Also ich kenn genug Trottel, die das auch tun, wenn die Endung .exe oder .pif klar dasteht...
Aber mal was zum Spam im allgemeinen... Warum versuchen eigentlich alle, gegen ihren Spam einen Filter zu verkaufen? Ich hab mittlerweile eine Whitelist, und zudem wird jeder Server der als SMTP-Eingabe da steht, überprüft ob er vielleicht ohne Passwort genutzt werden kann. Lustigerweise sind die meisten Spam-Mails von solchen Servern - oder an der Stelle existiert kein Server mehr. Also, Ansatz für nen vielleicht kostenfreien Filter: Alle Mails von Adressen deren erster SMTP mit Passwort läuft, wird in den Eingang geschaufelt. Mails ohne diesen passwortgestützten Server werden in einen Junk-Ordner gestopft und bekommen eine "Delivery Failure" Nachricht vom Daemon, die auf diesen Umstand hinweist. Mailer-Daemon-Mails werden bereits nicht beantwortet, wenn die Adresse am anderen Ende nicht existiert, was eine Feedback-Schleife verhindert. Die eMails, an deren Gegenende "kein Anschluss unter dieser IP" zu hören ist, sollte vielleicht in einen Ordner gelenkt werden, der "zu überprüfen" lautet. Auch wenn es noch selten vorkommt, dass die IP-Adresse des SMTP-Servers ein Spoof ist, simple Fehlfunktionen im Netz kommen genau so häufig vor... Das Ganze kann doch auch von jedem simplen UNIX-Mailserver übernommen werden...