Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 18

Thema: Kleines Tool zur Spam-Nachforschung

  1. #1
    Mitglied Avatar von keksausmainz
    Registriert seit
    27.11.2007
    Ort
    daheim (Mainz)
    Beiträge
    101

    Standard Kleines Tool zur Spam-Nachforschung

    Hallo Antispammer

    Bin aktuell dabei ein kleines Tool fertig zu stellen, das ich damals mal angefangen habe. Es soll hier vielleicht dem ein oder anderen helfen die Header-Analyse etwas schneller zu machen.

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Im Endeffekt wird einfach "nur" gefiltert und verlinkt. Besonders praktisch finde ich die direkte Abuse-Adressen Ausgabe.

    Folgendes habe ich schon mal umgesetzt:
    • Herausfilterung der Server-IP
    • Herausfilterung der Abuse-Info für die Server-IP
    • Kompletten Whois als Link
    • Optionaler Spam-Score
    • Optionale Prio der Mail
    • Optionales Absenderprogramm der Mail


    Was würdet Ihr Euch denn noch an Features wünschen bzw. was braucht "man" so für die "normale Spamanalyse"?

    Habe schon nachgedacht über direkte Report-Links zu DNBL Listen oder Diensten wie Spamcop.

    Mit Eurer Hilfe würde ich mich freuen, das weiter auszubauen Aktuell ist es nur ein Anfang. Sollte der Thread aus irgendeinem Grund unerwünscht sein, liebe Mods, einfach löschen.

    Gruß,
    Max
    Geändert von Fidul (11.02.2009 um 16:40 Uhr) Grund: Nachträglich gewhoist.
    Privat: www.stimpyworld.com | Office: www.phantasmagor.com

    "Mankind must put an end to war, or war will put an end to mankind"
    John F. Kennedy

  2. #2
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Sowas ähnliches gibts schon hier:
    [Link nur für registrierte Mitglieder sichtbar. ]

    Aber Deine Idee ist gut und ausbaufähig, speziell die Zusatzoptionen.
    Zuverlässig zu funktionieren scheint Dein Tool auf jeden Fall.

    Vielleicht sinnvoll: ein Generator für eine Erstellung einer LART-Abuse-Mail.

    Ich nehme mal als selbstverständlich an, dass Du die Angaben in den Mailheadern (insbesondere die To-Adressen...) vertraulich handhabst bzw. gleich löschst. Ein Hinweis darauf in der Webseite wär nicht schlecht.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  3. #3
    Mitglied Avatar von keksausmainz
    Registriert seit
    27.11.2007
    Ort
    daheim (Mainz)
    Beiträge
    101

    Standard

    Das mit dem Hinweis habe ich eingebaut. Die Adressen usw. werden nicht gespeichert, oder protokolliert. Bin ja kein Spammer

    Habe jetzt noch folgende Ideen durch den Link von dir bekommen: Automatisches Abrufen von Blacklist einträgen, im Stil von [Link nur für registrierte Mitglieder sichtbar. ]

    Wie würde denn ein vorbildlicher LART aussehen? Dann könnte man das vlt. als Form-Mailer für die Abuse-Adressen einbauen, um es direkt den Abuse-Stellen zu schicken.
    Privat: www.stimpyworld.com | Office: www.phantasmagor.com

    "Mankind must put an end to war, or war will put an end to mankind"
    John F. Kennedy

  4. #4
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    [Link nur für registrierte Mitglieder sichtbar. ]
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  5. #5
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    595

    Standard

    Nicht schlecht für den Anfang!

    Zitat Zitat von keksausmainz Beitrag anzeigen
    Wie würde denn ein vorbildlicher LART aussehen? Dann könnte man das vlt. als Form-Mailer für die Abuse-Adressen einbauen, um es direkt den Abuse-Stellen zu schicken.
    Das würde ich nicht empfehlen, eher einen mailto:-Link mit ausgefülltem Subject und den Text des LART zum reinkopieren.
    Für Abuse-Meldungen ist es sinnvoll, dass sie von dem tatsächlich Betroffenen und nicht von irgendeinem PHP-Script kommen :-)
    So eine Site wie Spamcop verschickt zwar selbst LARTs, aber die haben auch entsprechende Vorkehrungen, um Missbrauch weitgehend auszuschließen.

