Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 19

Thema: Tester für Anti-Spam-Projekt gesucht

  1. #1
    Neues Mitglied
    Registriert seit
    23.04.2008
    Beiträge
    4

    Reden Tester für Anti-Spam-Projekt gesucht

    Hallo,
    ich habe Ostern 2007 einige PHP-Skripte programmiert und auf meinen Server gestellt. Seitdem (also über ein Jahr) bin ich spamfrei, nichts unerwünschtes hat meine Inbox mehr erreicht - obwohl ich normalerweise pro Tag ca. 20-30 Spammails erhalte.

    Bevor ich aber mit meiner Technik, die eigentlich recht simpel ist, an die große Öffentlichkeit trete und riskiere, dass
    a) meine Server explodieren, weil alle Welt mich absichtlich spammen will
    b) alle Welt lacht, weil meine Technik ein RIESENLOCH hat, das ich bisher noch nicht bemerkt habe.
    c) die Technik zwar praktikabel aber zu langsam oder unsicher ist
    d) Bush Präsident bleibt - Putin kann das ja auch,

    möchte ich gerne mit einigen Spam-geplagten Leuten meinen Service testen.

    Mein Service funktioniert übrigens folgendermaßen:

    1. jeder erhält eine Adresse name@[domain].[tld].

    2. schreibt ihm jemand, der noch nicht auf der persönlichen Server-Whiteliste steht, dann bekommt der Absender eine Reply-Mail mit der Aufforderung ein kleines Captcha zu lösen, um sich als menschlicher Absender zu authorisieren. Dann kommt er auf die Whitelist und gut. Wenn er das nach X Tagen nicht schafft, kommt er eben auf die Blacklist

    3. zusätzlich erhält man beliebig viele Fake-Adressen, die alle auf name@[domain].[tld] umgeleitet werden. Der Clou, diese Adressen sind auch per Reply nutzbar mit jedem E-Mail-Programm nutzbar. Werden sie gespammt, einfach löschen und eine andere benutzen.

    Best practise: zur persönlichen Kommunikation mit Menschen nehme man die name@ Adresse, für Mensch-Maschine-Kommunikation (Foren, eCommerce, Newsletter etc.) die Fake-Adressen.

    Wie gesagt, ich selbst bin mit der Technik seit über einem Jahr spamfrei.
    Wer mittesten möchte, muss aber damit rechnen, dass vielleicht Mails verloren gehren. Mir selbst ist das zwar wissentlich noch nicht passiert - aber man weiß ja nie.

    Also, einfach ein kleiner Reply hier im Forum und ich lade euch ein.
    Gruß
    Jürgen Schulze
    Geändert von Nebelwolf (23.04.2008 um 14:46 Uhr) Grund: Bitte keine fremden eMail-Adressen verbrennen!

  2. #2
    ### nicht streicheln ### Avatar von Nebelwolf
    Registriert seit
    17.07.2005
    Ort
    Köln/Bonn/Rhein-Sieg
    Beiträge
    3.650

    Standard Bitte keine Bounce-Mails!

    Hallo Jürgen!

    Zitat Zitat von jschulze Beitrag anzeigen
    2. schreibt ihm jemand, der noch nicht auf der persönlichen Server-Whiteliste steht, dann bekommt der Absender eine Reply-Mail mit der Aufforderung ein kleines Captcha zu lösen, um sich als menschlicher Absender zu authorisieren. Dann kommt er auf die Whitelist und gut. Wenn er das nach X Tagen nicht schafft, kommt er eben auf die Blacklist
    Das ist ganz, ganz böse und auch nicht neu. Web.de und viele andere eMail-Dienste bieten diese Funktion an. Das große Problem dabei ist, daß die meisten Spam-eMails mit gefälschen Absendern unterwegs sind und unbeteiligte Personen diese Reply-eMails bekommen. Das ist sehr ärgerlich und da landet Dein Mail-Server sehr schnell auf schwarzen Listen.

