PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Tester für Anti-Spam-Projekt gesucht



jschulze
23.04.2008, 13:45
Hallo,
ich habe Ostern 2007 einige PHP-Skripte programmiert und auf meinen Server gestellt. Seitdem (also über ein Jahr) bin ich spamfrei, nichts unerwünschtes hat meine Inbox mehr erreicht - obwohl ich normalerweise pro Tag ca. 20-30 Spammails erhalte.

Bevor ich aber mit meiner Technik, die eigentlich recht simpel ist, an die große Öffentlichkeit trete und riskiere, dass
a) meine Server explodieren, weil alle Welt mich absichtlich spammen will
b) alle Welt lacht, weil meine Technik ein RIESENLOCH hat, das ich bisher noch nicht bemerkt habe.
c) die Technik zwar praktikabel aber zu langsam oder unsicher ist
d) Bush Präsident bleibt - Putin kann das ja auch,

möchte ich gerne mit einigen Spam-geplagten Leuten meinen Service testen.

Mein Service funktioniert übrigens folgendermaßen:

1. jeder erhält eine Adresse name@[domain].[tld].

2. schreibt ihm jemand, der noch nicht auf der persönlichen Server-Whiteliste steht, dann bekommt der Absender eine Reply-Mail mit der Aufforderung ein kleines Captcha zu lösen, um sich als menschlicher Absender zu authorisieren. Dann kommt er auf die Whitelist und gut. Wenn er das nach X Tagen nicht schafft, kommt er eben auf die Blacklist

3. zusätzlich erhält man beliebig viele Fake-Adressen, die alle auf name@[domain].[tld] umgeleitet werden. Der Clou, diese Adressen sind auch per Reply nutzbar mit jedem E-Mail-Programm nutzbar. Werden sie gespammt, einfach löschen und eine andere benutzen.

Best practise: zur persönlichen Kommunikation mit Menschen nehme man die name@ Adresse, für Mensch-Maschine-Kommunikation (Foren, eCommerce, Newsletter etc.) die Fake-Adressen.

Wie gesagt, ich selbst bin mit der Technik seit über einem Jahr spamfrei.
Wer mittesten möchte, muss aber damit rechnen, dass vielleicht Mails verloren gehren. Mir selbst ist das zwar wissentlich noch nicht passiert - aber man weiß ja nie.

Also, einfach ein kleiner Reply hier im Forum und ich lade euch ein.
Gruß
Jürgen Schulze

Nebelwolf †
23.04.2008, 15:04
Hallo Jürgen!


2. schreibt ihm jemand, der noch nicht auf der persönlichen Server-Whiteliste steht, dann bekommt der Absender eine Reply-Mail mit der Aufforderung ein kleines Captcha zu lösen, um sich als menschlicher Absender zu authorisieren. Dann kommt er auf die Whitelist und gut. Wenn er das nach X Tagen nicht schafft, kommt er eben auf die Blacklist

Das ist ganz, ganz böse und auch nicht neu. Web.de und viele andere eMail-Dienste bieten diese Funktion an. Das große Problem dabei ist, daß die meisten Spam-eMails mit gefälschen Absendern unterwegs sind und unbeteiligte Personen diese Reply-eMails bekommen. Das ist sehr ärgerlich und da landet Dein Mail-Server sehr schnell auf schwarzen Listen.

Nebelwolf

Sebastian
01.05.2008, 13:13
Aber die Lösung mit dem Captcha finde ich gut- nur muß die Seite, auf der dies gelöst werden muss in vielen Sprachen die Aufgabe stellen.
Ich weiß auch nicht, ob die Bereitschaft dazu da wäre- aber dies zu testen wäre interessant.

Ein Problem sehe ich aber bei automatischen Mails: wenn ich z.B. irgendwo etwas bestelle und mir das System eine Bestätigung/Kopie der Bestellung schickt, so würde es dein Captcha nicht lösen können und ich kann es mir kaum vorstellen, daß z.B. Ama*on Mitarbeiter abstellt, die nur für das Lösen von Captchas da sind... da bringt mir auch eine weiterleitende Mailadresse nichts, die ich dann irgendwann löschen kann, da ich eben für manches die richtige verwende (n muss).

Mir ist aber noch etwas eingefallen:
würde man ein paar Spamtraps im Netz streuen (Usenet, Gästebücher, Webseiten) und ALLE auf diese Adressen eingehenden Mails als Ausschußkriterium für den Filter auf dem gesamten Server nutzen um Mails mit zu 90 % übereinstimmenden Inhalt sofort global zu löschen, so wäre es doch schon mal etwas, oder?

Wuschel_MUC
01.05.2008, 14:48
...würde man ein paar Spamtraps im Netz streuen (Usenet, Gästebücher, Webseiten) und ALLE auf diese Adressen eingehenden Mails als Ausschußkriterium für den Filter auf dem gesamten Server nutzen um Mails mit zu 90 % übereinstimmenden Inhalt sofort global zu löschen, so wäre es doch schon mal etwas, oder?
Klingt vernünftig. - Kann es sein, dass du gerade die neue Anti-Spam-Methode von T-Online erraten hast?

Wuschel

Sebastian
01.05.2008, 15:15
Vatertag halt: Mann irrt mit eingeschränktem Verstand durch die Gegend und phantasiert vor sich hin ;)

jschulze
27.05.2008, 11:12
Hallo Jürgen!



Das ist ganz, ganz böse und auch nicht neu. Web.de und viele andere eMail-Dienste bieten diese Funktion an. Das große Problem dabei ist, daß die meisten Spam-eMails mit gefälschen Absendern unterwegs sind und unbeteiligte Personen diese Reply-eMails bekommen. Das ist sehr ärgerlich und da landet Dein Mail-Server sehr schnell auf schwarzen Listen.

Nebelwolf

Hallo,
wieso ärgerlich? Der Zweck ist erst einmal erreicht: Die SPAM-Mail erreicht nicht meine Inbox.
Und was die Absender betrifft:

1. Absender=Empfänger->100% Spam
2. Absender erfunden/Fake->keine Authorisierung->Spam
3. Absender real->Authorisierung oder nicht?->Spam oder nicht

Was die Qualität von öffentlichen Blacklists betrifft, lässt sich vortrefflich streiten. Meiner Erfahrung nach sind sie unbrauchbar. Ich habe schon Domains besessen, die auf Listen gelanden sind, obwohl ich von diesen Adressen vielleicht 10 Mails im Jahr verschickt habe, und da auch nur an persönlich bekannte Personen.

Wer sich auf Blacklists verlässt, muss wissen, was er tut.

Jürgen

jschulze
27.05.2008, 11:34
Aber die Lösung mit dem Captcha finde ich gut- nur muß die Seite, auf der dies gelöst werden muss in vielen Sprachen die Aufgabe stellen.
Ich weiß auch nicht, ob die Bereitschaft dazu da wäre- aber dies zu testen wäre interessant.

Ein Problem sehe ich aber bei automatischen Mails: wenn ich z.B. irgendwo etwas bestelle und mir das System eine Bestätigung/Kopie der Bestellung schickt, so würde es dein Captcha nicht lösen können und ich kann es mir kaum vorstellen, daß z.B. Ama*on Mitarbeiter abstellt, die nur für das Lösen von Captchas da sind... da bringt mir auch eine weiterleitende Mailadresse nichts, die ich dann irgendwann löschen kann, da ich eben für manches die richtige verwende (n muss).

Mir ist aber noch etwas eingefallen:
würde man ein paar Spamtraps im Netz streuen (Usenet, Gästebücher, Webseiten) und ALLE auf diese Adressen eingehenden Mails als Ausschußkriterium für den Filter auf dem gesamten Server nutzen um Mails mit zu 90 % übereinstimmenden Inhalt sofort global zu löschen, so wäre es doch schon mal etwas, oder?

