Am Samstag, 22. Januar 2005 20:25 schrieb Michael Raab:
Normalerweise ist Spamassassin recht fleissig. Einmal richtig konfiguriert, filtert das zu 99% raus. Jedenfalls ist das bei mir der fall.
Konfigurieren alleine ist es dann allerdings auch nicht, man muss Spamassassin auch noch ein wenig und regelmässig trainieren. Aber dann macht er wirklich die 99%, hier auch.
Ja. Ich hatte vorhin jemanden hier plonken wollen, und einfach den Spam-Knopf genommen (versuch macht kluch)... dann sind beim nächsten Abholintervall alle Mails von SuSE-Linux im Spam-Ordner gelandet... Gruß Sören
Sören Wengerowsky
Hallo,
mir ist schon vor längerer Zeit aufgefallen, dass viele hier ihre Absenderadresse im Header angepasst haben.
[ diverse Methoden diskutiert ]
Aber so allgemein würde ich das Spam-Problem gerne an der Wurzel anpacken um den Spam nicht noch übermäßig zu steigern.
Doch ist das für mich (t-online-User mit dynamischer IP) überhaupt machbar?
Ja!
Aber die Mails, die ein lokaler Mailserver versendet, werden von den meisten Mailprovidern nicht angenommen, weil meine IP eine dynamische ist.
Das kann man ändern.
Ist es daher für mich unmöglich, Absender-Adressen zu modifzieren (gibt es da vielleicht unterschiede zwischen a) ganz andere Adresse und b) nur ein KEINSPAM o.Ä. eingefügt?), ohne ein smtp-Relay zu mieten?
Nein, es ist nicht unmöglich.
Ich nutze derzeit smtp.web.de für meine Web.de-Adresse. Würde der auch leicht geänderte Mails annehmen?
we.de nimmt wohl keine geänderte Adresse an. Aber web.de gehört sowieso zu den Providern, die gerne wegen übermässigem Spamaufkommen von andern Mailservern abgelehnt werden, wenn da nicht alles genau RFC konform ist.
Von der Seite habe ich nur getestet, dass es nicht geht, wenn ich oben im From:-Feld meine Adresse leicht abändere. Liegt das an Kmail, oder erkennt mich web.de dann nicht mehr? Ich bekomme nämlich eine Meldung "Server akzeptiert Absenderadresse nicht".
Du mußt hier zwischen Header from und From: Zeile in der Message trennen, beide werden vermutlich geprüft.
Mir würde es reichen, wenn im anderen MUA dann eine andere Adresse steht, da manche andere User hier einfach mit der Email-Adresse des Vorredners quoten. Im Header kann ruhig noch die richtige Adresse stehen.
Da es mir schon oft passiert ist, dass mein Name mit i hinten geschrieben wurde, frage ich mich, ob das der Spammer auch wusste... und die Mail von daher handgemacht war, oder ob das ein intelligentes Skript war?
Die meisten Spamscripts konstruieren diverse Buchstabenkombinationen, in der Erwartung, daß wenigstens eine zum Erfolg führt, also auch diverse Kombinationen von i und y. [...]
Wäre toll, wenn mir jemand die Fragen beantworten könnte. Für alle Anregungen bzw. Hilfen bin ich dankbar!
Wenn du wirklich Spam vermeiden, dabei aber keinen eigenen Mailserver
aufsetzen möchtest, hilf nur, einen geeigneten Mailprovider zu finden,
der es dir ermöglicht, Absender- und Empfänger-Regeln zu definieren.
Was ich damit sagen möchte, du hast auf der linken Seite der
Maildresse einen User, der nur von definierten Absendern Mail
empfangen darf, z.B. von
Am Samstag, 22. Januar 2005 21:17 schrieb Dieter Kluenter: [..]
[ diverse Methoden diskutiert ]
"Diskutiert" ist gut.. [..]
Aber die Mails, die ein lokaler Mailserver versendet, werden von den meisten Mailprovidern nicht angenommen, weil meine IP eine dynamische ist.
Das kann man ändern.
Wie könnte ich das machen? Kannst du mir das bitte etwas konkreter erklären?
Ist es daher für mich unmöglich, Absender-Adressen zu modifzieren (gibt es da vielleicht unterschiede zwischen a) ganz andere Adresse und b) nur ein KEINSPAM o.Ä. eingefügt?), ohne ein smtp-Relay zu mieten?
