Was wenn euer Home Assistant eure Mails auf Phishing prüft – lokal, privat, automatisch?
Ich arbeite an genau so einer Lösung. Der Hintergrund: Phishing-Mails werden dank KI immer besser – sprachlich perfekt, optisch kaum von echten Mails zu unterscheiden. Klassische Spam-Filter versagen zunehmend.
Wichtig: Das hier ist kein Spam-Filter. Spam nervt, ist aber harmlos. Phishing ist gefährlich – Kontodaten weg, Identitätsdiebstahl, Schadsoftware. Genau davor soll das Add-on schützen.
Mein Ansatz: Ein Add-on das sich per IMAP mit eurem Postfach verbindet und jede eingehende Mail durch eine 7-stufige Analyse schickt:
Domain-Prüfung – Gehört die Absender-Domain wirklich zu dem der sie behauptet zu sein?
Lokale KI-Analyse – Ein LLM (läuft lokal!) prüft den Inhalt auf typische Phishing-Muster
Link-Check – Verdächtige URLs, Typosquatting, Weiterleitungen
Reputation – Abgleich mit VirusTotal, Google SafeBrowsing, Spamhaus
Anhang-Scan – Virenprüfung von Attachments
Auth-Check – SPF/DKIM Validierung
Erkannte Phishing-Mails werden automatisch in einen Quarantäne-Ordner im Postfach verschoben – nichts wird gelöscht, ihr könnt jederzeit manuell prüfen ob mal was fälschlich aussortiert wurde.
Privacy first: Alles läuft primär lokal. Falls doch mal ein Cloud-LLM gebraucht wird, anonymisiert die lokale KI die Mail vorher.
Kein Umbau nötig: Einfach IMAP-Zugangsdaten eingeben – funktioniert mit jedem Mailanbieter, keine Änderung an MX-Records oder Provider-Einstellungen.
Bevor ich das alles von der aktuellen VM in Docker bzw in ein Add-on weiter entwickeln: Wäre das überhaput interessant ?
Aktuell sind es 8 Stufe die das prüfen. LLM wird nur ergänzend genutzt. Wenn Interesse besteht kann ich das Konzept hier gerne kurz vorstellen