Beiträge

Screencast Spamfilter einstellen

Auf allen Servern läuft ein Spamfilter. Nach einem komplexen Regelwerk werden alle eingehenden eMails auf Spam-Merkmale untersucht. erkennt der Server Spam schreibt er den Hinweis in die Betreffzeile: *****SPAM*****. Sie können nun in Ihrem eMail-Programm eine Regel definieren wenn eMail mit solch einem Betreff ankommt direkt in den Papierkorb zu verschieben. Ab sofort müssen Sie Spam aber nicht mehr lokal filtern lassen!

 

Bereits Ende März angekündigt ist in der letzten Woche der letzte Server mit den erweiterten Spamfilterfunktionen ausgerüstet worden. Welche neuen Funktionen gibt es nun?

  • direktes Verschieben und Löschen auf dem Server
  • Greylisting um den Server von der Spamberechnung zu entlasten
  • inhaltliche Filterung per Filter (Spamassassin)

Links aus dem Beitrag

Wie Sie Ihren Spamfilter einstellen können erfahren Sie in diesem Sreencast. Feedback ist ausdrücklich erwünscht! Bitte hier direkt in den Kommentaren.

Spamcheck auf die Schnelle

Früher habe ich mir mal des öfteren den Spass gemacht und bei deutschen Spammern Kleinigkeiten geordert und dann auf die Rechnung gewartet. Die kam dann mit dem Absender eines Postfachs, der Bitte diese zu korrigieren und eine ladungsfähige Anschrift zu geben wurde nicht nachgekommen. Was für ein Zufall, dann hätte ich ja klagen können 😉 Heute ist viel interessanter wer dahintersteckt. Einige Anhaltspunkte liefern diese Checks:

In welchem Umfeld wird gehostet?
http://www.myipneighbors.com/
Wer ist der Hoster?
http://whoishostingthis.com/
Steht die IP schon auf Blacklisten?
http://www.mxtoolbox.com/blacklists.aspx

Spam über Kontaktformular verhindern

Gestern abend erhielt ich einen Anruf eines Kunden, sein Rootserver sei überlastet. Grund dafür waren Tausende Spammails die über ein unsicheres Kontaktformular versendet wurden und auf Zustellung warteten. Nicht nur die Bounces (Mails die zurückkommen da der Empfänger nicht existiert) sondern vor allem der Imageschaden sind ein Problem. Als Absender taucht ja dann die eigene Domain auf. Grund genug für ein paar Tips zum Thema spamsichere Formulare.

Die folgenden Punkte verhelfen zum spamfreien Formular

1. Usereingaben immer filtern (z.B. Zeilenumbrüche)
2. Felder unbedingt auf Plausibilität prüfen
3. HTTP-Header auf Existenz und Gültigkeit prüfen
4. Zeitfenster für Gültigkeit der Formulardaten bestimmen
5. Mehrfaches Abschicken verhindern
6. eMail Adressen in HIDDEN-Feldern übergeben.
7. Ausschließlich POST-Variablen verarbeiten
8. falls möglich, nur eingeloggte Benutzer zulassen
10. Kopie der Fehlversuche an einen Überwachungsaccount senden

Es gibt mehrere Wege das umzusetzen. Gute Ideen sind:

  • Captchas (Buchstabenkombinationen die abgetippt werden müssen)
  • logische Prüfungen (eine deutsche PLZ hat 5 Ziffern)
  • Zeitverzögerungen (Spammer sind ungeduldig. Alles muss ratzfatz gehen)

Fertige Formulare

Es gibt zahlreiche Quellen aus den Sie sich bedienen dürfen. Hier nenne ich einmal drei:

Einen interessanten Ansatz stellt sicher auch der Bausatz von Dr. Web dar.

Weiterführende Links zum Thema

RSS-Feeds per eMail lesen

Durch dieses Symbol wird auf vielen Seiten angekündigt das Inhalte als RSS-Feeds zur Verfügung stehen. RSS-Feeds finden sich heute nicht mehr nur in Weblogs. Viele Foren bieten Themenchannels als RSS-Feed an und ao langsam entdeckt auch der Internethandel den Vorteil von RSS-Feeds.
Weiterlesen