Ergebnis 1 bis 8 von 8

Thema: Wie kann man ungültige e-Mail-Absenderadressen automatisch herausfinden

  1. #1
    Neues Mitglied
    Registriert seit
    26.01.2015
    Beiträge
    1

    Standard Wie kann man ungültige e-Mail-Absenderadressen automatisch herausfinden

    Liebe ForumsmitgliederInnen,

    ich weiß nicht, ob ich mit meiner Frage hier richtig bin und sie eventuell sogar schon einmal beantwortet wurde. Deshalb bitte ich schon jetzt um Nachsicht.

    Gibt es eine Möglichkeit oder eine Mailsoftware mit der man den e-Mailabsender, d. h. die Absenderadresse auf Gültigkeit prüfen kann?
    Ich denke da an etwas ähnliches wie bei der Prüfung von Weblinks.
    Wenn es so etwas für e-Mail-Adressen gäbe, hätten wir alle wesentlich weniger SPAM, zumal die gefakten Absender automatisch rausfielen und das sind leider die meisten.

    Auf Umwegen habe ich einmal versucht herauszufinden, welche Absenderadressen überhaupt erreichbar sind. Zum Beispiel habe ich die Antwortfunktion meines Postfaches eingeschaltet und was dann als unzustellbar zurückkam, war gefälscht.
    Nur leider war das keine gute Idee. Auf diese Weise haben die anderen SPAM-Versender gemerkt, dass meine Adresse funktioniert.
    Das führte leider dummerweise auch noch dazu, dass meine Postfachadresse dann als SPAM eingestuft wurde.

    Zur Zeit erreicht mich eine unendliche Flut von SPAM mit unglaublichen Verdienstmöglichkeiten.
    "ARD meldete: Rentner/Hausfrau/Penner/ wurde Millionär" u. ä.
    Ich habe in das Filter meines Postfachs zwei dutzend Begriffe in dieser Hinsicht eingegeben, damit Mails mit nicht gültigem Absender sofort in den Papierkorb verschoben werden, wenn z. B. die Wörter "Rentner" oder "Millionär" enthalten sind. Leider nutzt das gar nichts. Der SPAM wird gnadenlos seit einem Jahr unentwegt weitergeleitet.

    Viele Grüße und vielen Dank!

  2. #2
    Pöhser Purche Avatar von homer
    Registriert seit
    18.07.2005
    Ort
    Deep Down Oberfranken
    Beiträge
    2.939

    Standard

    Zitat Zitat von Kaulquappe Beitrag anzeigen
    Gibt es eine Möglichkeit oder eine Mailsoftware mit der man den e-Mailabsender, d. h. die Absenderadresse auf Gültigkeit prüfen kann?
    Nein.

    Sarkasmus. Weil es illegal ist, dumme Leute zu schlagen.

  3. #3
    Senior Mitglied Avatar von euregio
    Registriert seit
    16.05.2007
    Beiträge
    3.185

    Standard

    Es gibt das Programm etoolz, dort kannst du prüfen ob eine Email erreichbar ist. http://www.heise.de/download/etoolz.html auf der heise Seite ist auch eine Beschreibung bei.
    „Manche Menschen kommen in ein dunkles Zimmer und beginnen emsig zu arbeiten. Sie ergründen die Ursachen der Dunkelheit, finden Schuldige und erstellen ein mittelfristiges Konzept zur schrittweisen Reduzierung der Finsternis. Und dann kommt einer und macht einfach das Licht an.“
    ―Peter Hohl

  4. #4
    Senior Mitglied Avatar von Ostfriese
    Registriert seit
    04.06.2007
    Ort
    Irgendwo in Oberfranken
    Beiträge
    1.922

    Standard

    Zitat Zitat von homer Beitrag anzeigen
    Nein.
    Wobei man aber nicht außer Acht lassen sollte, das es auch bei seriösen Newslettern nicht unüblich ist, das die Absender-Adresse nicht existiert und eine automatische Prüfung in dem Fall einen False-Positive produzieren würde.
    "Wo die Regierung das Volk fürchtet herrscht Freiheit; wo das Volk die Regierung fürchtet herrscht Tyrannei!" (T. Jefferson)

    Die von mir getätigten Äußerungen stellen ausschließlich meine persönliche Meinung dar und sind somit durch Artikel 5 Grundgesetz gedeckt, bis ein Gericht etwas anderes entscheidet!

