PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : was macht sinn was nicht ?!



nighTCoder
25.04.2003, 02:22
hi leutz,
als webmaster von 4 webpages bekam ich zuletzt bis zu 80 spams pro tag und es stresst :(
mein hauptproblem ist, dass wir auf fast allen seiten in teams arbeiten wo ständig neue leute dazu kommen und andere wieder gehen. da ich die mailadressen derer die gehen dann wieder lösche hatte ich sogenannte fetch all adressen auf jeder domain, so dass alle nicht zuzuordnenden mails dort landeten und zu mir weitergeleitet wurden.
es könnte ja immer noch mal eine wichtige mail dabei sein, die sonst verloren ginge ...
jetzt leite ich seit 2 monaten alle spams brav an spamcop.net weiter aber irgendwie habe ich das gefühl das nur sehr wenige isp darauf reagieren und mal einen accout löschen - die meisten scheinen spamcop wohl zu ignorieren.
irgendwie müsste man soweit kommen, dass isp die nichts gegen spam von ihren accouts unternehmen von den grossen (denic etc) abgemahnt und ggf nicht mehr in die dns eingetragen werden ...
zum thema spamfilter und trash-beförderung:
ich denke das auch wenn es die einfachste methode sein möge, diese sicherlich auch die sinnloseste ist.
im prinzip ist jede in den trash beförderte spam-mail doch eine indirekte akzeptanz/duldung dieses missbrauchs und somit eine unterstützung der spammer.
interessant wäre nur ein spamfilter der die mails a) als bounced automatisch zurückschickt und b) diese gleich mit header als kopie an z.b. spamcop weiterleitet wobei das bestätigen von 80 mails bei spamcop zum teil leider ewig dauert.
leider ist mein englisch nicxht so gut als das ich mit spamcop anfangen könnte zu mailen ob das nicht auch mit einer automatischen bestätigung geht. weiss jemand wozu diese bestätigung dort existiert? ich schicke doch eh nur kontrolliere mails dort hin???
ich hoffe vielleicht mal wieder eine diskussionswelle loszutreten aber irgendwie musste ich das mal in die welt posten um zu sehen wie andere darüber denken ...
nightcoder http://img.homepagemodules.de/smile.gif

Gool
25.04.2003, 11:34
Das ist der Fluch der Catch-All-Adresse http://img.homepagemodules.de/grin.gif
Ne, es lohnt sich nicht, alles, was an Spam reinkommt, an Spamcop weiterzuleiten. Effektiver sind da schon persönliche Mails - außer in Dritte-Welt-Länder (oder schlechter), denn die reagieren nie (oder nur äußerst selten). Aber selbst Schlund & Partner reagiert nicht auf Spamcop, sondern man muss die Damen und Herren schon persönlich anschreiben (was ich mit Vergnügen mache).
--
Fuck the Spammer

Archmage
08.05.2003, 01:39
interessant wäre nur ein spamfilter der die mails a) als bounced automatisch zurückschickt
Ich möchte darauf hinweisen, dass so eine Funktion so ziemlich für die Tonne ist. Von 1 Million Spammer gibt nur einer seine richtige Adresse an. Und selbst dann ist in den allermeisten Fällen so etwas auch noch leicht als plumpe Fälschung zu erkennen.
Da die Spammer meistens sowieso eine Adresse aus ihrer Datenbank als Absender nehmen wirst du also bis du den einen von 1 Millionen Spammer erwischt, der seine richtige Email angibt wirst du also vorher ca. 500.000 Leute mit deiner falschen Bounchmail belästigen.

mattes
21.05.2003, 00:35
Hallo,

im prinzip ist jede in den trash beförderte spam-mail doch eine indirekte akzeptanz/duldung dieses missbrauchs und somit eine unterstützung der spammer.

ich gebe Dir vollkommen recht. Ich gehe sogar noch weiter und behaupte, alle reaktiven Methoden sind letztlich nutzlos, weil man nicht gewinnen kann, wenn man immer nur reagiert.
Falls Du aktiv etwas gegen Spammer tun willst, hast Du Dich schon mal mit Teergrubing beschäftigt?
Das schädigt die Spammer, kostet sie Zeit, Geld, Ressourcen... und macht einfach Spass.
Ein geniales Tool mit einem deutlich erweiterterten Ansatz als reines Teergrubing ist bspw. Jackpot (ein "SMTP-Relay Honeypot"). Der simuliert ein offenes Relay lässt aber maximal eine (wie alles andere auch, ganz fein konfigurierbar) E-Mail durch (meistens die Testmail des Spammers an sich selbst).
Danach frisst er alle anderen und hält den spamenden Host (meistens ein offener Relay/Proxy) richtig schön lange fest, informiert über abuse.net den Hostmaster und meldet offene Relays / Proxys an Osirusoft (RBL).
Einer meiner Jackpots hat so in anderthalb Monaten bei über 2.000 Relay-Versuchen über 20.000 Auslieferungen verhindert.
Mehr dazu:
http://www.iks-jena.de/mitarb/lutz/usenet/teergrube.html
http://jackpot.uk.net/
Jackpot in Aktion: http://www.nervmich.net (unter NervneTools --> Teergrube)
mattes

pizzahut
23.05.2003, 15:08
Jackpot (ein "SMTP-Relay Honeypot"). Der simuliert ein offenes Relay
Würde jemand, der Jackpot installiert, dann nicht ganz schnell selbst in diversen RBLs landen?

mattes
23.05.2003, 18:13
Hallo,

Würde jemand, der Jackpot installiert, dann nicht ganz schnell selbst in diversen RBLs landen?
wenn Du ihn richtig konfigurierst, besteht er die Tests (ORDB bspw.). Aber um möglichst viele Spammer anzulocken ist eine - zumindest temporäre - Listung in den RBLs sogar zu empfehlen.
Man darf den Jackpot nicht mit einer herkömmlichen Teergrube verwechseln. Diese will ja das Teergrubing quasi nur nebenbei machen und als normaler SMTP-Host weiterarbeiten (nur langsamer).
Ein Jackpot (oder Honeypots allgemein) simuliert dagegen den - falsch konfigurierten - Dienst (wobei man ihn - richtig konfiguriert - auch als echten SMTP-MTA einsetzen könnte). Eine Auslieferung ist nicht gewünscht.
Natürlich sollte man deshalb ihn nicht auf einer IP einsetzen, die mal als echter SMTP-Host genutzt werden soll :-)
Grüße