Mailfilter - Ein Anti-Spam Utility
Mailfilter hilft Ihnen, Ihr elektronisches Postfach von lästiger Werbepost zu befreien. Das Programm ist vor allem für Modemnutzer interessant, da es nur einen kleinen Teil der Nachrichten zum Untersuchen herunterlädt und bei zutreffenden Regeln die Nachricht direkt auf dem Server löscht.
Filterregeln
Der folgende Abschnitt geht auf die allgemeinen Filtermöglichkeiten ein. Weiter unten gibt es einige Beispiele zu nützlichen Filterregeln.
Hinweis:
Kommen Sie nicht auf die Idee, die Kommentierung der Filterregeln direkt dahinter zu schreiben. Benutzen Sie dafür immer eine eigene Zeile!
Definition einer Whitelist
In einer Whitelist werden die Mailadressen der Absender definiert, die man in jedem Fall empfangen möchte. Es dürfen aber auch andere Kriterien als die Mailadresse dafür benutzt werden.
| Regeln für die Definition einer Whitelist | |
|---|---|
| ALLOW=expression | Mit diesen Regeln werden alle Mailadressen der Freunde definiert, also z.B. Adressen des eigenen Adressbuchs. Eine solche Regel könnte dann folgendermaßen aussehen: ALLOW=^From:.*friend@example.com ALLOW-Regeln sind immer unabhängig von Groß- und Kleinschreibung (case insensitive)! |
Definition einer Blacklist
In der Blacklist werden Regeln für Mails definiert, bei denen es sich mit 100%iger Sicherheit um Spam handelt. Das kann z.B. die Mailadresse, die Domäne oder die IP-Adresse des Mailservers sein, der diese Mail verschickt hat. Einige solcher Regeln sind in den nützlichen Filterregeln aufgelistet.
| Regeln für die Definition einer Blacklist | |
|---|---|
| DENY=expression | Wenn expression zutrifft, wird die Mail gelöscht. |
| DENY<>expression | Wenn expression nicht zutrifft, wird die Mail gelöscht. |
| DENY_CASE=expression | Wie DENY=expression, nur dass (trotz eines gesetzten REG_CASE=no) bei dieser Regel die Groß-/Kleinschreibung beachtet wird. |
| DENY_CASE<>expression | Wie DENY<>expression, nur dass (trotz eines gesetzten REG_CASE=no) bei dieser Regel die Groß-/Kleinschreibung beachtet wird. |
| DENY_NOCASE=expression | Wie DENY=expression, nur dass (trotz eines gesetzten REG_CASE=yes) bei dieser Regel die Groß-/Kleinschreibung nicht beachtet wird. |
| DENY_NOCASE<>expression | Wie DENY<>expression, nur dass (trotz eines gesetzten REG_CASE=yes) bei dieser Regel die Groß-/Kleinschreibung nicht beachtet wird. |
Definition allgemeinerer Regeln - Bewertungsmechanismus (Scoring)
Es gibt Hinweise, die nicht hundertprozentig gewährleisten, ob es sich bei einer Mail um Spam handelt. Die Kombination mehrerer solcher Hinweise ergibt aber schon eine klarere Aussage, so dass man mit geschickter Kombination und Wahl der einzelnen Bewertungen zu recht guten Ergebnissen kommen kann. Einige der mit Bewertungen zu realisierenden Möglichkeiten sind in den nützlichen Filterregeln aufgelistet.
| Regeln für die Bewertung von Mails (Scoring) | |
|---|---|
| SCORE value=expression | Wenn expression zutrifft, wird value auf den Score der Mail gerechnet. value kann sowohl positiv (z.B. +50), als auch negativ (z.B. -50) sein. |
| SCORE value<>expression | Wenn expression nicht zutrifft, wird value auf den Score der Mail gerechnet. |
| SCORE_CASE value=expression | Wie SCORE value=expression, nur dass trotz eines gesetzten REG_CASE=no bei dieser Regel die Groß-/Kleinschreibung beachtet wird. |
| SCORE_CASE value<>expression | Wie SCORE value<>expression, nur dass (trotz eines gesetzten REG_CASE=no) bei dieser Regel die Groß-/Kleinschreibung beachtet wird. |
| SCORE_NOCASE value=expression | Wie SCORE value=expression, nur dass (trotz eines gesetzten REG_CASE=yes) bei dieser Regel die Groß-/Kleinschreibung nicht beachtet wird. |
| SCORE_NOCASE value<>expression | Wie SCORE value<>expression, nur dass (trotz eines gesetzten REG_CASE=yes) bei dieser Regel die Groß-/Kleinschreibung nicht beachtet wird. |
Reihenfolge der Abarbeitung der Filterregeln
Es ist für die Erstellung der Regeln wichtig zu wissen, in welcher Reihenfolge sie abgearbeitet werden und welche Regeln gegenüber den anderen Vorrang haben.
Zuerst wird die Mail auf zutreffende ALLOW-Regeln geprüft. Wird ein entsprechendes Muster gefunden, wird diese Mail in jedem Fall auf dem Server belassen. Konnte keine Übereinstimmung gefunden werden, wird zum nächsten Schritt übergegangen.
Jetzt werden die DENY-Regeln geprüft. Gibt es eine Übereinstimmung, so wird die Mail vom Server gelöscht. Trifft kein Muster auf die Mail zu, folgt der nächste Schritt.
Die Mail erhält die Bewertung (den Score) 0. Jetzt wird aufgrund der SCORE-Regeln diese Bewertung herauf- und herunterkorrigiert. Sind alle Regeln abgearbeitet und der Score ist unter dem definierten Highscore, so wird die Mail auf dem Server belassen. Überschreitet der Score den Highscore oder sind beide gleich, wird die Mail vom Server gelöscht.
Beispiele
Beispiel für einen Nachrichtenkopf (Header)
Es folgt ein typischer Nachrichtenkopf, wie er in jeder Mail zu finden ist.
Return-path: <spammer@example.com> Received: from myhost ([127.0.0.1] helo=localhost) by myhost with esmtp (Exim 3.35 #1 (Debian)) id 1CDFJ2-0002Hn-10 for <username@localhost>; Sun, 19 Oct 2003 17:17:20 +0200 X-Flags: 0000 Delivered-To: my_account@example.org Received: from pop.example.net [192.168.64.20] by localhost with POP3 (fetchmail-5.9.11) for username@localhost (single-drop); Sun, 19 Oct 2003 17:17:20 +0200 (CEST) Received: (qmail 23122 invoked by uid 65534); 15 Oct 2003 03:53:26 -0000 Received: from example.com (HELO example.com) (10.34.21.23) by mx0.example.net with SMTP; 15 Oct 2003 05:53:26 +0200 Received: from [192.168.118.4] by example.net id OlPHjr3eE8rf; Wed, 15 Oct 2003 00:47:18 -0400 Message-ID: <9epo36$mj7$8u0153$68@fqh9.fp.d0g.11> From: "Patty Fisher" <rlqda989@example.com> Reply-To: "Patty Fisher" <rlqda989@example.com> To: my_account@example.org Subject: Ultra DVD Professional 4.5 - Copy any DVD to a standard CD. (id: 7g5g5l2p7n) Date: Wed, 15 Oct 2003 00:47:18 GMT X-Mailer: KeepMail 3.0 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="3B__D0_A.B_C77" X-Priority: 3 X-MSMail-Priority: Normal