  5. #5
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    595

    Standard

    Oft sind andere Filterkriterien als Betreff und Absendername wirksamer, z.B. die IP-Adresse des versendenden Mailservers oder Characteristiken der "Message-ID" oder "Reply-To" Header-Felder.
    Leider kann man in den gängigen Mailprogrammen oft nicht danach filtern.
    Wenn man einen eigenen Mailserver betreibt (der Aufwand und die erforderlichen Vorkenntnisse sind allerdings für die meisten Nutzer ein guter Grund, das nicht zu tun), kann man ziemlich wirksam Spam blockieren.

    hoppala

  6. #6
    Offiz. Diskordianer-Papst Avatar von Investi
    Registriert seit
    17.07.2005
    Beiträge
    11.638

    Standard

    Der Thread wurde in ein passenderes Unterforum verschoben.
    Investi
    --------------------------------------------------------------------------------------------
    Artikel 5 Grundgesetz
    (1) Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt.

  7. #7
    Mittwoch
    Gast

    Standard

    Zitat Zitat von Kaulquappe Beitrag anzeigen
    Wenn es so etwas für e-Mail-Adressen gäbe, hätten wir alle wesentlich weniger SPAM, zumal die gefakten Absender automatisch rausfielen und das sind leider die meisten.
    Netter Denkansatz. Abseits der bereits beantworteten Frage, ob es so etwas schon gibt, wäre es IMO auch nicht sinnvoll, ein solches Programm aus der Taufe zu heben.

    Zum Einen würden die Spammer bei breiter Verwendung solcher Hilfsmittel sehr schnell dazu übergehen, nur "gültige" Mailadressen zu verwenden. Und sei es nur, dass sie in die häufig zum Versand verwendete Ratware (Stichwort Botnetz-Zombie) eine Funktion einbauen, die sämtliche Rückfragen auf Gültigkeit positiv beantwortet, ungeachtet der tatsächlich abgefragten Adresse.

    Dann wären da noch die bereits erwähnten False positives. Außerdem könnte Greylisting für die Software zum Problem werden, wenn sie immer dann Mails aussortiert, bei denen die Rückfrage wegen Greylisting von der ursprünglichen Senderseite negativ beantwortet wird, obwohl die Mailadresse existiert.

    Das für mich schlagendste Gegenargument ist aber der zusätzliche Traffic, den solche Rückfragen provozieren würden. Schon heute wird ein nicht zu verachtender Anteil der Netzkapazität durch Spammails verstopft (die Angaben variieren je nach Quelle zwischen einigen wenigen bis zu 20 Prozent). Dieser Traffic würde bei weiter Verbreitung Deiner Idee mindestens vereineinhalbfacht. Das Internet frisst IMO schon genug Energie, von den zusätzlichen Kosten mal ganz abgesehen.

    Spamfilter helfen, allerdings sollte man sich nicht nur auf Wortfilterung verlassen, sondern auch Absenderstrukturen (IP-Blöcke und dergleichen) analysieren lassen und Blacklists nutzen. Das wiederum ist aber leider nur wirklich wirksam auf einem (eigenen) Mailserver umsetzbar und setzt gewisse Expertenkenntnisse voraus. Wenn Du selber also gerade nur Bahnhof verstehst, solltest Du Dich diesbezüglich vielleicht an Deinen Mailprovider wenden.

    Schönen Gruß
    Mittwoch

  8. #8
    Neues Mitglied
    Registriert seit
    04.03.2015
    Beiträge
    3

    Standard

    Zitat Zitat von homer Beitrag anzeigen
    Nein.
    Doch.

