« Bloggertreffen Stuttgart/Karlsruhe am 3.8.2007 | Main | Das Internet würde gelöscht... »

Das Ende der Content-Filter gegen SPAM

Was ich schon immer gepredigt habe scheint sich allmählich zu bewahrheiten: Spammer beginnen immer mehr SPAM-Mails so zu gestalten, dass man mit Content-Filtern kaum noch gegen sie angehen kann. Aktuelles Beispiel sind die SPAM-Mails mit PDF-Attachment, die nur nach wenigen Tagen scheinbar schon von denen mit Excel-Anhang angelöst werden.

Hier wurde nicht nur innerhalb kürzester Zeit eine Anpassung des Dateiformats vollzogen sondern die Mails entsprechen vom Aufbau her auch denen von einem englischen Outlook, wenn man über das Kontektmenü einer Datei "Versenden als E-Mail" (oder so ähnlich, ich habe ja kein Windows zum Nachschauen) versendet ohne weiteren Mailtext einzugeben. Hier einfach auf Dateitypen PDF und XLS zu filtern kann also ziemlich ins Auge gehen. Zur Zeit kommen die Mails noch mit wenigen Wortkombinationen im Dateinamen, auf die man recht gut filtern kann. Aber wenn das auch noch schön dynamisch ist, wird das zu einem echten Problem.

Daher bleibe ich nach wie vor dabei: Auch wenn man solche Wellen gezielt durch spezielle Content-Filter abschwächen kann muss die vorrangige Arbeit des SPAM-Filters auf Protokollebene passieren: Keine Dialup-Hosts zulassen, Mailserver ohne/mit generischem Reverse-Lookup ablehnen, unzulässige HELOs abweisen, ... Die greifen alle unabhängig und zuverlässig vom Inhalt.

Tags: content-filter

Geschrieben von Jan Theofel am 22.07.2007 um 3:04 Uhr (Permalink)
Abgelegt unter Antispam

TrackBacks für »Das Ende der Content-Filter gegen SPAM«

TrackBack URL: http://www.theofel.de/mt-cgi/mt-tb.cgi/4685

2 Kommentare zu »Das Ende der Content-Filter gegen SPAM«

Hallo, Abweisen von servern ohne korrekten reverse-eintrag sollte sowiso Standard sein.

1 | Ruediger | 22.07.2007 um 11:13

Greylisting ist ebenfalls immer noch ein sehr wirksames Mittel gegen Spam.

2 | rikman | 22.07.2007 um 13:01

Schreib bitte Deine Meinung:

Kommentare werden moderiert und erscheinen daher ggf. zeitverzögert. Bitte nur themenbezogene Kommentare abgeben die sich auf diesen Eintrag beziehen.

ACHTUNG: Es gilt meine Anti-SPAM-Policy! Werbende Kommentare und SEO-Linkspam werden nicht freigeschaltet. Statt dessen sende ich eine Beschwerde an den Profiteur der Werbung.
Bei persönlichen Meinungen bitte keine Links zu kommerziellen Projekten sonder zu eurer privaten Seite.