Nein, es ist nicht unmöglich.
Ich nutze derzeit smtp.web.de für meine Web.de-Adresse. Würde der auch leicht geänderte Mails annehmen?
we.de nimmt wohl keine geänderte Adresse an. Aber web.de gehört sowieso zu den Providern, die gerne wegen übermässigem Spamaufkommen von andern Mailservern abgelehnt werden, wenn da nicht alles genau RFC konform ist.
Ja.
Allerdings wohl nur der smtp.
Der mx-Server ist da nicht so pingelig.
Martin hatte mir da auch mal ein Beispiel gesendet,
aber dazu hatte er eine statische IP verwandt.
Das sah dann so aus:
Received: from [80.237.205.89]
by mx07.web.de with smtp (WEB.DE 4.103 #184)
id 1Cf1YE-0004e5-00
for swengerowsky@web.de; Thu, 16 Dec 2004 20:45:18 +0100
From: "George W. Busch"
Von der Seite habe ich nur getestet, dass es nicht geht, wenn ich oben im From:-Feld meine Adresse leicht abändere. Liegt das an Kmail, oder erkennt mich web.de dann nicht mehr? Ich bekomme nämlich eine Meldung "Server akzeptiert Absenderadresse nicht".
Du mußt hier zwischen Header from und From: Zeile in der Message trennen, beide werden vermutlich geprüft.
Hm.. sieht kaum so aus, als wenn Kmail das kann... Ich schätze, bei web.de werden die beiden Froms verglichen, oder?
Da es mir schon oft passiert ist, dass mein Name mit i hinten geschrieben wurde, frage ich mich, ob das der Spammer auch wusste... und die Mail von daher handgemacht war, oder ob das ein intelligentes Skript war?
Die meisten Spamscripts konstruieren diverse Buchstabenkombinationen, in der Erwartung, daß wenigstens eine zum Erfolg führt, also auch diverse Kombinationen von i und y.
Aha. Die geben sich ja immer mehr Mühe.
Wäre toll, wenn mir jemand die Fragen beantworten könnte. Für alle Anregungen bzw. Hilfen bin ich dankbar!
Wenn du wirklich Spam vermeiden, dabei aber keinen eigenen Mailserver aufsetzen möchtest, hilf nur, einen geeigneten Mailprovider zu finden, der es dir ermöglicht, Absender- und Empfänger-Regeln zu definieren. Was ich damit sagen möchte, du hast auf der linken Seite der Maildresse einen User, der nur von definierten Absendern Mail empfangen darf, z.B. von
, alle anderen Absender werden rejected. Weiter mußt du für bestimmte Funktionen eigene Mailidentitäten definieren und diesen bestimmte Regeln zuweisen.
Hm.. das sieht mir fast wieder ein wenig zu aufwändig aus... Filterregeln gibt es bei web.de auch. Allerdings ist es ja irgendwie auch blöd, wenn ich nur von suse-linux@suse.com Mails empfangen lasse, kommen ja auch keine PMs mehr an. :( Ich dachte mir (zumindest stelle ich mir das so vor. Genaue Versuche über "wo kommt wie viel Spam her" wären natürlich interessant.), dass der meiste Spam daher kommt, dass meine Adresse bei Google gefunden wird...
Trotzdem wirst du es nicht verhindern können, daß irgendeine deiner Mailadressen in Outlook landet und dann zweckentfremdet wird.
Ich habe auch mal gehört, dass gewisse Windows-Free/{Spy}ware-Programme, deutlich zum Spam-Aufkommen beitragen, da sie irgendwie die Kontaktliste bei Ausguck nach Hause senden oder so. Vielen Dank für die Antwort Gruß Sören
Hallo Sören, hallo Leute, Am Samstag, 22. Januar 2005 20:19 schrieb Sören Wengerowsky:
mir ist schon vor längerer Zeit aufgefallen, dass viele hier ihre Absenderadresse im Header angepasst haben.
Aufgefallen ist es mir irgendwann mal an Andreas' Signatur: Antworten an lists@feile.net werden in /dev/null archiviert! Bitte ggf. lists... durch mail... ersetzen.
