hallo zusammen,

ich hätte da einen vorschlag:
wenn man einen header in ein posting in diesem forum kopiert, soll man ja immer seine eigene email/server adresse unkenntlichmachen (x-en).

es wäre rein technisch möglich, daß man diese arbeit einem script überläßt, wie cycomate im chat verlauten ließ.
dann bräuchte man nämlich nur noch den kompletten header zwischen die header-tags zu kopieren und den rest erledigt die board-software.


cycomate meint, ich solle hier mal nachfragen, was denn die geschätzten mitglieder davon halten.
also, was haltet ihr davon? ich fände das eine große arbeitserleichterung für die threadstarter, nicht zuletzt, weil vor allem newbees zuerst mal alles drinstehen lassen und erst aufgefordert werden müssen, das zu ändern.

Grundsätzlich ist es technisch machbar, Emailadressen (oder was nach Emailadresse aussieht) aus den "To", "CC" und "Received"-Zeilen, beliebigen anderen (X-Sent-To o.ä.) oder generell alle Emailadressen innerhalb des [header]-tags zu entfernen.

Zwei Sachen sollten dabei bedacht werden:
in der Datenbank bleiben die Emailadressen im Klartext erhalten und werden nur bei der Ausgabe "ge-x-t". Das ist nicht Jedermanns Sache.
Manchmal möchte man den Absender stehenlassen, etwa wenn man davon ausgehen kann, daß der Absender authentisch ist. Alle Emailadressen zu entfernen würde dies verhindern. Nur nach "To", "CC" und "Received" die Emailadressen zu entfernen hilft nicht bei Spammern, die die Empfängeradresse auch ins "From" schreiben oder gar im smtp-dialog schon angeben. Bei partieller Filterung kann ich nicht garantieren, daß die eigene Emailadresse wegge-x-t wird.Derzeit wird alles, was nach Emailadresse aussieht, wenigstens etwas verfremdet, auch wenn dies kein großes Hindernis für die Harvester darstellt und gar nicht vor manuellem Abtippen schützt.

Einen generellen Punkt möchte ich noch zum Einstellen der Header ansprechen: oftmals wird viel zuviel per c&p eingefügt. Uns interessieren nur die relevanten Zeilen des headers.
Diesen header:
Return-Path: <service [at] wellsfargo.com>
Received: from murder ([unix socket])
(authenticated user=cyrus bits=0)
by mx.unixadm.org (Cyrus v2.3.1-Invoca-RPM-2.3.1-2.7.fc5) with LMTPA;
Mon, 12 Mar 2007 xx:xx:xx +0100
X-Sieve: CMU Sieve 2.3
Received: by mx.unixadm.org (Postfix)
ID: [ID filtered]
Delivered-To: #
Received: by mx.unixadm.org (Postfix, from userID: [ID filtered]
ID: [ID filtered]
X-Envelope-From: <service [at] wellsfargo.com>
X-Envelope-To: <#>
X-Quarantine-ID: [ID filtered]
X-Amavis-Alert: INFECTED, message contains virus: HTML.Phishing.Bank-216
Received: from unknown by localhost (amavisd-new, unix socket) ID: [ID filtered]
for <#>; Mon, 12 Mar 2007 xx:xx:xx +0100 (CET)
Received: from nlpi012.sbcis.sbc.com (nlpi012.sbcis.sbc.com [207.115.36.41])
by mx.unixadm.org (Postfix) with ESMTP ID: [ID filtered]
for <#>; Mon, 12 Mar 2007 xx:xx:xx +0100 (CET)
X-ORBL: [70.252.27.201]
Received: from webmaster (adsl-70-252-27-201.dsl.austtx.swbell.net [70.252.27.201])
by nlpi012.sbcis.sbc.com (8.13.8 out.dk.spool/8.13.8) with SMTP ID: [ID filtered]
Mon, 12 Mar 2007 xx:xx:xx -0500
Message-ID: [ID filtered]
From: <service [at] wellsfargo.com>
Subject: Confirm And Unlock Your Profile
Date: Mon, 12 Mar 2007 xx:xx:xx -0500
MIME-Version: 1.0
Content-Type: text/html;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
To: undisclosed-recipients:;kann man wunderschön kürzen auf:
Return-Path: <service [at] wellsfargo.com>
Received: from nlpi012.sbcis.sbc.com (nlpi012.sbcis.sbc.com [207.115.36.41])
by mx.unixadm.org (Postfix) with ESMTP ID: [ID filtered]
for <#>; Mon, 12 Mar 2007 xx:xx:xx +0100 (CET)
Received: from webmaster (adsl-70-252-27-201.dsl.austtx.swbell.net [70.252.27.201])
by nlpi012.sbcis.sbc.com (8.13.8 out.dk.spool/8.13.8) with SMTP ID: [ID filtered]
Mon, 12 Mar 2007 xx:xx:xx -0500
Message-ID: [ID filtered]
From: <service [at] wellsfargo.com>
Subject: Confirm And Unlock Your Profile
Date: Mon, 12 Mar 2007 xx:xx:xx -0500Ein einfaches "Abkippen" des Spams bzw. der Header war nie gewollt. Ein wenig Arbeit muß man schon reinstecken - und wenn man den header sowieso schon auf die relevanten Teile kürzt, kann man auch gleich seine Emailadressen entfernen. Das ist zumindest meine Meinung dazu.

Bevor jemand laut brüllt: ja ich weiß, daß noch andere Teile des headers relevant sein können, etwa um auf ein Verhaltensmuster der Mass-Mailer zu schließen oder interessante Filterkriterien zu finden (X-Mailer: Microsoft Outlook Express: Super-Filterkriterium!).

Ich stimme cycomate bezüglich der von ihm aufgezeigten Probleme mit dem automatisierten Entfernen der Mailaddressen zu; in einigen, wenigen Fällen kann das Mitposten einzelner Mailaddressen im Header sinnvoll sein.

Ein Raus-x-en der Mailaddressen sollte eigentlich nicht zuviel Arbeit sein.
Mein Vorschlag wäre allerdings, die Addressen im CC generell automatisch unsichtbar zu machen; ich kann mir keinen Fall ausdenken, wo diese etwas zur Sache tun würden. Wenn der Poster seine eigene Addresse verbrennt, ist es seine Sache. Nur die CC-Addressen sollte er nicht mitverbrennen.

Da bei den allermeisten Spams die Header durch die Ratware gefälscht werden, ergibt sich aus den Headern i.d.R. sowieso kein großer Informationswert. Man kann allenfalls die Bot-IP feststellen, und das wars dann auch schon.
Insofern könnte man ja in die Foren-FAQ den Hinweis aufnehmen, den Header möglichst verkürzt zu posten, nachdem man die Mailaddressen entfernt hat.
Etwa nach dem Beispiel oben.
Es sei denn, die übrigen Headerzeilen enthielten irgendwelche wichtigen Informationen.
Oft reicht auch schon das Posten der "Received"-Zeile vollkommen aus.