    Es gibt in der Tat Möglichkeiten, um Mails mit gefälschtem Absender auszusortieren, und es gibt durchaus gute Gründe, das zu tun. Allerdings würde ich zuerst andere Schutzmechanismen implementieren, bevor ich mich den falschen Absendern zuwende. Grund dafür ist, dass es nicht in jedem Fall möglich ist, einen Absender eindeutig als richtig oder falsch einzuordnen; Hinzu kommt, dass eine Aussortierung falscher Absender in der Praxis eine Unscharfe Angelegenheit ist - du wirst falsche Positive und falsche Negative bekommen.

    Bevor ich anfange, mich mit falschen Absendern zu beschäftigen, würde ich auf dem Mailserver die folgenden Maßnahmen implementieren:
    Pipelining-Sperre: Das SMTP-Protokoll funktioniert so, dass für die Übergabe einer Email von einem Mailserver zum anderen eine Art „Dialog“ erforderlich ist, bei dem der MTA nacheinander mehrere Befehle an den MX übermittelt. Hierbei muss jeder dieser Befehle einzeln quittiert werden. Die ursprüngliche VErsion des SMTP-Protokolls schreibt hierbei vor, dass der Client nach jedem Befehl auf eine Antwort vom Server warten muss, bevor er den nächsten Befehl schickt. Schickt er den nächsten Befehl schon vorher los, weil er es eilig hat, liegt ein Verstoß gegen das Protokoll vor. Neuere Versionen des SMTP-Protokolls haben diese Regelung etwas gelockert und erlauben ein sog. Pipelining unter bestimmten Vorraussetzungen. Nach wie vor bleibt es aber dabei, dass ein Pipelining in bestimmten Fällen untersagt ist. In der Praxis wird diese Regelung auch tatsächlich befolgt. Das heißt: Legitime VErsender befolgen sie. Spammer haben es dagegen oft eilig und tendieren dazu, auf „schnell, schnell“ zu machen. Dies kann man zur Spamabwehr ausnutzen: Man muss lediglich den eigenen Mailserver so konfigurieren, dass er immer überprüft, ob der mutmaßliche Spammer am anderen Ende der Leitung sich an die Regeln hält oder ob er unzulässiges Pipelining betreibt. Betreibt er Pipelining, werden die Mails im SMTP-Dialog abgewiesen. Effektiver wird diese Maßnahme, wenn man bei Verbindungsbeginn extra 2 Sekunden wartet - eine solche Verzögerung provoziert manche Spammer nämlich extra zur Eile. Kollateralschäden sind bei diesem Ansatz nicht zu erwarten, auch wenn er nicht alle Spammails erkennen kann.
    Einen PTR-Record verlangen: Jeder fremde Mailserver, der Post an deinen Mailserver übergeben will, sollte über einen PTR-Record im DNS verfügen; Zusätzlich sollte es im DNS einen A- oder AAAA-Record geben, der zum PTR-Record passt (gleicher Hostname, gleiche IP). Server, die soetwas nicht haben, kannst du bei der Postübergabe getrost zurückweisen.
    Greylisting implementieren: Greylisting ist eine Spamschutzmaßnahme, die sehr effektiv und sicher ist. Greylisting macht sich den Umstand zu nutze, dass ein Mailserver Post, die er erhält nicht nur annehmen oder endgültig zurückweisen kann; Er hat als dritten Weg auch die Option, eine Mail temporär zurückzuweisen. Diese Möglichkeit war ursprünglich für den Fall vorgesehen, dass ein Mailserver mit einer technischen Störung zu kämpfen hat, die ihn an der Annahme von Emails hindert. Ein derartiges Soft-Bounce hat zur Folge, dass der Ursprungsmailserver weitere Zustellungsversuche durchführen muss, was von legitimen Versendern in der Regel auch getan wird. Spammer hingegen haben die Angewohnheit, nur einen ZUstellungsversuch vorzunehmen. Beim Greylisting wird nun so verfahren, dass Emails beim ersten Zustellungsversuch zunächst zurückgewiesen und erst beim Zweitversuch angenommen werden, wobei zwischen den beiden Zustellversuchen ein gewisser Mindestabstand eingehalten werden muss. Emails von Servern, die keinen zweiten VErsuch vornehmen, kommen nicht mehr an, womit ein Großteil des Spams in der Versenkung verschwindet. Greylisting hat allerdings auch einen Nachteil: Die Laufzeiten deiner Emails erhöhen sich erheblich. Dieser Effekt wird zwar dadurch abgeschwächt, dass bereits bekannte Absender vom System ohne Verzögerung durchgelassen werden; Aber ein gewisser Anteil deiner Mails wird ziemlich lang unterwegs sein. Natürlich wirst du dich jetzt fragen, ob es nicht vielleicht auch legitime MTAs gibt, die nur einen Zustellversuch durchführen, und ja, die gibt es. Allerdings ist die Anzahl der Systeme, die diesen Bug haben, ziemlich überschaubar. Die meisten Greylistingimplementierungen umschiffen dieses Problem, indem sie bestimmte Mailserver mithilfe einer Whitelist vom Greylisting ausklammern.