    Noch ein Tipp: Es gibt einen DNS-basierten Dienst, mit dem man zu einer IP-Adresse die ASN (autonomous system number) und das Land zumindest des Netzbetreibers rausbekommen kann. Details unter [Link nur für registrierte Mitglieder sichtbar. ]
    Wenn du das in dein Tool einbaust, solltest du dich vorher mit den Leuten in Verbindung setzen.

    Hoppala

  6. #6
    mareike26
    Gast

    Standard

    Ich habs mal in die Technik-Abteilung verschoben, damit es nicht untergeht.

  7. #7
    Mitglied Avatar von keksausmainz
    Registriert seit
    27.11.2007
    Ort
    daheim (Mainz)
    Beiträge
    101

    Standard

    Zitat Zitat von hoppala Beitrag anzeigen
    Das würde ich nicht empfehlen, eher einen mailto:-Link mit ausgefülltem Subject und den Text des LART zum reinkopieren.
    Für Abuse-Meldungen ist es sinnvoll, dass sie von dem tatsächlich Betroffenen und nicht von irgendeinem PHP-Script kommen :-)
    Okay, da ist was dran. Dann mache ich das lieber klassisch mit mailto:

    Zitat Zitat von hoppala Beitrag anzeigen
    Noch ein Tipp: Es gibt einen DNS-basierten Dienst, mit dem man zu einer IP-Adresse die ASN (autonomous system number) und das Land zumindest des Netzbetreibers rausbekommen kann. Details unter [Link nur für registrierte Mitglieder sichtbar. ]
    Habe gestern - war ja schon spät - nur noch einen Geolocation-Anbieter "einbauen" (=verlinken) können. Werde mich heute noch mal dransetzen, das direkt zu integrieren. Der Service unter deinem Link sieht nett aus, werd es mir mal genauer anschauen.


    Vielen Dank für Eure Tipps, vielleicht wirds ja was recht Nützliches
    Privat: www.stimpyworld.com | Office: www.phantasmagor.com

    "Mankind must put an end to war, or war will put an end to mankind"
    John F. Kennedy

  8. #8
    Mitglied Avatar von keksausmainz
    Registriert seit
    27.11.2007
    Ort
    daheim (Mainz)
    Beiträge
    101

    Standard

    sodala, habe nun versucht den LART einzubinden.

    Das Problem ist, dass der LART durch den Header und den Mailbody stets zu groß wird, und nicht mehr an das E-Mail Programm des Benutzers übergeben werden kann.

    Hat da jemand eine alternative Idee, wie man das bewerkstelligen könnte??

    Über PHP als "Form"mailer ist es sicher kein Problem, nur wie hoppala sagte, ist das wohl nicht erwünscht

    Sonst habe ich noch mal den Algorithmus verändert, der die IP usw. ausliest. Sollte etwas stabiler laufen. Außerdem zwei Fehler behoben, die im IE nicht funktioniert haben.

    Damit hab ich erst mal genug gearbeitet für einen Sonntag, und ich schau mal, dass ich die Blacklistabfrage noch irgendwann reinbauen kann.

    uTrace habe ich erstmal als Geolocation Dienst gelassen, auf Dauer werde ich da aber einen eigenen Service anbieten müssen, weil uTrace sehr ungenau ist
    Privat: www.stimpyworld.com | Office: www.phantasmagor.com

    "Mankind must put an end to war, or war will put an end to mankind"
    John F. Kennedy

  9. #9
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Wenn der LART für ein Direktübertragen in den Mailclient zu groß ist, könnte man ja den LART-Text zum Kopieren in die Zwischenablage anbieten. Dann könnte mit Klick auf "Mail" der e-mail-client aufgehen, wo dann in der Adresszeile schon die Abuse-Adresse eingefügt wäre. Dann müsste man nur noch den LART-Text aus der Zwischenablage einfügen.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  10. #10
    Senior Mitglied
    Registriert seit
    11.01.2009
    Beiträge
    1.513

    Standard

    Zitat Zitat von Goofy Beitrag anzeigen
    Sowas ähnliches gibts schon hier:
    [Link nur für registrierte Mitglieder sichtbar. ]

    Moin,

    da alles in Englisch ist, und ich zu denen gehöre die kein Englisch können, bitte ich dich mir zu erklären, wie und was ich machen muss.

    Dietmar

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen