PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : spambog.com



nQuee
14.10.2008, 17:41
Hallo,

ich möchte euch mein Projekt Spambog.com (http://www.spambog.com) vorstellen - was seit einigen Wochen als Version 6.0 zur Verfügung steht.
Bei diesem kostenlosen Dienst, handelt es sich um eine so genannte Wegwerf-eMail-Adresse. Wegwerf-eMail-Adressen nutzt man überall da, wo man ungern seine private eMail-Adresse hinterlässt, weil man den Anbieter des Angebotes nicht kennt und ihm auch nicht vertraut - und was, wie wir alle wissen, den Empfang von Newsletter und Werbemails nach sich ziehen wird.

Spambog.com (früher noch Discardmail.com) existiert schon seit 2004 und seit dem hat sich eine Menge getan.

Spambog.com hat wohl im Vergleich zu ähnlichen Anbieter den größten Funktionsumfang - den ich jetzt kurz zusammenfassen möchte:

* Der Dienst ist kostenlos, anonym & unverbindlich
* Keine Anmeldung nötig
* Text & HTML-eMails mit Dateianlagen bis 4 MB
* Weiterleiten von eMails
* Beantworten von eMails
* Drucken & Speichern von eMails
* Spamschutz: "Delivery failed" zurücksenden
* Ungelesene eMails bleiben 30 Tage erhalten
* Gelesene eMails bleiben 7 Tage erhalten
* eMails können 90 Tage festgehalten werden
* Passwortschutz möglich (PW)
* Posteingang als RSS-Feed möglich
* Posteingang als ATOM-Feed möglich
* Direkter Zugang über Bookmark möglich
* Eigene Antispamliste verwalten
* Viele Domains

Die größte Neuerung gegenüber der Version 5.0 ist die Antispamliste.
Das heißt, jeder Benutzer kann für einen Account eine eigene Spamliste verwalten um unerwünschte eMails auszuschließen. Außerdem stehen jetzt mehr und mehr Domains zur Verfügung.

Wer unbenutzte Domains hat, kann diese Spambog.com gern spenden und im Gegenzug Werbung (wie z.B. Google-Adsense) im Posteingang der Domains schalten. Mehr dazu hier: http://www.spambog.com/de/support.htm

Für Verbesserungsvorschläg bin ich immer offen...

Mit freundlich Grüßen
Frank Burian

Liquid-Sky-Net
14.10.2008, 17:52
Ähm. FRAGE!

Ich habe eben Just4Fun mal "tom" als eMail-Alias angegeben. Mir wurde ein Haufen E-Mails angezeigt. Sprich ich kann über das "ausprobieren" etlicher Alias auf das Konto fremder Leute zugreifen. :confused: :eek:

actro
14.10.2008, 17:58
* Spamschutz: "Delivery failed" zurücksenden

Sehr zweifelhaftes Verfahren. Erstens verursacht es Traffic in einem Internet, wo die Balken eh schon ächzen aufgrund des hohen Spamaufkommens.

Zweitens fälschen Spammer in der Regel die Absenderadresse, sie benutzen überwiegend Adressen von nicht in RBL gelisteten Maillacounts und niemand, der schon mal Opfer eines Backscatters wurde, legt ernsthaft Wert darauf.

Btw., die phpinfo.php offen auf der Hauptseite des Indianers rumliegen zu lassen ist bei der Serverkonfiguration keine gute Idee..

Ich jedenfalls bin froh, keine Daten auf diesem Server gelagert zu haben ;)

nQuee
14.10.2008, 18:01
Ja, kannst du auch - der Dienst ist ja nicht für private eMails gedacht -> deshalb auch Wegwerf-eMail-Adresse.

Aber falls jemand Spambog.com doch für private eMail verwenden will, kann man ein Account mit einem Passwort schützen (wenn hinter der verwendeten Domain ein "(PW)" steht) oder man generiert sich eine zufälligen eMail-Alias (denn kann man dann auch nur schwer erraten)!

Aber bitte nicht vergessen, es handelt sich hierbei um eine Wegwerf-eMail-Adresse.

TillP
14.10.2008, 18:02
Es sind ja wegwerf-Adressen.

Und das geht nur bei Adressen, wo der Nutzer auf ein Passwort verzichtet hat.

Liquid-Sky-Net
14.10.2008, 18:07
Ähm, auch als Wegwerf-Adresse *weia*.

Es gibt genug Affen-Anbieter, die schicken die Zugangsdaten nochmals per Klarschrift raus.


Vielen Dank für Ihre Anmeldung.

Ihr Benutzername lautet:xyz
Ihr Passwort lautet: 12345

Sprich wenn sich ein User mit den Sachen nicht auskennt (sonst würde er so einen Dienst nicht nutzen) muß damit rechnen, daß seine Zugangsdaten unter Umständen öffentlich zugänglich sind? :eek:

Da finde ich die Wegwerf-Adressen von unserem Verein (http://www.antispam-ev.de/wiki/Temporarily) viel sicherer!

nQuee
14.10.2008, 18:15
Ich sagte doch schon, Passwort verwenden oder Alias generieren lassen, und zack sind die Daten sicher! Außerdem kann man die eMail ja auch wieder sofort löschen...

Und auch wenn die Benutzer sich nicht damit auskennen, aber die Sicherheit seiner Zugangsdaten sollte jeder Benutzer selbst einschätzen können.:)

@actro

Danke für den Tipp...hatte ich noch von der Servereinrichtung vergessen ;)
Zu "Spamschutz: "Delivery failed" zurücksenden" ist noch eine Funktion aus früherer Zeit...Wird dennoch genutzt, von daher lass ich die Funktion drin, auch wenn sie in manchen Fällen nicht wirklich sinn macht. Ich weiß aber das einige auch Spamer (kannte mal einen) auf Remails reagiert und nicht existente Adressen ausmistet. Gibt auch welche die Spam nicht im Sinne von Spam versenden sondern um bestimmte Dinge zu bewerben.

Sirius
14.10.2008, 18:25
Das Postgeheimnis ist auch bei E-Mails einzuhalten!

Es spielt dabei keine Rolle, ob der Mail-Dienstleister die Mails als Spam einstuft oder der Nutzer auf ein Passwort verzichtet. So ein allgemein zugängliches "kollektives Postsystem" ist auf jeden Fall rechtswidrig.



Wer unbenutzte Domains hat, kann diese Spambog.com gern spenden und im Gegenzug Werbung (wie z.B. Google-Adsense) im Posteingang der Domains schalten. Es ist widersinnig, dass man dieses System nutzen soll, um Werbung (Spam) zu verhindern und statt dessen vom Betreiber Werbung geschaltet bekommt.

nQuee
14.10.2008, 18:30
Ist auf jeden Fall nicht rechtswidrig. Ich hab mich damit reichlich auseinander gesetzt. Keiner der seine Daten hier in Gefahr sieht, muss diesen Dienst nutzen, und jeder Nutzer ist deutlich in Kenntnis gesetzt (allein schon durch die Funktionsweise), dass seine eMails nicht 100%ig sicher sind.

Außerdem Werbung auf eine Seite zu schalten, die den Nutzer nicht in seiner funktionsweise einschränkt kann man wohl nicht mit dem Zubomben des Postfachs durch Spam vergleichbar machen!

Und eine wohl sinnvolle Möglichkeit den Dienst einzusetzen, ist z.B. bei Downloads von Testversionen die die Angabe einer eMail-Adresse fordert.

Liquid-Sky-Net
14.10.2008, 18:35
Das ist für mich wie "Sie sind halb schwanger". Sorry! Entweder man baut sowas sicher auf, oder man lässt es bleiben!

Du darfst nicht vergessen - 90% der User haben keine Ahnung und verlassen sich auf die Ausagen auf den Seiten. Es ist halt einfach so.. Leute lesen und vertrauen... und dann kommt sowas... *weia*

Ist aber meine persönliche Meinung!

actro
14.10.2008, 18:38
Geht ja nicht nur darum, daß die Emails nicht sicher sind..
Dein Server ist eine öffentliche Gefahr für das Internet.

Du solltest dringend das System härten..Zumindest aber noch zusätzliche Tools wie Portsentry oder ähnliches aufsetzen..


PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD
22/tcp open ssh OpenSSH 4.6 (protocol 2.0)
25/tcp open smtp Postfix smtpd
53/tcp open domain ISC BIND 9.4.1-P1
80/tcp open http Apache httpd 2.2.4 ((Linux/SUSE))
110/tcp open pop3 Dovecot pop3d
143/tcp open imap Dovecot imapd
443/tcp open http Apache httpd 2.2.4 ((Linux/SUSE))
1720/tcp filtered H.323/Q.931
3306/tcp open mysql MySQL 5.0.67
10000/tcp open http Webmin httpd

Über den Webmin brauchen wir da nicht zu streiten, sowas benutzt man einfach nicht..
Ungefilterte Ports sind immer Sicherheitslücken..
MySQL hat nach aussen hin abgeschlossen zu sein, oder zumindest über SSH zu tunneln, wenn die Datenbank nicht lokal liegt.

Mit den richtigen Mitteln ist es aufgrund Deines ungehärteten PHP eine Sache weniger Minuten, Dir das System komplett zu entreissen. Mal abgesehen von dem ganzen Tamtam, das Strato da immer aufführt (Strafbewehrte Unterlassungserklärung für die erneute Freischaltung) und der Arbeit, die da auf Dich zukäme, kann man auch sämtliche realen Emailadressen abziehen und verwerten..

Das soll jetzt kein Vorwurf sein sondern Dich nur anregen, nochmal über das System zu gehen..

Sirius
14.10.2008, 18:38
Ist auf jeden Fall nicht rechtswidrig. Ich hab mich damit reichlich auseinander gesetzt.Das ist dann ja der Gegenbeweis. :clown:



und jeder Nutzer ist deutlich in Kenntnis gesetzt (allein schon durch die Funktionsweise), dass seine eMails nicht 100%ig sicher sind.Von solchen nicht sicheren Dienstleistungen ist in der Regel immer abzuraten.

Sirius
14.10.2008, 19:28
Anscheinend hat nQuee noch nicht die Gefährlichkeit seiner Dienstleistung erkannt und die möglichen Konsequenzen, die daraus entstehen könnten.

Da kein Passwort benutzt wird, kann man bei den Standard-Nutzern die Konfiguration ändern und z.B. jeden Spam reinlassen. Damit wäre der Anti-Spam-Dienst ad absurdum geführt.


Richtig kriminell wird es, wenn man für die Nutzer z.B. Nutzlos-Produkte bestellt und dann auf die beliebten Bestätigungslinks in den Mails klickt. Man kann mit diesem Dienst sogar anonym im Internet auf fremde Kosten "shoppen" gehen - selbstverständlich Double-OptIn. :eek:


...Postgeheimnis? Was ist das denn? Brauchen wir nicht...

Goofy
14.10.2008, 19:51
Ich bin zwar nur juristischer Laie, halte das Modell aber genau unter diesem Aspekt für rechtlich höchst gefährlich für den Betreiber. Es würde einer juristischen Interpretation unterliegen, inwiefern es bei der Anmeldung hinreichend deutlich wird, dass e-Mails ohne Passwortsicherung quasi von jedem gelesen werden können. An Stelle des Anbieters würde ich diese Frage nochmal von einem Rechtsexperten checken lassen, besonders die Frage, ob nicht wegen des Briefgeheimnisses, das ja rechtlich absolute Priorität geniesst, solche Disclaimer wie "für vertrauliche Mails bitte Passwort einrichten" eigentlich völlig unwirksam sind. Ich hätte da erhebliches Bauchgrimmen und würde das keinesfalls in laienhafter Eigenregie entscheiden.

nQuee
15.10.2008, 06:48
@actro! Danke werd das nochmal püfen.

Zu dem Rechtlichen! Ich hab das prüfen lassen, und der Dienst ist nicht rechtswidrig. Ich habe öfters mit der Kripo oder Staatsanwaltschaft zu tun, und es wurde keinerseits die Rechtswidrigkeit des Projektes in Frage gestellt. Ganz im Gegenteil, das Projekte findet sogar bei denen Anerkennung.

Und das solche Dienste auch missbraucht werden, ist keine Geheimnis. Aber in der Hinsicht halte ich mich an alle Gesetzmäßigkeiten.
Und Anbieter wie GMX oder so, werden ebenfalls auch missbraucht. Der einzige Unterschied zu Spambog ist, das die lässtig Anmeldung entfällt. Mehr aber auch nicht.