bei uns treten immer mehr SPAM-Mails auf, bei denen der Body nur aus einem eingebetteten Bild besteht. Das Bild enthält dann den Body-Text.
Das Problem ist, dass die Spam-Filter vom Provider diese Mails nicht als Spam erkennen. :-x
Bekommt ihr auch solche Mails und was unternehmt ihr gegen solche Spam-Mails?
Danke und Gruß
Dirk
Wir bekommen zig Spam Mails, die wir aber mit einer privaten Blacklist, im Griff bekommen haben. Evt werde ich die Liste als Online Projekt führen. Bisher umfasst die Liste ca. 1000 Einträge mit E-Mail-Adressen und IPs von SpamServern.
Zudem haben wir eine Art SpamAssain der Spam E-Mails erkennen soll. (Der Spamfilter von unserem Provider ist Müll (Schlund))
Aber bei Bilder wird es schwer, da kann man im Prinzip nur den Absender blockieren. Ich habe von keinem Spamfilter mit OCR-Schrifterkennung gehört ;). Wäre aber mal was oder :D?
Danke für die Antwort.
Also die SPAM-Filter unseres Providers sind sehr gut, nur bei den Bildern versagen die.
Die Gedanken mit einer OCR-Software (FineReader und OLE ode API fiel mair da ein) an die Mails zu gehen und den Text in der Mail anzuhängen hatte ich auch schon, da wir aber selber keinen SPAM-Filter einsetzen, sondern auf den vom Provider vertrauen, müsste ich die Mails nochmal über den Provider routen - halte ich nicht für sinnvoll.
Die Sache mit der Blacklist ist auch so eine Sache, da die Absender meist nur einmal ein Mail versenden, werden wir über die Blacklisten dem SPAM-Problem nicht Herr.
Die bekannten SPAM-Server werden vom Provider schon erkannt und die betroffenen Mails auch markiert.
Gruß
Dirk
kannst du nicht die betreffenden Absender in ein privaten Blacklist eintragen vom Domino bzw die IPs der SpamServer?
Also aus Erfahrung mit Spam kann ich bisher sagen, dass es sich sehr verbessert hat und ich den Spamfilter des Providers abgestellt habe.
Also ja das umwandeln und nochmal zum Provider zu schicken ist umständlich, aber wenn es so als Spam erkannt wird, vielleicht die einzige Möglichkeit.
mit den Blacklisten auf Mailadressen-Ebene habe ich ein rechtliches Problem. In einem Unternehemn, das in der Öffentlichkeit steht, ist es mir nicht gestattet einzelne Mailadressen zu blockieren.
Genau so verhällt es sich bei IP-Adressen von SPAM-Servern, bei so einer Aktion hatte unser Provider *** (die, die immer soviele Freistunden verschenken - ich glaube 650 Stunden) schon mal blockiert, weil aus dem IP-Range SPAM-Mails versendet wurden. Dabei konnten dann alle ***-User uns keine Mails mehr senden. Als wir dann nur die einzelnen IP-Adressen der User blockiert haben, hatte doch prompt ein andere User die IP-Adresse bekommen (dank DHCP) und er konnte uns keine Mails schicken.
Gruß
DIrk
Das ist hard.
Öffentliches Unternehmen heisst?
Also wenn die User keine privaten Mails empfangen sollte das mit dem Spam-Filter kein Problem sein. Vor einer oder 2 wochen gab es zu dem Recht wegen Spam einen Bericht in der Computer Woche.
Klar darfst du keine privaten E-Mails blockieren, machtst du ja auch nicht wenn du Spams blockierst oder? So einfach ist das ;). So lange ein Unternehmen nix weiter dazu offiziell sagt war das erlaubt.
ZitatÖffentliches Unternehmen heisst?
Print, Medien, öffentliche Ämter usw.
Private Mails dürfen empfangen werden, wenn man sich damit einverstanden erklärt, dass diese wie dienstliche Mails beandelt werden. Wer mit der Regelung nicht einverstanden ist, darf keine privaten Mails empfangen.
Damit habe ich aber kein Problem, sondern damit, dass uns private Personen und Firmen Mails senden können müssen! und ich dies nicht blockieren darf sondern maximal kennzeichenen. Die Kennzeichnung geschiet durch einen Text "***SPAM***" im Subject. So weit so gut dies funktioniert auch alles. Nur werden die Mails, die keinen Text sondern nur ein eingebettetes Bild enthällt, nicht mehr anhand von Stopworten usw. erkannt.
Der Header wird weiterhin zuverlässig ausgewertet, egal ob Text oder ein eingebettetes Bild im Body steht.
Gruß
Dirk
also Ihr habt einen E-Mail Server, nur zur verständnis sowas wie gmx.
Appropo Kennzeichnung, benutz besser ####SPAM####, ****SPAM**** kann man in Notes nicht als Regel zum weiterleiten einstellen ;).
EHM ja eure öffentlichen User verschicken Spam Mails an euch und andere Empfänger im Internet. Wie du das unterbinden kannst? Eigentlich garnicht dann, mahn die User, und lösch diese ggf bei weiteren Spam Mails. (Sowas kann man auch anzeigen)
Der Header wird ausgewertet und euer Server ist kein Spam Server,klar.
mh hast du irgendwie falsch verstanden.
1. wir haben nur interne User
2. wir haben interne Dominos rumstehen, die ihre Mails vom Provider bekommen und wir liefern nur an diesen Provider aus - wir haben eine Standleitung zum Provider.
3. wir spamen nicht!!!! aber wir haben mehrere ListServer unter Domino im Einsatz
4. nur der Header von externen Mails wird ausgewertet
5. intern funktioniert nur NMTP und nur unser Provider darf mit einem Cluster per SMTP kommunizieren
Will damit sagen, wir haben nur ein Problem mit externen Mails und nicht mit internen.
Gruß
Dirk
Das war allerdings dann komisch ausgedrückt ;).
Wüsste nicht wie man es anders machen sollte ausser die empfangenen Mails als Spam zu behandeln.
Hi,
die iQ.Suite kann z.B. mit Bildern umgehen. Aber: du brauchst gaaaaaaaaaaaaaaanz viel CPU-Power und Arbeitsspeicher, wenn du möchtest, daß deine Mails noch durch gehen. Wir setzen die Suite seit einiger Zeit im Konzern ein und sind ganz zufrieden damit.
Die "Bild-Prüf-Funktion" haben die Kollegen in der Konzernzentrale einmal eingeschaltet zum Testen und ganz schnell auch wieder ausgeschaltet. Weil die Kisten anschließend nur noch mit prüfen beschäftigt waren.
LG Schroedi
Danke für den Tipp.
Werde die iQ.Suite mal näher betrachten.
Gruß
Dirk
Hallo,
also der XBlock der IQSuite hat so seine Tücken - wir setzen diesen nicht ein. Wenn der nackte Hautanteil bei einem XXX Bild ähnlich ist wie bei einem Katalogbild für Bikini Moden - wie soll die Wall hier eine Unterscheidung machen.
Also gerade im Bildbereich ist es sehr schwierig zu unterscheiden.
na ja die Bilder sind mir egal, es geht mur um den Text in den Bildern.
nochmal mein Problem:
öfters kommt es vor, dass SPAM-Mails keinen Text (ASCII) im Bodyfeld haben sondern nur ein eingebettetes Bild, welches den Text enthält. Also müsste irgendwie eine OCR-Software das Bild in Text umwandeln und dann den Text auf Stopworte prüfen.
Gruß
Dirk
Hallo zusammen,
wir haben auch schon seit einiger Zeit die iQ-Suite im Einsatz und sind zufrieden.
Wir haben jetzt ein vierstufiges Konzept zur SPAM-Abwehr im Einsatz:
1. alle Mails die an einen ungültigen Empfänger in unserer Domain gehen werden sofort ins Nirvana geblasen. Das hat den Nachteil dass wenn sich ein Absender verschreibt das Mail auch niemals ankommt, hat aber den Vorteil dass 80% aller SPAMS und Virenattacken sofort weg sind.
2. Wortlistenfilter holen alles Raus was anstößige Worte enthält. Es gibt zwar tatsächlich Leute die "Fuck" heißen :lol: aber dafür gibt es Ausnahmeregeln.
3. DCC-Analyzer. Das fischt den größten Teil der SPAM-Mails raus und hilft mit Sicherheit auch bei denen die nur Bilder enthalten. Hat aber den gravierenden Nachteil dass er Systembedingt Newsletter grundsätzlich für SPAM hält. Es ist also unbedingt erforderlich Whitelists anzulegen und zu Pflegen.
4. CORE-Analyzer. Dieses Teil muss trainiert werden und berechnet aus den Mails irgendwelche Muster anhand deren er Mails als SPAM oder NOSPAM klassifiziert. Keine Ahnung wie das funktioniert, ist für mich eine black Box. Die Trefferquote liegt bei >98% nach einigem Trainingsaufwand.
Weil die Punkte 3 und 4 Fehleranfällig sind, und gelegentlich Mails rausfiltern die keine SPAM sind, haben wir ein User-Portal eingerichtet mit dem die User auf die Quarantäne zugreifen, sich Mails die sie doch haben wollen nachträglich zustellen lassen und ihre Whitelists selbst pflegen können. Ich hab auch keine Lust für jede neue Newsletter selbst die Whitelist zu pflegen.
Mit dem Konstrukt fahren wir zur Zeit sehr gut und auch bei den Usern ist das System gut angekommen.
@Dirk
So ca. 650 User. Wie viel Mailaufkommen wir haben, hab ich ehrlich gesagt noch nie geprüft.
Rausgefiltert werden von dem System im Schnitt so um die 1000 SPAM-Mails pro Tag.
Hardwaremäßig läuft es auf einem Domino Cluster mit zwei kleinen HP-Servern Ein Intel Prozessor 3GHz, 2GB Ram.
Einer alleine würde die Last auch schaffen.
Vorher hatten wir es auf einem 733 MHz Pentium III, der hat es nicht mehr geschafft.
