Virtual OS/2 International Consumer Education
VOICE-Homepage: http://de.os2voice.org
Januar 2004

Inhaltsverzeichnis
< Vorherige Seite | Nächste Seite >
Artikelverzeichnis

editor@os2voice.org


PostArmor: Spam-Abwehr kurz und bündig

Von Peter J Brown © Januar 2004, Übersetzung: Joachim Moritz

Vollkommen genervt von der wachsenden Zahl an Spam und dem Fakt, daß Mozilla immer darauf besteht, den Müll erst runterzuladen bevor ich ihn wegwerfen kann, habe ich mich nach Alternativen umgesehen.

Berücksichtigen Sie bitte, daß ich bisher ein "geschütztes Leben" geführt habe, daß Netscape, Mozilla und Mozilla Thunderbird meine bevorzugten E-Mail/Newsgroup-Leseprogramme waren und daß ich die Arbeit und Einfachheit meiner derzeitigen Mozilla(1.5)-Installation schätze, mit der einen Ausnahme, daß ich nicht immer all den SPAM herunterladen will, um ihn dann zu vernichten.

Ich habe mir mal PMMail angesehen, aber nach ein paar Tagen habe ich mich dagegen entschieden. Es sieht ja doch etwas angegraut und klotzig aus - und es scheint nicht, als ob es hier in Zukunft noch Updates geben würde.

Ich habe auch den Polarbar Mailer ausprobiert, ein Java-E-Mail-Programm, das mit ein paar Ausnahmen ganz gut arbeitet. Es scheint mir aber auch etwas holperig in der Benutzung zu sein, und für mich war das Thema erledigt, nachdem verschiedene "Ausschneiden/Kopieren"- und "Einfügen"-Operationen fehlgeschlagen waren, egal welche Java-Version ich verwendete.

Ja, ich weiß, daß viele Leute mit den o.g. Programmen absolut zufrieden sind, aber das gilt nicht für mich. Ich bevorzuge doch deutlich die Mozilla-Lösung. Grundsätzlich suchte ich nach einer nicht existierenden Mozilla-Erweiterung, die Nachrichten schon auf dem Server filtern kann. Ich fand dann aber etwas anderes, das in etwa so nützlich ist.

PostArmor

PostArmor_Main.jpg
Meine Suche endete mit dem Ausprobieren einer weiteren Java-Applikation, PostArmor. Deren Job ist einfach: Wenn sie einmal korrekt eingerichtet ist, verhält sie sich wie ein "Vermittler" zwischen Mozilla und dem E-Mail-Server. Ich klicke "Nachrichten abrufen" in Mozilla; Mozilla aktiviert PostArmor; PostArmor holt sich die Header vom Server und überprüft diese anhand seiner Regeln und Filter und lädt dann nur die Nachrichten, die den Test bestanden haben, herunter - der Müll bleibt auf dem Server... größtenteils. Es ist nicht nur eine Halbierung der Downloadzeit, wenn von 278 Nachrichten nur noch 7 heruntergeladen werden, und nur eine davon war eine unerkannte Junk-Mail.

[Anm. d. Red.: PostArmors Entwickler, Paolo Manna, stellte fest: "Die oben dargestellte Vorschau des Hauptfensters ist nicht korrekt (das Bild zur rechten zeigt es, wie es sein sollte und wie auch es auf den Systemen aussieht, auf denen ich es getestet habe). Haben Sie es auf anderen Systemen getestet, sieht es so aus? Alle anderen Screenshots sehen exakt so aus, wie sie sollen."]

Weil PostArmor wohl nur mit den Header-Informationen arbeitet, wird immer noch etwas von dem Spam durch das Netz fallen, aber das wird dann noch meistens von Mozilla erwischt - dessen Junk-Erkennung trainiert werden kann - und im Junk-Ordner abgelegt.

PostArmor wird mit einer Menge vorkonfigurierter Regeln und Filter geliefert, aber es ist notwendig, einige Ergänzungen/Einstellungen selbst vorzunehmen. Als ich feststellte, daß alle Nachrichten der OS/2-UK-User-Group auf dem Server verblieben, mußte ich einen Filter definieren, um diese Post durchzulassen. Es mag ja nur eine kleine Gruppe sein, aber sie ist sehr aktiv, so daß ich sehr schnell merkte, daß PostArmor diese Nachrichten aufhielt. Es ist daher offensichtlich besser festzustellen, zu welchen Gruppen man sich angemeldet hat und zu überprüfen, ob deren Nachrichten heruntergeladen werden. Wie Sie unten sehen können, war es kein Problem, den OS/2-UK-User-Group-Filter ("os2UK") einzurichten.