    Nebelwolf

  3. #3
    Senior Mitglied Avatar von Sebastian
    Registriert seit
    17.08.2005
    Beiträge
    1.051

    Standard

    Aber die Lösung mit dem Captcha finde ich gut- nur muß die Seite, auf der dies gelöst werden muss in vielen Sprachen die Aufgabe stellen.
    Ich weiß auch nicht, ob die Bereitschaft dazu da wäre- aber dies zu testen wäre interessant.

    Ein Problem sehe ich aber bei automatischen Mails: wenn ich z.B. irgendwo etwas bestelle und mir das System eine Bestätigung/Kopie der Bestellung schickt, so würde es dein Captcha nicht lösen können und ich kann es mir kaum vorstellen, daß z.B. Ama*on Mitarbeiter abstellt, die nur für das Lösen von Captchas da sind... da bringt mir auch eine weiterleitende Mailadresse nichts, die ich dann irgendwann löschen kann, da ich eben für manches die richtige verwende (n muss).

    Mir ist aber noch etwas eingefallen:
    würde man ein paar Spamtraps im Netz streuen (Usenet, Gästebücher, Webseiten) und ALLE auf diese Adressen eingehenden Mails als Ausschußkriterium für den Filter auf dem gesamten Server nutzen um Mails mit zu 90 % übereinstimmenden Inhalt sofort global zu löschen, so wäre es doch schon mal etwas, oder?
    Spammen war ja auch "gestern"- der Trend geht ja heute zum "gemeinen JoeJob", bei dem man die "Nachteile", in Form von finanziellen Zuwendungen und Profiten aus dem JoeJob, "billigend" in Kauf nimmt.

  4. #4
    Senior Mitglied Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    4.846

    Frage Nur mal geraten

    Zitat Zitat von Sebastian Beitrag anzeigen
    ...würde man ein paar Spamtraps im Netz streuen (Usenet, Gästebücher, Webseiten) und ALLE auf diese Adressen eingehenden Mails als Ausschußkriterium für den Filter auf dem gesamten Server nutzen um Mails mit zu 90 % übereinstimmenden Inhalt sofort global zu löschen, so wäre es doch schon mal etwas, oder?
    Klingt vernünftig. - Kann es sein, dass du gerade die neue Anti-Spam-Methode von T-Online erraten hast?

    Wuschel
    Wer mir was tut, sei auf der Hut!

  5. #5
    Senior Mitglied Avatar von Sebastian
    Registriert seit
    17.08.2005
    Beiträge
    1.051

    Standard

    Vatertag halt: Mann irrt mit eingeschränktem Verstand durch die Gegend und phantasiert vor sich hin
    Spammen war ja auch "gestern"- der Trend geht ja heute zum "gemeinen JoeJob", bei dem man die "Nachteile", in Form von finanziellen Zuwendungen und Profiten aus dem JoeJob, "billigend" in Kauf nimmt.

  6. #6
    Neues Mitglied
    Registriert seit
    23.04.2008
    Beiträge
    4

    Standard Der Sind und Unsinn von Blacklists

    Zitat Zitat von Nebelwolf Beitrag anzeigen
    Hallo Jürgen!



    Das ist ganz, ganz böse und auch nicht neu. Web.de und viele andere eMail-Dienste bieten diese Funktion an. Das große Problem dabei ist, daß die meisten Spam-eMails mit gefälschen Absendern unterwegs sind und unbeteiligte Personen diese Reply-eMails bekommen. Das ist sehr ärgerlich und da landet Dein Mail-Server sehr schnell auf schwarzen Listen.

    Nebelwolf
    Hallo,
    wieso ärgerlich? Der Zweck ist erst einmal erreicht: Die SPAM-Mail erreicht nicht meine Inbox.
    Und was die Absender betrifft:

    1. Absender=Empfänger->100% Spam
    2. Absender erfunden/Fake->keine Authorisierung->Spam
    3. Absender real->Authorisierung oder nicht?->Spam oder nicht

    Was die Qualität von öffentlichen Blacklists betrifft, lässt sich vortrefflich streiten. Meiner Erfahrung nach sind sie unbrauchbar. Ich habe schon Domains besessen, die auf Listen gelanden sind, obwohl ich von diesen Adressen vielleicht 10 Mails im Jahr verschickt habe, und da auch nur an persönlich bekannte Personen.

