SPAM TIPP

Oder einen richtig konfigurierten Mailserver. Seit ca. 2 Jahren keine False-Positive mehr und täglich so zwischen 1-2 Spammails.

danke für den tip, aber als endgültige lösung erscheint mir das auch noch nicht, denn es ist trotzdm nervig das alle mails erstmal vom server geladen werden,

ich kann zwar bei meinem provioder irgendwelche regeln für spam definieren, aber ich habe leider keine ahnung wie, gibt es da auch mal ein gutes forum? oder hat hier einer eine idee?

Morgen,

eine andere Alternative wäre der thunderbird von Mozilla. Das ist ein Mail
Client, der einen integrierten Spamfilter mitbringt.
Nebenbei ist der Firefox-Browser auch sehr zu empfehlen, wenn man sich nicht zu sehr in die Hände des Herrn Gates geben will...

Aber mal ne andere Frage zum Thema Spam:
Wir haben seit der letzten Woche tierische viel Spam im Gästebuch.
Hat jemand ne Ahnung wie man den Sch.... verhindern/filtern kann?

Danke schonmal.

Gruß,
Andreas

aber auch bei thunderbird wird der spam erstmal vom server geldane, und das dauert. da ich einige email adressen verwalte kommen da schon ein paar spam mails zusammen. ich habe auf meinem server etwas das sich spamassasin nennt, nur habe ich keine ahnung wie man den konfiguriert.
ich würde am liebsten die liste von iX einfügen, aber bräuchte da hilfe, also ein foum zu dem thema oder ein experte hier, danke

Bedingt durch den Umstand, daß ich meine Mailadresse(n) jederzeit öffentlich bekanntgebe, wurde bei mir schon vor mehreren Jahren eine effiziente Spamlösung notwendig. Meine Privat- und Business- Mailadressen entspringen einem kostenpflichtigen GMX-Pro Account mit eigener Domain, welcher schon einen exzellenten, lernfähigen Spamfilter mitbringt. Sollte doch noch was durchrutschen, filtert der stets aktuell gehaltene Junkmail-Filter von Outlook den Spam raus.

Ergebnis: Täglich rund 120 (!!) Spam-Mails, die GMX abfängt und pro Woche maximal 4-5 Spam-Mails, die Outlook noch aussortiert.
Positive-False hatte ich in den letzten 3 Monaten keine Einzige mehr.

@ AndyS:

Erste Abhilfe wäre eine zwischengeschaltete Seite, welche einfach noch mal abfragt: "Willst Du diese Daten wirklich in unser GB eintragen?" Bei Klick auf "Ja" übergibst Du die Daten an die DB-Tabelle des Gästebuchs. Das sollte Dir ca. 80% der Spam-Bots vom Hals halten...

Es bringt auch ´ne Menge, wenn Du keine URLs zulässt...

... oder google mal nach "captcha", das wird allerdings inzwischen auch schon ausgehebelt.

Einen spamfreien Morgen wünscht

Mac

Eine weitere unschöne (und wohl relativ neue) Spammethode ist der Versand von Spammails über Kontaktformulare auf Webseiten.

Okay, jetzt wird jeder denken das ist ja nicht schlimm, wenn ich über mein PHP-Kontaktformular mal eine Spamnachricht reinbekomme, aber es kommt noch viel besser: Die Spammer nutzen die Webformulare zum Versand von Massenmails!

Dazu wird im Eingabefeld für die Absenderadresse Code eingeschleust, welcher dem Script weitere Adressen als "BCC" unterjubelt und die Nachricht so verteilt!

http://www.drweb.de/webmaster/kontakt-formulare.shtml

Alle Hobby-Web-Programmierer (so wie ich) sollten also mal einen Blick auf Ihre kontaktformulare werfen

Tom

Ich finde die Lösung (dich ich vor Jahren bei meinen Kontaktformulare eingeführt habe weil es mal nötig war) schöner als die von Dr. Web, da sogar kontrolliert wird, ob die angegebene Domain existiert. Cc geht ebenfalls nicht (gerade selbst getestet):

<?php




function checkmail($email3) {
	if (eregi("^[0-9a-z]([-_.]?[0-9a-z])*@[0-9a-z]([-.]?[0-9a-z])*\\.[a-z]{2,3}$", $email3, $checkemail)) { 
		if(getmxrr(substr(strstr($checkemail[0], '@'), 1), $validate_email3_temp)) { 
			return true;
		}
		if(checkdnsrr(substr(strstr($checkemail[0], '@'), 1),"ANY")){
			return true;
		}
	}
	return false;
}




?>




...
HTML usw...
...




<?php
...
...
...
$checkemail=checkmail($email);
if (!$checkemail) {
...
... Aktion (eMail verschicken)
...
}




?>

Also das ist keine angebrachte Lösung für dieses Problem!
Außerdem sollte man Formulareingaben generell ESCAPEN lassen.

d.h. alle Formulareingaben sollten immer maskiert werden!
sprich alle Sonderzeichen sollen escaped werden:
z.B. wird aus "\n" dann "\\n". Das Sonderzeichen \ wird zu \\ escaped, dadurch wird es nicht mehr als Sonderzeichen interpretiert sondern als das "\"-Zeichen ausgegeben.

Siehe dazu die Funktion addslashes(). Ein richtig konfigurierter Webserver macht sowas automatisch, z.B. Apache: Die PHP-Direktive magic_quotes_gpc hat standardmäßig den Wert on, so dass grundsätzlich die Funktion addslashes() auf alle GET-, POST- und COOKIE-Daten angewendet wird.
siehe http://www.php-resource.de/handbuch/function.addslashes.htm

Es ist zwar wichtig, dass das eigene Mailformular sicher ist. Noch viel mehr Wert sollte man auf eine sichere Konfiguration des Webservers bzw des jeweiligen E-Mail-Servers legen.
Denn was nutzt es, wenn mein Formular sicher ist, aber im Grunde jedes Skriptkiddie mit seinen eigenen Massenmailskripts meinen Server für relaying nutzen kann.

Ein weiterer (und besserer) Vorschlag um sowas abzusichern:
1. Generierung einer einmaligen ID per Zufallsgenerator im Formular PHP
2. Übergabe der ID per POST/GET als HIDDEN-Feld UND Übergabe in einer $_SESSION-Variablen
3. Das eigentliche Mail-Skript vergleicht beide und meldet Fehler und bricht ab, wenn die nicht gleich sind.

Ein Spam-Skript sieht von außen nur die per Formular übergebene ID.
Die intern per SESSION-Variable (oder Datei, Stream, oder sonstwie) übergebene ID sieht es niemals und kann diese Variable niemals fälschen, da es sie nicht sehen kann...

Achja wäre ich ein Skriptkiddie oder auch SPAM-Profi würde ich mein eigenes Skript auf meinem eigenen Server benutzen. Damit kann ich alles spoofen was ich will. Ich kann dann eure Server auf offenes relaying checken und am Ende siehts aus, als hab ich es von eurem Server geschickt...

Noch Fragen?

wer offene relays betreibt, gehört ganz flink abgeschaltet.

Bin super zufrieden mit Thunderbird !!

Ich nutze K9 von Keir.net

Klappt ganz gut

Zitat von "mediennutte"

... erstmal vom server geldane, und das dauert. da ich einige email adressen verwalte kommen da schon ein paar spam mails zusammen.

Ich benutze seit einigen jahren "THE BAT!" - e-mail client von ritlabs.
Hat unter vielem anderen nützlichen (zb. kontenverwaltung) einen sog. "Postfachinspektor", mit dem du sehen kannst was auf dem server liegt - um dann zu entscheiden, ob du jeweils downloaden willst.

Finde den klasse!

Hallo, am bequemsten ist eine serverseitige Lösung mit komponenten a-la Maia-Mailguard, Amavis, ClamAV und Spamassassin, kostenfrei, udn ein großteil des spam erreicht erst gar nicht dein Postfach ... das hätte auch zur folge das der client es gar nicht erst herunterladen muß

afaik bist du als provider generell verpflichtet, JEDE mail zuzustellen.

es ist in der vergangenheit passiert, daß spamassassin eine mail als spam bewertet hat, die wichtig war (aber nicht standardkonform vom absender). zum glück lasse ich mir die immer noch mit entsprechendem vermerk zustellen. nur virenmails gehen nach /dev/null

Zitat von "Arsch mit Ohren °(

"Postfachinspektor", mit dem du sehen kannst was auf dem server liegt - um dann zu entscheiden, ob du jeweils downloaden willst.

Outlook2003 nennt diese Funktion "Nur Kopfzeilen downloaden".