Diskussion:Spamfilter

Auf dieser Seite werden Abschnitte monatlich automatisch archiviert, deren jüngster Beitrag mehr als 180 Tage zurückliegt und die mindestens 2 signierte Beiträge enthalten. Um die Diskussionsseite nicht komplett zu leeren, verbleiben mindestens 5 Abschnitte. Die Archivübersicht befindet sich unter Archiv.

Hab grade gelesen, dass Spavi eher was mit phishing zu tun hat, als mit spamfilter. Ist also vielleicht nicht so geschickt, grade den hier als musterbeispiel aufzuführen.

(nicht signierter Beitrag von 212.201.72.194 (Diskussion) 14:28, 30. Apr. 2007)

Servus, warum wird hier eigentlich auf den spam-reader (und nur auf diesen) verwiesen? Gruß, --129.206.196.218 11:14, 16. Nov. 2006 (CET)Beantworten

'v.{0,1}[!iíì1\|l].{0,1}[aáàãå@].{0,1}g.{0,1}r.{0,1}[aáàãå@]

dann setze ich mal viαgrα dagegen. Schon funktioniert es wieder nicht. ;-) sicher, da gibt es dann wieder eine Gegenmassnahme und so weiter. Fuer den einfachen Anwender aber sicher nicht praktizierbar und fuer den Experten eher eine zeitaufwendige Spielerei.

Griechische Buchstaben sind sowieso ein Zeichen für ausländischen Spam. Zeitaufwändige Spielerei? Nö, diese Arbeit macht man ja nur einmal. Aber wie oft muss man einem Bayes-Filter erzählen, dass er schon wieder eine Viagra-Abart durchgelassen hat? --Plenz 21:29, 30. Apr 2005 (CEST)

Für Spamfilter gibt es folgende grundlegende Verfahren:

1. Analyse des Inhalts der Nachricht auf bestimmte Kennwörter
2. Überprüfen, ob die Nachricht von einem bekannten Open Relay stammt
3. Black- und Whitelisting
4. Kollaborative Filter

Die Analyse des Inhalts versucht bestimmte Schlagwörter wie "Sex" oder "Viagra" zu finden. Enthält eine Mail solche Begriffe, dann handelt es sich nach Ansicht der Filter häufig um Spam. Für Apotheker oder Urologen dürfte das kaum sinnvoll sein. Zudem lassen sich solche Filter sehr einfach umgehen, verwendet man andere Schreibweisen oder im Fall von Viagra den Wirkstoffnamen. Der in der Literatur unten erwähnte Beitrag aus Hackin9 listet die bekannten Verfahren dazu auf.

Eine andere Filtermethode prüft, wo der Spam herkommt. Als Open Relay fehlkonfigurierte Mailserver erlauben den Versand beliebiger Mails ohne Authentifizierung. Dazu werden sogenannte Open-Relay-Blacklists eingesetzt, also Online-Datenbanken, die eine Prüfung ermöglichen, ob der absendende Server als Open Relay bekannt ist. Allerdings sind diese Listen in ihrer Qualität unterschiedlich - einige neigen eher zur Untertreibung, andere zur Übertreibung.

Beim Black- und Whitelisting werden Listen erwünschter (white) und unerwünschter (black) Absender geführt. Wer erwünscht ist, darf an den Filtern vorbei, wer unerwünscht ist, wird blockiert. Allerdings ist Blacklisting heutzutage ineffizient, da es bei Spammern üblich geworden ist, die Absenderadressen zu fälschen, wodurch Blacklists umgangen werden. Whitelisting kann jedoch günstig sein, um Filterfehlfunktionen abzufangen.

Große E-Mail-Provider haben die Möglichkeit, Signaturen aller eingehenden E-Mails zu erstellen. Erhalten zahlreiche Empfänger fast zeitgleich die gleiche E-Mail, wird vermutet, dass es sich dabei um Spam handeln könnte.

Die Idee klingt technisch verlockend, jedoch krankt sie an zweierlei: Einmal gibt es erwünschte Massenmailings, die mit einer hohen Wahrscheinlichkeit einen größeren Kundenkreis eines Providers erreichen. Das könnten Newsletter großer Konzerne oder Vereine sein. Andererseits lassen sich Signaturen beliebig einfach täuschen, indem in die Nachricht zusätzliche sinnlose Wörter angehängt werden, die für jede Nachricht unterschiedlich sind. Ein Beispiel für ein solches Verfahren ist Distributed Checksum Clearinghouse.

Fertige Anwendungen

Manche E-Mail-Provider bieten bereits umfangreiche Dienstleistungen zum Abwehr von UBE, als Beispiel die deutschen Provider GMX und Web.de. Die aktuellen Versionen der E-Mail-Clients Mozilla, Eudora, Opera und Apple Mail haben bereits eingebaute UBE-Filter.

Windows-Benutzer können außerdem den E-Mail-/Newsserver Hamster einsetzen. Dieser enthält eine mächtige Filtersprache auf Basis von regulären Ausdrücken. Fertige Filterregeln werden auf verschiedenen Seiten einsatzbereit zur Verfügung gestellt, so dass auch Anfänger keine Schwierigkeiten haben, UBE bereits auf dem Server zu löschen, ohne dass die E-Mails komplett geladen werden müssen.

Unter Unix-Derivaten (z. B. Linux) kann dasselbe durch Hintereinanderschalten von SpamAssassin und procmail (Mailfilter) erreicht werden. Spamassassin durchsucht E-Mails nach bestimmten Mustern, die in Werbe-E-Mails vorkommen bzw. fehlen. Jedes derartige Muster wird mit einer Zahl (Score) bewertet. Die Bewertungszahlen werden zusammengezählt. Überschreitet die Summe einen bestimmten Wert, wird die Mail als UBE markiert. Diese heuristische Methode kann durch den Bayes-Filter erweitert werden: dieser lernt von der neu eintreffenden UBE immer weitere "UBE-Schlagwörter" dazu, die bei der nächsten Mail mit einem neu angepassten Score in die Bewertung eingehen. Filter wie Bayes-Filter müssen aber zuerst auf einige hundert E-Mails und UBEs trainiert werden, da jeder Benutzer unterschiedliche E-Mails empfängt. Durch das Training erreicht der Filter aber auch eine höhere Wirksamkeit, die technisch noch nicht einmal voll ausgereizt ist.

Man kann auch unter UNIX mit einem selbst geschriebenen Shell- oder Perl-Script auf der Basis von White/Blacklist Filter programmieren, die den am schwersten zu fälschenden Teil der Header untersuchen, nämlich die IP-Nummern in den Received-Headern, und alles entsorgen, was von IP-Nummern in der Blacklist stammt, mit Ausnahme dessen, was in einer Whitelist von IP-Nummern, Absendern oder ähnlichem vorkommt.

Das entscheidende Risiko besteht für den User darin, dass ihm eine reguläre Mail durch die Lappen geht – der falsch-positive Fall. Für einen Privatmann, der mit Whitelists arbeitet, kann dies noch hinnehmbar sein; Firmen hingegen riskieren, dass wichtige Anfragen von Neukunden verlorengehen.

(nicht signierter Beitrag von Siehe-auch-Löscher (Diskussion | Beiträge) 13:32, 27. Mai 2005)

Ich würde mich zusätzlich über einen Teil freuen, der das juristische Thema behandelt, wenn man auf dem Server nach Spam filtert.

(nicht signierter Beitrag von AK-Palme (Diskussion | Beiträge) 15:17, 1. Mär. 2007)

Ich finde die angeführten Weblinks nicht sehr überzeugend, besonders den zweiten, der offensichtlich Geld verdient mit möglichst vielen Google Ads und "Surftipps". Zumindest den sollte man meiner Meinung nach löschen. Der Autor des Artikels sollte bessere Quellen suchen. -- Chactory 01:01, 7. Mai 2008 (CEST)Beantworten

fallen wohl doch nicht unter spamfilter? entspr. müssten hier dann wohl doch zwei artikel mit entspr. umstrukturierg werden?!--Hungchaka (Diskussion) 13:45, 3. Mär. 2012 (CET)Beantworten

Ich bitte euch, Weblinks vom Münchener Digitalisierungs-Zentrum (MDZ) zuzulassen. Das MDZ erstellt in Zusammenarbeit mit der Bayerischen Staatsbibliothek (BSB) digitale Ausgaben von Büchern. Diese sind mitunter der einzige Anbieter derselben und haben eine hohe Bildqualität. Eigentlich haben MDZ und BSB daher auf der "Blacklist" nichts verloren, oder gibt es technische Probleme ?

Was ist denn konkret passiert? Welchen Link wolltest Du wo einsetzen? --Antares^Green 22:03, 29. Sep. 2017 (CEST)Beantworten