Category Archives: spam

New insights into Gmail’s spam filtering

Gmail‘s email sorting and prioritizing is based on a complex sets of rules, clustering, machine learning schemes, reputation and user feedback. To be more transparent, since yesterday the webmailer not only shows why it classified certain emails as important (“priority inbox”), but also why certain messages were sorted out into the junk folder. This might also give some valuable new insights for troubleshooting inbox placement issues for email senders which occur more often since a few weeks as reported by Return PathContinue reading

Spam filter effectiveness: Hotmail vs. Gmail vs. Yahoo! Mail

Interesting insights from Cascade Insights, a company specialized in competitive intelligence. The goal of the study “Web Mail Provider: SPAM Filtering Effectiveness Research” [full-PDF] was to quantify and compare the spam filtering capabilities of Hotmail, Gmail, and Yahoo! Mail.
Continue reading

Short News: Links & Pings vom 12.10.09

  • EU will härtere Spam-Strafen:

    (…) Man sollte aber nicht versuchen, gegen ausländische Anbieter rechtlich vorzugehen – es ist in der Praxis zwecklos. Denn eine deutsche Entscheidung, die man gegen ausländische Spammer durchaus erwirken könnte, wäre im außereuropäischen Ausland kaum vollstreckbar. Im Übrigen ist auch die Vollstreckung deutscher Entscheidungen innerhalb der EU oft ein Trauerspiel.

    schreibt Prof. Dr. Thomas Hoeren in seinem Skriptum Internet Recht auf PDF-S. 269 zu den mageren Strafverfolgungsmöglichkeiten über die Grenzen hinweg. Wie Golem berichtet hat die EU erkannt, dass ein aktiveres Vorgehen gegen unerwünschter E-Mail-Werbung erforderlich ist, was die Zahl der verfolgten Fälle und Höhe der verhängten Strafen zeige. Eine bessere grenzüberschreitende Zusammenarbeit der EU-Staaten untereinander und auch mit den USA ist hierzu nun in der Planung.
    Interessant: “Spam and spyware study SMART 2008/0013” (pdf, 1mb, 92 S.), die nicht zuletzt Einblicke in die landesspezifischen Spam-Regularien innerhalb der EU schafft.

  • 25 Newsletter-Vorlagen:
    Sendcube stellt Interessenten 25 kostenlose und getestete Newsletter-Vorlagen in verschiedenen Layouts zum Download bereit:
    http://www.sendcube.com/features/free_templates.html
    (Via Pixey.de)
  • Seamonkey 2:
    Für die Version 2.0 der Software-Suite inkl. E-Mail-Client ist nun der erste Release-Candidate vorgestellt worden:
    http://www.seamonkey-project.org/releases/2.0rc1
    (Via Heise)

Short-News: Links & Pings vom 07.07.09

  • Die Verlagsgruppe Ebner Ulm hat den Teilnahmeschluss für den Online Star 2009-Award verlängert: kreative Vorschläge aus D-A-CH können nun noch bis zum 3.8.09 in 9 Kategorien – unter anderem E-Mail-Kampagnen – für 250 EUR eingereicht werden. Die Gewinner werden am 22.10. in München gekürt. Auf geht’s:
    http://www.onlinestar-award.de/einreichung.html
  • Inwieweit E-Mail-Marketing der wichtigste Online-Trend ist, erklärt Torsten Schwarz anhand vieler sehr interessanter Zahlen & Fakten zum Thema:
    http://www.marketing-boerse.de/Fachartikel/details/16929
  • reCAPTCHA

    reCAPTCHA

    Michael Salm erklärt auf Dr. Web den CAPTCHA-Dienst reCAPTCHA. Die geniale “2 Fliegen mit 1 Klappe“-Idee dahinter: 1.) Worte, die bei der OCR von Büchern nicht erkannt wurden, werden in CAPTCHAs einfach durch Menschen identifiziert und 2.) Onlineformulare werden vor Spam geschützt.
    Auch interessant: der Dienst bietet mit Mailhide eine Funktion, um E-Mails sehr sicher (IMO) vor Harvestern zu schützen:
    http://mailhide.recaptcha.net/
    (So sieht’s bei meiner E-Mail aus: emai@googlemail.com .)

