Wir haben einige Zeit von Absendern/Maschinen, die auf sogenannten DNS-Blacklists standen, Mails gar nicht erst angenommen. Wegen technischer und moralischer Probleme/Bedenkden (wir dürfen nicht darüber bestimmen ob unsere Mitglieder Spam empfangen oder nicht) haben wir diese Filter vor wenigen Wochen abgeschaltet. Was vielen von euch ja auch nicht entgangen ist - die Anfragen bei der Systemadministration haben sich seitdem gehäuft.
Diese Webseite soll euch helfen, Einblick in die Möglichkeiten zu erhalten, die der Internet e.V. bietet um eure Mailbox sauber zu halten.
Ein paar Dinge vorweg: Zum einen können wir nicht genutzte Mail-Adressen "abschalten", zum anderen können wir Mails nach bestimmten Heuristiken kennzeichen, damit ihr sie auf eurer Seite leicht aussortieren könnt. Wir können sie aber auch gleich auf unserer Seite an einen zweiten Account weiterleiten, in andere Folder sortieren oder gar komplett wegwerfen. Um die Schwächen dieser Heuristiken zu umschiffen gibt es userabhängige Black- und Whitelists - Dateien, in denen jedes Mitglied schnell selber erfassen kann von welchem Absender es niemals Mail erhalten möchte ("black"), und Dateien, in denen die "Guten" erfasst sind ("white" - welchen Schweinkram auch immer diese schreiben, er wird nicht als Spam gekennzeichnet). All dies ist mit unterschiedlichen Schwierigkeitsgraden verbunden. Deshalb sind die einzelnen Massnahmen ganz grob gekennzeichtnet:
user@saar.deWobei statt saar.de standardmäßig auch jede der folgenden Adressen verwendet werden kann:
ipev.org sb.saar.de hom.saar.de www.saar.de wg.saar.de bellona.saar.de bellona.wg.saar.de ftp.wg.saar.de midget.saar.de midget.wg.saar.deWas genau auch viele Probleme macht. Gerade die Adressen unter den Domains wg.saar.de, bellona.saar.de und bellona.wg.saar.de sind ziemlich alt und sehr verbreitet.
Wir können gerne für euch einzelne der o.g. Domains
sperren, d.h. Mail an user@saar.de und an user@ipev.org zustellen,
aber z.B. user@wg.saar.de nicht annehmen. Hierbei können wir
dem Absender der Mail auch eine kurze (ca. 40 Zeichen)
Klartext-Fehlermeldung übermitteln.
Um dieses Feature zu benutzen sendet ihr bitte eine kurze Mail
an sysadm@saar.de (SG.1) und benutzt folgendes Beispiel-Template.
Die Fehlermeldung ist optional:
Eure Zugangsdaten (Einwahl, POP3, IMAP) bleiben dabei unverändert!
Beispiel: Der User heinz bekommt den neuen Mail-User karl-heinz. Für
eine Übergangszeit bekommt er mail an beide Adressen zugestellt. Benutzt
er zum Mailversand über unseren Server noch den alten Absender heinz,
so wird dieser automatisch auf karl-heinz umgesetzt. Glaubt der
User nun irgendwann, alle wichtigen (tm) Leute von seiner neuen
Adresse in Kenntnis gesetzt zu haben, töten wird die alte. Ab dann
wird die Mail als unzustellbar zurückgesendet, wahlweise mit einem
kurzen (ca. 40 Zeichen) frei konfigurierbaren Fehlertext.
2.1 Eigene Mail-Domains einschränken
Wenn ihr die Möglichkeit habt die Internet-Headerzeilen einer
jeden empfangenen Mail in eurem Mailclient anzuzeigen, dann
überprüft mal, an wen Spam-Mails adressiert sind. Die
entsprechende Zeile fängt mit To: an.
