Wo liegt mein Denkfehler?

Wenn die Programme, die Mails routen, prüfen ob Mails mit ähnlichem Inhalt massenweise versendet werden und diese Mails dann gleich kicken, müsste das doch den Spam senken. Ebenso könnten Mailprovider checken, ob die Kunden mehrfach ähnliche Mails bekommen und diese ab erreichen eines bestimmten Levels automatisch löschen.

Damit kickt man auch Newsletter und Mailinglisten.

Newsletter müssten eine digitale Signatur bekommen. Das Mailprogramm müsste so eingerichtet werden, dass Mails, die als "möglicherweise Spam" gekennzeichnet sind, nur dann durchgelassen werden, wenn die Signatur stimmt.

gibt eh schon ähnliche systeme, dabei wird das mail mit header und body gegen gewisse listen abgeglichen, je nach übereinstimmung gibts punkte, wenns zuviele sind landets im müllkorb. dazu noch blocklisten die die adresse des absendeten servers überprüfen und man hat ne recht gute lösung.

außerdem kann man heutzutage private mailserver eh schon vergessen wenn sie nicht gewisse kriterien erfüllen bzw die ip range sowieso auf ner blacklist steht da dynamisch bzw kleine statische blöcke.

aber du kannst gerne smtp 2.0 erfinden, würde mich bzw meinen mailserver auch freuen wenn der pro sekunde nicht 10 mails blocken müsste ;)

mfg

Man könnte auch Absender mit Signaturen versehen und alle unbekannten mit Massenmailings verwerfen.

Wo liegt mein Denkfehler?

Wenn die Programme, die Mails routen, prüfen ob Mails mit ähnlichem Inhalt massenweise versendet werden und diese Mails dann gleich kicken, müsste das doch den Spam senken. Ebenso könnten Mailprovider checken, ob die Kunden mehrfach ähnliche Mails bekommen und diese ab erreichen eines bestimmten Levels automatisch löschen.
Es gibt keinen Denkfehler, genau das tun bereits viele Anbieter. Die Lösung aller Spamprobleme ist dies aber nicht, denn erstens ist es kein Problem die Texte der Spam-E-Mails leicht zu variieren und zweitens hat ein solcher Filter die selben Probleme wie alle andere Techniken, die auf der Analyse des E-Mail-Textes (dem Body) aufbauen:
* Sie sind _deutlich_ aufwendiger als Methoden, die E-Mails anhand des Einlieferungsdialogs bzw den Kopfzeilen filtern. Wenn jede Sekunde ein paar hunderttausend E-Mails reinkommen, die alle in Echtzeit gefiltert werden müssen, zählt jede Millisekunde, die ein Filter benötigt.
* Um den Text überhaupt analysieren zu können, muss die E-Mail bereits empfangen worden sein. Wenn man dann feststellt, dass es sich um Spam handelt, muss man das einliefernde System entweder benachrichtigen, dass diese E-Mail nicht erwünscht ist (Bounces), was noch mehr Müll auf der Leitung erzeugt, oder man wirft die E-Mail einfach stillschweigend weg, so dass sie der Empfänger nicht erhält und der Versender niemals erfährt, dass sie nicht angekommen ist. Das wäre bei falsch erkannten E-Mails dann der GAU in Sachen Zuverlässigkeit.

Newsletter müssten eine digitale Signatur bekommen. Das Mailprogramm müsste so eingerichtet werden, dass Mails, die als "möglicherweise Spam" gekennzeichnet sind, nur dann durchgelassen werden, wenn die Signatur stimmt.
Wenn es bei E-Mails eine zertifikatsbasierte Infrastruktur gäbe, könnte man gleich die Signaturen zur Filterung heranziehen und sich den Rest sparen. Das ist keine neue Idee.

Ja, da man die E-Mail gerne wie normale Post verwenden möchte (also auch von einem unbekannten Absender eine wichtige E-Mail erhalten möchte) muss man ausschließen, dass Nicht-Spam-Mails einfach entfernt werden.

Jede Woche treten so 2-3 neue E-Mails auf: Stay-Friends-Rechnung, Energie für Ihren Schwanz, der Vertrag wurde gecheckt, für eine Porno-Seite wird mir was in Rechung gestellt -- und jetzt die Krönung, meine E-Mail-Adresse sei wegen Spam gesperrt worden (wobei es sich selbst nur um eine Spam-Mail mit integriertem Trojaner handelt.)

Das sind jeweils sehr ähnliche Texte die ich und sicher auch ganz viele andere Leute pro Tag x-mal empfangen. Da frage ich mich, warum das nicht nach einer kurzen Anlaufzeit automatisch erkannt und rausgefiltert wird.

Das sind jeweils sehr ähnliche Texte die ich und sicher auch ganz viele andere Leute pro Tag x-mal empfangen. Da frage ich mich, warum das nicht nach einer kurzen Anlaufzeit automatisch erkannt und rausgefiltert wird.
Hast Du keinen Spamfilter auf dem Mailserver? Bei mir kommt genau einmal so eine „neue“ Massen-Spam-Blubber-Mail durch (wenn überhaupt), anschließend blockt der Mailserver die Nachricht und verschiebt sie in den Spam-Ordner …

Wie schon gesagt wurde – die Mail kann erst vom Server überprüft werden, wenn er sie empfangen hat.

Cheers,
-Sascha

Wo liegt mein Denkfehler?

Wenn die Programme, die Mails routen, prüfen ob Mails mit ähnlichem Inhalt massenweise versendet werden und diese Mails dann gleich kicken, müsste das doch den Spam senken. Ebenso könnten Mailprovider checken, ob die Kunden mehrfach ähnliche Mails bekommen und diese ab erreichen eines bestimmten Levels automatisch löschen.Warum meinst du meine Emailadresse bei GMX ist? Weil ich keinen Denkfehler gemacht habe ;)

Hast Du keinen Spamfilter auf dem Mailserver? Bei mir kommt genau einmal so eine „neue“ Massen-Spam-Blubber-Mail durch (wenn überhaupt), anschließend blockt der Mailserver die Nachricht und verschiebt sie in den Spam-Ordner …

Wie schon gesagt wurde – die Mail kann erst vom Server überprüft werden, wenn er sie empfangen hat.

Cheers,
-Sascha

Machen das nicht auch diverse Mail-Programme quasi von selbst.?! Wobei ich mich zuletzt wundere, daß Thunderbird das nur irgendwie sehr lückenhaft hinbekommt, was aber auch an einer Mail-Weiterleitung liegen kann...

Alle Systeme, die mit Hilfe von Blacklisting arbeiten leiden auch unter dem Problem des Ansatzes: Der Filterbetreiber kann eben nicht alle Mail kennen, die unerwünscht ist.
Der meiner Meinung nach beste Ansatz zur wirklich effektiven Spambekämpfung ist das Greylisting. Mein ehemaliger Provider hatte das implementiert und mein Spamaufkommen sank von einigen hundert Mails auf exakt 0. Wie Greylisting funktioniert liest man im Netz nach.

Natürlich wäre es möglich, die komplette Mailinfrastruktur umzustellen auf ein sinnvolleres System, bei dem Sicherheitskonzepte Bestandteil des Designs waren. Das wird aber eher mal nicht passieren, zumindest ist das meine Vermutung.

Gruß,
TC

sicherstes Konzept wäre eine konsequente Weiterentwicklung von SMTP... nur dann müssten alle Mailserver umgestellt werden etc.
Ansonsten kann man nur hoffen dass irgendwann mal die meisten User auf die Idee kommen sich ne anständige Firewall und nen Virenscanner anzuschaffen damit die ganzen Botnetze nicht noch weiter wachsen o.O

Ansonsten kann man nur hoffen dass irgendwann mal die meisten User auf die Idee kommen sich ne anständige Firewall und nen Virenscanner anzuschaffen damit die ganzen Botnetze nicht noch weiter wachsen o.ODie Ursache für das Bestehen riesiger Botnetze ist aber mitnichten das Fehlen derartiger Software auf den Rechnern der Anwender. Wenn ich mal völlig unrepresentativ meinen Bekanntenkreis im Kopf durchgehe, sind die Rechner derjenigen, die solche Software einsetzen, statistisch signifikant häufiger von Malwareinfektionen betroffen als die derer, die solche Programme nicht auf ihren Arbeitsrechnern installieren.

Die Ursache für das Bestehen riesiger Botnetze ist aber mitnichten das Fehlen derartiger Software auf den Rechnern der Anwender. Wenn ich mal völlig unrepresentativ meinen Bekanntenkreis im Kopf durchgehe, sind die Rechner derjenigen, die solche Software einsetzen, statistisch signifikant häufiger von Malwareinfektionen betroffen als die derer, die solche Programme nicht auf ihren Arbeitsrechnern installieren.
Das ist aber ein sogenanntes Layer-8 Problem. Dieses kann man nur lösen indem man den User auflöst. Viele User haben scheinbar ein Händchen dafür, jegliche Sicherheitslösungen durch ihr eigenes Tun auszuhebeln. Die scheinen praktisch den ganzen Tag nichts anderes zu machen...