Damaschkes Daily abonnieren (RSS 2.0)
Mit Filter gegen Bilder-Spam
Ein Bild spamt mehr als 1000 Worte hieß es vor wenigen Tagen an dieser Stelle, als es um das Problem des so genannten Image- oder Bilder-Spams ging.
Bei dieser immer häufiger anzutreffenden Spamform wir die Werbebotschaft als Grafik verbreitet, die Bestandteil der Mail ist und von den üblichen statistischen Filtern nur sehr schwer und meistens überhaupt nicht erkannt wird.
Nun gibt es zwar eine Reihe von Spezialprogrammen, die versprechen, Sie vom Bilderspam zu erlösen, aber bevor Sie Geld für ein Programm ausgeben und noch ein weiteres Tool auf Ihrem Computer installieren, können Sie einen kleinen, kostenlosen und – zumindest meiner Erfahrung nach – erstaunlich wirkungsvollen Trick ausprobieren.
Der Trick basiert auf einer einfachen Überlegung, auf die mich kürzlich ein Kollege im Gespräch brachte. Der nämlich stellte die Vermutung auf, dass nur die Spammer E-Mails mit eingebundenen GIF-Grafiken verschicken und dass also das Vorhandensein einer solchen Datei ein ziemlich sicherer Spam-Indikator sei.
Aber es gäbe doch jede Menge E-Mails mit Grafiken, gab ich zu Bedenken, würden die denn dann nicht fälschlich als Spam aussortiert?
Das käme auf einen Versuch an, meinte er. Denn wer E-Mails mit Grafiken verschickt, der tut dies entweder durch einen Link – dann wird die Grafik beim Öffnen der E-Mail vom Server nachgeladen –, oder aber er verschickt JPEG-Dateien, keine GIF-Bilder.Das zumindest sei seine auf Beobachtung seines Posteinganges gestützte These. Schön und gut, aber wenn die Spammer auf JPEG wechseln, was dann? Können Sie nicht, meinte er. Denn Spamtricks wie Animationen in Bildern, die funktionieren nur mit GIF.
Na gut, dachte ich, eine Probe aufs Exempel kann ja nicht schaden und machte mich daran, einen GIF-Filter für mein Mailprogramm zu aktivieren. Allerdings stößt man hier auf ein Problem: Mailprogramme können in der Regel nicht nach Dateityp eines Attachments oder filtern. Bei Thunderbird (und vielleicht auch bei anderen Mailprogrammen) kann man sich allerdings dadurch behelfen, dass man im Nachrichtentext der E-Mail nach der Formulierung „Content-Type: Image/gif“ suchen lässt. Das geht so:
- Rufen Sie im Thunderbird-Menü den Eintrag Extras > Filter auf
- Stellen Sie unter Filter für den Posteingang, also Lokale Ordner ein.
- Klicken Sie nun auf Neu, um einen neuen Filter anzulegen.
- Geben Sie dem Filter einen passenden Namen. etwa: GIF-Filter.
- Legen Sie als Bedingung fest: Nachrichtentext enthält Content-Type: Image/gif
- Anschließend müssen Sie eine Aktion definieren, die Thunderbird ausführen soll, wenn der Filter eine passende Mail gefunden hat. Für den Anfang sollten Sie die Mail nur farblich markieren lassen.
- Das geht über die Aktion Etikett ändern zu und etwa Später.
Mit diesem Filter werden nun alle E-Mails mit eingebetteten GIF-Bildern farblich markiert, so dass man die Treffsicherheit dieses Filters testen kann.
Meine bisherigen Versuche sind verblüffend – dieser simple Filter ist ganz erstaunlich präzise. in den wenigen Tagen, in denen ich ich einsetze, hat er deutlich über 100 Bilder-Spams erkannt, die durch den Spam-Filter von Thunderbird gerutscht sind.
Und er hat dabei lediglich zwei Fehler gemacht. Der eine Fehler betraf eine Pressemitteilung, in der das Logo der Firma als GIF-Datei eingefügt war. Die zweite fälschlich als Bilder-Spam erkannte Mail war eine reguläre Nachricht, mit der mir ein Bekannter ein Dokument und eine GIF-Datei schickte. Hätte das Unternehmen das ansonsten übliche PNG- oder JPEG-Format benutzt und hätte mein Bekannter die angehängten Dateien zu einer handlichen ZIP-Datei gepackt (was generell empfehlenswert ist), wären auch diese beiden Fehler nicht aufgetreten.
Ich bin derzeit mit meinem GIF-Filter jedenfalls zufrieden und lasse die erkannten Mails zwar immer noch farblich markieren, verschiebe sie aber jetzt in den Junk-Ordner, den ich regelmäßig kurz überprüfe, um seinen Inhalt anschließend zu löschen.
Seither findet sich in meinem Posteingang kein Bilder-Spam mehr.