    Wer sich auf Blacklists verlässt, muss wissen, was er tut.

    Jürgen
    --
    Wer seine Meinung für sich behält, hat keine

  7. #7
    Neues Mitglied
    Registriert seit
    23.04.2008
    Beiträge
    4

    Standard

    Zitat Zitat von Sebastian Beitrag anzeigen
    Aber die Lösung mit dem Captcha finde ich gut- nur muß die Seite, auf der dies gelöst werden muss in vielen Sprachen die Aufgabe stellen.
    Ich weiß auch nicht, ob die Bereitschaft dazu da wäre- aber dies zu testen wäre interessant.

    Ein Problem sehe ich aber bei automatischen Mails: wenn ich z.B. irgendwo etwas bestelle und mir das System eine Bestätigung/Kopie der Bestellung schickt, so würde es dein Captcha nicht lösen können und ich kann es mir kaum vorstellen, daß z.B. Ama*on Mitarbeiter abstellt, die nur für das Lösen von Captchas da sind... da bringt mir auch eine weiterleitende Mailadresse nichts, die ich dann irgendwann löschen kann, da ich eben für manches die richtige verwende (n muss).

    Mir ist aber noch etwas eingefallen:
    würde man ein paar Spamtraps im Netz streuen (Usenet, Gästebücher, Webseiten) und ALLE auf diese Adressen eingehenden Mails als Ausschußkriterium für den Filter auf dem gesamten Server nutzen um Mails mit zu 90 % übereinstimmenden Inhalt sofort global zu löschen, so wäre es doch schon mal etwas, oder?
    Hallo,
    wieso in vielen Sprachen? Es reichen doch Deutsch und Englisch. Die Seite mit dem Captcha wird in Deutsch erzeugt, wenn der Absender eine CH/AT/DE-Domain hat und in Englisch, für alle anderen. Für die wichtigsten Verkehrssprachen kann man das Template (wenn man die Sprache spricht) in ca. 15 min erweitern. Also zusätzlich alle europäischen Sprachen, vielleicht noch russisch und arabisch.
    Aber ich habe bisher die Erfahrung gemacht, dass die Landesprache und Englisch ausreichen.
    Natürlich funktioniert das mit dem Captcha nur bei Mensch-Mensch-Kommunikation.
    Mensch-Maschine-Kommunikation erfolgt nur mit weiterleitenden Wegwerfadressen. Mache ich schon seit ca. 2 Jahren mit allen wichtigen Anbietern so (Amz*, eb*, meine Banken, zig Foren etc. pp.) Eine Wegwerfadresse einrichten dauert bei mir ca. 5-10 Sekunden.
    Bespiel:
    Hauptadresse: juergen@migumail.de
    Wegwerfadresse: amazon123j@migumail.de (laesst sich beliebig bestimmen, wenn frei!)
    Mails an amazon123j@migumail.de werden automatisch nach juergen@migumail.de umgeleitet. Wenn ich jetzt im E-Mail-Programm darauf antworte per Reply, dann wird diese Mail an den ursprünglich Absender geschickt und zwar so, dass aus dem Absender juergen@migumail.de wieder amazon123j@migumail.de wirder (Trick 17). :-)
    Somit bekommt der Absender gar nicht mit, dass er eigentlich mit juergen@migumail.de kommuniziert.
    Wird amazon123j@migumail.de bespammt, erzeuge ich amazon124j@migumail.de, teile Ama* diese Adresse mit und lösche die alte, jetzt unbrauchbare amazon123j@migumail.de. Fertig.
    Ich befinde mich permanent im Beta-Stadium und ich mache mir nicht vor, dass alles perfekt läuft, nur weil es bei meinem Nutzergewohnheiten keine Probleme (mehr) gibt.
    Ich würde mich freuen, wenn ihr mal reinschauen würdet:
    deia.migumail.de (so heisst der Testserver)
    Jürgen
    --
    Wer seine Meinung für sich behält, hat keine

