Spam erkennen aber richtig

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
djbennyf
Posts: 176
Joined: 2003-04-06 19:44

Spam erkennen aber richtig

Post by djbennyf » 2003-07-30 15:38

Mal ganz abgesehn von Black und Whitelists, wie erkennt man effektiv Spam.

Ich bastel zur Zeit ein Spamfilter Tool. Die Möglichkeit mit Black/Whitelists und Keywords ist mir geläufig, doch woran kann man noch ziemlich sicher Spam erkennen?
Am Header?
Z.b. Absender/Empfänger gleich, Absender und Senderserver wiederspruch (z.B. xyz@web.de wir nicht von smtp.web.de verschickt)

Gibts noch mehr Spam tricks?

Bitte keine Antworten wie, es gibt doch schon 1000 Tools...

Vielen Dank ...

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: Spam erkennen aber richtig

Post by squize » 2003-07-30 15:58

In der C'T stand ein guter Artikel über Spamerkennung. Im Prinzip läuft es auf eine Headeranalyse der MAil hinaus

Gruss

Marc

djbennyf
Posts: 176
Joined: 2003-04-06 19:44

Re: Spam erkennen aber richtig

Post by djbennyf » 2003-07-30 16:01

Das ist mir schon klar nur auf was muss geachtet werden...

djbennyf
Posts: 176
Joined: 2003-04-06 19:44

Re: Spam erkennen aber richtig

Post by djbennyf » 2003-07-30 16:06

http://sites.inka.de/ancalagon/faq/headerfaq.php3

Dort findet man auch einige gute Infos über den header...

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Spam erkennen aber richtig

Post by dodolin » 2003-07-31 01:04

Mal ganz abgesehn von Black und Whitelists, wie erkennt man effektiv Spam.
Indem man den Body mit einbezieht. -> http://www.paulgraham.com/spam.html
doch woran kann man noch ziemlich sicher Spam erkennen?
Am Header?
Bedingt.
Z.b. Absender/Empfänger gleich,
IMHO ok, wenn man sich selbst keine Mails schickt, Mails mit der eigenen Adresse als Absender zu blocken. Aber Achtung, mit Mailverteilern etc., die auf dich expandieren kann das gründlich schief gehen... Also NUR machen, wenn man weiß, was man tut (gilt für sämtliche Anti-Spam-Massnahmen!).
Absender und Senderserver wiederspruch (z.B. xyz@web.de wir nicht von smtp.web.de verschickt)
Das ist Quark mit Soße. Bitte NICHT machen!
Bitte keine Antworten wie, es gibt doch schon 1000 Tools...
Doch. Es gibt Spamassassin und Bayesfilter. Das ist mehr als ausreichend und die beste Waffe schlechthin. Kannst du mir plausibel erklären, warum dein Tool noch besser als diese Kombination sein soll?
In der C'T stand ein guter Artikel über Spamerkennung. Im Prinzip läuft es auf eine Headeranalyse der MAil hinaus
Siehe oben: Wenn man RICHTIG gute Erkennungsraten haben will, dann führt kein Weg an der Bewertung des Bodies vorbei. Header alleine reichen noch lange nicht.

djbennyf
Posts: 176
Joined: 2003-04-06 19:44

Re: Spam erkennen aber richtig

Post by djbennyf » 2003-07-31 08:32

Nunja ich wil eigendlich ein Server unabhäniges Tool. Sprich es holt via pop3 emails ab und behandelt jede Mail nach den Filterregeln vom jeweilige benutzer.
Hab mit Spamassassin schon rumprobiert aber leider kam ich nicht zum gewünschten erfolg.
Da ich emails sowohl einstufen als auch einordnen will.
Sprich Spam Report und bestimtme Mails in verschiedene Ordner. Z.B. Durch bestimmte Keywords wie newsletter etc. in einen ordner News. Bzw andere Mails wiederum in andere pop3 fächer zu verschieben.
Nun wollte ich das ganze auf mySQL Basis machen um ein einfaches Backend dafür zu schreiben indem der user seine speziellen black und Whitelists und Filter einstellen kann.

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Spam erkennen aber richtig

Post by dodolin » 2003-07-31 11:59

Nunja ich wil eigendlich ein Server unabhäniges Tool. Sprich es holt via pop3 emails ab und behandelt jede Mail nach den Filterregeln vom jeweilige benutzer.
Es gibt Spamassassin-Clones für die Clientseite, auch für Windows. Es gibt diverse Bayes-Filter für die Clientseite, auch für Windows.
Hab mit Spamassassin schon rumprobiert aber leider kam ich nicht zum gewünschten erfolg.
Da ich emails sowohl einstufen als auch einordnen will.
SA ist halt nur zum klassifizieren, für das einordnen ist z.B. maildrop zuständig. Das ist der Unix-Gedanke: Für jede Aufgabe das passende Tool, nicht ein einziges Tool, was alles auf einmal macht.

Ergo: Ich bleibe dabei: Das gibt es alles schon.

djbennyf
Posts: 176
Joined: 2003-04-06 19:44

Re: Spam erkennen aber richtig

Post by djbennyf » 2003-07-31 15:28

Schon klar nur will ich nicht auf jedem System einen Filter haben sondern einen privaten um meinen kunden Service anzubieten. Wenn ich Kunden hab die nun mal etlige hundert emails am Tag bekommen will ich nicht das da auch noch Spam dabei ist. Und ich will auch keien Spameinstufung sondern Spamblocks.

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Spam erkennen aber richtig

Post by captaincrunch » 2003-07-31 17:41

Dann solltest du dich näher mit den von dodolin schon angesprochenen Tools befassen. Wird schneller gehen, als so etwas "halbseiden" selbst zu basteln.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc