Hier finden Sie alle Beiträge welche dem Begriff "Sicherheit" zugeordnet sind.
Wieder das Thema “Spamfilter am Server”, diesmal mit einer besseren Nachricht:
Nach monatelangen Tests stellte sich der Server-Spamfilter “Greylisting” als sehr effektiv und ungefährlich dar und wird daher von uns beinahe bedenkenlos empfohlen!
Anders als bei heuristischen Spam-Bekämpfungsmethoden wird hierbei keine sog. Blacklist zum Filtern verwendet.
Der Filter überprüft lediglich die Kombination IP-Adresse des Sender-Mailservers – E-Mail-Adresse des Senders – E-Mail-Adresse des Empfängers.
Ist diese Kombination neu, wird also eine Mail das Erste mal von diesem Sender an diesen Empfänger versandt, wird die Mail vom Mailserver des Empfängers vorerst abgelehnt (und nicht gelöscht) und mit einer Fehlermeldung quittiert.
Spamversender aber brechen aus Kostengründen die Zustellung nach dem ersten Versuch meist ab, daher ist mit dieser Methode eine sehr effektive Filterung möglich.
Eine Reduktion auf ein Zehntel des ursprünglichen Spamaufkommens sollte hiermit möglich sein, was wir nach unseren Tests durchaus bestätigen können.
Wenn Ihr Hoster also Spambekämpfung am Server anbietet gleich mal nachschauen ob Greylisting dabei ist. Wenn ja einfach nur diesen aktivieren und staunen… ;-)
Link zum Thema: http://de.wikipedia.org/wiki/Greylisting
Trotz einiger Filterfunktionen, Verschleierungen und anderen Tricks wird man manchmal nicht Herr über Gästebuch-, Weblog- und Formulareinträge der besonders lästigen Art – Spam-Einträge.
Feedback-Tools jeder Art quellen über mit Rolex-, Viagra- oder Poker-Werbungen, und vor allem auf den ersten Blick harmlose Einträge – “Nice Site…” – mit einem Link zu sehr dubiosen Seiten sind lästig und schwer zu filtern.
Auf der Suche nach diesbezüglicher Abhilfe sind wir auf “Bot-Trap.de – Ehrenamtliches Projekt gegen Web-Spam” gestoßen.
Zugegebenermassen eine doch etwas riskante Sache, so mancher Hoster ist – ohne sein Wissen und vielleicht vollkommen unschuldig – in diese Liste geraten und sämtliche Besucher in dieser IP-Range sind gesperrt.
Hier greift eine Fallback-Lösung: eine für menschliche Wesen einfache, für Maschinen aber unlösbare (weil nicht als solche erkennbare) Rechenaufgabe ermöglicht einen temporären Zugang zur geschützten Seite. Zusätzlich kann man sich auf der Bot-Trap-Site noch erkundigen warum man gesperrt wurde und diese Sperre geg. aufheben lassen.
Um in den Genuß dieser Filter-Funktion zu kommen muß man erstmal Mitglied bei Bot-Trap werden. Die Anmeldung ist kostenlos, danach muß man einige Daten (Name, Tätigkeit, Domain und E-mail-Adresse,…) bekannt geben. Diese Daten werden geprüft und, wenn man nicht in Verdacht steht selber ein Spammer zu sein, erhält man den besagten PHP-Code zum Einbinden des sog. “Page Restrictors”.
Nachdem wir den Code erhalten haben sowie nach einigen Versuchen kam der “Hardcore-Test”: ein geplagtes Gästebuch mit einigen tausend Spam-Einträgen wurde damit geschützt.
Das Ergebnis: in den ersten 7 Tagen wurden insgesamt über 2400 “Angriffe” abgewehrt, 8 Spam-Einträge schafften jedoch die Hürde.
Alles in allem ein sehr guter Zwischenstand!
Daher werden wir uns auch an der Pflege und Erweiterung der Sperr-Listen beteiligen und das Projekt natürlich bewerben – was wir hiermit getan haben
;-)
Spamfilter am Server – ein Service welches bereits viele Provider anbieten – kann sehr angenehm sein, birgt aber auch große Gefahren.
Spamfilter arbeiten großteils mit sogenannten “Black-Listen”. Diese Listen beinhalten Kennungen von Mail-Servern welche bereits durch Spamversand negativ aufgefallen sind.
Gelangt eine E-Mail, welche von einem solchen Server versandt wurde in die Vergleichsalgorithmen der Filter wird sie meist markiert und in weiterer Folge ausgefiltert und gelöscht.
Da dies bei Server-Spamfilter bereits vor Auslieferung an den Empfänger geschieht bekommt dieser von der Aktion nichts mit.
Und genau hier liegt das Problem: kommt ein eigentlich seriöser Provider mit seinem Mailserver unschuldig oder irrtümlich auf solch eine “Blacklist” bleiben auch “echte” E-Mails im Spamfilter hängen und werden nie dem Empfänger zugestellt – ohne Kontrolle oder Warnungen.
