Am Samstag, 22. Januar 2005 20:25 schrieb Michael Raab:

Am Sa, den 22.01.2005 schrieb Sören Wengerowsky um 20:19:

...

Das ist vermutlich ziemlich wirkungsvoll! Der meiste Spam scheint nämlich von diesen Google-Skripten zu kommen (bei einer anderen Email-Adresse, die ich für fadenscheinige Newsletter, Foren, und registrierungen aller Art verwende, kommt täglich deutlich weniger Spam)

Also an meine Listenadresse kommt wenig Spam an.

Naja.. wenig ist relativ. Im Vergleich zu der AOL-Adresse, die ich damals hatte (da kamen knapp 100Spam-Mails täglich, die ich dank "AOLs modernster Technik" ohne ein "monatliches Sicherheitspaket" nicht herausfiltern konnte..., ist das hier noch sehr wenig (ca 15 Mails am Tag). Aber auch das ist mir zu viel, da ich eine steigende Tendenz beobachtet habe. Mittlerweile sind auch fast immer kleine .exe-Dateien angehängt, die vermutlich windows-Viren sind... Wie gesagt, ich wollte das Problem gerne an der Wurzel anpacken.. wenn der Aufwand vertretbar ist. Daher wollte ich wissen, ob das überhaupt möglich ist, ohne ein Relay zu mieten, meine Adresse abzuändern.

...

Spamassassin ist auch eingerichtet (mit dem Kmail-Assisstenten dafür...). Aber das scheint eher auf Handarbeit angewiesen zu sein. Vielleicht sollte ich da mal etwas mehr Arbeit investieren.

Normalerweise ist Spamassassin recht fleissig. Einmal richtig konfiguriert, filtert das zu 99% raus. Jedenfalls ist das bei mir der fall.

Interessant. Dann sollte ich mir das wohl doch genauer ansehen... Threads im Archiv gibts es dazu ja genug :-) Vielen Dank Gruß Sören

Am Samstag, 22. Januar 2005 20:25 schrieb Michael Raab:

Normalerweise ist Spamassassin recht fleissig. Einmal richtig konfiguriert, filtert das zu 99% raus. Jedenfalls ist das bei mir der fall.

Konfigurieren alleine ist es dann allerdings auch nicht, man muss Spamassassin auch noch ein wenig und regelmässig trainieren. Aber dann macht er wirklich die 99%, hier auch. Gruss Thomas

...

Normalerweise ist Spamassassin recht fleissig. Einmal richtig konfiguriert, filtert das zu 99% raus.

Konfigurieren alleine ist es dann allerdings auch nicht, man muss Spamassassin auch noch ein wenig und regelmässig trainieren. Aber dann macht er wirklich die 99%, hier auch.

Naja, mittlerweile beinhaltet bei mir die Konfiguration die Einrichtung eines automatischen Lernvorganges. Womit es dann im Endeffekt doch wieder "nur" mit der Konfiguration getan wäre. Lernen tut hier - wie bei etlichen anderen auch - ein Cron-Skript. Funktioniert wunderbar. Einzig falsch sortierte SPAMs/HAMs müssen von den Usern in die richtigen Verzeichnisse verschoben werden - wenn's denn mal vorkommt, Denn auch hier ist (wie bei Euch) die Erkennungsrate bei 99%. Gruß Dirk

Am Montag 24 Januar 2005 03:12 schrieb Martin Schmitz:

Dirk Schneider wrote:

...

Lernen tut hier - wie bei etlichen anderen auch - ein Cron-Skript. Funktioniert wunderbar. Einzig falsch sortierte SPAMs/HAMs müssen von den Usern in die richtigen Verzeichnisse verschoben werden - wenn's denn mal vorkommt, Denn auch hier ist (wie bei Euch) die Erkennungsrate bei 99%.

Ich versteh' garnicht, warum spamassassin bei Euch so schlecht ist. Bei mir trifft er ootb mehr als 99,9% - und zwar ganz ohne Bayes, also ohne ihn zu trainieren. Ich markiere allerdings auch schon ab 2,5 Punkten. Damit hatte ich jetzt seit September bei 270000 Mails (davon 62000 Spam) genau zwei false positives - und die aus guten Grund. Und nein, das sind nicht alles meine Mails. ;-)

Gibt es eine Möglichkeit, Spamassassin direkt immer auf dem neusten Stand des Spams zu halten? Es gibt da doch irgendwie eine Möglichkeit, ähnlich wie bei den Antiviren-Programmen? Gruß Sören

Am Samstag 22 Januar 2005 23:16 schrieb Thomas Janssen:

Am Samstag, 22. Januar 2005 20:25 schrieb Michael Raab:

...

Normalerweise ist Spamassassin recht fleissig. Einmal richtig konfiguriert, filtert das zu 99% raus. Jedenfalls ist das bei mir der fall.

Konfigurieren alleine ist es dann allerdings auch nicht, man muss Spamassassin auch noch ein wenig und regelmässig trainieren. Aber dann macht er wirklich die 99%, hier auch.

Ja. Ich hatte vorhin jemanden hier plonken wollen, und einfach den Spam-Knopf genommen (versuch macht kluch)... dann sind beim nächsten Abholintervall alle Mails von SuSE-Linux im Spam-Ordner gelandet... Gruß Sören

Am Samstag, 22. Januar 2005 21:17 schrieb Dieter Kluenter: [..]

[ diverse Methoden diskutiert ]

"Diskutiert" ist gut.. [..]

...

Aber die Mails, die ein lokaler Mailserver versendet, werden von den meisten Mailprovidern nicht angenommen, weil meine IP eine dynamische ist.

Das kann man ändern.

Wie könnte ich das machen? Kannst du mir das bitte etwas konkreter erklären?

...

Ist es daher für mich unmöglich, Absender-Adressen zu modifzieren (gibt es da vielleicht unterschiede zwischen a) ganz andere Adresse und b) nur ein KEINSPAM o.Ä. eingefügt?), ohne ein smtp-Relay zu mieten?

Nein, es ist nicht unmöglich.

...

Ich nutze derzeit smtp.web.de für meine Web.de-Adresse. Würde der auch leicht geänderte Mails annehmen?

we.de nimmt wohl keine geänderte Adresse an. Aber web.de gehört sowieso zu den Providern, die gerne wegen übermässigem Spamaufkommen von andern Mailservern abgelehnt werden, wenn da nicht alles genau RFC konform ist.

Ja. Allerdings wohl nur der smtp. Der mx-Server ist da nicht so pingelig. Martin hatte mir da auch mal ein Beispiel gesendet, aber dazu hatte er eine statische IP verwandt. Das sah dann so aus: Received: from [80.237.205.89] by mx07.web.de with smtp (WEB.DE 4.103 #184) id 1Cf1YE-0004e5-00 for swengerowsky@web.de; Thu, 16 Dec 2004 20:45:18 +0100 From: "George W. Busch" To: "Bill Gates" HTML-Mails kommen hier an (warum ist eigentlich spam immer in html?) So kann ich Spam ja fast eindeutig erkennen, da ich die html-Anzeige ausgeschaltet habe.

...

Von der Seite habe ich nur getestet, dass es nicht geht, wenn ich oben im From:-Feld meine Adresse leicht abändere. Liegt das an Kmail, oder erkennt mich web.de dann nicht mehr? Ich bekomme nämlich eine Meldung "Server akzeptiert Absenderadresse nicht".

Du mußt hier zwischen Header from und From: Zeile in der Message trennen, beide werden vermutlich geprüft.

Hm.. sieht kaum so aus, als wenn Kmail das kann... Ich schätze, bei web.de werden die beiden Froms verglichen, oder?

...

Da es mir schon oft passiert ist, dass mein Name mit i hinten geschrieben wurde, frage ich mich, ob das der Spammer auch wusste... und die Mail von daher handgemacht war, oder ob das ein intelligentes Skript war?

Die meisten Spamscripts konstruieren diverse Buchstabenkombinationen, in der Erwartung, daß wenigstens eine zum Erfolg führt, also auch diverse Kombinationen von i und y.

Aha. Die geben sich ja immer mehr Mühe.

...

Wäre toll, wenn mir jemand die Fragen beantworten könnte. Für alle Anregungen bzw. Hilfen bin ich dankbar!

