DSN's auf Mails mit gefälschtem Absender filtern
Wegen der Breite einiger Abbildungen empfehlen wir die rechte Spalte mit den aktuellen Meldungen auszublenden!
In den Anleitungen wird eine spezielle Schreibweise verwendet.
- Einleitung
- Filter Spam-DSN anlegen
- Filter Spam-DSN erweitern
- Übersicht: Serverseitige Filter
- Tipps zum Testen des Filters
- Veraltete E-Mails im Ordner Spam-DNS automatisch löschen
Einleitung
DSN steht für Delivery Status Notification, das ist die Benachrichtigung, die ein Mailserver verschickt, wenn eine Mail nicht zustellbar ist. Falls Sie sich bei der Mailadresse vertippt haben, ist diese Benachrichtigung nützlich für Sie. Es kommt aber vor dass Spamversender beispielsweise Ihre Mailadresse missbrauchen. Wenn so eine Spam-Mail nicht zustellbar ist, landet die DSN nicht beim Spamversender, sondern bei Ihnen. das kann manchmal sehr lästig sein. Im folgenden wird deshalb ein Verfahren beschrieben, wie man selbst ausgelöste DSN's von gefälschten DSN's unterscheiden kann.
DSN's kann man daran erkennen, dass die E-Mail-Kopfzeile Return-Path nur zwei spitze Klammern enthält. und zusätzlich in der Kopfzeile Content-Type der Parameter report-type=delivery-status enthalten ist. Ob die auslösendene E-Mail von einem selbst war lässt sich daran erkennen, dass jede versendete E-Mail eine eindeutige Kennzeichnung benutzt, im folgenden Beispiel, die in der Signatur enthaltenene eigene Telefonnummer. Ein Spamversender würde diese nicht in seinen Spam-Mails verwenden.
Auto-Replier halten sich nicht an diese Konvention. Eine Regelsatz im Spamassassin versucht auch solche Pseudo-DSN's zu erkennen.
Leider gilt Return-Path = <> nicht immer, deshalb wird empfohlen, stattdessen nur noch auf Content-Type enthält report-type=delivery-status abzufragen. Die bisherige Dokumentation wurde deshalb entsprechend korrigiert.
Vorausssetzung ist, dass Sie an jede von Ihnen Versendete E-Mail eine Signatur anhängen:
Beispiel:
--
Franz Mustermann, Student der Philosophie
Friedrich-Alexander-Universität Erlangen-Nürnberg
91058 Erlangen, Germany
Phone:++49-9131-12345 Fax: ++49-9131-67890
mailto:franz.mustermann@phil.stud.uni-erlangen.de
http://www.uni-erlangen.de
Sie müssen nicht unbedingt nach der Telefonnummer filtern. Sie könnten beispielsweise auch die Straße oder die Einrichtung verwenden.
Hinweis
Wir versuchen eine Variante zu finden, die es erlaubt Regeln unabhängig von der Signantur einzugeben bzw. alles auf die Eingabe einer einzigen Regel zu reduzieren.
Leider gibt es aus technischen Gründen noch keine einfachere Lösung.
Filter Spam-DSN neu anlegen
Bitte legen Sie zuerst einen Ordner z.B. mit dem Namen Spam-DSN an.
> Ordner
Ordner erstellen z.B. Spam-DSN
als Unterordner von [Keiner]
> Erstellen
Legen Sie dann einen Filter z.B. Spam-DSN an.
> Serverseitige Filter
> Neuen Filter anlegen
Name: z.B. Spam-DSN
Gewichtung: z.B. 1
(x) Aktiviert
Abb. Filter Spam-DSN anlegen
Anmerkung
Je niedriger die Gewichtung eines Filters ist, desto höher ist dessen Priorität (1 hat höhere Priorität als 2). Deshalb sollte man für den Filter Spam-DSN eine höhere Gewichtung wählen als für die Spam-Filter. Die Spam Mailfilter haben die Gewichtung 2 und 3 voreingestellt.
Filter Spam-DSN erweitern
Bitte geben Sie nun die Filterbedingungen ein.
