Das Ende der Content-Filter gegen SPAM
Was ich schon immer gepredigt habe scheint sich allmählich zu bewahrheiten: Spammer beginnen immer mehr SPAM-Mails so zu gestalten, dass man mit Content-Filtern kaum noch gegen sie angehen kann. Aktuelles Beispiel sind die SPAM-Mails mit PDF-Attachment, die nur nach wenigen Tagen scheinbar schon von denen mit Excel-Anhang angelöst werden.
Hier wurde nicht nur innerhalb kürzester Zeit eine Anpassung des Dateiformats vollzogen sondern die Mails entsprechen vom Aufbau her auch denen von einem englischen Outlook, wenn man über das Kontektmenü einer Datei "Versenden als E-Mail" (oder so ähnlich, ich habe ja kein Windows zum Nachschauen) versendet ohne weiteren Mailtext einzugeben. Hier einfach auf Dateitypen PDF und XLS zu filtern kann also ziemlich ins Auge gehen. Zur Zeit kommen die Mails noch mit wenigen Wortkombinationen im Dateinamen, auf die man recht gut filtern kann. Aber wenn das auch noch schön dynamisch ist, wird das zu einem echten Problem.
Daher bleibe ich nach wie vor dabei: Auch wenn man solche Wellen gezielt durch spezielle Content-Filter abschwächen kann muss die vorrangige Arbeit des SPAM-Filters auf Protokollebene passieren: Keine Dialup-Hosts zulassen, Mailserver ohne/mit generischem Reverse-Lookup ablehnen, unzulässige HELOs abweisen, ... Die greifen alle unabhängig und zuverlässig vom Inhalt.
Geschrieben von Jan Theofel am 22.07.2007 um 3:04 Uhr | Permalink
Abgelegt unter Antispam | 2 Kommentare