Ich bekomme von keinem Email-Anbieter mehr Werbemails wie von GMX. Die sind einfach unerträglich!
Das ist mein erster Post,
Hallo Welt :-)
Druckbare Version
Ich bekomme von keinem Email-Anbieter mehr Werbemails wie von GMX. Die sind einfach unerträglich!
Das ist mein erster Post,
Hallo Welt :-)
Negativ, ich trinke nie :-). Habe nur zur Zeit ein echtes Problem mit Spam auf meiner Seite und deswegen dachte ich, schaue ich mal hier rein. Ich habe praktisch 90% Spam vom kompletten Traffic. Das ist richtig nervig.
Meinst du jetzt Spammails? Oder die zugegebenermaßen ziemlich nervigen Werbemails wie z.B. "GMX-Magazin", die direkt von GMX kommen?
Ersteres würde mich etwas wundern und ich würde um ein paar Beispiel-Header bitten. Es werden zwar in Spammails nicht selten GMX-Absenderadressen angegeben, die sind bekanntlich aber leicht fälschbar. Eigentlich versucht die United Internet (Mutterkonzern von GMX) aber, keinen Spam über ihre Server zu verbreiten. Das klappt eigentlich auch ziemlich gut.
Letzteres ist der Preis, den man für ein (vermeintlich) kostenloses Konto zahlt. Ist durch die AGB gedeckt und nimmt erst dann ein Ende, wenn man sich für die kostenpflichtigen Premium-Angebote entscheidet.
Und 90% Spam sind schon viel, allerdings dann nicht ungewöhnlich, wenn man mit seiner Mailadresse sehr unbedacht hausieren geht. Ich habe z.B. auf den Mailadressen, die auf meiner Homepage geerntet werden können, mehr als 90% Spam, das sind aber Adressen, die ich wenig bis gar nicht für ernsthafte Kommunikation nutze. Wer mit mir ein "intimeres" Mailverhältnis pflegen will, bekommt Mailadressen, die ich sonst nicht öffentlich mache. Und die sind dann auch weitgehend spamfrei.
Faktisch ist es heutzutage angesichts von Viren und Würmen fast sicher, dass eine Mailadresse bespammt wird, egal, wie vorsichtig man sie weitergibt.
Schönen Gruß
Mittwoch
P.S. @schara56: Ich frage mich, wer hier verkatert ist. Den Sarkasmus halte ich für unangemessen.
Ooch, jetzt muss ich das noch mal schreiben, weil die Session beendet war. Hatte wohl keinen Haken gesetzt.
Ja, bei GMX meine ich die Werbemails, die mich nerven und, wie du richtig sagst, die mit dem Freeaccount erkauft wurden. Andere sind da viel zurück haltender z.B. live.de von MS. Da bekomme ich nicht eine einzige Werbemail.
Beim Traffic meine ich den Website-Traffic. Auf meiner Page haben es hauptsächlich Produkt-Piraten abgesehen, von Sportartikel-Herstellern. Da war so krass, dass die die Registrierung auf manuelle Bestätigung schalten musste. Offenbar haben die Bots sogar schon das Google Captcha 2.0 geknackt. Man kann auch IP-Adressen mäßig wenig dagegen tun, weil es so unendlich viele Proxies gibt. Also mit Rules in den IP-Tables kann man wenig gegen Spam tun. Da ich mehrere Websites betreue sehe ich natürlich, dass das ein globales Problem ist. Es ist aber wirklich schlimm zur Zeit. Wahrscheinlich komme ich um die Anschaffung einer Software-Lösung nicht herum. Könnt ihr mir da etwas empfehlen?
Nachtrag: Mein Server läuft auf Debian Wheezy mit Php 5.6
offtopic:
Können wir einen Header von eine beispielhaften Spam hier als Posting erhalten? Gut möglich, dass die Reply-Adresse nach belieben eingetragen wurde.
Die abgehenden IPs sind von Interesse.
Eine - von vielen - mögliche Software wäre die von .
...zumal man für Webseitenspam auch wissen müsste, für welche Software Gegenmaßnahmen gewünscht sind. Für Wordpress fallen mir da gleich mehrere Möglichkeiten ein; andere CMS, Blogs, etc.pp. dürften ebenfalls gute Plugins bieten. Wenn nicht... nunja.
Für Mailverkehr geht IMHO nichts über Spamassassin...
Eine generische Spamabwehr halte ich allerdings für etwas aussichtslos.
