PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Kleines Tool zur Spam-Nachforschung



keksausmainz
10.02.2008, 21:05
Hallo Antispammer :clown:

Bin aktuell dabei ein kleines Tool fertig zu stellen, das ich damals mal angefangen habe. Es soll hier vielleicht dem ein oder anderen helfen die Header-Analyse etwas schneller zu machen.

www.spamtrack.de

Im Endeffekt wird einfach "nur" gefiltert und verlinkt. Besonders praktisch finde ich die direkte Abuse-Adressen Ausgabe.

Folgendes habe ich schon mal umgesetzt:

Herausfilterung der Server-IP
Herausfilterung der Abuse-Info für die Server-IP
Kompletten Whois als Link
Optionaler Spam-Score
Optionale Prio der Mail
Optionales Absenderprogramm der Mail


Was würdet Ihr Euch denn noch an Features wünschen bzw. was braucht "man" so für die "normale Spamanalyse"?

Habe schon nachgedacht über direkte Report-Links zu DNBL Listen oder Diensten wie Spamcop.

Mit Eurer Hilfe würde ich mich freuen, das weiter auszubauen :) Aktuell ist es nur ein Anfang. Sollte der Thread aus irgendeinem Grund unerwünscht sein, liebe Mods, einfach löschen.

Gruß,
Max

Goofy
10.02.2008, 21:31
Sowas ähnliches gibts schon hier:
http://workaround.org/cgi-bin/spamalyser

Aber Deine Idee ist gut und ausbaufähig, speziell die Zusatzoptionen.
Zuverlässig zu funktionieren scheint Dein Tool auf jeden Fall.

Vielleicht sinnvoll: ein Generator für eine Erstellung einer LART-Abuse-Mail.

Ich nehme mal als selbstverständlich an, dass Du die Angaben in den Mailheadern (insbesondere die To-Adressen...) vertraulich handhabst bzw. gleich löschst. Ein Hinweis darauf in der Webseite wär nicht schlecht.

keksausmainz
10.02.2008, 21:38
Das mit dem Hinweis habe ich eingebaut. Die Adressen usw. werden nicht gespeichert, oder protokolliert. Bin ja kein Spammer ;)

Habe jetzt noch folgende Ideen durch den Link von dir bekommen: Automatisches Abrufen von Blacklist einträgen, im Stil von http://www.mxtoolbox.com/blacklists.aspx

Wie würde denn ein vorbildlicher LART aussehen? Dann könnte man das vlt. als Form-Mailer für die Abuse-Adressen einbauen, um es direkt den Abuse-Stellen zu schicken.

Goofy
10.02.2008, 21:47
http://www.antispam-ev.de/wiki/Beschwerde-Mail

hoppala
10.02.2008, 22:14
Nicht schlecht für den Anfang!



Wie würde denn ein vorbildlicher LART aussehen? Dann könnte man das vlt. als Form-Mailer für die Abuse-Adressen einbauen, um es direkt den Abuse-Stellen zu schicken.

Das würde ich nicht empfehlen, eher einen mailto:-Link mit ausgefülltem Subject und den Text des LART zum reinkopieren.
Für Abuse-Meldungen ist es sinnvoll, dass sie von dem tatsächlich Betroffenen und nicht von irgendeinem PHP-Script kommen :-)
So eine Site wie Spamcop verschickt zwar selbst LARTs, aber die haben auch entsprechende Vorkehrungen, um Missbrauch weitgehend auszuschließen.

Noch ein Tipp: Es gibt einen DNS-basierten Dienst, mit dem man zu einer IP-Adresse die ASN (autonomous system number) und das Land zumindest des Netzbetreibers rausbekommen kann. Details unter http://www.cymru.com/BGP/asnlookup.html
Wenn du das in dein Tool einbaust, solltest du dich vorher mit den Leuten in Verbindung setzen.

Hoppala

mareike26
10.02.2008, 23:22
Ich habs mal in die Technik-Abteilung verschoben, damit es nicht untergeht.

keksausmainz
11.02.2008, 07:49
Das würde ich nicht empfehlen, eher einen mailto:-Link mit ausgefülltem Subject und den Text des LART zum reinkopieren.
Für Abuse-Meldungen ist es sinnvoll, dass sie von dem tatsächlich Betroffenen und nicht von irgendeinem PHP-Script kommen :-)
Okay, da ist was dran. Dann mache ich das lieber klassisch mit mailto: ;)


Noch ein Tipp: Es gibt einen DNS-basierten Dienst, mit dem man zu einer IP-Adresse die ASN (autonomous system number) und das Land zumindest des Netzbetreibers rausbekommen kann. Details unter http://www.cymru.com/BGP/asnlookup.html

Habe gestern - war ja schon spät - nur noch einen Geolocation-Anbieter "einbauen" (=verlinken) können. Werde mich heute noch mal dransetzen, das direkt zu integrieren. Der Service unter deinem Link sieht nett aus, werd es mir mal genauer anschauen.


Vielen Dank für Eure Tipps, vielleicht wirds ja was recht Nützliches :)

keksausmainz
17.02.2008, 16:11
sodala, habe nun versucht den LART einzubinden.

Das Problem ist, dass der LART durch den Header und den Mailbody stets zu groß wird, und nicht mehr an das E-Mail Programm des Benutzers übergeben werden kann.

Hat da jemand eine alternative Idee, wie man das bewerkstelligen könnte??

Über PHP als "Form"mailer ist es sicher kein Problem, nur wie hoppala sagte, ist das wohl nicht erwünscht :(

Sonst habe ich noch mal den Algorithmus verändert, der die IP usw. ausliest. Sollte etwas stabiler laufen. Außerdem zwei Fehler behoben, die im IE nicht funktioniert haben.

Damit hab ich erst mal genug gearbeitet für einen Sonntag, und ich schau mal, dass ich die Blacklistabfrage noch irgendwann reinbauen kann.

uTrace habe ich erstmal als Geolocation Dienst gelassen, auf Dauer werde ich da aber einen eigenen Service anbieten müssen, weil uTrace sehr ungenau ist ;)

Goofy
17.02.2008, 16:23
Wenn der LART für ein Direktübertragen in den Mailclient zu groß ist, könnte man ja den LART-Text zum Kopieren in die Zwischenablage anbieten. Dann könnte mit Klick auf "Mail" der e-mail-client aufgehen, wo dann in der Adresszeile schon die Abuse-Adresse eingefügt wäre. Dann müsste man nur noch den LART-Text aus der Zwischenablage einfügen.

Smart
11.02.2009, 14:45
Sowas ähnliches gibts schon hier:
http://workaround.org/cgi-bin/spamalyser



Moin,

da alles in Englisch ist, und ich zu denen gehöre die kein Englisch können, bitte ich dich mir zu erklären, wie und was ich machen muss.

Dietmar

alariel
11.02.2009, 14:53
Du kopierst den Quelltext der Mail (also incl. der Header) in das Feld.
Für mich allersings nutzt das nix - der findet nur meinen eigenen Server in den Headern. Etwas seltsam...

Da tüte ich doch lieber gleich bei SpamCop ein ;)

Skeeve
11.02.2009, 15:09
Vorschlag fuer das "mailto" Problem, aber vielleicht zu komplex:
Wer den Dienst nutzen will muss sich registrieren. Das sollte auf die uebliche Art mit einem Bestaetigungslink per Mail funktionieren.

Wenn er den Dienst nun nutzen will, loggt er sich ein, macht, was immer er tun muss (ich habe mir die Seite noch nciht angesehen) und statt eines "mailto" Buttons klickt er einen "Zuschicken" Button.

Daraufhin erhaelt er eine fertige Mail inklusive dem korrekten Adressaten, so dass er sie nur noch einmal als neu oeffnen muss um sie gleich darauf zu verschicken.

Ich hatte sowas mal firmenintern gemacht. Die Kollegen kamen eine automatisch generierte Mail mit PDF Anhange. Sie war bereits fertig adressiert an den eigentlichen Empfaenger. In (z.B.) Thunderbird muss man dann nur noch "Edit Mail as new" (oder so aehnlich) klicken, vielleicht noch 1, 2 Grussworte dazu und abschicken.

Ich habe wenig Ahnung von spamfiltern, aber waehrend ich das hier schreibe faellt mir auf, dass der Spamfilter des Nutzers bei solchen Mails vielleicht zuschlaegt.

TillP
11.02.2009, 15:36
Vielleicht kann mal einer der Mods die Adresse http://www.spamtrack.de im Ursprungsposting mit einem Whois versehen oder entfernen, da ist nur noch Werbung zu finden, die vom PageRank profitiert.

Ostfriese
11.02.2009, 15:39
Das Projekt scheint aufgegeben worden zu sein. Unter der Domain http://www.spamtrack.de findet sich nur noch eine mit Werbung zugepflasterte Parking-Site

keksausmainz
11.02.2009, 17:29
In der Tat. Die Nutzung war gleich 0. Daher kann das Thema auch gelöscht werden.

Sorry, aber wenn's nicht benutzt wird, braucht es auch nicht online bleiben ;)

erftwalk
16.07.2009, 07:48
Hallo,

was ist mit Spamalyser?

Ich bekomme vom IE die Meldung


Die von Ihnen eingegebene Internetadresse
workaround.org konnte nicht gefunden werden.

erftwalk
16.07.2009, 16:54
Es läuft wieder.

mattis
28.07.2009, 01:08
SamSpade --> http://www.chip.de/downloads/Sam-Spade_15234479.html