  8. #8
    Senior Mitglied Avatar von Weissbrot
    Registriert seit
    28.09.2005
    Ort
    Schweiz
    Beiträge
    3.599

    Standard

    Dein System ist leicht zu knacken, indem man als Absender die Empfängeradresse einsetzt. Wohl jeder hat sich schon zu Testzwecken selbst eine Mail zugeschickt. Weil man selber auf der Whitelist steht, kommt die Mail natürlich auch an. Auch die vom Spammer.

    Bevor du dir jetzt die Finger wunddiskutierst - dieses Forum ist voll von Antispamlösungen die alle toll klingen, aber von den Internetnutzern abgelehnt werden.

    Ungeklärt ist die Frage der Datensicherheit/Vertrauenswürdigkeit des Betreibers dieser Dienstleitung, über dessen Server die eingehende und ausgehende Post läuft. Er kann theoretisch alles mitliesen und verwerten.

    Ein weiteres zwischengeschaltetes Glied verringert die Verfügbarkeit des Maildienstes bei einem Serverausfall. Ein DDoS-Angriff würden den ganzen Mailverkehr zum Erliegen bringen. DDoS ist bei Spammern sehr beliebt.

    Wenn die Dienstleistung dann noch kostenpflichtig ist wird sie wahrscheinlich nicht angenommen. Ist sie nicht kostenpflichtig, dann ist sie möglicherweise Werbefinanziert. *g*

    Wenn man erst ein Rätsel lösen muss, ist es wohl so, dass die Empfänger langsam vereinsamen, weil es vielen zu umständlich ist von einer Bestätigungsmail auf eine Webseite gelotst zu werden, wo man dann ein Captcha lösen muss. Außerdem werden da böse Errinerungen wach, denn das ist ein probates Mittel um an verifizierte Mailadressen und mehr zu gelangen....
    Member of Special: Off-Topic and Project Honey Pot. - Auch kleine Fische können stinken.

  9. #9
    Neues Mitglied
    Registriert seit
    23.04.2008
    Beiträge
    4

    Standard

    Junge, was hast Du denn für Probleme? Hat dich deine Freundin nicht mehr rangelassen am We, oder was?

    Gewöhn dir erstmal schön einen anderen Ton an, wenn Du mit mir kommunizieren willst, klar?

    So einen Klugscheißerton kenne ich ja schon seit 1996 nicht mehr.

    Ich würde sagen, du nimmst dir deine Copy&Paste-Antwort und steckst sie dir dahin, wo die sonne nicht scheint.

    [modedit] so einen assozialen Ton habe ich schon lange nicht mehr gehört (seit 1996) wenn es nach mir ginge wäre dieser Poster mit sofortiger Wirkung aus dem Forum raus [/modedit]
    Geändert von mareike26 (27.05.2008 um 22:21 Uhr) Grund: Fullquote
    --
    Wer seine Meinung für sich behält, hat keine

  10. #10
    Unkerich
    Gast

    Standard

    Ich bin für eine sofortige Beseitigung dieses Posters. So etwas niveauloses habe ich seit langem nicht mehr gelesen.
    Mögen die Moderatoren diesen Poster mit sofortiger Wirkung entsorgen.
    Ich empfand dieses Forum immer als ein solches mit Niveau - aber dieser Post reizt mich zum Übergeben meiner vegetarischen Kost. Hoffentlich wird es ihn treffen.
    Ich verstehe nicht wie sich jemand in einem Forum anmelden kann um einen solchen "Rotz" abzugeben. Ich hätte meinen Schülern damals einen Schulverweis erteilt.
    Ich hoffe doch daß Sie zumindest über einen Schulabschluß verfügen?

    Unkerich

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen