neben dem, was man eigentlich als “spam” bezeichnet – also geistreiche mails wie Enlarge Your Penis NOW!, Cheeapest Medicaationns, Check Out My Pics & Vids, Huge Cocks & Small Pussies – Free Trailer, … – gibt es auch noch andere arten von mails, die von den anwendern als störend empfunden werden; und somit ebenfalls pauschal als spam bezeichnet werden.
während man die “klassischen” spam mails mit den bekannten methoden relativ leicht in den griff bekommen kann – oder zumindest den großteil – so hat man es mit den zustellfehlerberichten schon etwas schwieriger. die viren heutzutage spoofen den absender und versenden sich wahllos an gott und die welt; gibt es den empfänger nicht, so wird ein zustellfehlerbericht generiert und landet beim “absender” in der inbox. ganz abgesehen davon, dass es für viele noch ein mysterium ist, dass sie solch eine nachricht bekommen obwohl sie doch gar kein mail an diese person gesendet haben (helfen sie mir schnell, jemand verwendet meinen account!!!), so ist es auf jeden fall eines: störend, ein nicht unbeachtlicher zeit- und somit geldverlust.

wie soll man solche mails also blocken? man kann dem anti-spam filter leider nicht beibringen, ob es sich nun um einen “richtigen”, oder um einen durch einen virus hervorgerufenen zustellfehlerbericht handelt; die mails sehen ja gleich aus, und ist gibt im smtp auch keine eindeutige id oder sonstigen mechanismus, anhand dessen man feststellen könnte, ob der bericht die antwort auf ein mail ist, welches die eigene domain verlassen hat.

genau an diesem punkt muss man ansetzen; man braucht eine möglichkeit, relativ zuverlässig herausfinden zu können, ob der zustellfehlerbericht ein reply auf ein zuvor versandtes mail ist – wenn nicht, kann man es filtern.

schon seit längerem hänge ich bei einem kunden bei ausgehenden mails das suffix [Virus Checked] im subject an; und zwar mit dem securiQ.Watchdog von group-technologies. genau diese “besonderheit” kann man sich zu nutzen machen – kommt ein zustellfehlerbericht zurück, in dem dieser string vorkommt, so kann man eigentlich ziemlich sicher davon ausgehen, dass er legitim ist; alle anderen kann man blocken – z.b. mit der securiQ.Wall.

die anwender können sich selbst per button diesen filter hinzufügen oder davon wieder abmelden – man hat also kaum noch arbeit damit.

3 Responses to fighting spam