Hi,

ich entwickle momentan eine Webseite, auf der sich Leute anmelden und Inhalt auf die Seite einstellen können. Ich erschwere Spammern die Anmeldung schon mit Captchas und E-Mail-Bestätigungs-Link. Sollte sich doch mal ein Spammer anmelden und seinen Müll auf meiner Seite abladen, kann ich ihn und seinen gesamten Content mit einem Klick löschen und seine Mail-Adresse sperren.

Nun überlege ich, ob es sinnvoll wäre, gleichzeitig automatisch beim Löschen des Spammers eine Abuse-Mail an seinen E-Mail-Provider zu verschicken. Den richtige Empfängeradresse für die Abuse-Mail kann man ja über www.abuse.net rausfinden.

Meint ihr, dass das sinnvoll ist? Was muss alles in der Abuse-Mail enthalten sein?
IP des Spammers, Uhrzeit der Spam-Eintragung, den Spam selbst?

Nein das bringt nicht viel, weil die Spammer meist mit falschen oder nicht existenten Emailaddys arbeiten.

Siehe dazu auch im Kolido,IP69,Keysystem-Thread.



Mfg

Schorchgrinder

Wenn die Anmeldung aber über einen e-Mail-Bestätigungs-Link funktioniert, dann muss der Spammer bzw. der Bot schon eine funktionsfähige Mailadresse angeben.

Solange das Tool, was die "Abuse-Adresse" findet, zuverlässig funktioniert, kann man sowas sicherlich mal probieren.

In eine Abuse-Mail gehören:

- kurze und sachliche Darstellung des Verstoßes (ggf auf Englisch),
- die IP und der genaue Timestamp der Absendung (entspricht dem Header einer Spammail)
- der Eintrag auf deiner Webseite (ggf gekürzt) (entspricht dem Body einer Spammail)

Du wirst feststellen,. dass die Hoster manchmal gar nicht, manchmal in Minutenschnelle reagieren. Daher würde ich die automatisierte Mail über eine Adresse absenden, über die du auch von außen erreichbar bist.