<--------------------------------- schnips --------------------------------->
[2.1 Eigene Mail-Domains einschraenken]
Vor-/Nachname: ___________________________________________________
POP3/IMAP-Username: ___________________________________________________
Mein Mail-User um den es geht (der Teil links vom Klammeraffen, in der Regel
identisch mit POP3/IMAP-Username): __________________________________
----------------------------------------------------------------------------
Mail-Adresse gesperrt? Fehlermeldung (Beispiel)
-----------------------------------------------------------------------------
user@saar.de NEIN
user@ipev.org NEIN
user@sb.saar.de NEIN
user@hom.saar.de JA user unknown
user@www.saar.de JA user unknown
user@wg.saar.de JA user unknown
user@bellona.saar.de JA user unknown
user@bellona.wg.saar.de JA user unknown
user@ftp.wg.saar.de JA user unknown
user@midget.saar.de JA Bitte Tel 555 4711 42 42 anrufen
user@midget.wg.saar.de JA Bitte Tel 555 4711 42 42 anrufen
<--------------------------------- schnips --------------------------------->
2.2 Mail-Usernamen ändern
Natürlich gibts auch noch eine andere Möglichkeit: Ihr könnt
euch von diesem Mail-User trennen und bekommt einen neuen.
<--------------------------------- schnips --------------------------------->
[2.2 Mail-Usernamen aendern]
Aktuelle Mailadresse: __________________________ @ saar.de
Neue Mailadresse: __________________________ @ saar.de
Abschalttermin: ____ . ____ . 2003
<--------------------------------- schnips --------------------------------->
2.3 Mail-Aliase verwenden
Oft gibt man seine Mail-Adresse aus Versehen an unseriöse
Menschen (tm) raus. Man hat schon wenn man's tut ein ungutes
Gefühl (tm), kann das aber nicht näher spezifizieren.
Also warum nicht gleich eine Adresse angeben deren spätere gezielte
Abschaltung kein wirklicher Verlust für die Menschheit ist?
Sendet einfach eine Mail an sysadm@saar.de und benutzt
dafür folgendes Template:
<--------------------------------- schnips --------------------------------->
[2.3 Mail-Aliase verwenden]
Vor-/Nachname: ___________________________________________________
POP3/IMAP-Username: ___________________________________________________
Neuer Alias: ___________________________________________________
Neuer Alias: ___________________________________________________
Neuer Alias: ___________________________________________________
Alias loschen: ___________________________________________________
Alias loschen: ___________________________________________________
Alias loschen: ___________________________________________________
<--------------------------------- schnips --------------------------------->
All dies hier gilt für die User, die ihre Mail lokal auf dem Server
lesen oder sie per POP/IMAP abholen. UUCP-User fragen bitte derzeit nochmal
gezielt bei der Systemadministration nach. Diese Seiten werden in Kürze
auch um UUCP-Accounts erweitert.
3. Subdomain-Mailadressen
Ihr bekommt automatisch bei der Einrichtung eures Zuganges nicht nur
die unter 2. genannte Standard-Mailadresse,
sondern eine komplette Subdomain
unterhalb von saar.de. So wird die Mail des IP-Mitglieds nase nicht nur
als nase@saar.de angenommen und weitergeleitet, sondern alle
denkbaren EMail-Adressen der Art .....@nase.saar.de werden ebenfalls
angenommen und weitergeleitet. "....." ist hierbei jede
beliebige Kombination aus Buchstaben, Ziffern und einigen Sonderzeichen
(z.B. "-", "_").
Das ist ganz toll, aber führt heutzutage ebenfalls zu Problemen. Stellt euch vor ein bösartiger Spammer (tm) weiss von der Existenz der Subdomain nase.saar.de, und sendet seinen Spam an tausende von Adressen der Art nasenbaer@nase.saar.de, karl-heinz@nase.saar.de oder marion@nase.saar.de. Unsere Logdateien sind leider voll davon.
Abhilfe: Ihr sendet eine Mail an sysadm (SG.1). Diese enthält entweder die Adressen unterhalb nase.saar.de, die wir duchlassen sollen - alle anderen werden geblockt. Oder (exklusiv - nur das eine oder das andere geht) die Adressen, die wir blocken sollen - alle anderen werden zugestellt. Die unter 1. genannten Einschränkungen für UUCP-User gelten auch hier. Bitte verwendet dafür folgendes Template:
<--------------------------------- schnips --------------------------------->
[3. Subdomain-Mailadressen]
Vor-/Nachname: ___________________________________
Systemname: _______________________ . saar . de
Entweder/oder (exklusiv!):
___ Alles blocken ausser:
_______________ (z.B.) aaa@systemname
_______________ (z.B.) bbb@systemname
_______________ (z.B.) ccc@systemname
_______________ (z.B.) ddd@systemname
_______________ (z.B.) eee@systemname
___ Alles durchlassen ausser:
_______________ (z.B.) aaa@systemname
_______________ (z.B.) bbb@systemname
_______________ (z.B.) ccc@systemname
_______________ (z.B.) ddd@systemname
_______________ (z.B.) eee@systemname
Die Anzahl der jeweils angegeben Adressen ist natürlich "beliebig".
<--------------------------------- schnips --------------------------------->
Wir empfehlen unseren Mitgliedern, stattdessen den Spamassassin einzusetzen (bzw. ihn einfach nur noch auszuwerten, denn er ist automatisch für jeden aktiviert - einer seiner grossen Vorteile).
Was genau macht dieser Spamassassin?
Spamassassin bewertet jede Mail nach einem umfangreichen Regelsatz und vergibt einen "Score". Eine lernende Komponente, ein "Bayesian classifier" (siehe A Plan For Spam von Paul Graham) läuft zusätzlich mit (und lernt Tag für Tag dazu ;-).
Ist die Mail "clean", d.h. liegt dieser Score unter 6.0 (standardmäsig
unter 5.0, wir haben sicherheitshalter bis auf weiteres ein Pünktchen
mehr Luft einkonfiguriert), so passiert nichts weiter, als dass der
Spamassassin ein paar zusätzliche Headerzeilen in die Mail
einfügt:
X-Spam-Status: No, hits=-9.8 required=6.0
tests=BAYES_01,IN_REP_TO
autolearn=ham version=2.53-ipev_mail_28.04.2003
X-Spam-Level:
X-Spam-Checker-Version: SpamAssassin 2.53-ipev_mail_28.04.2003 (1.174.2.15-2003-03-30-exp)
Ist der Score höher, sehen die zusätzlichen Headerzeilen
wie folgt aus:
X-Spam-Status: Yes, hits=26.7 required=6.0
tests=AS_SEEN_ON,BANG_EXERCISE,BANG_OPRAH,BAYES_90,
FORGED_MUA_EUDORA,GAPPY_SUBJECT,HAIR_LOSS,HGH,HTML_70_80,
HTML_FONT_BIG,HTML_FONT_COLOR_RED,HTML_FONT_FACE_ODD,
HTML_IMAGE_ONLY_06,MIME_HTML_ONLY,MISSING_MIMEOLE,
MISSING_OUTLOOK_NAME,REVERSE_AGING
version=2.53-ipev_mail_28.04.2003
X-Spam-Level: **************************
X-Spam-Checker-Version: SpamAssassin 2.53-ipev_mail_28.04.2003 (1.174.2.15-2003-03-30-exp)
X-Spam-Report: ---- Start SpamAssassin results
26.70 points, 6 required;
* 1.4 -- Subject: contains G.a.p.p.y-T.e.x.t
* 4.3 -- BODY: Talks about Oprah with an exclamation!
* 4.3 -- BODY: Cures Baldness
* 2.9 -- BODY: Reverses Aging
* 2.7 -- BODY: Talks about exercise with an exclamation!
* 1.6 -- BODY: Human Growth Hormone
* 3.3 -- BODY: As seen on national TV!
* 0.6 -- BODY: HTML has images with 400-600 bytes of words
* 2.9 -- BODY: Bayesian classifier says spam probability is 90 to 99%
[score: 0.9799]
* 0.6 -- BODY: HTML font face is not a commonly used face
* 0.1 -- BODY: HTML font color is red
* 0.3 -- BODY: FONT Size +2 and up or 3 and up
* 0.3 -- BODY: Message is 70% to 80% HTML
* 0.1 -- Message has X-MSMail-Priority, but no X-MimeOLE
* 0.1 -- Message only has text/html MIME parts
* 0.0 -- Message looks like Outlook, but isn't
* 1.2 -- Forged mail pretending to be from Eudora
---- End of SpamAssassin results
X-Spam-Flag: YES
und der Betreff der Mail wird erweitert, d.h. aus
Subject: D e p r e s s e d? o lswfpatwird
Subject: [SPAM? Score 26.70] D e p r e s s e d? o lswfpatDiese Modifikation der Betreffzeile nehmen wir vor, da leider sehr viele Mailclients zwar Möglichkeiten bieten, eigene Mailfilter zu definieren, diese aber nur auf die "wesentlichen" Headerzeilen, also To:, From: und Subject:, anwenden können. Unsere bisherigen Erfahrungen mit dem Spamassassin zeigen, dass er eher mal Spam durchlässt, dafür aber bisher noch keine harmlose Mail als Spam gekennzeichnet, d.h. mit über 6.0 Punkten bewertet hat. Dies unterscheidet ihn wesentlich vom vorher eingesetzten Spambouncer.
Die Anzahl der Sterne in der neuen Headerzeile entspricht dem Spam-Score, man kann also sehr nette Filter darauf basierend aufsetzen. In Procmail sähe das z.B. so aus:
# Spamassassin auswerten :0 H * ^X-Spam-Level: \*\*\*\*\*\* spamFalls ihr gar nicht erst alle Mail abholen wollt (um sie dann, abhängig vom erreichten Score, auf eurer Seite vielleicht direkt zu entsorgen), so bietet sich die Möglichkeit, sie direkt bei uns (serverseitig) bereits zu filtern.
Dies funktioniert aus technischen Gründen nur, wenn ihr eure Mail bei uns per POP3 abholt. Insbesondere für die UUCP-Systeme können wir dies derzeit leider nicht anbieten.
Wir ergänzen hierfür Filtereinträge in eurer Procmail-Konfiguration. Damit können wir Mail ab einem bestimmten Score entweder an einen anderen Account umleiten (gerne richten wir euch hierfür einen weiteren ein), oder aber auch direkt und ohne weiteres Feedback an den Absender (!) löschen.
Denkbar wäre also zum Beispiel, Mails ab eine Score von 12.0 zu löschen, alles andere jedoch - mit erweiterten Headerzeilen und ggf. Modifikation der Betreffzeile - weiterhin an Euch zuzustellen. Ab einem Score von 6.0 wäre die Mail dann nach wie vor sichtbar als Spam gekennzeichnet.
Technisch sind den Möglichkeiten hier kaum Grenzen gesetzt, schaut euch einfach mal ein Zeit lang die neuen Headerzeilen an und überlegt, ob und wie Ihr den Spamassassin gerne nutzen würdet.
Wollt ihr selber filtern, so könnt ihr direkt damit loslegen (SG.1 bis SG.2, Anpassen der lokalen procmail-Konfiguration SG.3). Sollen wir bei uns einen Filter einrichten, so reicht eine einfache Mail mit dem folgenden Schnipsel (SG.1):
<--------------------------------- schnips --------------------------------->
[4. Spamassassin]
Vor-/Nachname: ___________________________________________________
POP3/IMAP-Username: ___________________________________________________
___ Spam ab Score ___ weiterleiten an _________________________________
oder ___ an neu einzurichtenden IPeV-Mailaccount
___ Spam ab Score ___ kommentarlos und ohne Feedback entsorgen
<--------------------------------- schnips --------------------------------->
Einige der o.g. Massnahmen sind rein technisch gesehen miteinander kombinierbar. Dies erhöht allerdings die Wahrscheinlichkeit, den Überblick zu verlieren. Aus diesem Grund bitte möglichst präzise Angaben zu euch, euren Accounts bei uns und zu speziellen Konfigurationen (tm) machen.
Bitte gebt uns ein wenig Zeit, eure Wünsche zu prüfen und die
Konfiguration durchzuführen.
5.2 Historie
Dieses Dokument liegt derzeit in seiner ersten Fassung
von 08.02.2003 vor und wird mit Sicherheit noch überarbeitet
und erweitert. Feedback ist mehr als willommen!!
Sysadm (Micha)