Neue Anti-Spam-Massnahme für backslash-Kunden

Mischa Sameli, Geschäftsführer & Leiter Entwicklung

Seit Anfang Jahr ist bei unseren cms3-Kunden – aber auch bei anderen, mehr dazu später – ein weiteres Puzzle-Teil in der Spambekämpfung im Einsatz. Und das aus meiner Sicht bislang sehr erfolgreich und zufriedenstellend.

Und zwar werden neu im cms3 Einträge bei Forum, Gästebuch und Pinboard mit einer zusätzlichen Prüfung versehen. Automatisch, Kundenauftritte müssen also nicht nachgerüstet werden. Die Prüfung setzt dann ein, wenn alle anderen Massnahmen den Eintrag noch nicht bereits als Spam markiert haben. Dazu wird die IP-Adresse des Absenders an das OpenSource-Projekt Honey Pot zur Prüfung übermittelt. Einfach, effizient und vor allem kostenlos. Die selbe Prüfung wird auch bei den cms3-Formmailern durchgeführt. Auch hier müssen wir bei den Kunden nichts nachrüsten. Allenfalls muss eine Gesamtpublikation durchgeführt werden, Formulare, die über den Standard-Formmailer verschickt werden, brauchen dies aber nicht. Was mit den cms3-Formmailern funktioniert, geht auch über den guten alten globalen Formmailer. Auch diese Formulare werden automatisch überprüft – und nötigenfalls natürlich einfach gefiltert. Damit dies funktioniert – und damit wird's für Programmierer spannend – wurde ein Webservice eingerichtet

Erste Resultate sind hervorrragend

Resultate? Klar doch. Gerne. So steht es bei einem meiner Lieblingspatienten, dem Hotel Allalin, im Moment 2200 : 0. Sprich seit einer Woche haben 2200 Spamversuche stattgefunden und kein einziger war erfolgreich. Und was ebenfalls wichtig ist, es wurde bislang auch noch kein Eintrag irrtümlich als Spam markiert. Auch dies ist aus meiner Sicht eine starke Leistung. Man hat's vermutlich bemerkt, ich ein Fan dieses Projekts, und deshalb habe ich  Spam-Fallen, sogenannte Honey Pots aufgestellt. Und zwar sind dies versteckte Links auf Webseiten, die nur von Spidern gefunden werden. Schnappt die Falle zu, wird ein E-Mail an Honey-Pot gesendet mit den Angaben des Spiders. Dadurch wird das System laufend verbessert und jeder kann ein wenig dazu beitragen. Eingebaut sind die Fallen im backslash-Auftritt, auf www.tol.ch und meiner eigenen Seite. Weitere Kandidaten sind natürlich herzlich willkommen. Das Projekt hat ein eigenes User-Bewerungssystem, und je mehr wir mithelfen, desto mehr können wir von Tools profitieren. So können wir mittlerweile bereits kostenlos unseren IP-Range auf verdächtiges Verhalten überprüfen lassen – was sicher auch nicht schaden kann, obgleich vermutlich kaum eine Gefahr von uns ausgehen kann.