Wenn du wirklich Spam vermeiden, dabei aber keinen eigenen Mailserver aufsetzen möchtest, hilf nur, einen geeigneten Mailprovider zu finden, der es dir ermöglicht, Absender- und Empfänger-Regeln zu definieren. Was ich damit sagen möchte, du hast auf der linken Seite der Maildresse einen User, der nur von definierten Absendern Mail empfangen darf, z.B. von , alle anderen Absender werden rejected. Weiter mußt du für bestimmte Funktionen eigene Mailidentitäten definieren und diesen bestimmte Regeln zuweisen.

Hm.. das sieht mir fast wieder ein wenig zu aufwändig aus... Filterregeln gibt es bei web.de auch. Allerdings ist es ja irgendwie auch blöd, wenn ich nur von suse-linux@suse.com Mails empfangen lasse, kommen ja auch keine PMs mehr an. :( Ich dachte mir (zumindest stelle ich mir das so vor. Genaue Versuche über "wo kommt wie viel Spam her" wären natürlich interessant.), dass der meiste Spam daher kommt, dass meine Adresse bei Google gefunden wird...

Trotzdem wirst du es nicht verhindern können, daß irgendeine deiner Mailadressen in Outlook landet und dann zweckentfremdet wird.

Ich habe auch mal gehört, dass gewisse Windows-Free/{Spy}ware-Programme, deutlich zum Spam-Aufkommen beitragen, da sie irgendwie die Kontaktliste bei Ausguck nach Hause senden oder so. Vielen Dank für die Antwort Gruß Sören

Am Sonntag, 23. Januar 2005 20:21 schrieb Christian Boltz:

Ich verwende inzwischen für (fast) jede Liste (und diverse andere Dinge) eine eigene Mailadresse. Erfahrungen bisher:

Ich auch, seit Jahren. Ein Bookmark in der Toolbar zum Email-Adressen anlegen erlaubt es in 1 Minute eine neue Adresse inkl. Forward anzulegen. Bei meinem Hoster habe ich ein _cpanel_ und da kann ich soviele Domains und Email-Adressen anlagen, wie ich will. Es gibt ein "Blackhole", etc. und catchall ist selbstverständlich deaktiviert. Nebenbei kommt man dann auch noch dahinter, welche Firma Adressen verkauft oder welcher Konzern gehackt wurde und rechtsextreme Mails versendet. Es kam dann aber ein Entschudligungsschreiben, weil es offensichtlich nicht mehr zu verheimlichen war.

- auf der in suse-linux und suse-laptop genutzten Adresse kommt sehr selten Spam

ACK

- auf der suse-security-Adresse schon eher, ist aber auch noch erträglich

Ja, der "Amazon-Autoreply" ist zum Glück gelöst.

- verwende möglichst viele Mailadressen - falls eine zugespammt wird, musst Du Dich nur auf wenigen Mailinglisten neu subscriben und kannst die alte Adresse stilllegen. Eine eigene Domain mit beliebig vielen Mailadressen ist dafür natürlich ganz praktisch, aber dank der vielen Freemail-Anbieter nicht zwingend erforderlich.

Es gibt auch Gratissubdomains. Siehe meine Adresse. Eu.org und priv.at sind auch ein Tipp. Mit einem Gratishoster wie mydomain.com oder zoneedit.com ist man dann schon relativ flexibel. Allerdings dauert es 1-2h bis eine Email-Adresse aktiv ist. Eine Weiterleitung des Emails an einen Freemailer mit Spamschutz löscht dann hier zumindest den meisten Spam, sodass es noch gar nicht ärgerlich ist, dass ich nicht herausgefunden habe, warum mein Spamassassin nicht funktioniert. Gibt es da eine URL wo man Details zur Einrichtung nachlesen kann? Vielleicht habe ich was übersehen? rpm -q spamassassin spamassassin-3.0.0-3 rpm -q perl-spamassassin perl-spamassassin-3.0.0-3 ps axf | grep spam 17475 pts/2 S+ 0:00 \_ grep spam 4098 ? Ss 0:02 /usr/sbin/spamd -d -c -L 4525 ? S 0:00 \_ spamd child 4530 ? S 0:00 \_ spamd child 4531 ? S 0:00 \_ spamd child 4543 ? S 0:00 \_ spamd child 4544 ? S 0:00 \_ spamd child Ich rätsle warum es unter 9.1 funktionierte und unter 9.2 noch nicht. Auch wenn noch zu wenig Mails gelernt wurden, sollten doch ein Eintrag im Header stehen, allerdings ohne Bayes-Wert oder kommt seit 9.2 der Header-Eintrag erst dann, wenn genügend Mails zur Analyse da waren? Im Homeverzeichnis des Users gibt es _kein_ Verzeichnis .spamassassin, in /root aber schon, doch da werden keine Mails abgefragt. Jeder User fetcht seine Mails selber und via qpopper werden sie abgefragt. Ein lokales Mail bei einem 9.1-Rechner: X-Virus-Scanned: by amavisd-new at client3.local X-Spam-Status: No, hits=1.1 tagged_above=-5.0 required=3.7 tests=NO_DNS_FOR_FROM X-Spam-Level: Bei 9.2 fehlt der Spam-Status: X-Virus-Scanned: by amavisd-new at gw.local Al

