Die H+BEDV Datentechnik GmbH, bekannt durch die Antivir-Produkte verbreitete gestern eine Pressemitteilung, welche ein nettes Angebot enthielt:
Wer einen „Security PASS“ Server einsetzt und eine Email bekommt, die fälschlicherweise als Spam eingestuft wird, der darf sich freuen: Für jede dieser so genannten False Positives bekommt er von den Anbietern des Sicherheitsservers 500 Euro.
Wunderbar, dachte ich mir, da gibts Geld zu verdienen, denn dass es genau bei diesem Produkt keine False Positives geben soll, konnte ich mir nicht vorstellen. Also dann mal auf die Webseite von Security PASS und die Bedingungen genauer studieren. Und siehe da, es wird wohl ziemlich schwierig werden einen solchen Cashback zu erhalten, denn:
Im Rahmen der Cashback Aktion sind folgende Arten von E-Mails für die Anerkennung als false positive von vornherein ausgeschlossen:
- Newsletter, Advertisements, Mailing-Listen, Bounce-Mails und andere Arten von automatisch generierten E-Mails sowie jegliche Art von Massenmails
- Individuelle E-Mails, in deren Body und/oder Attachment Spam oder Teile/Ausschnitte von Spam zitiert werden
Keine Advertisements? Keine automatisch generierten Mails und keine Massenmails? Gibts denn noch Spam, der nicht unter diese Kategorien fällt? Hmm…
[ Update ] 11.07.2005
Ingo hat mich in seinem Kommentar auf eine folgenschwere Verwechslung meinerseits aufmerksam gemacht:
Bei der Cashback-Aktion gings natürlich darum „false positives“, also fälschlicherweise als Spam eingestufte Mails, zu finden und nicht, wie ich das interpretiert hatte, nicht erkannten Spam zu finden.
Insofern also: Kommando zurück! Mit diesem neuen Blickwinkel ist die Aktion sogar sehr mutig, denn eine 100%-ige Sicherheit gibts nun mal nicht, und trotzdem wird ein Cashback von 500 Euro garantiert…
Ja gibt es:
Bitte besuchen Sie meine Seite! Das ist handgeschriebener Spam!
meine grossmutter hat auch keinen spamfilter im einsatz. keine false positives weit und breit.
Das die bei solchen Aktionen immer bescheißen ist ja klar, aber das sie dies so rabiat tun wäre mir echt neu. Eigentlich schenke ich der AntiVir-Firma ja auch mein ganzes Vertrauen. Nungut.
Danke fuer den Blog und das Feedback. Allerdings verstehe ich nicht, wo euer Problem ist.
Die 500 Euro Cashback gibt es fuer den schlimmsten aller false positives: eine individuelle E-Mail, die faelschlich als Spam gekennzeichnet ist.
Das ist doch das groesste Problem jedes klassischen Spamfilters. Du musst den Ordner aussortierter E-Mails per Hand durchgehen, die individuellen Mails heraussortieren und eventuell den Filter neu trainieren. Dieses Vorgehen konterkarriert geradezu das Prinzip eines Spamfilters. Statt Spam einfach zu vergessen, muss ich im Ordner nachsehen, ob eventuell etwas falsch aussortiert wurde. Wir zahlen dafuer Geld, falls es passiert ist.
Unser auf Security PASS Sicherheitsservern eingesetze eXpurgate Spamfilter filtert nicht nach Inhalten sondern identifiziert zuverlaessig unverlangte Massenmails als Spam. Das macht ihn sehr schnell in der Kategorisierung und verlangt keinen administrativen Eingriff – man muss ihn nicht trainieren.
In ganz seltenen Faellen kommt es allerdings vor, dass er eine Massenmail (z.B. Newsletter) als Spam kategorisiert und so einen false positive generiert. Diese Art von false positive, sowie die Moeglichkeit Spam einfach an jemanden weiterzuleiten und so ebenfalls einen false positive zu generieren, wollten wir bei der Aktion ausschliessen.
Wie ich finde ein fairer Deal.
Gruss
Ingo
@Ingo: Zuerst möchte ich Danke sagen. Danke deshalb, weil ihr als involvierte Firma direkt hier im Blog Stellung nehmt. Ich denke, die meisten Firmen haben diesbezüglich noch einiges zu lernen…
Aber zum Thema:
Ich sollte mir manchmal ein wenig mehr Gedanken zur Bedeutung von „false positives“ und „false negatives“ (?) machen. Wenn ich mir das nochmals so durchlese, dann habe ich hier wohl tatsächlich was verwechselt: Nämlich dass ihr für „false positives“ bezahlt, und nicht für Spam-Mail, welches NICHT aussortiert wurde. In diesem Sinne ist die Aussage in meiner Schreibe oben tatsächlich falsch.
Trotzdem würde mich interessieren, wie euer Spamfilter denn Spam erkennt bzw. „kategorisiert“, wenn er, wie Du schreibst, nicht Inhalte filtert sondern einfach unverlangte Massenmails „identifiziert“.
Hallo BloggingTom,
der von uns genutzte Spamfilter eXpurgate ist wie ich schrieb eher ein E-Mail Kategorisierungsdienst (ich weiss ein Unwort ;- )
Das bedeutet, dass er E-Mails anhand von Merkmalen kategorisiert und nicht einfach nur Inhalte von E-Mails gegen „gelernte“ Listen auf Stopwords prueft. Denk nur an die ca. 90.000 Schreibweisen von Viagra. Das waere ein echtes Unterfangen, das in den meisten Faellen dann auch zu false positives fuehren wuerde.
Waere dies eine E-Mail und du haettest einen inhaltsbasierten Spamfilter, wuerde wahrscheinlich die E-Mail aussortiert, da ich jetzt zum zweiten Mal Vi@gra verwende ,-)
eXpurgate erstellt von jeder E-Mail einen sog. Hashwert und prueft diesen SSL verschluesselt gegen eine zentrale Datenbank. Dort sind Hashwerte von taeglich z.Zt. ca. 30.000.000 E-Mails abgelegt. Ein Merkmal von Spam lautet Massenmails. Wenn also ein Hashwert gemeldet wird, steigt der Zaehler und ab einem Schwellenwert gilt die E-Mail als Massenmail. Bestimmte andere Merkmale differenzieren zuverlaessig zwischen einem (verlangten, weil abbonierten) Newsletter und einem unverlangt zugesandten Massenmail (=Spam).
Jedes Merkmal bestimmt den Zusammenbau des Hashwertes. Dann kommt noch ein bischen Hokuspokus dazu und der zuverlaessige Dienst erfuellt seinen Zweck. Aktuell wird an noch bessere Spamerkennung gearbeitet. Derzeit liegt sie bei ca. 97 Prozent.
Mehr Infos zum Produkt direkt bei eXpurgate. Es gibt ihn uebrigens kostenfrei fuer Privatanwender unter spamfence.net. Fuer kleine und mittlere Unternehmen lohnt die Anschaffung eines Security PASS Servers, da dort der eXpurgate Spamfilter neben AntiVir Mail- und WebGate E-Mails bereinigt und mit der selbstkonfigurierenden Firewall der godot Server vor weiteren Gefahren aus dem Internet schuetzt.
Ganz grosse Kunden (z.B. BMW, T-Online, Freenet …) setzen eXpurgate auch ohne Security PASS Server ein (die bekommen dann aber keine 500 Euro ;- )
Gruss
Ingo