[Anm. d. Red.: PostArmors Entwickler, Paolo Manna, fügt hier hinzu: "Der Vorschlag, für jede Mailing-Liste einen Filter zu erstellen, ist sicher korrekt, wenn man bedenkt, daß es Menschen wie mich gibt, für die es weit effizienter ist, sich die Nachrichten ausliefern zu lassen: Die Überprüfung kann viel schneller stattfinden, wenn Sie Liste als einen Absender bezeichnen (das ist ja auch der Fall, wenn Sie regelmäßige Übermittlungen erhalten), weil dann nicht erst alle Filter durchlaufen werden müssen." Außerdem merkt er an: "Generell ist noch zu sagen, daß die Benutzung von 'weißen' und 'schwarzen' Listen (speziell die letztere (Black list) in ihrer öffentlichen Form) etwas ist, daß in Ihrem Artikel nicht behandelt wird, sich aber als ein wertvolles Werkzeug zur Behandlung von 'dubiosen' Headern erwiesen hat. In Ihrem Beispiel gibt es kein 'Score 90' (das ist der voreingestellte Wert für die Online-'Black lists'), das könnte auch bedeuten, daß PostArmor nicht in der Lage war, daraus einen DNS-Server abzuleiten (in der FAQ ist ein ähnlicher Fall beschrieben), der für die Funktion benötigt wird (nochmals, meine Unwissenheit über OS/2 erlaubt mir nicht, eine akkurate Antwort zu geben)."]

PostArmor_Global_Options.jpgPostArmor_Global_Filters.jpg

Eine andere Ergänzung war ein Filter "E-Mail-Fehler", um mit einem Virus fertigzuwerden, der viel Zeit aufwendet um vorzutäuschen, ein "E-Mail-Fehler"-Hinweis zu sein. Ich erlaubte also, erst alle Nachrichten von der E-Mail-Fehler-Hinweis-Adresse meines ISPs durchzulassen (im Reiter Options "Senders always accepted" Combo-Box), zweitens habe ich einen Filter gebaut, der auf die verschiedenen Ausprägungen der übermittelten Betreffzeilen bezüglich "E-Mail-Fehler" reagiert. So kommen also jetzt nur noch die Hinweise meines ISPs an, die anderen nicht mehr. Die in verschiedenen angeblich von Microsoft stammenden E-Mails mit den Variationen "Patch" und "Update" herumreisenden Viren scheinen von den vordefinierten Regeln und Filtern ziemlich gut erfaßt zu werden.

Wenn ich dann meine Mails mit PostArmor heruntergeladen habe, kann ich mir mit dem Programm auch noch anschauen, was auf dem Server verblieben ist. Obwohl PostArmor ziemlich gut im Erkennen der meisten Spam-Mails ist, macht es doch manchmal den Fehler, ein Paar Spam-Mails runterzuladen und einige "Genuine"- [kein Spam - Anm. d. Übers.] Nachrichten auf dem Server zu lassen. Es ist in jedem Fall notwendig, die auf dem Server verbliebenen Nachrichten zu überprüfen (im nächsten Bild in gelb unterlegt) und noch vergessene "Genuine"-Nachrichten für die Übermittlung zu markieren, nur um sicher zu sein und diese Nachrichten nicht zu verlieren.
PostArmor_Left_on_Server.jpg

Wie Sie sehen können, zeigt eine kurze Inspektion eine Menge auf dem Server verbliebenem Müll - ich amüsiere mich gerne über die Spam-Mails, die sich mit "Blocking Spam" beschäftigen.

Die Statistik dieses einen "Nachrichten abrufen"-Vorgangs ergibt:

39-mal normale Nachrichten heruntergeladen - 35 davon wurden von Mozilla in meinen os2uk-Gruppen-Ordner in meinem Eingangskorb

4-mal Spam heruntergeladen und dann von Mozilla in den Junk-Ordner gefiltert - sehr unschuldig aussehende Header, wahrscheinlich unmöglich nur alleine mit der Header-Info zu blockieren

72-mal als Spam bezeichnet und auf dem Server zurückgelassen.