Das heißt nur, dass Andreas durch procmail oder sonstige Mailfilter alle Mails, die nicht über die Liste kommen, nach /dev/null schiebt. (Was sich vermutlich durch zu Listenmails passend gesetzten X-Mailinglist: (usw.) header austricksen lässt ;-) Ich verwende inzwischen für (fast) jede Liste (und diverse andere Dinge) eine eigene Mailadresse. Erfahrungen bisher: - auf der in suse-linux und suse-laptop genutzten Adresse kommt sehr selten Spam - auf der suse-security-Adresse schon eher, ist aber auch noch erträglich - pack nie Deine Mailadresse im Klartext (unter Packager oder sonstwo im .spec) in ein RPM ;-) - das hat mir bisher den meisten Spam-Ärger verursacht. - verwende möglichst viele Mailadressen - falls eine zugespammt wird, musst Du Dich nur auf wenigen Mailinglisten neu subscriben und kannst die alte Adresse stilllegen. Eine eigene Domain mit beliebig vielen Mailadressen ist dafür natürlich ganz praktisch, aber dank der vielen Freemail-Anbieter nicht zwingend erforderlich.
Ein mehr oder weniger funktionierendes Postfix, das sich bei dem smtp-Server von web.de authentifiziert, habe ich mal versuchsweise aufgesetzt. Das Postfix würde ich auch noch zum Laufen bekommen, wenn das etwas nutzt.
Dürfte IMHO recht wenig bringen.
Spamassassin ist auch eingerichtet (mit dem Kmail-Assisstenten dafür...). Aber das scheint eher auf Handarbeit angewiesen zu sein. Vielleicht sollte ich da mal etwas mehr Arbeit investieren.
Warum nutzt Du nicht einfach den Spamfilter bei web.de? Inzwischen [1] scheint er recht gut zwischen Spam und erwünschten Mails trennen zu können. (Sicherheitshalber solltest Du den Spam-Report per Mail aber nicht deaktivieren, falls dochmal etwas falsch einsortiert wird.)
Aber die Mails, die ein lokaler Mailserver versendet, werden von den meisten Mailprovidern nicht angenommen, weil meine IP eine dynamische ist.
Klar. Ich bin darüber auch froh, da so etliche Spam- und Virenversender ausgebremst werden dürften.
Ich nutze derzeit smtp.web.de für meine Web.de-Adresse. Würde der auch leicht geänderte Mails annehmen?
Vermutlich nicht, Du kannst es aber mal (in Verbindung mit SMTP-Auth!) testen. Gruß Christian Boltz PS: Bevor Du Dir (z. B. bei der Telekom) teuer ein Mailrelay anmietest, guck erstmal, was das kleinste Domain-Paket bei einem der großen Hoster kostet. Mit etwas Glück ist da auch ein SMTP-Relay dabei, das nach SMTP-Auth beliebige Absenderadressen akzeptiert. [1] In der Einführungsphase hatte ich einige false positives, aber das ist schon länger her. -- Hier wird wohl im Moment alles gesiggt, was bei drei nicht auf dem Baum ist. [Thilo Machotta in dag°]
Am Sonntag, 23. Januar 2005 20:21 schrieb Christian Boltz:
Ich verwende inzwischen für (fast) jede Liste (und diverse andere Dinge) eine eigene Mailadresse. Erfahrungen bisher:
Ich auch, seit Jahren. Ein Bookmark in der Toolbar zum Email-Adressen anlegen erlaubt es in 1 Minute eine neue Adresse inkl. Forward anzulegen. Bei meinem Hoster habe ich ein _cpanel_ und da kann ich soviele Domains und Email-Adressen anlagen, wie ich will. Es gibt ein "Blackhole", etc. und catchall ist selbstverständlich deaktiviert. Nebenbei kommt man dann auch noch dahinter, welche Firma Adressen verkauft oder welcher Konzern gehackt wurde und rechtsextreme Mails versendet. Es kam dann aber ein Entschudligungsschreiben, weil es offensichtlich nicht mehr zu verheimlichen war.
- auf der in suse-linux und suse-laptop genutzten Adresse kommt sehr selten Spam
ACK
- auf der suse-security-Adresse schon eher, ist aber auch noch erträglich
Ja, der "Amazon-Autoreply" ist zum Glück gelöst.
- verwende möglichst viele Mailadressen - falls eine zugespammt wird, musst Du Dich nur auf wenigen Mailinglisten neu subscriben und kannst die alte Adresse stilllegen. Eine eigene Domain mit beliebig vielen Mailadressen ist dafür natürlich ganz praktisch, aber dank der vielen Freemail-Anbieter nicht zwingend erforderlich.
