Der Webmailer Roundcube wurde heute auf die neue Roundcube Version 1.2.0 aktualisiert.

Das Mailvelope Browser Plugin wird automatisch von Roundcube erkannt, sobald das Plugin installiert und aktiviert wurde. Mit Mailvelope können PGP signierte und verschlüsselte E-Mails direkt aus der Webmailoberfläche versendet werden.

Sonst wurden kleine Bugs behoben, siehe Changelog.

Spam kosten Geld, Zeit und Nerven!

Spam bezeichnet das massenweise Auftreten von unerwünschten Email und Newslettern, die nicht angefordert wurden. Der Kampf gegen Spam ist mit viel Aufwand und auch Kosten verbunden. Vermeiden kann man Spam nur durch Geheimhaltung der eigenen Email-Adresse. Unsere Spamfilter können nie 100% Spam erkennen, darum können Sie als Kunde mir Ihre Spam über das Kontakformular oder über info@… mail weiterleiten. Wenn Sie E-Mail-Nachrichten weiterleiten, stellen Sie sicher, dass die kompletten Zeilen aus dem Nachrichtenkopf (Header) enthalten sind. Ansonsten ist eine Rückverfolgung kaum möglich. Unter einem e-Mail-Header versteht man ein Datenprotokoll des genauen Wegs, auf dem eine e-Mail den Eingangsrechner zu meinem Mailserver erreicht hat. Das Mailprogramm zeigt den Header nicht gleich an, weil die Angaben den Otto-Normalverbraucher nicht interessieren. Fast jedes Mailprogramm kann jedoch auf Anfrage den Header einer Mail anzeigen.

Bei Apple Mail markieren Sie die betroffene E-Mail in der Listenansicht. Wählen Sie dann im Menü „Darstellung“ unter dem Menüpunkt „E-Mail“ die Option „Lange Header“

Bei MS-Outlook öffnet man, nachdem man die Mail geöffnet hat, mit rechter Maustaste das „Eigenschaften“-Menü und wählt „Kopfzeileneinträge anzeigen“.

Bei Thunderbird drückt man die Tastenkombination „STRG“+“U“ („Nachrichten-Quelltext anzeigen“).

Jeder, der eine E-Mail-Adresse hat, kennt es: Spam
Unerwünschte Werbung, auch Junk (Müll) genannt, überfluten regelmäßig den Posteingang. E-Mail-Adressen werden von vielen Firmen gesammelt, um unerwünschte und meist aufdringliche Nachrichten zu übermitteln bzw. werden Adressen teilweise auch teuer verkauft. Mit Hilfe der Opensource SpamAssasin können Spam automatisch erkannt werden, dieser Filter kann von jedem Benutzer individuell konfiguriert werden. SpamAssasin ist selbstlernend und kann flexibel auf Spam E-Mail reagieren, erkannte E-Mails werden als Spam makiert. Ihr Mailprogramm kann E-Mails anhand der Markierung automatisch umsortieren, löschen oder auch einfach ignorieren. Wir helfen Ihnen, die eigenen Mailprogramme so einzustellen, dass Spam kein Problem mehr darstellt.

Da Spamassassin bei uns erst nach Annahme der E-Mail zum Einsatz kommt und die Emails dann schon im System sind, kommen weitere vorbeugende Maßnahmen dazu. Schön wäre es, wenn Spam-Mails gar nicht erst angenommen werden würden!

Im Bestreben, möglichst viel Spam gar nicht erst ankommen (und auf unseren Platten lagern) zu lassen, ist das Verfahren „Greylisting“ auf unseren eingehenden Mailservern in Betrieb.
Grundlage des Verfahrens ist, dass aktuell die allergrößte Spamflut über gekaperte Rechner (Zombies, Botnetze) eingeliefert wird. Auf diesen Rechnern laufen keine echten Mailserver, sondern Spezialprogramme, die einfach ohne Fehlerprüfung Mails abkippen. Greylisting bekämpft dies dadurch, dass ein neuer Absender erst einmal einen temporären Fehler gemeldet bekommt und erst beim Wiederholen seine Mails einliefern kann. Ist ein Absender einmal bekannt, geht alles wie gewohnt durch. Greylisting wirkt nicht gegen Spam von Mailservern großer Provider (die auch anderes verschicken) und insbesondere nicht gegen weitergeleitete Spam. Gleichzeitig ermöglicht das Greylisting uns, die allermeisten Adressen von unseren bisherigen Absolutsperren auszunehmen, sodass Absender nicht nur wegen einer Fehlkonfiguration ganz ausgesperrt werden. Stattdessen dauert die Zustellung jetzt einfach länger.

Leider hat sich in diesem Jahr gezeigt, dass auch dies nicht ganz reicht.

Spam Bekämpfung mit policyd-weight!

Dieses kleine Tool prüft eingehende Mails schon bevor Postfix die Mail hat. policyd-weight benutzt hierbei mehrere Methoden, um Spam-Mails zu erkennen. Hierunter fallen z.B. das Vergleichen mit RBL/RHSBL Listen, prüft ob DNS Adressen stimmen und die HELO Begrüßungen korrekt sind, …. policyd-weight cached hierbei bereits gemachte Abfragen und greift, wenn der Server wieder die Mail einreichen möchte, auf diesen Cache zu. Spam-Server haben meist die Angewohntheit, es mehrere Male zu versuchen, die Mail abzuliefern.

Spam läßt sich nicht zu 100% verhindern!

Auch als Webmaster kann man effektiv etwas gegen Spam tun.

Verzichten Sie auf offene E-Mail Adressen auf Ihrer Webseite, nutzen Sie lieber Kontaktformulare. Wenn man ein Kontaktformular benutzt, sollte nun keine E-Mail Adresse erscheinen, da nur das Script die E-Mailadresse kennt. Nicht mal im Quellcode darf die E-Mail Adresse erscheinen! Einige Tips, wie man dies mit PHP lösen kann gibt es >>HIER<<.