Daß dies kein Einzel- oder Sonderfall ist zeigten kürzlich zwei Meldungen bei “heise online”:
Übereifrige Spam-Blockliste sperrt Server4You-Adressen
Mail-Sperre durch irrtümlich gesetzten Spamfilter
Und auch Providern einiger unserer Kunden passierte dies in den letzten Jahren!
Grundsätzlich sei also anzuraten: Einsatz von Spamfiltern nur wenn dieser auch kontrollierbar ist!
Dies ist mit verschiedenen Offline-Filtern möglich. Hier werden die Spammails zwar abgerufen und empfangen, sofort nach Empfang aber ausgefiltert, markiert und z.B. in einen eigenen Ordner verschoben, jedoch nicht sofort gelöscht.
Bei einer kurzen, regelmäßigen Kontrolle lassen sich so erwünschte, aber als Spam markierte Mails erkennen und auf die lokale “Whitelist” setzen – und keine Mail geht verloren.
Lokale Spamfilter lassen sich meist kostenlos und relativ einfach in das lokale E-Mail-Programm integrieren bzw. sind schon integriert.
Kostenlose Spamfilter sind u.a. zu finden unter spamming-warfare.de
Das WWW ist gefährlicher den je: Viren, Trojaner, Spam-E-mails, und leider vieles mehr…
Abhilfe schaffen hier einige Free-Ware-Tools. In der folgenden kleine Liste sind einige dieser Tools angeführt:
Virenscanner: www.free-av.de, AVG (engl.)
Firewall: www.zonelabs.de, www.kerio.com
Interresant ist auch der Einsatz sogenannter Hardware-Firewalls: z.B.: Alphashield, zu finden auf www.loidl-online.de.
Ob Ihr PC nun ausreichend geschützt ist läßt sich leicht feststellen – Online und kostenlos > www.symantec.com.
Um nicht auf die Listen von Spam-E-mail-Versender zu gelangen kann man nur mit Vorsicht agieren:
Nie die “Haupt-E-mailadresse” in Foren, Gästebüchern, Downloadseiten,… angeben. Für solche Fälle empfiehlt es sich bei den vielen Free-E-mailanbietern (z.B.: www.gmx.at, www.hotmail.com,…) eine E-mailadresse zu buchen. Diese Anbieter bieten meist auch Spamschutz, ansonsten würde dort Spam nicht weiter stören.
Niemals auf unerwünschte Werbe-E-mails antworten! Auch nicht den meist angebotenen “Abmelde”- Link klicken.
Ist man schon auf einer Spammer-Liste helfen sogenannte Spamfilter diese E-mails auszusortieren: www.spampal.de, www.spambutcher.com
Mit ein wenig Vorsicht und der richtigen Ausrüstung ist das Web wieder das was es sein sollte – eine weltumspannende Plattform für Daten- und Iddenaustausch!
Und wieder lag ein Brief von “Domain Registry of America” im Briefkasten!
Zitate aus dem Brief:
“… you must renew your domain to retain exclusive rights to it on the Web,…”
“… failure to renew your domain name by the expiration date may result in a loss of your online identity…”
Garniert ist das Ganze noch mit einem Bestellformular inkl. Möglichkeit mit Kreditkarte zu zahlen.
Flüchtiges Lesen dieses Briefes erweckt den Anschein das hier Handlungsbedarf gegeben ist.
Wer will schon seine Domain verlieren…
So mancher hat hier schon reagiert und prompt das Bestellformular abgeschickt! Dies startet einen Providerwechsel! In den meisten Fällen muß der Registrant / Admin-C zwar dann noch per E-mail oder Fax zustimmen aber der erste Schritt zieht oft auch die weiteren nach.
Bei Erhalt dieses Briefes oder etwaiger Zweifel unbedingt den aktuellen Provider / Domain-Hoster um Rat fragen – bevor die Bestellung abgeschickt und einbezahlt wird!
In den meisten Fällen ist die einzig richtige Ablage für dieses Schreiben aber der Papierkorb!
Fairerweise hier noch weitere Zitate des Schreibens:
“… when you switch today to the Domain Registry of America, you can take advantage of our best savings…”
“… and now is the time to transfer and renew your name from your current Registrar to Domain Registry of America…”
“… this is not a bill, it is rather an easy means of payment should you decide to switch your domain registration …”
Dies ist zwar eindeutig – aber den Erfahrungen der meisten Provider nach nicht für jeden.
Auch mag der Peis für manche günstig erscheinen aber die Erreichbarkeit und diverse Rechte an der Domain (Registrant, Admin-C) sind eher fragwürdig. Auch ist das Service bei diversen Anfragen beim Provider in Österreich oder Deutschland sicher besser – und vor allem ist der lokale Provider greifbar!
Also: Vorsicht wenn es um die eigene Domain geht – und Vorsicht bei Erhalt dieses Schreibens!
Nach Begriffe sortiert ("Tag Cloud"):
CMS CSS facebook Fun Google+ Gratis Internet jQuery kick-image.at Musik Printdesign Sicherheit Test TinyMCE Twitter Webdesign Webtool WordPress2011
2010
2009
2008
2007
2006