Es gibt auch Gratissubdomains. Siehe meine Adresse. Eu.org und priv.at sind auch ein Tipp. Mit einem Gratishoster wie mydomain.com oder zoneedit.com ist man dann schon relativ flexibel. Allerdings dauert es 1-2h bis eine Email-Adresse aktiv ist. Eine Weiterleitung des Emails an einen Freemailer mit Spamschutz löscht dann hier zumindest den meisten Spam, sodass es noch gar nicht ärgerlich ist, dass ich nicht herausgefunden habe, warum mein Spamassassin nicht funktioniert. Gibt es da eine URL wo man Details zur Einrichtung nachlesen kann? Vielleicht habe ich was übersehen? rpm -q spamassassin spamassassin-3.0.0-3 rpm -q perl-spamassassin perl-spamassassin-3.0.0-3 ps axf | grep spam 17475 pts/2 S+ 0:00 \_ grep spam 4098 ? Ss 0:02 /usr/sbin/spamd -d -c -L 4525 ? S 0:00 \_ spamd child 4530 ? S 0:00 \_ spamd child 4531 ? S 0:00 \_ spamd child 4543 ? S 0:00 \_ spamd child 4544 ? S 0:00 \_ spamd child Ich rätsle warum es unter 9.1 funktionierte und unter 9.2 noch nicht. Auch wenn noch zu wenig Mails gelernt wurden, sollten doch ein Eintrag im Header stehen, allerdings ohne Bayes-Wert oder kommt seit 9.2 der Header-Eintrag erst dann, wenn genügend Mails zur Analyse da waren? Im Homeverzeichnis des Users gibt es _kein_ Verzeichnis .spamassassin, in /root aber schon, doch da werden keine Mails abgefragt. Jeder User fetcht seine Mails selber und via qpopper werden sie abgefragt. Ein lokales Mail bei einem 9.1-Rechner: X-Virus-Scanned: by amavisd-new at client3.local X-Spam-Status: No, hits=1.1 tagged_above=-5.0 required=3.7 tests=NO_DNS_FOR_FROM X-Spam-Level: Bei 9.2 fehlt der Spam-Status: X-Virus-Scanned: by amavisd-new at gw.local Al
Am Sonntag 23 Januar 2005 20:21 schrieb Christian Boltz: [..]
Das heißt nur, dass Andreas durch procmail oder sonstige Mailfilter alle Mails, die nicht über die Liste kommen, nach /dev/null schiebt. (Was sich vermutlich durch zu Listenmails passend gesetzten X-Mailinglist: (usw.) header austricksen lässt ;-)
Achso.. so einfach könnte es natürlich auch sein :-)
Ich verwende inzwischen für (fast) jede Liste (und diverse andere Dinge) eine eigene Mailadresse. Erfahrungen bisher: - auf der in suse-linux und suse-laptop genutzten Adresse kommt sehr selten Spam
Ja
- auf der suse-security-Adresse schon eher, ist aber auch noch erträglich - pack nie Deine Mailadresse im Klartext (unter Packager oder sonstwo im .spec) in ein RPM ;-) - das hat mir bisher den meisten Spam-Ärger verursacht.
Gute Idee. Ich habe aber bisher noch keine meiner RPMs hier veröffentlicht.. aber das kann ja noch kommen.
- verwende möglichst viele Mailadressen - falls eine zugespammt wird, musst Du Dich nur auf wenigen Mailinglisten neu subscriben und kannst die alte Adresse stilllegen. Eine eigene Domain mit beliebig vielen Mailadressen ist dafür natürlich ganz praktisch, aber dank der vielen Freemail-Anbieter nicht zwingend erforderlich.
Ich habe diese hier für Mailinglisten (OOo-de, suse-linux, suse-multimedia, debian-user-german, wm-user, Selflinux, suse-talk, fledermausschutz, pku, ...) eine andere für Registrierungen jeglicher Art, wieder zwei andere für Privaten Mailverkehr. Komischerweise ist der Spam bei der Privaten Adresse, mit der ich eigentlich nur Mails an Freunde, o.Ä. schreibe, fast so hoch, wie der Mailinglisten-Adresse..