Hallo,
wieso in vielen Sprachen? Es reichen doch Deutsch und Englisch. Die Seite mit dem Captcha wird in Deutsch erzeugt, wenn der Absender eine CH/AT/DE-Domain hat und in Englisch, für alle anderen. Für die wichtigsten Verkehrssprachen kann man das Template (wenn man die Sprache spricht) in ca. 15 min erweitern. Also zusätzlich alle europäischen Sprachen, vielleicht noch russisch und arabisch.
Aber ich habe bisher die Erfahrung gemacht, dass die Landesprache und Englisch ausreichen.
Natürlich funktioniert das mit dem Captcha nur bei Mensch-Mensch-Kommunikation.
Mensch-Maschine-Kommunikation erfolgt nur mit weiterleitenden Wegwerfadressen. Mache ich schon seit ca. 2 Jahren mit allen wichtigen Anbietern so (Amz*, eb*, meine Banken, zig Foren etc. pp.) Eine Wegwerfadresse einrichten dauert bei mir ca. 5-10 Sekunden.
Bespiel:
Hauptadresse: juergen [at] migumail.de
Wegwerfadresse: amazon123j [at] migumail.de (laesst sich beliebig bestimmen, wenn frei!)
Mails an amazon123j [at] migumail.de werden automatisch nach juergen [at] migumail.de umgeleitet. Wenn ich jetzt im E-Mail-Programm darauf antworte per Reply, dann wird diese Mail an den ursprünglich Absender geschickt und zwar so, dass aus dem Absender juergen [at] migumail.de wieder amazon123j [at] migumail.de wirder (Trick 17). :-)
Somit bekommt der Absender gar nicht mit, dass er eigentlich mit juergen [at] migumail.de kommuniziert.
Wird amazon123j [at] migumail.de bespammt, erzeuge ich amazon124j [at] migumail.de, teile Ama* diese Adresse mit und lösche die alte, jetzt unbrauchbare amazon123j [at] migumail.de. Fertig.
Ich befinde mich permanent im Beta-Stadium und ich mache mir nicht vor, dass alles perfekt läuft, nur weil es bei meinem Nutzergewohnheiten keine Probleme (mehr) gibt.
Ich würde mich freuen, wenn ihr mal reinschauen würdet:
deia.migumail.de (so heisst der Testserver)
Jürgen

Weissbrot
27.05.2008, 18:21
Dein System ist leicht zu knacken, indem man als Absender die Empfängeradresse einsetzt. Wohl jeder hat sich schon zu Testzwecken selbst eine Mail zugeschickt. Weil man selber auf der Whitelist steht, kommt die Mail natürlich auch an. Auch die vom Spammer.

Bevor du dir jetzt die Finger wunddiskutierst - dieses Forum ist voll von Antispamlösungen die alle toll klingen, aber von den Internetnutzern abgelehnt werden.

Ungeklärt ist die Frage der Datensicherheit/Vertrauenswürdigkeit des Betreibers dieser Dienstleitung, über dessen Server die eingehende und ausgehende Post läuft. Er kann theoretisch alles mitliesen und verwerten.

Ein weiteres zwischengeschaltetes Glied verringert die Verfügbarkeit des Maildienstes bei einem Serverausfall. Ein DDoS-Angriff würden den ganzen Mailverkehr zum Erliegen bringen. DDoS ist bei Spammern sehr beliebt.

Wenn die Dienstleistung dann noch kostenpflichtig ist wird sie wahrscheinlich nicht angenommen. Ist sie nicht kostenpflichtig, dann ist sie möglicherweise Werbefinanziert. *g*

Wenn man erst ein Rätsel lösen muss, ist es wohl so, dass die Empfänger langsam vereinsamen, weil es vielen zu umständlich ist von einer Bestätigungsmail auf eine Webseite gelotst zu werden, wo man dann ein Captcha lösen muss. Außerdem werden da böse Errinerungen wach, denn das ist ein probates Mittel um an verifizierte Mailadressen und mehr zu gelangen....

jschulze
27.05.2008, 20:34
Junge, was hast Du denn für Probleme? Hat dich deine Freundin nicht mehr rangelassen am We, oder was?

Gewöhn dir erstmal schön einen anderen Ton an, wenn Du mit mir kommunizieren willst, klar?

So einen Klugscheißerton kenne ich ja schon seit 1996 nicht mehr.

Ich würde sagen, du nimmst dir deine Copy&Paste-Antwort und steckst sie dir dahin, wo die sonne nicht scheint.

so einen assozialen Ton habe ich schon lange nicht mehr gehört (seit 1996) wenn es nach mir ginge wäre dieser Poster mit sofortiger Wirkung aus dem Forum raus

Unkerich
27.05.2008, 21:50
Ich bin für eine sofortige Beseitigung dieses Posters. So etwas niveauloses habe ich seit langem nicht mehr gelesen.
Mögen die Moderatoren diesen Poster mit sofortiger Wirkung entsorgen.
Ich empfand dieses Forum immer als ein solches mit Niveau - aber dieser Post reizt mich zum Übergeben meiner vegetarischen Kost. Hoffentlich wird es ihn treffen.
Ich verstehe nicht wie sich jemand in einem Forum anmelden kann um einen solchen "Rotz" abzugeben. Ich hätte meinen Schülern damals einen Schulverweis erteilt.
Ich hoffe doch daß Sie zumindest über einen Schulabschluß verfügen?

Unkerich

Arthur
27.05.2008, 22:25
Verstehe offengestanden nicht, was der Grund für dieses Ausrasten ist.

Sehe überhaupt keinen Zusammenhang.

Goofy
27.05.2008, 23:05
Hier stellt sich dann wirklich die Frage, ob man jemandem, der grundlos so ausrastet, per Weiterleitung von e-Mails seine persönlichen Daten zu Verfügung stellen sollte.

Der Einwand von Nebelwolf mit den Spam-Bounces wurde bisher auch noch nicht entkräftet. Die Entgegnung: "Mir egal, Hauptsache die Methode wirkt..." ist nicht zufriedenstellend. Mit dieser Methode wird Traffic en masse produziert, für nichts und wieder nichts. Es werden Greylisting-Anfragen haufenweise an völlig unbeteiligte versendet, nur weil die Spammer die betreffenden Adressen in den Header gefälscht haben. Ich persönlich wäre nicht gerade glücklich, wenn ich der Betroffene eines Joe-Jobs wäre und am Tag 200 Anfragen wegen Greylisting bekäme, zusätzlich zu den Bounces. Denn darauf würde das hinauslaufen, wenn jeder das so machen würde.

Fidul
28.05.2008, 01:32
Das große Problem dabei ist, daß die meisten Spam-eMails mit gefälschen Absendern unterwegs sind und unbeteiligte Personen diese Reply-eMails bekommen.

Der Zweck ist erst einmal erreicht: Die SPAM-Mail erreicht nicht meine Inbox.
Ist ja schön, daß deine Inbox dann sauber bleibt. Nicht ohne Grund bezeichnen viele Kritiker diese Methode wegen der erwähnten Probleme als "asozial" und dein bemerkenswertes Auftreten hier im Forum kann diese Einschätzung nur bestärken.

Schnubbi
28.05.2008, 07:29
So etwas niveauloses habe ich seit langem nicht mehr gelesen.

Und dabei ist das doch - nach den Angaben im Profil zu schließen - so ein' netten djungen Kerl. Wenn das seine Mutti wüßte. http://cosgan.de/images/smilie/boese/u075.gif

:D

exe
28.05.2008, 08:05
So einen Klugscheißerton kenne ich ja schon seit 1996 nicht mehr.
Ich glaub mein Schwein pfeift. Noch so ein Ding und du machst die Tür hier von außen zu. Wie wäre es wenn du mal die Argumente entkräftest statt die Posterin persönlich anzugreifen? In ihrem Beitrag sind einige Argumente die man nicht ohne weiteres von der Hand weisen kann. Zurück zum Topic also.

Weissbrot
28.05.2008, 09:26
Dein Posting ist wirlich nicht nett. Trotzdem tut es mit Leid, wenn dich meine Argumentation aus der Fassung gebracht hat. Die Diskussion auf eine biologische Ebene zu legen und sich dann noch im Geschlecht zu vertun ist nicht hilfreich.


Verstehe offengestanden nicht, was der Grund für dieses Ausrasten ist. Sehe überhaupt keinen Zusammenhang. Vielleicht ist die Ursache in der Wiederlegung seiner Antispamlösung zu suchen.


Ich würde sagen, du nimmst dir deine Copy&Paste-Antwort und...Das Posting war selbst formuliert. Wenn du darin bekannte Textbausteine wiederererkennst, sind dir offenbar die Schwachstellen deiner Software bekannt.


Statt User über Captchas zu identifizierenen (die bereits von Bots geknackt wurden), könnte man auch die vorhandene Infrastruktur der Schlüsselserver von PGP/GNUpg verwenden: pgp.mit.edu, subkeys.pgp.net, pool.sks-keyservers.net usw.
Eine eingebaute Mailverschlüsselung ist eine feine Sache und man setzt sich nicht dem Problem der Datensicherheit/Vertrauenswürdigkeit aus.

Gegen Trojaner auf dem PC, die das Adressbuch durchgehen und fleißig Spam verschicken, hilft das aber auch nur bedingt.

Werbehasser
28.05.2008, 11:10
Junge ...


Ohne Worte Frechdachs ...

Du hast von mir MegaRot bekommen und hab dich auf die Sperrliste gesetzt ...

Call-Center Fresser
28.05.2008, 13:59
Lieber jschulze,

:rolleyes: ich weiß zwar nicht, wie wir im Forum ohne Dich auskommen sollen. :sick:
Aber ich gehöre zu den Leuten, die es (aufgrund Deiner Wortwahl) gerne mal probieren würden.

Deswegen auch viele (rote) Grüße vom Call-Center Fresser

Thoddi
29.05.2008, 01:04
Mir ist aber noch etwas eingefallen:
würde man ein paar Spamtraps im Netz streuen (Usenet, Gästebücher, Webseiten) und ALLE auf diese Adressen eingehenden Mails als Ausschußkriterium für den Filter auf dem gesamten Server nutzen um Mails mit zu 90 % übereinstimmenden Inhalt sofort global zu löschen, so wäre es doch schon mal etwas, oder?

Um mal wieder etwas mehr Sachlichkeit in die Diskussion hineinzubringen:

Genau so macht es der Heise-Verlag mit seiner "NiX Spam"-Blacklist: Aller erkannter Spam, der bei Heise erkannt wird, landet fuer eine gewisse Zeit auf einer Blacklist: http://www.heise.de/ix/nixspam/dnsbl/

Gegen diese Blacklist kann man dann schon im SMTP-Dialog filtern und so einen Grossteil aussieben.

In diesem Zusammenhang habe ich sehr gute Erfahrungen mit "Policyd-weight" gemacht, ein kleiner Policy-Daemon fuer Postfix: http://www.policyd-weight.org/
Postfix selber kann ja auf gueltige HELOs, formal gueltige FROMs, Blacklist-Eintraege usw. pruefen, kann aber nur "entweder - oder" entscheiden. Ein kaputter HELO z.B. wird bei entsprechenden Einstellungen immer eine Abweisung der Mail zur Folge haben, ein einziger (und dann vermutlich fehlerhafter bzw. ueberreagierter) Blacklist-Eintrag reicht ebenso aus.

Der Policyd-weight arbeitet aehnlich wie der Spamassassin mit einem Scoring, d.h. wenn alles andere OK ist, darf auch der HELO kaputt sein, wenn alles andere OK ist, dann ist der eine Blacklist-Eintrag nicht so schlimm. Erst wenn mehrere Fehler zusammenkommen, schlaegt das Scoring zu und die Mail wird im SMTP-Dialog abgewiesen und Ruhe ist.

Policyd-weight prueft dabei gegen eine Menge Blacklisten, auch gegen die NixSpam-Liste. Und das Ding ist dabei wirklich gut. Bei mir z.B. kommen nur ca. 3% aller Mails ueberhaupt weiter ins System. Mein Spamassassin langweilt sich regelrecht.

Der Vorteil ist halt, dass eine entsprechende Mail gleich mit einer aussagekraeftigen Fehlermeldung abgewiesen wird. Es werden also keine Unbeteiligten mit falschen Bounces oder gar Captchas belaestigt, sondern der Stoerer selber bekommt die Mail gar nicht erst los. Sollte doch mal eine regulaere Mail abgeweisen werden, bekommt der Absender von seinem Mailserver in der Regel die Fehlermeldung geschickt und kann sich dann drum kuemmern, sein System zu reparieren. Das hat es dann meistens noetig...