Um Antworten auf eigene Nachrichten zuverlässiger zu erkennen, als mit "Re:" im Betreff oder mit der Headerzeile "In-Reply-To:", was schon sehr oft von den Spammern gefälscht wird, könnte die eigene Signatur gesucht werden. Hier ein Beispiel für meine Signatur:
# *** Text enthält Anzeichen für eine Antwort (gaijin.at) *** (2005-06-05) Text 0 SW "mailto:webmaster@gaijin.at" [GAIJIN.AT_REPLY: Antwort auf Mail] Text 0 SW "http://www.gaijin.at/" [GAIJIN.AT_REPLY: Antwort auf Mail]
Um Nachrichten zu erkennen, die nicht an die eigene Adresse adressiert sind, könnte folgende Regel zum Einsatz kommen:
ToAddr 75 RN "<(gaijin\.web@gmx\.net|webmaster@gaijin\.at)>" [NOT_TO_ME]
Diese Regel bewirkt, dass Mails, in denen nicht "gaijin.web@gmx.net" oder "webmaster@gaijin.at" im To- oder CC-Header enthalten ist, mit einem Score-Wert von 75 versehen werden.
Hauptsächlich Würmer wollen die Mail besser darstellen, als gut für sie ist. Sie täuschen vor, von direkt von der eigenen Domain zu kommen. Ist die eigene E-Mail Adresse beispielsweise "gaijin.web@gmx.net", meldet sich der Wurm mit dem Domainnamen des Empfängers beim Mailserver an, was zu einem Eintrag wie "Received: from 213.165.64.100 (HELO gmx.net) ..." führt. Um solche Fälle zu Filtern, kann einerseits ein Filter direkt in The Bat! angelegt werden, andererseits können Regeln wie folgt erstellt werden:
Received 100 SH "HELO 213.165.64.100" [RCV_HELO_GMX: HELO mit IP von GMX] Received 100 SH "HELO gmx.net" [RCV_HELO_GMX: HELO mit GMX] Received 100 SH "from 213.165.64.100" [RCV_FROM_GMX: Received from GMX-IP]
Über Zusatzprogramm ist es auch möglich, mit The Bat! Newsgroups zu lesen. Da in diesen Nachrichten keine E-Mailadresse angegeben ist, sondern nur der Name der Newsgroup, kann hier nicht "ToAddr" verwendet werden. Hier ist es besser mit
ToName 0 SW "de.comm.software.mailreader.the-bat" [WLIST_NG: TB! Discussion list]
zu filtern. Alternativ kann auch
To: 0 SW "de.comm.software.mailreader.the-bat" [WLIST_NG: TB! Discussion list]
verwendet werden.