Wie sie bereits erraten haben, können "Genuine"-Nachrichten ausgewählt und für den nächsten Abholvorgang zum Herunterladen markiert werden. Ich kann auch ungewollte Nachrichten zum Löschen markieren. Beim nächsten Abholvorgang wird das dann ausgeführt. Spam kann aber auch einfach liegengelassen werden, um dann nach einer bestimmten Zeit automatisch gelöscht zu werden.

Alle oben gezeigten auf dem Server gehaltenen Nachrichten sind definitiv ungewollt, und ich entschied, sie als "zum Löschen" beim nächsten Abholvorgang zu markieren. Sie sind jetzt in Rot hinterlegt.

Postarmor_Delete_Left_on_Server.jpg

Nach dem nächsten Abholvorgang waren sie dann verschwunden. Aber da ist dann immer wieder neuer Kram gekommen, der den alten ersetzt hat.

Ein Ausrutscher?

Ich benutze Java 1.4.2_02 (ich habe die SDK-Version heruntergeladen) von Innotek, um PostArmor auszuführen, und es läuft die meiste Zeit sehr gut. Manchmal aber kann PostArmor meinen E-Mail-Server nicht kontakten, und es bedarf einiger Versuche, um die Verbindung herzustellen. Ich habe das Problem dem Entwickler geschildert. Er untersucht dies mittlerweile, da auch andere Leute unter anderen Betriebssystemen dieselben Probleme hatten wie ich. Es hat wohl damit zu tun, daß mein E-Mail-Server manchmal nicht in der vorgegebenen Time-Out-Periode antwortet. Wenn er hochgefahren und am Laufen ist, dann gibt es keine Probleme, aber in der letzten Woche war der Service aufgrund von Wartungs- und Aufrüstungsarbeiten langsamer, so daß dieses untergeordnete Problem auftauchen konnte. Hoffentlich kommt die Fehlerkorrektur von zwei Seiten, zum einen sollte mein E-Mail-Service wieder im Normalbetrieb laufen und zum anderen PostArmor mit einer etwas längeren Time-Out-Periode geliefert werden.

Einige Hinweise zur Konfiguration

Java-Konfiguration

Ich habe keine "Default"-Java-Einrichtung mehr und jede Menge Java-1.1.8-Statements in der CONFIG.SYS auskommentiert oder gelöscht. Das heißt auch, daß ich meine tcpcfg2.cmd-Datei um die Angaben des Java 1.1.8 CLASSPATH, PATH, und die LIBPATH-Informationen ergänzt habe wegen meines TCP/IP Configuration -Notizbuchs - der einzigen Java-Applikation im mir bekannten Universum, die nicht mit Java 1.4.2 läuft.

Meine aktuellen CONFIG.SYS-Statements Java betreffend:

SET JAVA2_USERHOME=K:\JavaHome
SET JAVA2_FILEENCODING=Cp850
SET JAVA_HIGH_MEMORY=1
SET CLASSPATH=.\.;G:\OS2\JAVAAPPS\LVMGUI.ZIP;G:\TCPIP\java;

Wie Sie sehen können, habe ich kein Java 1.3.1 mehr installiert und Java 1.4.2 hat sowieso keine Eintragungen in der CONFIG.SYS.

Ich habe also die aktuelle Windows-Version heruntergeladen und in das Verzeichnis J:\PostArmor entpackt. Ich habe dann ein Java-Applikationsobjekt erstellt und die entsprechenden Parameter eingefügt. Bitte? Java-Applikationsobjekt? Das haben Sie nicht? Kopieren Sie die Programm-Schablone in Ihrem Ordner Schablonen, um eine neue Java-Applikations- Schablone zu erzeugen, versichern Sie sich dabei, daß es auch eine Schablone bleibt (gehen Sie zum Reiter Symbol und sehen Sie nach, ob das Markierungsfeld Schablone angekreuzt ist) und lassen Sie es im Schablonen-Ordner liegen. Öffnen Sie dann das Einstellungsnotizbuch der Java-Schablone und fügen Sie auf dem Programm-Reiter folgendes ein:

Pfad und Dateiname:  x:\JAVA142\JRE\BIN\JAVAW.EXE
Parameter: -jre
Ersetzen Sie x: mit dem für Ihr System relevanten Laufwerksbuchstaben, und schon haben Sie eine "Java-Applikationsschablone" für Java 1.4.2. Fügen Sie einfach noch die benötigen Details der jeweiligen Applikation ein, nachdem Sie die Schablone auf Ihre Arbeitsoberfläche gezogen haben.