Hier dann aber mal wieder was zum Thema. Vorhin bekam ich das hier:
whois:82.165.159.2 =mout-xforward.web.deZitat:
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address
failed:
"abuse@getresponse.com":
SMTP error from remote server after RCPT command:
host: getresponse-com.mail.protection.outlook.com
5.7.1 Service unavailable; Client host [82.165.159.2] blocked using Spamhaus; To request removal from this list see http://www.spamhaus.org/lookup.lasso
Ist schon seltsam: Ein Mailinglistenprofi, der in meinem Fall für Spam an eine web.de-Adresse missbraucht wurde, lehnt eine Abuse-Meldung mit der Begründung Spam ab.
Nachtrag: Die scheinen schon seit Februar 2014 in der SBL zu stehen.
Kopfkratzend
Mittwoch
Ich ärgere mich mal wieder über meinen Provider, der blockt mit Spamhaus, Web.de-Kunden haben also bisweilen Probleme durchzukommen. Eine Option ist es nun, mich mit einem eigenen Mailserver selbst darum zu kümmern. Dann würde ich noch eine Whiteslist für die großen deutschen Provider davor setzen.
So wie ich vermute, wird schon eine Menge Spam ankommen, von dem ich nur einen Bruchteil zu Gesicht kriege. Mal realistisch gesehen: kann man das als Privatnase hinbekommen oder arbeitet man sich dabei zu Tode?
Man kann das schon hinbekommen, aber ganz ohne Arbeit geht es nicht (gestorben ist dabei allerdings meines Wissens noch keiner).
Ich persönlich würde einen kleinen virtuellen Server mieten, darauf ein aktuelles Linux je nach Geschmack mit diesen Komponenten installieren:
- Postfix (MTA)
- Postgrey (Greylisting)
- OpenDKIM (DKIM-Check, kann z.B. bei angeblichen Yahoo, GMail und Paypal-Absendern gut helfen)
- Dovecot (Mailbox-Server)
- Amavis/ClamAV/Spamassassin (Viren- und Spam-Content-Filterung)
Wenn man auch noch Webmail haben will, kommt dazu
- nginx (schlanker Webserver)
- Roundcube (Webmail)
- diverse Roundcube-Plugins nach Bedarf
Für die Spamabwehr muss man sich zwischen den verschiedenen Übeln entscheiden - die IP-basierten Blacklists (auch die von Spamhaus) sind an sich sehr nützlich, aber wenn GMX oder andere große Provider eingetragen werden, muss man natürlich mit einer Whitelist arbeiten.
Ansonsten sind zum Ablehnen von Botnetz-Spam Greylisting und temporäre Fehler bei IP-Adressen ohne Reverse DNS ziemlich effektiv, wobei das letztere ein gewisses Risiko beinhaltet, weil manche Leute es zwar schaffen, einen Mailserver aufzusetzen, aber bei der korrekten DNS-Konfiguration haben sie dann keine Lust mehr... Muss also auch ein bisschen im Auge behalten werden.
Zusätzlich kann man noch mit Spamassassin inhaltsbasierte Filterung machen. Beim eigenen Mailserver hat man natürlich ganz andere Gestaltungsfreiheiten als wenn man Dienstleister für Mailboxbenutzer ist.
OpenDKIM habe ich erst vor kurzem schätzen gelernt. Für meinen speziellen Anwendungsfall habe ich die Erweiterbarkeit mittels Lua sehr ausgenutzt, um eine etwas komplexe aber ziemlich treffsichere Logik zum Ausbremsen von Mails hinzubekommen, deren Absender Domains haben, die normalerweise DKIM zum Signieren benutzen. Wenn keine passende DKIM-Signatur vorhanden ist, ist es fast immer Spam (von einigen kaputten Weiterleitungen abgesehen, die die Signatur entfernen, dafür habe ich eine Whitelist).
Für meinen privaten Server (10 GB Plattenplatz, davon nutze ich zur Zeit die Hälfte) zahle ich 3 EUR im Monat, das Angebot gibt es aber vom Provider in der Form nicht mehr, stattdessen eins für knapp 4 EUR mit viermal so viel Speicherplatz, auf das ich aus reiner Faulheit noch nicht umgestiegen bin.
Ein kostenloses SSL-Zertifikat habe ich von StartCom, das ist eine israelische Firma, ich würde also meine Hand nicht ins Feuer legen, dass der Mossad da nicht mitlesen könnte, wenn er wollte, aber das ist bei meinen Mails nicht so kritisch :-)
Für rein eigene Nutzung geht natürlich auch ein selbst signiertes Zertifikat, da muss man dann seine eigene CA im Browser eintragen, das macht dann schon eher mehr Aufwand.
hoppala