14.4.2009 Policyd-weight Filter führt zu dramatischem Rückgang des Spam-Aufkommens
2.4.2009 Umstellung auf Policyd-weight
am
2.4. werden wir zusätzlich zu den vorhandenen
Spamfiltern auf Policyd-weight
umstellen. Hierbei handelt es sich um eine Filtermethode, bei der Spammails
nicht
mehr wie bisher angenommen und anschließend markiert werden, sondern gleich bei
Eintreffen abgewiesen werden.
Das hat primär den Vorteil, dass die rechenzeitintensive Spam-Markierung
entfällt
und der Absender - anders als bisher - eine Nachricht erhält, wenn seine Mail
als Spam erkannt wurde. Damit vereint Policyd-weight die Vorteile von
Greylisting
und Spam Markierung ohne die Nachteile der beiden anderen Markierungen.
Spam-Level3 oder Policyd-weight ist Auto-An und muss nicht erst wie Greylisting
im Kundencenter aktiv geschalten werden
Wir haben seit einiger Zeit Policyd-weight erfolgreich getestet. Sollten Sie
dennoch Bedenken haben, können Sie im Kundencenter Spam-Level3 auf OFF schalten.
Links:
Kundencenter: https://login.ronet.de
Wenn Ihnen das Passwort nicht vorliegt, nutzen Sie die Funktion
https://login.ronet.de/forgotpassw.php
Passwort anfordern.
Spam-Level ein- oder ausschalten in der Rubrik e-Mail bei der jeweiligen e-Mail
Adresse
http://de.wikipedia.org/wiki/Policyd-weight
In der Nacht vom Di auf
Mittwoch um 22:00 ging das Mailkommen und beinahe 2/3 zurück. Ursache war das
Abschalten des US Providers der McColo der als Hoster von Botnetz-Master-Servern
fungierte.
Auch wenn das Abschalten vermutlich nur eine tempräre Entlastung bringt, loben
die die amerikanischen Kollegen für ihren Mut einen Schritt in die richtige
Richtung zu tun.
Kompletter Artikel bei heise: http://www.heise.de/newsticker/US-Provider-ziehen-Spam-Schleuder-den-Stecker--/meldung/118804
06.11.2008 Kundeninformation zum Thema Mail und Spamfilter
Sehr geehrte Damen und Herren,
liebe Kunden,
Greylisting:
Seit einiger Zeit testen wir das sog. Greylisting zur Spamvermeidung erfolgreich.
Bei Greylisting werden Mails beim ersten Zustellungsversuch abgelehnt. Die Erfahrung zeigt, das sauber konfigurierte Mailserver nach wenigen Minuten einen erneuten Zustellungsversuch unternehmen, viele Spam-Bots dies (momentan) nicht machen.
Mehr Infos zu Greylisting: http://www.ronet.de/service/greylisting.htm
Sie können Greylisting für jede e-Mail Adresse im Kundencenter ein- und ausschalten. https://login.ronet.de/
NDR Problematik
Immer wieder verwenden Spamer zum Versand unerwünschter Mails fremde e-Mail Adressen. Wenn jemand Ihre e-Mail Adresse zum Spamversand verwendet, erhalten Sie als vermeidlicher Absender und nicht der tatsächliche Absender die Unzustellbarkeitsbenachrichtigungen. http://www.ronet.de/service/ndr.htm
Wir empfehlen für e-mail Adressen die nicht zum Versand von Mails verwendet werden, NDRs zu unterdrücken. Einfach im Kundencenter neben der e-mail Adresse in der Spalte NDR auf nein klicken. https://login.ronet.de/
Weiter gilt wie immer: keine CatchAlls. Nie und nimmer und auf gar keinen Fall. http://www.ronet.de/service/spam/catch-all.htm
Wie arbeiten unsere Spamfilter
Zurzeit betreiben wir Filter, welche E-Mails sowohl anhand der Herkunft (Reputation) wie auch anhand des Nachrichteninhalts (content) selbst klassifizieren.
Die Reputationsfilter prüfen einerseits, ob ein E-Mail von Mail-Servern eintrifft, die bekanntermassen Spam versenden oder überhaupt keine E-Mails verschicken dürften. Zu diesem Zweck haben wir so genannte "Black Lists" (Spamcop, RBL+) abonniert, welche diese Informationen über verdächtige Provider und andere suspekte Absenderadressen aktuell und automatisiert zugänglich machen. In obiger Grafik entsprechen die so gefilterten Spam der grauen Kurve. Erkannte Mails werden markiert (roNet Spamguard) oder serverseitig gelöscht, wenn diese Option im Kundencenter aktiviert wurde.
Ein zweiter, wichtiger Reputaionsfilter prüft ganz allgemein, ob die Mail-Adresse des Empfängers an der bei uns überhaupt existiert. Da immer noch viele Spammer die korrekten Adressen der Empfänger gar nicht kennen, sondern versuchen, diese Adressen durch Ausprobieren zu erraten, ist dieser Filter ebenfalls sehr wirksam (rote Kurve). Mails mit ungültigen Empfängeradressen werden von unserem Mailservern nicht angenommen (rejected, rote Kurve)
Der Contentfilter prüft den Inhalt eines E-Mails einerseits auf Spam-Elemente ("SpamAssassin"), andererseits auf Viren. Beide Filter werden ebenfalls automatisch aktualisiert, sobald neue Spam- oder Viren-Muster bekannt sind. Die inhaltliche Prüfung ist jedoch sehr rechenintensiv, so dass diese nur dann mehr oder weniger verzögerungsfrei funktionieren kann, wenn die vorgelagerten Reputaionsfilter auch zuschlagen können. Der Ausfall eines "Black List"-Providers vor ein paar Wochen führte sofort dazu, dass die Inhaltfilter überlastet und die Auslieferung von E-Mails spürbar verzögert wurde.
fragen und antworten zum roNet zum spamfilter
Markierungsstufen:
*** roNet Spam Guard ***
Erkennungsrate ca. 80%. Unsere Empfehlung: serverseitige Löschung.
Im Kundencenter auf ON OFF klicken.
Im Kundencenter https://login.ronet.de sehen Sie, ob für Ihre e-Mail Adresse die Spam-Löschung für Ihr Postfach aktiv ist. Wenn Sie keinen Zugang zum Kundencenter haben, nutzen Sie die Funktion Passwort vergessen.
*** roNet Spam-Verdacht ***
Erkennungsrate von ca. 90% bei möglicherweise höheren False/Positiv Raten
Unsere Empfehlung: Verschieben Sie die Mails mittels einer Regel in einen
Ordner: Wie das geht finden Sie im Service Bereich:
www.ronet.de/service
F: Wie arbeitet der roNet SPAM Filer
A: Wir filtern der Mailverkehr über unseren Mail Server nach zwei Strategien.
Einmal werden Mails nach bestimmten Schlüsselwörtern durchsucht (z.B. Viagra).
Zum zweiten werden Mailinhalte mit einem zentralen SPAM Archiv abgeglichen.
Erscheint uns ein Mail verdächtig wird das Mail in der Betreffzeile von uns
markiert. Wir erreichen damit eine Trefferquote von mindestens 80 Prozent.
F: Was ist eine False/Positiv
Rate
A: Es ist jederzeit möglich, dass der Spamfilter erwünschte Mails als Spam
markiert. Je "schärfer" ein Spamfilter konfiguriert ist, desto höher ist die
wahrscheinlicher einer False/Postiv Markierung
F: Was ist ein lernenden
Spamfilter?
Erkennt der Spamfilter mehrere Mails an verschiedene Adressaten mit
gleichem Inhalt, so steigt die Spam Wahrscheinlichkeit,. Das bedeutet aber
auch, dass die ersten 10 oder 20 Mails durchgehen, ab den n+1 ten Mail
eine Markierung/Löschung erfolgt
F: Was ist ein Catch
all und warum ist das schlecht?
A: Mit einem Catch-All @domainname.de weisen Sie den Mailserver an alle
Mails die an eine Domain gehen anzunehmen. Ein Catch All ist eine
Einladung für alle Spamer. Früher versuchte man mit einem Catch-All
Tippfehler in e-Mail Adressen abzufangen. Wenn Sie nicht wissen, ob eine
Catch-All für Ihr Postfach eingerichtet ist, melden Sie sich im
Kundencenter an und gehen auf den Reiter e-Mail.
Mehr Infos zum Catch all und
Konfigurationsbeispiele
F: Ich bekomme Mails mit
den Betreff roNet SPAM Guard. Verschickt die roNet GmbH jetzt Werbemails ?
A: nein, natürlich nicht. Mails die unser Filter als SPAM, d.h. unerwünschte
Werbung identifiziert, werden von uns so markiert.
F: Eine erwünschte Mail
wurde vom roNet SPAM Guard als SPAM erkannt. Was tun ?
A: Bitte informieren Sie uns, wir werden den Absender in eine sog. White
List eintragen. Künftige Mails von dieser Mailadresse werden nicht mehr
markiert.
Haben Sie weitere Fragen zum roNet SPAM
Guard? Wir helfen Ihnen gerne weiter
Ihr Ansprechpartner bei der roNet GmbH: Peter Tscherwenka Tel.: 08031 2454-25
Spassiges und witziges zum Thema SPAM
Und für den nahen Feierabend: den legendären Monty Python Spam Sketch gibt's bei YouTube: http://www.youtube.com/watch?v=anwy2MPT5RE