Nachdem ich kürzlich einige wirklich nützliche Java-Programme gefunden habe, fand ich es angebracht, eine solche Schablone zur Hand zu haben.

Als ich also dann die Schablone auf meine Arbeitsoberfläche gezogen hatte, fügt ich noch "J:\POSTARMOR\postarmor.jar" in der Parameter-Zeile und "J:\PostArmor" als Arbeitsverzeichnis ein und änderte den Titel in PostArmor - leider ist keine Symboldatei mit dabei, so daß ich erst ein wenig herumsuchte, bis ich was passendes gefunden habe.

PostArmor/Mozilla-Konfiguration

Nach dem Start von PostArmor wird man aufgefordert ein Konto anzulegen, ich habe das mit meinem am meisten zugemüllten E-Mail-Konto ausprobiert und die entsprechend relevanten Daten eingetragen.

Es war dann auch notwendig, die Konto-Daten in Mozilla so anzupassen, daß Mozilla die Nachrichten über localhost mit dem Port 8110 empfängt. [Anm. d. Red.: PostArmor ist ein Proxyserver für E-Mail, der die E-Mails so filtert, daß Mozilla nur noch "reine" Mails herunterlädt. Statt den Standard-Einstellungen für Mailserver Ihres ISP an einem Standardport (Port 110 für POP und Port 143 für IMAP sind die vorgegebenen Werte), stellen Sie localhost am Port 8110 ein.] Die gute Nachricht ist, daß alles wirklich gut in einer Readme-Datei dokumentiert ist, und wenn ich das verstehe, dann kann es jeder andere auch.

Ich habe dann noch eine Referenz von PostArmor in meinen Systemstart-Ordner abgelegt, so daß ich vor dem Abholen meiner Nachrichten nicht immer erst ans Starten von PostArmor denken muß. Einmal gestartet lasse ich es einfach minimiert laufen, außer ich möchte die auf dem Server verbliebenen Nachrichten inspizieren - das empfehle ich einmal täglich.

Mein Fazit

Bin ich glücklich? Ist PostArmor ein nützliches Werkzeug für Mozilla-Nutzer - und möglicherweise auch anderer E-Mail-Programme?

Oh ja, zu beiden Fragen.

Obwohl ich sagen muß, daß ich immer noch teste und an den Einstellungen feile, bin ich bis hierher wirklich beeindruckt.
Ich habe vor, auf den PCs meiner Jüngsten jeweils ein Exemplar davon zu installieren, um in einer Kombination mit den Mozilla-Filtern den Einfall an Mist in ihre Eingangskörbe zu stoppen oder wenigstens zu minimieren, genauso wie bei meiner Frau und mir. Soweit scheint diese Kombination ihren Job ziemlich erfolgreich zu absolvieren.

Zum Schluß sollte ich noch anmerken, daß es gratis ist - aber nur für ein E-Mail-Konto (Profil in der Terminologie von Mozilla). Mein Eindruck vom Support ist, daß er existiert, sich freundlich darstellt und daß hier Interesse und ein wenig Überraschung vorherrscht, daß PostArmor eine auch in der OS/2-Welt glückliche Anwendung ist, eine Welt, mit der er keine Erfahrungen hat. Wenn Sie also auch unter der Menge an SPAM leiden, könnte dies einen Versuch wert sein, sie loszuwerden.

Daten und Quellen:
PostArmor
Hersteller: Paolo Manna
Preis: Privatnutzung mit einem Konto: gratis, beliebig viele Konten: US$15, Site-Lizenz: US$150, weltweite Nutzung: US$900

PostArmor: http://www.postarmor.com
PMMail: http://www.pmmail2000.com
Polarbar Mailer: http://polarbar.org/
Java 1.4.2 und andere nette Kleinigkeiten: http://www.innotek.de/index_g_e.html
Mozilla fürr OS/2: http://www.mozilla.org/ports/os2/


Artikelverzeichnis
editor@os2voice.org
< Vorherige Seite | Inhaltsverzeichnis | Nächste Seite >
VOICE-Homepage: http://de.os2voice.org