    Wenn du die drei obigen Maßnahmen eingerichtet hast, kannst du als nächstes daran gehen, falsche Absender zu bekämpfen. Zur Bekämpfung von falschen Absendern gibt es mehrere Ansätze, die man am besten kombiniert:
    Ungültige Domains aussortieren: Eine einfache Maßnahme, um falsche Absender zu erkennen, besteht darin, dass man den HELO-Namen des entfernten Mailservers sowie den Domainteil des Envelope-From darauf überprüft, ob es im DNS einen entsprechenden Domainnamen gibt. Ich habe es zunächst nicht glauben wollen, aber es gibt tatsächlich Spammer, die so merkbefreit sind, dass sie Absender angeben, die es nicht gibt. Man sollte sich hierbei allerdings zweimal überlegen, ob man auch den HELO-Namen gegen den DNS prüfen will, denn laut SMTP-Protokoll gibt es eigentlich keine Verpflichtung, dass ein HELO-Name auch im DNS auftauchen muss. Allerdings gibt es eine Vielzahl von Mailservern, die trotzdem einen gültigen Domain-Namen verlangen; Manche verlangen sogar, dass der HELO-Name zum PTR passt (was ich etwas übertrieben finde). Auch wenn dieser Ansatz durchaus geeignet ist, einen Teil deines Spams auszusortieren, greift er trotzdem ein Stück zu kurz, denn viele Spammer sind mittlerweile dazu übergegangen, anstelle von fiktiven Domainnamen die realen Domainnamen von unbeteiligten zu verwenden.
    • Aus diesem Grund gibt es das Sender Policy Framework. Hierbei handelt es sich um ein Protokoll, dass einem Domaininhaber es ermöglicht, eine Liste der Mailserver zu veröffentlichen, die befugt sind, von der jeweiligen Domain aus Mails zu verschicken. Verschickt plötzlich irgendein anderer Server Mails von deiner Domain, kann der Zielserver diesen Verkehr als unzulässig erkennen und zurückweisen. SPF funktioniert eigentlich ganz gut; Bisher sind aber nur 50% aller Domainnamen mit einem SPF-Record versehen. Die verbleibenden 50% haben keinen SPF-Record, womit eine Absenderauthentifizierung per SPF nicht möglich ist.
    • Manche Mailserver greifen daher zu einem Ansatz, der als „Best-Guess-SPF“ bezeichnet wird. Hierbei wird versucht, über einen entsprechenden Algorithmus die Liste der zugelassenen Mailserver zu erraten. Best-guess-SPF ist in der Lage, einen Großteil der nicht per SPF authentifizierbaren Mails als legitim zu erkennen, hat aber einen Haken: Best-guess-SPF kann zwar in vielen Fällen korrekte Absender als solche erkennen. Aber falsche Absender zuverlässig erkennen kann es bisher nicht; Das Ergebnis lautet entweder „OK“ oder „unklar“, aber nie „definitiv gefälscht“. - im Zweifelsfall muss man die Mail durchlassen, obwohl nicht erkennbar ist, ob der Absender stimmt oder nicht.

    Die Idee, per Autoresponder zurück zu schreiben, um zu prüfen, ob eine Adresse korrekt ist, ist ganz schlecht. Du machst dich fürchterlich unbeliebt, wenn du das tust, und du kannst dafür auch auf Blacklists landen.

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen