Roland Dürre
Sonntag, der 6. April 2008

SPAM – Flut ohne Ende?

Wenn ich am Samstag oder am Sonntag Abend in meine Mail-Kennung reingehe, dann hat mich die SPAM-Flut vom Wochenende voll erwischt. Und ich muss zuerst mal kräftig löschen.

Samstag Abend hat uns (Barbara und mich) mein Freund Friedrich Lehn mit Frau Ruth besucht. Friedrich Lehn ist ein persönlicher Freund, den ich seit 1984 kenne, da kam er zur InterFace und war ein langjähriger Kollege. Bekannt wurde er als der „Vater“ unseres Produktes CLOU. Mittlerweile verdient er sein Geld als freiberuflicher Berater im Umfeld „configuration & release management“. Er hat übrigens einen besonders schönen BLOG:

fhlconsult.blogspot.com

Friedrich meinte:

Wenn jede E-Mail nur einen Cent kosten würde, dann wäre der SPAM-Spuk schnell vorbei. Ich fürchte aber, dass es nicht ganz so einfach ist.

Das SPAM-Problem könnte man auf drei Varianten lösen:

  1. Man klinkt sich bei den E-Mails aus. Das ist die mathematisch korrekte Methode. SPAM sind ja auch nur E-Mails. Wenn ich Null E-Mails bekomme, dann bekomme ich auch NULL SPAM 😉 !

    Vielleicht gibt es ja bald Alternativen, dass man auf E-Mails verzichten kann?

  2. Man lässt nur noch zertifizierte E-Mails an sich ran. Da gibt es ja zwei Wege, über Vertrauensnetzwerke oder über Passwort-Server (mit einem privaten und dazu passenden öffentlich hinterlegten Schlüssel). Ich halte die Technik mit zentralen Servern für die effizientere. Das wäre wieder mal ein sinnvoller Infrastruktur-Dienst (wie früher Post und Eisenbahn, Wasser und Energie …).

    Die Zeit, in der Kommunikation ein staatlicher Infrastruktur-Dienst war, ist aber (leider oder glücklicherweise?) vorbei. Wenn ich an SPAM denke, dann sehne ich mich nach der guten alten CCITT (Comité Consultatif International Télégraphique et Téléphonique) zurück. Das hat ja auf der ganzen Welt seit 1865 exzellent funktioniert. Aber die Privatisierung als (vermeintliches?) Allheilmittel ist ja auf dem Vormarsch – und da gibt es dann auch keine starke CCITT mehr. Heute heißt dass ganze ITU-T (ITU Telecommunication Standardization Sector) und hat nichts mehr zu sagen.

  3. Friedrichs Vorschlag: Jede E-Mail kostet einen Cent. Klingt ja wirklich gut. Bei einem Cent hätte ich auch keine wesentlichen sozialen Bedenken. Aber wie soll man so etwas einführen, wenn man keine mächtige Weltorganisation mehr hat?

Dann bleibt nur Ratlosigkeit. So müssen wir weiter jeden Tag unseren SPAM-Filter putzen und viele SPAM-Mails löschen.

RMD

3 Kommentare zu “SPAM – Flut ohne Ende?”

  1. Chris Wood (Freitag, der 11. April 2008)

    I doubt whether 1 cent per email would have much effect. I am more worried about all the paper advertising that lands in my post box. This must cost the sender more than 1 cent per piece.

  2. Wolf (Samstag, der 12. April 2008)

    Ich bezweifle stark, ob das 1c/mail system funktionieren wuerde: (1) solange der Gewinn hoeher ist als die Investition lohnt es immer noch (wie auch von Chris
    schon angesprochen) und (2) kann ich mir gut vorstellen, dass es bei einigen unbedarften PC Anwendern herbe Schocks gaebe, wenn am Monatsende eine horrende Rechnung fuer via den von Hackern gekaperten PC verschickten Mails ins Haus flattert – mal ganz abgesehen davon, das es aeusserst schwierig ist, ein solches Abrechnungssystem ueberhaupt aufzuziehen.

    Eine bessere Variante waere es, wenn der Empfaenger die Kosten der Email beim Sender (innerhalb gewisser Grenzen) bestimmen koennte: du schickst mir Schrott – das kostet dich… Alles was es dazu braucht, sind eine/mehrere Clearingstellen, bei denen „vertrauenswuerdige Sender&Empfaenger“ ein Konto einrichten (und die Sender darauf einzahlen), ein store&forward System bei eben diesen Cleraingstellen und ein Pulldownmenu, aus dem der Empfaenger den Preis waehlt, zu dem er bereit ist, die Mail zu lesen. Waere u.U. auch ein huebscher Nebenverdienst 😉

    Bis heute bin ich eigentlich mit drei Strategien schon recht gut gefahren:
    (1) greylisting (schliesst ge0wnte spamschleudern aus)
    (2) blacklisting (schliesst open relays und known spammers aus)
    (3) spamassassin (der hat bei mir aber nur noch wenig arbeit)

  3. Matthias Apitz (Montag, der 14. April 2008)

    Bzgl. SPAM: In unserer Firma kommen alle mails auf einem zentralen Exchange server an, also auch meine und mein mir zugedachter SPAM; der bleibt dort aber nicht; auf meinem laptop, wo ich meine mails lese und schreibe, laeuft FreeBSD (ein freies UNIX, vergleichbar mit dem eher bekannten Linux) und ich ‚fetche‘ die mails vom Exchange server zu mir mit IMAP; ehe sie in die INBOX geraten wird der SPAM durch body-Analyse (d.h. nicht nur triviale black/while lists, sondern echte Analyse des Inhaltes der mail, ob sie SPAM ist oder nicht) ausgefilter; das sind taeglich so ca. 1000 SPAM, die einfach weggeworfen werden, nur 2-3 schaffen es am Tag in meine INBOX und meist nur, weil der vorgebliche Sender in einer white-list steht und so 100 Bonuspunkte erhaelt, ehe sie ihm die body Analyse wieder abzieht nach den divern tests; das sieht so aus:

    X-Spam-Checker-Version: SpamAssassin 3.0.0-r6932 (2004-02-29) on
    newwebserver.Sisis.de
    X-Spam-Level:
    X-Spam-Status: No, score=-120.9 required=3.9 tests=BAYES_30,
    MAILTO_TO_SPAM_ADDR,USER_IN_WHITELIST,USER_IN_WHITELIST_TO
    autolearn=unavailable version=3.0.0-r6932
    X-Spam-Report:
    * -0.9 BAYES_30 BODY: Bayesian spam probability is 30 to 40%
    * [score: 0.3159]
    * 0.0 MAILTO_TO_SPAM_ADDR URI: Includes a link to a likely spammer email
    * -100 USER_IN_WHITELIST From: address is in the user’s white-list
    * -20 USER_IN_WHITELIST_TO User is listed in ‚whitelist_to‘

    und das Zauber-tool ist SpamAssassin

    Matthias

Kommentar verfassen

*