[Bitte eine Bedingung auswählen]
[Headername]
> Bedingung hinzufügen
( ) nicht Header <header> enthält <Text> Return-Path <>
[Bitte eine Bedingung auswählen]
[Headername]
> Bedingung hinzufügen
( ) nicht Header <header> enthält <Text> Content-Type report-type=delivery-status
[Bitte eine Bedingung auswählen]
[Text]
> Bedingung hinzufügen
(x) Nachricht enthält <Text> z.B. Phone:++49-9131-12345
> Block hinzufügen
Bitte Blockverknüpfung auswählen (x) logisches ODER > Refresh
Oder
[Bitte eine Bedingung auswählen]
[Headername]
> Bedingung hinzufügen
( ) nicht Header <header> enthält <Text> X-Spam-Status ANY_BOUNCE_MESSAGE
[Bitte eine Bedingung auswählen]
[Text]
> Bedingung hinzufügen
(x) Nachricht enthält <Text> z.B. Phone:++49-9131-12345
(x) Speichere Mail in <Ordner> z.B. Spam-DSN
> Filter speichern
> Zurück zur Übersicht
Bild korrigiert, Bedingung Return-Path entfällt!
Abb. Filter Spam-DSN anlegen
Anmerkungen
- Die Bedingung
Return-Path = <>kann entfallen, da bei manchen DSN's und Bounces diese nicht erfüllt ist. - Sie müssen nicht unbedingt nach der Telefonnummer filtern. Sie könnten beispielsweise auch die Straße oder die Einrichtung verwenden.
- Bitte beachten Sie, dass bei dieser Regel das Feld
nichtein Häkchen haben muss. - SpamAssassin versucht gefälschte Bounces zu erkennen. Spam-Status ANY_BOUNCE_MESSAGE
Übersicht: Serverseitige Filter
In etwa so sieht das Ganze in der Übersicht aus.
Bild korrigiert, Bedingung Return-Path entfällt!
Abb. Serverseitige Filter
Anmerkung
Die Filterkriterienen werden in Polnischer Notation angezeigt:
or and and headername "Return-Path" "<>" headername "Content-Type" "report-type=delivery-status" not text "Phone:++49-9131-12345" and headername "X-Spam-Status" "ANY_BOUNCE_MESSAGE" not text "Phone:++49-9131-12345"
Bitte überprüfen Sie genau, ob Sie alles richtig eingegeben haben und korrigieren Sie es gegebenenfalls !
In Normalschreibweise mit Klammern entspricht das dem folgenden:
(headername "Return-Path" "<>" and headername "Content-Type" "report-type=delivery-status" and not text "Phone:++49-9131-12345") or
(
headername "X-Spam-Status" "ANY_BOUNCE_MESSAGE" and not text "Phone:++49-9131-12345")
Tipps zum Testen des Filters
Test von Ihnen augelöste DSN
Senden Sie eine E-Mail die Ihre Signatur enthält an xxx@rrze.fau.de
Da es diese Zieladdresse nicht gibt sollte die DSN in Ihrer INBOX landen.
Test gefälschte DSN
Senden Sie eine E-Mail an xxx@rrze.fau.de , löschen Sie aber vorher Ihre darin enthaltenene Signatur.
Da es diese Zieladdresse nicht gibt sollte die DSN in Ihrem Ordnerr Spam-DSN landen.
Veraltete E-Mails im Ordner Spam-DNS automatisch löschen
Die Ordner müssen vorher angelegt sein
In folgendem Beispiel werden Mails im Ordner Spam Spam-DSN nach 10 Tagen gelöscht.
Öffnen Sie
> Ordner > Ordner-basierte Vorhaltezeit von Mails
[Ordner auswählen] z.B. [Spam-DSN] z.B '10' Tag(e)
> Vorhaltezeit setzen
> Ausloggen
Abb.Ordner-basierte Vorhaltezeit von Mails
Früher konnte man noch nicht serverseitig filtern. Aus dieser Zeit stammt noch eine Lösung mit Mozilla Thunderbird.
Sie sollten aber besser, die hier beschriebene Lösung mit Webmail benutzen.
DSN's auf Mails mit gefälschtem Absender filtern mit Mozilla Thunderbird
zum Seitenanfang
Navigation ausblenden