Hallo Sören, hallo Leute, Am Montag, 24. Januar 2005 17:54 schrieb Sören Wengerowsky:

Am Sonntag 23 Januar 2005 20:21 schrieb Christian Boltz: [..]

...

- pack nie Deine Mailadresse im Klartext (unter Packager oder sonstwo im .spec) in ein RPM ;-) - das hat mir bisher den meisten Spam-Ärger verursacht.

Gute Idee. Ich habe aber bisher noch keine meiner RPMs hier veröffentlicht.. aber das kann ja noch kommen.

BTW: Ich werde in meinem nächsten RPM wohl die URL meiner Homepage reinschreiben. [...]

Komischerweise ist der Spam bei der Privaten Adresse, mit der ich eigentlich nur Mails an Freunde, o.Ä. schreibe, fast so hoch, wie der Mailinglisten-Adresse..

Die verwenden nicht zufällig bevorzugt Outlook? Ich habe inzwischen das Gefühl, dass die Kombination aus Spam und Viren/Würmern nicht unschuldig ist. Die Viren/Würmer verschicken mit einer aus dem Adressbuch ausgewählten Absenderadresse - und wenn sie als Empfängeradresse zufällig die Mailadresse aus einer Spammail erwischen, hat der Spammer ein neues Opfer (so er einen Virenscanner besitzt ;-)) Das Ganze ist nur eine Theorie, Beweise habe ich nicht dafür ;-)

...

Warum nutzt Du nicht einfach den Spamfilter bei web.de? Inzwischen [1] scheint er recht gut zwischen Spam und erwünschten Mails trennen zu können. (Sicherheitshalber solltest Du den Spam-Report per Mail aber nicht deaktivieren, falls dochmal etwas falsch einsortiert wird.)

Hm.. als ich ihn mal aktiviert hatte (ist schon zwei Jahre her), hatte er jede zweite Mail (auch viele von suse-linux irgendwelchen Gründen aussortiert).

Ja, anfangs war ich auch nicht wirklich begeistert.

Daher hielt ich ihn für unausgereift, und habe das erstmal auf die lange Bank geschoben.

Aber vielleicht sollte ich ihn doch erstmal antesten.

Mach das, inzwischen scheint er deutlich besser zu sein.

...

...

Ich nutze derzeit smtp.web.de für meine Web.de-Adresse. Würde der auch leicht geänderte Mails annehmen?

Vermutlich nicht, Du kannst es aber mal (in Verbindung mit SMTP-Auth!) testen.

du meinst jetzt per Telnet?

Muss nicht sein ;-) Stelle einfach KMail auf SMTP-Auth um und probier dann mit einer geänderten Absenderadresse den Versand. Falls Du lieber per Telnet mailst, habe ich natürlich auch nix dagegen. Ich bevorzuge aber immer noch KMail ;-) Gruß Christian Boltz PS: POP3 "spreche" ich inzwischen fließend ;-) --

Danke, dass du das Brett vorm Kopf ein wenig gelockert hast ;) Kein Problem. Das mit den Brettern passiert mir auch ständig ;-) [> Stephan Chudowski und Sören Wengerowsky in suse-linux]