Ein mehr oder weniger funktionierendes Postfix, das sich bei dem smtp-Server von web.de authentifiziert, habe ich mal versuchsweise aufgesetzt. Das Postfix würde ich auch noch zum Laufen bekommen, wenn das etwas nutzt.
Dürfte IMHO recht wenig bringen.
ok
Spamassassin ist auch eingerichtet (mit dem Kmail-Assisstenten dafür...). Aber das scheint eher auf Handarbeit angewiesen zu sein. Vielleicht sollte ich da mal etwas mehr Arbeit investieren.
Warum nutzt Du nicht einfach den Spamfilter bei web.de? Inzwischen [1] scheint er recht gut zwischen Spam und erwünschten Mails trennen zu können. (Sicherheitshalber solltest Du den Spam-Report per Mail aber nicht deaktivieren, falls dochmal etwas falsch einsortiert wird.)
Hm.. als ich ihn mal aktiviert hatte (ist schon zwei Jahre her), hatte er jede zweite Mail (auch viele von suse-linux irgendwelchen Gründen aussortiert). Daher hielt ich ihn für unausgereift, und habe das erstmal auf die lange Bank geschoben. Aber vielleicht sollte ich ihn doch erstmal antesten. [..]
Ich nutze derzeit smtp.web.de für meine Web.de-Adresse. Würde der auch leicht geänderte Mails annehmen?
Vermutlich nicht, Du kannst es aber mal (in Verbindung mit SMTP-Auth!) testen.
du meinst jetzt per Telnet?
PS: Bevor Du Dir (z. B. bei der Telekom) teuer ein Mailrelay anmietest, guck erstmal, was das kleinste Domain-Paket bei einem der großen Hoster kostet. Mit etwas Glück ist da auch ein SMTP-Relay dabei, das nach SMTP-Auth beliebige Absenderadressen akzeptiert.
Ok. Danke
Hallo Sören, hallo Leute, Am Montag, 24. Januar 2005 17:54 schrieb Sören Wengerowsky:
Am Sonntag 23 Januar 2005 20:21 schrieb Christian Boltz: [..]
- pack nie Deine Mailadresse im Klartext (unter Packager oder sonstwo im .spec) in ein RPM ;-) - das hat mir bisher den meisten Spam-Ärger verursacht.
Gute Idee. Ich habe aber bisher noch keine meiner RPMs hier veröffentlicht.. aber das kann ja noch kommen.
BTW: Ich werde in meinem nächsten RPM wohl die URL meiner Homepage reinschreiben. [...]
Komischerweise ist der Spam bei der Privaten Adresse, mit der ich eigentlich nur Mails an Freunde, o.Ä. schreibe, fast so hoch, wie der Mailinglisten-Adresse..
Die verwenden nicht zufällig bevorzugt Outlook? Ich habe inzwischen das Gefühl, dass die Kombination aus Spam und Viren/Würmern nicht unschuldig ist. Die Viren/Würmer verschicken mit einer aus dem Adressbuch ausgewählten Absenderadresse - und wenn sie als Empfängeradresse zufällig die Mailadresse aus einer Spammail erwischen, hat der Spammer ein neues Opfer (so er einen Virenscanner besitzt ;-)) Das Ganze ist nur eine Theorie, Beweise habe ich nicht dafür ;-)
Warum nutzt Du nicht einfach den Spamfilter bei web.de? Inzwischen [1] scheint er recht gut zwischen Spam und erwünschten Mails trennen zu können. (Sicherheitshalber solltest Du den Spam-Report per Mail aber nicht deaktivieren, falls dochmal etwas falsch einsortiert wird.)
Hm.. als ich ihn mal aktiviert hatte (ist schon zwei Jahre her), hatte er jede zweite Mail (auch viele von suse-linux irgendwelchen Gründen aussortiert).
Ja, anfangs war ich auch nicht wirklich begeistert.
Daher hielt ich ihn für unausgereift, und habe das erstmal auf die lange Bank geschoben.
Aber vielleicht sollte ich ihn doch erstmal antesten.
Mach das, inzwischen scheint er deutlich besser zu sein.
Ich nutze derzeit smtp.web.de für meine Web.de-Adresse. Würde der auch leicht geänderte Mails annehmen?
Vermutlich nicht, Du kannst es aber mal (in Verbindung mit SMTP-Auth!) testen.
du meinst jetzt per Telnet?
