Willkommen im User-Forum von mailbox.org
 

Viren-und Spamschutz bei Nutzung des neuen POP3-Imports

2944331 hat dies geteilt, 3 Jahren her
beantwortet

Hallo Leute!


Ich hab mal eine Frage:


Wie verhält es sich mit dem Viren- und Spamschutz von Mailbox.org, wenn man die neue POP3-Abfrage für externe Postfächer nutzt?


Kann Mailbox.org hier nur "Schadensbegrenzung" betreiben, oder ist der Viren- und Spamschutz durch diese neue Funktion zu - sagen wir mal - 100 % gegeben?


Danke für eure Antworten!

Kommentare (2)

Foto
2

Hier können wir noch nicht mal Schadensbegrenzung betreiben.


Spam-Mails haben gefälschte Absender. Wenn wir die Mail "nachträglich noch" als Spam klassifizieren würden, so könnten wir diese Spam-Mail nicht mehr zurücksenden. Andernfalls würden unsere Systeme Mails an unschuldige Dritte senden (die nur als Absender mißbraucht wurden). Systeme, die sowas machen, nennt man "Backscatter-Systeme" und diese sind hochgraidg gefährlich, weil das defacto ein "Denial of Service"-Angriff auf den unschuldigen Dritten darstellt. Darum stehen Backscatter-Systeme zurecht auf Sperrlisten, so daß andere Mailserver die Annahme von Mails von Backscatter-Systemen verweigern.


Da die per POP3 abgerufenen Nachrichten als bereits von jemandem empfangen wurden und wir sie nicht mehr zurücksenden können, könnten wir sie allenfalls "markieren" (taggen). Davon halte ich aber nichts, weil das von den Usern i.d.R. eh nur ignoriert und/oder gleich gelöscht wird und eventuell falsch klassifizierte Mails dann eh nur verloren gehen.


Es bestünde auch die Möglichkeit als Spam erkannte Nachrichten nicht per POP3 abzuholen und auf dem dortigen Server zu belassen; aber auch das führt nur dazu, daß falsch klassifizierte Nachrichten defacto verloren gehen.


Ich denke mal darüber nach ob wir unsere Meinung ändern sollten und sehr vorsichtig doch Mails taggen, wenn diese einen sehr hohen Score haben. Das wäre dann so eine 85% Erfolgsquote -- ganz vorsichtig, bei minimalster Fehlermöglichkeit. Aber alles in allem kann ich das kaum sinnvoll finden.


Es ist viel besser, wenn der andere Provider, also der "Erstempfangene" einen vernünftigen Spamschutz aufbaut. Das ist nicht sooo schwierig, das haben wir als Dienstleister für ISPs und Unternehmen schon viele Tausend mal gemacht. Es ergibt keinen Sinn vorne zu schlampen und hintenrum dann krude Workarounds zu basteln, die in sich problematisch im Aufbau sind. Da muß dann der allererste Provider seinen Job richtig machen. Und wenn der das nicht kann, dann sollte man ihn k(n)icken.

Foto
1

Vielen Dank für die ausführliche Erklärung :-)