  • Der Sicherheitsspezialist G Data verlautbarte in der aktuellen Monatsauswertung einen Malware-Rückgang. Die Zahl der Neuerscheinungen nahm um > 30% auf 83.000 ab. Zwar nehme das Aufkommen traditionell zur Sommerzeit saisonal ab. Aber >30% sind hiermit nicht erklärbar. Vielmehr lautet die Hypothese: die Rezession hat auch die elektronische Kriminalität erreicht. (Via ECIN)

Tipp: URLs von Dritten in E-Mails gegen Blacklists prüfen

Bin kürzlich über den MarketingSherpa-Artikel “Third-party Links and Email Deliverability: 4 Tips to Protect Your Reputation” (war öffentlich bis DO, 25.6.09 :-( ). gestolpert. Dieser erinnerte mich an ein Problem bzw. eine wichtige Fragestellung, an die vermutlich keiner so spontan vor dem Versand denkt: Besitzen die URLs von Dritten, die im Newsletter genutzt werden eine schlechte Reputation, die meine E-Mails in den Spam-Ordner verfrachten oder sogar blocken könnten? Hintergrund: Einige Blacklists (SURBL) enthalten nicht die Versender-IPs der Mailserver, sondern URLs/Domains von Websites, die im Mailinhalt von unverlangt zugesandten E-Mails auftauchten. Und diese Domains sind immerhin für 6% der nicht im Posteingang zugestellten E-Mails verantwortlich.[1]

MarketingSherpa berichtet im Artikel von einem Fall, in dem ein so genannter Short-URL-Service (wie TinyURL.com) im Mailing genutzt wurde, dessen URL sich auf einer solchen Blacklist befand. In der Folge wurde die gesamte E-Mail beim Versand als Spam getaggt in in den Junk-Ordner aussortiert. Dies hätte verhindert werden können, wenn die URLs von Dritten im Vorfeld geprüft worden wären. Ähnliches ist mir mit einer Banner-Anzeige im Newsletter passiert, in der die URL zum Werbemittel “ads.zanox.com” enthielt und “zanox.com” sich zu dem Zeitpunkt auf einer Blacklist befand (Zanox ist ein verbreitetes Performance-Marketing-Netzwerk, das Online-Werbetreibende mit Anbietern von Werbefläche, wie z. B. Website-Betreiber und E-Mail-Marketer zusammenführt). Da der Tracking-Link von Zanox vor dem Versand in einen Tracking-Link unserers Versandsystems zur Zählung der Clicks umgewandelt wurde, und Spam-Filter in der Regel solche Links meiner Erfahrung nach nicht auflösen, war der Link selbst kein Problem. Allerdings enthielt der Verweis zum Werbemittel der Anzeige ebenfalls die geblacklistete Domain, sodass die E-Mail hierdurch als Spam getaggt wurde. Dies hätte umgangen werden können, wenn das Bild direkt im Netz referenziert worden wäre, also ohne Umweg über den Zanox-Tracking-Link, der die Views registriert.

Fazit: Idealerweise sollten auch die Links von Dritten vor dem Versand gegen Blacklists geprüft werden. Einige E-Mail-Service-Provider führen im Rahmen der Qualitätskontrolle bereits eine derartige Prüfung durch. Im Zweifel sollten Sie sich also erkundigen. Oder selbst Hand anlegen: Nutzen sie hierzu die Werkzeuge auf der Tools/Ressourcen-Seite.

Fußnote

[1] Vgl. ReturnPath Research Brief vom 12.10.06, abrufbar unter:
http://www.returnpath.net/pdf/ResenderStudy_101206.pdf
(pdf, 2  Seiten, 115kb)

McAffee: Spam-Level in Obama’s ersten 100 Amts-Tagen

Der Internetsicherheitsspezialist McAffee veröffentlichte den “June 2009 Spam Report“, in dem das jüngste Spam-Aufkommen seit Obama’s Wahl, aktuelle Trends unter Spammern und die Effektivität der Spam-Maßnahmen beleuchtet wurden.

Zum Download:
http://img.en25.com/Web/McAfee/6387rpt_spam_0509_002.pdf
(pdf, 11 Seiten, 760kb)

Die Trends unter Spammern:

  • Branding: Phishing-E-Mails, die bekannte Marken wie Facebook.com oder Reuters.com spoofen, sind günstig (Hotlinking der Bilder auf den Homepages) und liefern eine hohe Erfolgsrate z. B. bei der Installation von Schadsoftware.
  • Image-Spam: Die in die E-Mails eingebetteten Bilder beinhalten in der Regel die Beschreibungen pharmazeutischer Produkte. Allerdings entschlüsseln eine Reihe Spam-Filter auch Text in Bildern (vgl. vorangegangener Artikel), sodass die Filter-Rate hierbei relativ hoch ist. Zum Teil enthalten die Bilder aber auch lediglich eine ausgeschriebene URL zur Shop-Website, die weniger gut erkannt wird.
  • Betreff-/Überschriften-Spam: eine simple Überschrift mit einer News von “gestern” + ein unscheinbarer Link funktionieren (z.B. Schweinepest-Spam)

Symantec: Spam-Versandzeitpunkte unterschiedlich nach Region

Der Sicherheitsspezialist MessageLabs / Symantec veröffentlichte den “MessageLabs Intelligence: May 2009“-Report, in dem aktuelle Tendenzen beim weltweiten Spam-Aufkommen untersucht wurden.

Download:
http://www.messagelabs.com/mlireport/MLIReport_2009_05_May_FINAL.pdf
(pdf, 13 Seiten, 2mb)

Mai 09: Spam-Anteil am Mailvolumen nach Land (Quelle: eMarketer / MessageLabs)

Mai 09: Spam-Anteil am Mailvolumen nach Land (Quelle: eMarketer / MessageLabs)

Ein Auszug der Ergebnisse:

  • 90,4% der E-Mails im Mai weltweit waren Spam (+5,1% zum Vormonat)
  • In Deutschland betrug der Anteil “moderate” 84,8%, während Hong Kong und China mit 92,3% bzw. 91,1% unrühmlicherweise vorne liegen (vgl. Abb.)
  • Der geographische Ort bestimmt teilweise, zu welcher Tageszeit Spam am häufigsten aufschlägt => ggf. bei der Planung des E-Mail-Versandzeitpunktes zu berücksichtigen:
    • USA: Peak ca. 9:00 – 10:00 Uhr morgens
    • Europa: Konstant über den Tag verteilt
    • UK: Anstieg von 4:00 bis um 14-16:00 Uhr
    • APAC: Nachts bis frühe Morgenstunden
  • Spam-Novum 1: Buchstaben-Schnipsel-Spam (à la “Lösegeldforderung”)
  • Spam-Novum 2: Irreführung durch Sonderzeichen (“Quadratwurzel”) im Betreff

Video: Wie Spam-Filter funktionieren…

Anbei ein kleines Video vom Anti-Spam-/Anti-Virus-Anbieter TheEmailLaundy.com, das einen Teil der Errungenschaften moderner Spam-Filter-Technologien verdeutlichen soll:

[youtube=http://www.youtube.com/watch?v=k1t_Amorxzo]

… während der Kollege im Postamt sich früher noch mühsam jeden Brief durchsehen musste, um für die Empfänger eine Vorsortierung vorzunehmen, geht glücklicherweise heute bei der Masse der E-Mails vieles automatisiert, zuverlässiger und bereits auf den schnellen ersten Blick anhand der Verbindungsdaten…

(Wer mag, kann ja mal den kleinen SMTP-Praxis-Exkurs aus dem vorangegangenen Artikel durchgehen – das ein oder andere wird dann aus dem Video bekannt vorkommen :-) )

Ein weiteres Video zur Funktionsweise der Cisco IronPort Spam-Filter:
http://www.ironport.com/products/how_it_works.html

(Via EmailKarma.net)

OLG Hamm: Werbung für Versicherungs-Policen an Autohäuser ist Spam

Gemäß deutschem Wettbewerbsrecht (§ 7 Abs. 2 Nr. 3 UWG) ist Werbung per E-Mail oder Fax als unzumutbare Belästigung verboten, wenn keine Einwilligung des Adressaten – egal ob B2C oder B2B – vorliegt. Das OLG Hamm hat im Urteil vom 19.03.2009 (Az.: 4 U 179/08) entschieden, dass E-Mail-Werbung für Versicherungs-Policen an Autohäuser ohne ausdrückliche Einwilligung unlauterer Spam ist.

Begründung:

  1. Fehlende Einwilligung: Öffentliche Preisgabe der E-Mail ist hier keine ausdrückliche und auch keine mutmaßliche Einwilligung
  2. Branchenfremdheit: keine Werbung für Autos, sondern für Versicherungsprodukte
  3. Keine bestehende Kundenbeziehung

(Via Dr. Bahr.com)

Entdeckung: Bot-Netz mit 1,9 Mio. Zombie-PCs

Wer suchet, der findet – die kanadischen Sicherheitsexperten von Finjan haben ein von 6 ukraninischen Hackern kontrolliertes Botnetz bestehend aus 1,9 Mio. PCs in Unternehmen, Regierungseinrichtungen (77 .gov Domains) und bei Privatleuten entdeckt:

The malware is … enabling them to … to execute almost any command on the end-user computer as they see fit, such as: reading emails, copying files, recording keystrokes, sending spam, making screenshots, etc.

Die Schadsoftware infiziert Windows XP-Rechner und hat es dabei primär auf den Internet Explorer abgesehen, der auf 3 von 4 infizierten Rechnern als Browser genutzt wird. Die Software wird derzeit nur durch 4 von 39 Antivirus-Programmen entdeckt…

PS: IMHO noch einmal ein Beispiel dafür, dass sensible Daten nicht in (unverschlüsselte) E-Mails gehören.

(Via n-tv.de)