[linux-l] Vermeidung von Spam-Bounces (was: Ich habe einen Wurm)

[Jan-Benedict Glaw]

On Thu, 2009-07-23 18:25:23 +0200, Volker Grabsch <vog at notjusthosting.com> wrote:
> Jan-Benedict Glaw <jbglaw at lug-owl.de> schrieb:
> > On Thu, 2009-07-23 12:49:56 +0200, Volker Grabsch <vog at notjusthosting.com> wrote:
[...]
> > >     Also musst du deinem Kunden einen Spam-Ordner einrichten, sodass
> > >     _dieser_ dort im Zweifelsfall suchen kann. Aber wer hat schon
> > >     die Muße, ständig den Spam-Ordner zu durchsuchen? Spam-Ordner
> > 
> > Ich zum Beispiel. Genaugenommen hab' ich drei SPAM-Stufen. "Ziemlich
> > sicherer SPAM", "möglicherweise SPAM" und "vermutlich Nutzlast." Das
> > funktioniert für mich sehr gut.
> 
> Wie genau handhabst du diese drei Stufen? Was davon speicherst du,
> was wird sofort verworfen, etc?

Sicherer SPAM --> ~/Mail/spam
Möglicher SPAM --> ~/Mail/spam-unsure
Rest --> Wird in etwa per Mailingliste von procmail weiterverteilt

Ich nehme also alles an, wenn der User existiert und überlasse es ihm,
was er damit macht. In meinem Fall ist das eine 'nen bissl
procmailrc-foo, der bogofilter, spamc/spamassassin und 'nen Killfile
nutzt. (Und natürlich das Sortieren in unterschiedliche MBOXes per
Mailingliste etc.)

> > Würde ein Email-Provider Mail, die für eingeht, einfach so ablehnen,
> > ohne daß /ich/ dazu die exakten Regeln festlegen kann, wär' das für
> > mich klar der Wink, daß ich da sofort und ganz schnell weg will.
> 
> Lass uns bitte sachlich bleiben. Wenn deine Aussage so krass zutreffen
> würde, dann dürfte dein Provider nicht einmal RBLs einsetzen, weil die
> ja von Leuten gepflegt werden, auf die du keinen Einfluss hast.

Ich bin mein Provider. Und ja, ich setze keine RBLs ein. Wohl aber
greylisting.

> Und die gezielte Auswahl der derzeit guten RBLs, die will man doch
> lieber einem erfahrenen Mailadmin anvertrauen, oder?

Nein. Definiere "gut" und "derzeit".

Warum sollte ich z.B. (insbesondere mir selbst, der Cron-Mails
empfangen will) nicht von zuhause (-> würde in alles Dial-Up-Lists
stehen) mir selbst keine Mails schicken können? SMTP-Auth? Nicht
wirklich 'ne tolle Lösung, gerade bei der Vielzahl von Testsystemen im
Keller...  Letztlich ist das auch nur der Versuch einer technischen
Lösung für ein soziales Problem.

> > >     sind benutzerfeindlich. Letztendlich merkt es der Empfänger
> > >     erst, wenn ihn Absender auf anderem Wege kontaktiert und fragt,
> > >     ob die E-Mail angekommen sei.
> > 
> > Mumpitz.
> 
> Auch hier: Bitte sachlich bleiben.

Sicher doch.  Dennoch ist "Mumpitz" genau richtig; vermutlich schau'
ich meinen Spam/Maybe-Spam öfter an, als viele ihre regulären
Emails...

> > >     Ich musste schon etlichen Neukunden erklären, wieso wir einen
> > >     Spamfilter aber keinen Spam-Ordner haben. Auf meine Frage, ob
> > >     sie Leute beim alten Provider jemals ihren Spam-Ordner durchsucht
> > >     hätten, kam durchweg die Antwort "Nein".
> > 
> > Ich finde es, sagen wir, "beeindruckend", daß Ihr es sicher und über
> > jeden Zweifel erhaben schafft, SPAM von Nicht-SPAM zu unterscheiden.
> 
> Auch hier: Bitte sachlich bleiben. Einen fehlerfreien Spamfilter
> habe ich nicht vorausgesetzt.

Einen, der Fehlentscheidungen macht (insbesondere der Fall, daß eine
Nutz-Email abgelehnt wird) würd' ich als Kunde nicht akzeptieren.

> > Oder dabei ggf. in Kauf nehmt, daß legitime Sender auch mal 'ne Mail
> > nicht ausgeliefert bekommen.
> 
> Was ist denn die Alternative? Dass der Absender gar nicht merkt,
> dass seine Mail als Spam klassifiziert wurde, und die Mail dann
> im Spamordner des Empfängers untergeht und irgendwann automatisch
> gelöscht wird? Dann dauert es viel länger, bis das Problem auffällt.
> Was ist daran besser?

Wer Mail und/oder Email benutzt, hat Arbeit damit! Das ist bei Papier
nicht anders, als bei Emails. Ich entsorg' auch regelmäßig das
Altpapier, daß mir in den Kasten geworfen wird. Aber ich werd' auch
keinen Aufkleber draufkleben, der Spameinwerfen (eh,
Werbung-Einwerfen) verbietet. Warum nicht? Weil ich vorher nicht
wissen kann, ob nicht vielleicht doch auch mal der Terraristik-Laden
um die Ecke was verteilt...

Bei Emails seh' ich das nicht anders. Meine Erwartung an den Sender
einer Email ist, daß er sich darin grundsätzlich erstmal Mühe macht,
so zu schreiben, daß das lesbar ist. In dem Augenblick, wo er die Mail
(gehen wir mal von einer korrekt eingegebenen Empfängeradresse aus)
abschickt, hat seine Arbeit erledigt zu sein.

Dann beginnt die Arbeit des Empfängers. /Er/ hat dafür zu sorgen, daß
er die Mail ggf. auch zu Gesicht bekommt. Wer den vorsortierten SPAM
einfach löscht (oder ewig nicht beachtet), der verpaßt halt was (oder
wird, wie von Dir geschildert, vom Sender darauf aufmerksam gemacht.)
Aber man muß sich eben auch etwas mit dem SPAM auseinandersetzen. (Die
Briefkasten-Werbung blätter' ich ja auch noch durch, um sicher zu
gehen, daß nicht doch ein Brief zwischen die Seiten gerutscht ist,
wenn der arme Postbote stopfen mußte, weil ich 'nen paar Tage nicht
zuhause war...)

Was ich akzeptiere, ist, daß das Spam-zu-Nutz-Email-Verhältnis
deutlich schlechter ist, als bei der Post. Allerdings ist bei Emails
die Entsorgung auch viel einfacher :)

Spamassassin und bogofilter helfen, eine erste Übersicht zu bekommen.
Aber die finale Entscheidung muß vom Benutzer kommen. (Und sei es nur,
daß er all das Chinesisch/Kyrillisch/... im Subject als finales
ausschlaggebendes Kriterium zum Drücken der 'd'-Taste nimmt.)

> Wenn der Empfänger die E-Mail erwartet, wird er irgendwann stutzig
> und wühlt im Spam-Ordner. Anderenfalls fällt das Problem womöglich
> nie auf.

Wie gesagt: Ich finde "SPAM" zu wichtig, um ihn ungesehen zu
ignorieren. Das sollte man erst, wenn aus "SPAM" durch eine
willentliche Entscheidung SPAM geworden ist...

> Ich finde es viel freundlicher, wenn mir als Absender sofort gesagt 
> wird: Hey, deine E-Mail wurde als Spam klassifiziert. Oder: Hey,
> deine IP-Adresse liegt auf RBL-soundso. Dann weiß ich, woran ich bin.

Mich würd' beides dazu bringen, dort sicher nur noch eine Mail
hinzuschreiben: "Mach' bitte mal Dein Mail-System heile." Für alles
weitere gibts notfalls eine Zeile im Killfile (-> was übrigens auch
nicht dazu führt, daß die Mail abgewiesen wird, sondern es gibt eine
neue Header-Zeile rein, für die ich in Mutt einen freundlich-roten
Hintergrund mit weißer Schrift gewählt habe...)

> > > Ich frage mich, ob ich zu diesem Thema mal eine Animation bauen
> > > sollte. Ich finde das so einfach und naheliegend, dennoch muss
> > > ich das ständig irgendwem erklären. Ist meine Sichtweise wirklich
> > > so abwegig?
> > 
> > Sie setzt zumindest voraus, daß
> > 
> >   (a) Konsens darüber besteht, was "SPAM" eigentlich ist oder daß
> 
> Es gibt klare Definitionen von SPAM, oder besser gesagt UBE.
> Aber das ist eigentlich nebensächlich, weil die Filter sowieso
> nicht perfekt sind. So oder so: Falsche Positive gibt es immer.

Jeder Falscherkennung (einer eigentlich erwünschten Mail) ist IMHO
eine zuviel.

> >   (b) ihr es für akzeptabel haltet, auch mal 'ne legitime Email
> >       nicht anzunehmen.
> >
> > Ich seh' in SMPT ein Protokoll, daß für den Email-Versand gemacht
> > wurde; auf meinem eigenen Mailserver möchte ich zumindest
> > sicherstellen, daß der lauschende Daemon dahinter auch genau diese
> > Aufgabe erledigt. Die SPAM-Erkennung ist etwas, das vom User abhängig
> > ist. Vielleicht mag er chinesischen Spam? Oder Pozenzpillen? Woher
> > soll der Provider das wissen?
> 
> Wer auf SPAM-E-Mails steht, der sollte nicht zu uns kommen.
> Auf solche Kunden verzichten wir gerne, das stellt absolut kein
> geschäftliches Problem dar. Leute, die Spammer finanzieren, sind
> ohnehin nicht unsere Zielgruppe. Siehe auch:
> http://www.spamdontbuyit.org/

Versteh' mich nicht falsch: Ich steh' ganz bestimmt nicht auf SPAM :)
Aber ich steh' noch viel weniger darauf, daß mir (insbesondere, wenn
ich darauf keinen Einfluß nehmen kann) möglicherweise Nutzmails
wegsortiert oder abgelehnt werden.

Ich fänds total okay, wenn man Zombies z.B. sinnvoll bei den Providern
melden könnte, sodaß die Anschlußinhaber eine SMS oder einen Anruf
bekommen, um die Ansage zu kriegen, daß sie mal ihre Kiste entwanzen
sollen.

> Oder meinst du Leute, die irgendwo einen Newsletter abonniert
> haben? Das ist natürlich etwas Anderes. Seriöse Newsletter (mit
> Double-Opt-In) landen aber gar nicht auf Blacklisten und kommen
> somit bei uns durch.

Was ist mit Dial-Up-Netzen?

> > Und im Fall von SPAM'schen
> > Wackel-Kandidaten: Der Absender hat seine Arbeit getan. Nun soll der
> > Empfänger in Aktion treten.
> 
> Jede E-Mail, die durchkommt, erhält trotzdem die üblichen X-Spam-*-
> Header. Verworfen werden nur die krassen Fälle. Falsche Positive
> kann man nie ausschließen, aber in diesem unwahrscheinlichen Fall
> weiß der Absender dann sofort bescheid.

...aber was kann er dann machen?  Warum willst Du ihn z.B. (RBL->DUL)
zwingen, einen smarthost zu nutzen?  Warum sollte er nicht z.B. 'nen
ZIP einer .EXE schicken können, von der er denkt, daß sie verseucht
sein könnte (-> weil der Empfänger dazu eine bessere Aussage machen
kann.)?

> Ich persönlich mache übrigens keine weitere Sortiernug. Die paar
> Spams, die durchrutschen, kriege ich schnell per Hand entfernt
> - manchmal sende ich auch eine entsprechende Beschwerde an den
> Provider raus. Bei den Spams, die durchkommen, "lohnt" es sich ja.
> Ob der Provider den Spamm rauswirft, ist natürlich ne andere Frage,
> aber zumindest weiß er schonmal bescheid.

Klaro, der Versuch, auf Provider-Seite mal drauf hinzuweisen, ist
sinnvoll. Denn dort entsteht das Problem ja, dort kann man auf den
entsprechenden Kunden einwirken, damit der sein System in Ordnung
bringen kann.

> > Laß SMTP bitte sein, was es ist: Das Simple Mail Transfer Protokol.
> > Gesichtskontrolle war bisher glaub' ich nicht Bestandteil des
> > Protokolles.
> 
> "Gesichtskontrolle" ist gängig.
> 
> *) Viele Mailserver überprüfen die Mails auf formale Korrektheit.
>    Wenn krasse Verstöße gegen geltene Standards auftreten, dann
>    wird eine Mail von den allermeisten Mailservern zurückgewiesen
>    - obwohl auf SMTP-Ebene alles okay war.

Was den Standards nicht genügt, ist keine Mail :)  Hier gehts ja um
den Inhalt. (Und wenn die SPAM-Versender es schon nicht schaffen,
einen korrekten SMPT-Dialog hinzubekommen, dann haben sie sich selbst
ins Aus geschossen...)

> *) RBLs greifen oft noch vor dem DATA-Part, d.h. Mails werden
>    vor Kenntnisname des Inhalts verbannt, wenn sie von bekannten
>    pathologischen Spamschleudern, offenen Proxies/Relays oder von
>    nicht-authentifizierten dynamischen IP-Adressen kommen.

Gerade bei den Dial-Up-Netzen wär' ich skeptisch, die mal einfach zu
verbannen.

> *) Je früher ein Spam-Kriterum im SMTP-Dialog greift, umso mehr
>    Traffic und Rechenzeit spart es.

Klar--nur: Woran erkennt man SPAM sicher? Und was kann man machen,
damit sich niemand angepisst fühlt?

> *) Wenn die Mailbox des Users voll ist, wird eine E-Mail abgewiesen.
>    Mit entsprechender Fehlermeldung, versteht sich.

Auch das ist kein inhaltliches Kriterium.


Wie auch immer: SPAM ist ein Übel und das sollten wir an der Quelle zu
bekämpfen versuchen...

MfG, JBG

-- 
      Jan-Benedict Glaw      jbglaw at lug-owl.de              +49-172-7608481
Signature of:                 Friends are relatives you make for yourself.
the second  :
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 197 bytes
Beschreibung: Digital signature
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20090723/45103917/attachment.sig>