PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Vorschlag für ein Killfile



selzilla
19.09.2002, 18:17
Da mich in letzter Zeit immer mehr Spam`s erreichen :-(
bin ich nun wohl gezwungen ein Killfile zu pflegen :-)

Dieses File wird natürlich ständig aktualisiert und verfrachtet sämtliche eMails mit bestimmten Inhalten sauber und ungelesen gleich in den "Rundordner".

Wer mich per eMail erreichen möchte, der sollte mir reine Textmails ohne eMail-Anhang schicken (Mit Anhang nur auf Anfrage). Vor allem sollte er alle Begriffe aus der folgenden Liste meiden :-)))


**************** Subject ****************
work for me
Subject=Remove
elucky-casino
PROFIT DOOR
Newsletter


**************** Absender ***************
@adult-life.com
info [at] happy-moon.de
Newsletter
promo [at] jobconnect.biz


**************** Text *******************
Adult
Arbeiten Sie mit
auf unserer Webseite
ausdrucken und einsenden
Bestellungen Deutschland
Britney Spears
CALL NOW
CASH BACK
Click below
CLICK HERE
Click on
click the submit
CREDIT CARD
email marketing
email us
Fast Cash
For remove
FREE INVESTMENT
Get your own
GO HERE
INVESTMENT
LiveShows
LOST MONEY
LOWEST PRICE
Money Internet
Newsletter
ORDERS WELCOME
please click
Please replay
Please visit
R e m o v e
receive FREE
Sex
Spam
text/html
To be removed
Unsere Zugangssoftware
visit http://
want to receive
Wir suchen
you MUST send
Your email address


*****************************************(groß-/kleinschreibung natürlich egal...)






kommt von H.Seidel. Original unter: http://home.t-online.de/home/hubert.seidel/all/antispam.html

..und noch ein Vorschlag:


Möglichkeiten der Spambekämpfung

--------------------------------------------------------------------------------

Der Trick besteht in internen Weiterleitungen und Filterregeln. So wird das eigentlich filtern schon auf dem Server erledigt und der User muss sich damit nicht mehr belasten. Für den Fall, dass wichtige Mails durch Zufall auch in diesen Filtern hängen bleiben, werden sie nicht gelöscht, sondern nur in einem extra Ordner abgelegt, den ich vielleicht einmal die Woche kontrolliere.

Meine Empfehlung ist, sich zwei gmx-Accounts zuzulegen. gmx selber filtert schon einiges an Spam raus und bietet gute Möglichkeiten, sich individuell weiterzuschützen. Ich weiß nicht, inwieweit andere Freemailer diesen Service auch bieten, nehme aber an, dass die meisten diese Möglichkeiten haben.

Der erste Account wird als Absender angegeben. Dort werden dann folgende Filterregeln angelegt:



--------------------------------------------------------------------------------
USD, EUR

Bedingungen: Betreff enthält "USD " ODER Betreff enthält "EUR "

Aktion(en): Ablegen in: Unerwünschte Nachrichten - Bearbeitung hier beenden

Money

Bedingungen: Absender enthält "money" ODER Betreff enthält "money"

Aktion(en): Ablegen in: Unerwünschte Nachrichten - Bearbeitung hier beenden

free, credit card

Bedingungen: Betreff enthält "free" ODER Betreff enthält "credit card"

Aktion(en): Ablegen in: Unerwünschte Nachrichten - Bearbeitung hier beenden



Bedingungen: Betreff enthält "€"

Aktion(en): Ablegen in: Unerwünschte Nachrichten - Bearbeitung hier beenden

$, Dollar

Bedingungen: Betreff enthält "$" ODER Betreff enthält "Dollar"

Aktion(en): Ablegen in: Unerwünschte Nachrichten - Bearbeitung hier beenden

please read

Bedingungen: Betreff enthält "please read" ODER Betreff enthält "no fee"

Aktion(en): Ablegen in: Unerwünschte Nachrichten - Bearbeitung hier beenden

Special Offers, really work

Bedingungen: Betreff enthält "Special Offers" ODER Betreff enthält "really work"

Aktion(en): Ablegen in: Unerwünschte Nachrichten - Bearbeitung hier beenden

Hieroglyphen

Bedingungen: Betreff enthält "¥" ODER Betreff enthält "¿"

Aktion(en): Ablegen in: Unerwünschte Nachrichten - Bearbeitung hier beenden

Hieroglyphen II

Bedingungen: Betreff enthält "Õ" ODER Betreff enthält "Ë"

Aktion(en): Ablegen in: Unerwünschte Nachrichten - Bearbeitung hier beenden

Hieroglyphen III

Bedingungen: Betreff enthält "À" ODER Betreff enthält "Á"

Aktion(en): Ablegen in: Unerwünschte Nachrichten - Bearbeitung hier beenden

PORN, P O R N

Bedingungen: beliebiges Feld enthält "PORN " ODER beliebiges Feld enthält "P O R N"

Aktion(en): Ablegen in: Unerwünschte Nachrichten - Bearbeitung hier beenden

porno

Bedingungen: beliebiges Feld enthält "porno" ODER beliebiges Feld enthält "p0rn0"

Aktion(en): Ablegen in: Unerwünschte Nachrichten - Bearbeitung hier beenden

sex, cash

Bedingungen: Betreff enthält "sex" ODER Betreff enthält "cash"

Aktion(en): Ablegen in: Unerwünschte Nachrichten - Bearbeitung hier beenden

undisclosed

Bedingungen: Empfänger enthält "undisclosed"

Aktion(en): Ablegen in: Unerwünschte Nachrichten - Bearbeitung hier beenden

< 200 KB

Bedingungen: Mail kleiner als 200 Kilobyte

Aktion(en): Weiterleiten an: poor [at] spamvictim.tld
- Bearbeitung hier beenden

> 200 KB

Bedingungen: Mail größer als 200 Kilobyte

Aktion(en): Nachricht an: poor [at] spamvictim.tld
- Bearbeitung hier beenden

(Standard)

Bedingungen: keine

Aktionen: Ablegen in: Posteingang -



--------------------------------------------------------------------------------

Der zweite Account, hier irgendeinemail [at] gmx.de, sollte natürlich nie öffentlich auftreten. Ferner sammel ich alle Spammails, die doch ankommen, und kontrolliere sie immer mal wieder auf sich häufig wiederholende Schlagworte, die dann ebenfalls in dieser Liste aufgenommen werden.

Mit der vorletzten Regel schütze ich mich übrigens vor übergroßen Mails, wer eine Standleitung hat, kann diese getrost weglassen.



--------------------------------------------------------------------------------

Dann können noch zusätzlich spezielle Absender blockiert werden. Wenn man keinen Kontakt ins Ausland hat, empfiehlt es sich, ganze Hauptdomainen auszuschließen. Meine Liste sieht jetzt aus wie folgt:

%uboot.com
%@%.bm
%@%.cc
%@%.cn
%@%.cz
%@%.dk
%@%.es
%@%.hk
%@%.in
%@%.jp
%@%.kr
%@%.pt
%@%.ru
%@%.tw
%@%.zzn.com
%@020.co.uk
%@asia.com
%@domeus.de
%@dosordie.de
%@earthlink.net
%@excite.com
%@hardcore.com
%@hypermed.de
%@hypermed.gun.de
%@mail.com
%@webcamcruise.com
%@zonelabs%
freeteens@%
carbaby [at] 188.net
elisa18 [at] aol.com
luckygirl [at] askjasmine.com
info [at] novaphone.de
judy [at] pacificnet.net
hrashid [at] qis.com
news [at] real-net.net
subscribers4 [at] smtp4.dailydirt.com
news [at] zonelabs%

Hier können auch alle Newsletter, die so ungefragt ankommen, bequem gefiltert werden.



Original unter: http://www.rrr2.de/kathinka/akronyme/antispam.htm
Gruß Uwe
never touch a running system !

Flink
21.09.2002, 23:30
Und wo werden wir in 10 Jahren sein? http://img.homepagemodules.de/frage.gif
Dann ist dieses Kill-File 10 MByte groß! Wenn jetzt nicht etwas gegen die Verursacher und deren Schützer (Provider, 190er-Dialer) unternommen wird, kann das Problem rasch entarten. Die Spam-Emails nehmen im Laufe der Zeit doch immer mehr zu! Bald ist jede 2. Email eine Spam, dann 3/4, schließlich 9/10 usw. bis praktisch jede Email eine Spam sein wird! http://img.homepagemodules.de/devil.gif

cegan
22.09.2002, 02:25
Bald ist jede 2. Email eine Spam, dann 3/4, schließlich 9/10 usw. bis praktisch jede Email eine Spam sein wird!


bei mir sind die 9/10 längst erreicht - überschritten. interessanterweise nehmen die nicht bestellten (sogenannten) optin-newsletter mit supersonderangeboten seit einigen tagen drastisch zu

NEIN - ICH KAUFE NIX

.....doch halt - kotztüten im 10erpack ????? - ich nehm ne kiste http://img.homepagemodules.de/spook.gifhttp://img.homepagemodules.de/spook.gifhttp://img.homepagemodules.de/spook.gifhttp://img.homepagemodules.de/spook.gif uuaaarrrrrrrrrrggghh.....

der ansatz mit nem killfile... naja, kann schon sein, das sowas ins unendliche wächst. festplatten wachsen auch, ebenso wie maxfilesize.

in den letzten tagen hab ich ziemlich viel zeit in die ganze thematik stecken müssen, etliches zeugs darüber gelesen usw.... ich versuchs mal lieber mit schmalzware: ein progrämmli, das uA. mehrstufig die header auswertet; bestimmte absender filtert und auch zb die einzelnen recieved-zeilen untersucht:

sowas wie dieses:
X-Envelope-From: <ijvSummer [at] hotmail.com>
X-Envelope-To: <................>
X-Delivery-Time: 1032727962
Received: from 202.41.82.27 (202.41.82.27)
by ................(8.9.3/8.8.7) with SMTP ID: [ID filtered]
for <................> ; Sun, 22 Sep 2002 xx:xx:xx +0200 (MET DST)
Message-ID: [ID filtered]
Received: from (198.250.227.71) by m10.grp.snv.yahoo.com with QMQP; Sep, 22 2002 4:28:08 PM -0700
Received: from (135.12.72.250) by ssymail.ssy.co.kr with SMTP; Sep, 22 2002 3:53:15 PM +0300
Received: from unknown (HELO anther.webhostingtalk.com) (205.220.75.34) by asy100.as122.sol.superonline.com with smtp; Sep, 22 2002 2:45:12 PM -0300
From: mdnRobyn <ijvSummer [at] hotmail.com>
To: Opt-in-America!@.................
Cc:
Subject: SHAPE UP... qlv
Sender: mdnRobyn <ijvSummer [at] hotmail.com>
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Date: Sun, 22 Sep 2002 xx:xx:xx -0400
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-Priority: 1

beispiel
........ nur wenn die einzelnen angaben zu absender und empfänger in sich konsistent sind:

zb x-envelope-to & to sollte nicht abweichen

ODER

recieved from unknown -> suspektfaktor200%
..oder........ etc... da gibt noch andere punkte: programmgesteuerte whois-abfrage ergibt bestimmte pappenheimer... suspektfaktor400%

so langsam entstehen da ideen.... wird aber noch ne zeit lang dauern. mal sehn :->

mit visualbasiq lässt sich in nem pop3-mailchecker auch einiges nettes anstellen:

Private Sub Winsock1_Connect()
....... if this is this then this is this
else this is not this
endif
.......
Winsock1.Connect "www.nic.com", 80
Winsock1.SendData "GET /cgi-bin/whois.cgi?query=" & sDomain & vbCrLf
..........
fortsetzung wie folgt: lese ab registrant....



Registrant:
Superonline (SUPERONLINE-DOM (/cgi-bin/whois.cgi?query=SUPERONLINE-DOM))
Ahmet Adnan Saygun cad. No .........
Istanbul, ...............
TR

Domain Name: SUPERONLINE.COM (/cgi-bin/whois.cgi?query=SUPERONLINE.COM)

Administrative Contact:
Hostmaster (SH110-ORG (/cgi-bin/whois.cgi?query=SH110-ORG)) poor [at] spamvictim.tld (/cgi-bin/whois.cgi?query=poor [at] spamvictim.tld)
Superonline
yildiz ......... Polat Is Merkezi No............
Istanbul, ............
TURKEY
902.....
Fax- 902....
Technical Contact:
Superonline DNSadmin (SD208-ORG (/cgi-bin/whois.cgi?query=SD208-ORG)) poor [at] spamvictim.tld (/cgi-bin/whois.cgi?query=poor [at] spamvictim.tld)
Superonline
Buyukdere Caddesi ..........
Plaza A Blok ..............
Istanbul, ........
TURKEY
+902..........
Fax- +902..................

Record expires on 14-Sep-2009.
Record created on 13-Sep-1995.
Database last updated on 22-Sep-2002 21:22




........... extrahiere & speichere mailadressen nach sAbuseMailTo...oderso ...sRecipients

U.S.W.... ist ja erst der anfang.........


Private Sub AbuseMail()
..... folgt demnächst



fazit: (ab suspektfaktor von x) automatisch erzeugte spams werden von einem automatischen spamschredder verarbeitet & automatisch weitergeleitet (nicht gebulkd!!!-siehe unten-). je mehr spam über/von einem punkt, umso mehr geht zurück, bis man dort die schotten (btw: löcher) dicht macht:

to: %%sRecipients%%
cc: %%sAbuseDomain%%
subject: Spammed by %%sName%% ???
Dear owner of %%sDomain%%,
this is an automatic generated message by a SPAM-Inspector.....
Our domain recieved ........... please check the follwing informations.........
%%sHeader%%



wichtig ist nur, das man mit eigener software
1) flexibel reagieren kann und wenig arbeit/zeitaufwand beim aussortieren hat
2) eingriffsmöglichkeiten hat
3) letztendlich auch mal über die automatik hinweg entscheidet (!!!!)

4) den grund für diese entscheidung in programmcode fasst

selzilla
22.09.2002, 15:48
Schon möglich, dass irgendwan ein Killfile 10 MB groß ist.
Die Typen in den Hintern treten ist auch gut.

....aber die Kombination zwischen beiden Dingen ist momentan die wirkungsvollste Methode.
Gruß Uwe
never touch a running system !

dvill
22.09.2002, 16:07
Eventuell ein Ergänzungsvorschlag:

eleven.de sucht in durchlaufenden Mails nach identischen Mustern. Für Privatleute ist das kostenlos, je mehr Leute mitmachen, umso besser wird deren Service für Firmenkunden sein. Ich fand die Adresse zufällig und kann nichts über die Filterqualität sagen. Es ist hier nur eine Idee zur Prüfung. Es wird eventuell auch andere Anbieter geben.

Jedenfalls bekommt man die Mails zurück auf einem anderen Mailkonto mit zusätzlichen Header-Zeilen, wenn die Mail anderen in den Mustern gleicht. Das kann mit anderen Filterfunktionen kombiniert werden. Alles zusammen sollte schon gut abschirmen.

Dietmar Vill

selzilla
22.09.2002, 16:47
...werd ich mir gleich mal anschauen. Danke für den Tipp.
Gruß Uwe
never touch a running system !