Muss nicht sein ;-) Stelle einfach KMail auf SMTP-Auth um und probier dann mit einer geänderten Absenderadresse den Versand. Falls Du lieber per Telnet mailst, habe ich natürlich auch nix dagegen. Ich bevorzuge aber immer noch KMail ;-) Gruß Christian Boltz PS: POP3 "spreche" ich inzwischen fließend ;-) --
Danke, dass du das Brett vorm Kopf ein wenig gelockert hast ;) Kein Problem. Das mit den Brettern passiert mir auch ständig ;-) [> Stephan Chudowski und Sören Wengerowsky in suse-linux]
Hallo, Am Dienstag, 25. Januar 2005 01:01 schrieb Christian Boltz:
Am Montag, 24. Januar 2005 17:54 schrieb Sören Wengerowsky:
Am Sonntag 23 Januar 2005 20:21 schrieb Christian Boltz:
[..]
- pack nie Deine Mailadresse im Klartext (unter Packager oder sonstwo im .spec) in ein RPM ;-) - das hat mir bisher den meisten Spam-Ärger verursacht.
Gute Idee. Ich habe aber bisher noch keine meiner RPMs hier veröffentlicht.. aber das kann ja noch kommen.
BTW: Ich werde in meinem nächsten RPM wohl die URL meiner Homepage reinschreiben.
Auch eine Idee. Naja.. ich habe mir auch schon überlegt, ob ich mir eine Homepage einrichte. Allerdings fehlen mir die Ideen, was an meiner Person so interessant sein könnte, dass andere es sehen wollen. Gesammelte Scripte aus der ML und anderen Foren, etc.. wäre vielleicht eine Sache. Allerdings lassen sich die auch an zwei Händen abzählen.
Komischerweise ist der Spam bei der Privaten Adresse, mit der ich eigentlich nur Mails an Freunde, o.Ä. schreibe, fast so hoch, wie der Mailinglisten-Adresse..
Die verwenden nicht zufällig bevorzugt Outlook?
Teilweise schon.
Ich habe inzwischen das Gefühl, dass die Kombination aus Spam und Viren/Würmern nicht unschuldig ist. Die Viren/Würmer verschicken mit einer aus dem Adressbuch ausgewählten Absenderadresse - und wenn sie als Empfängeradresse zufällig die Mailadresse aus einer Spammail erwischen, hat der Spammer ein neues Opfer (so er einen Virenscanner besitzt ;-))
Das Ganze ist nur eine Theorie, Beweise habe ich nicht dafür ;-)
Ja. Auf jeden Fall interessant. Ich persönlich glaube ja nach wie vor, dass nicht nur die Viren und Würmer schuldig sind, sondern auch sogenannte "Features" frei verteilter Freeware. Da ist es bei closed source ja recht einfach, spyware zu produzieren. Da die meisten Virenscanner nach solcher Spyware gar nicht gründlich suchen, bleiben die meisten Programme wohl ungefunden. [web.de-Spamfilter]
Aber vielleicht sollte ich ihn doch erstmal antesten.
Mach das, inzwischen scheint er deutlich besser zu sein.
OK. Dann hat er noch eine Chance ;-)
Ich nutze derzeit smtp.web.de für meine Web.de-Adresse. Würde der auch leicht geänderte Mails annehmen?
Vermutlich nicht, Du kannst es aber mal (in Verbindung mit SMTP-Auth!) testen.
du meinst jetzt per Telnet?
Muss nicht sein ;-)
Stelle einfach KMail auf SMTP-Auth um und probier dann mit einer geänderten Absenderadresse den Versand.
*patch* Darauf hätte ich ja jetzt auch kommen können...
Falls Du lieber per Telnet mailst, habe ich natürlich auch nix dagegen. Ich bevorzuge aber immer noch KMail ;-)
Irgendwie passt die Signatur mit dem Brett vor dem Kopf dieses Mal ganz gut... ob die wohl zufällig war..?
PS: POP3 "spreche" ich inzwischen fließend ;-)
Ich brauche noch ein "Wörterbuch" dazu ;-)
participants (9)
-
Al Bogner
-
Christian Boltz
-
Dieter Kluenter
-
Dirk Schneider
-
Kay Patzwald
-
Martin Schmitz
-
Michael Raab
-
Sören Wengerowsky
-
Thomas Janssen