PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : können spammer erkennen, ob ich die mail geöffnet hab?



han
21.11.2009, 23:08
hallo @all

meldet mein emailer dem spamversender, ob ich die spam-mail geöffnet habe?
ich verwende yahoo, ohne thunderbird dazwischen.

wenn ja, macht es einen unterschied, ob ich den spam nur als gelesen markiere, oder ob ich ihn tatsächlich öffne.

gruss
hans

TillP
21.11.2009, 23:21
Grundsaetzlich waere die Frage mit "vielleicht" zu beantworten.

Es gibt die Moeglichkeit, bei E-Mails eine Empfangsbestaetigung anzufordern. Normalerweise wuerdest du dann gefragt, ob diese gesendet werden soll, manche Webmailer senden diese aber automatisch. Was Yahoo macht, ist mir nicht bekannt.

Daneben wird bei Spammern aber auch gerne darauf zurueck gegriffen, in die Mail externe Inhalte, meist Grafiken, einzufuegen, deren Name auch eine ID: [ID filtered]


Am besten, du stellst die Mail mitsamt des Headers mal hier rein, dann laesst sich relativ einfach sagen, ob die Mail irgendwelche IDs oder Empfangsbestaetigungen enthaelt.
Wie du die Kopfzeilen zu der Mail erhaelst, steht im Wiki.

Goofy
22.11.2009, 00:03
Im wesentlichen hängt das von der Konfiguration des Mailprogramms ab.

Empfehlenswerte Einstellungen:

Empfangsbestätigungen sollten auf keinen Fall automatisch ohne Abfrage versendet werden, sondern wenn, dann nur auf Nachfrage. Allerdings kommt bei Spam die Abfrage von Empfangsbestätigungen nur sehr selten vor.

Dringend sollte für alle Mails die sogenannte "Webseitenansicht" deaktiviert werden. Die Webseitenansicht wird von Spammern dazu benutzt, um durch eingefügten Grafik-Code sogenannte "Webbugs" (Wanzen) einzubauen. Das sind oftmals kleine, unsichtbare weiße Bildchen von nur 1X1 Pixel. Sobald jetzt die Mail als html-Webseite betrachtet wird, ruft das Mailprogramm automatisch diese kleine Bilddatei vom Server des Spammers ab. Da der Link zu dieser Bilddatei mit einem hex-Code versehen ist, kann der Spammer durch Abgleich mit seiner Datenbank feststellen, welche Mails von den Adressaten gelesen wurden.

Das gilt leider auch für die sogenannte "Schnell-Voransicht" von Mails, wie sie in MS-Outlook üblich ist.

Sobald aber Voransicht und html-Ansicht deaktiviert werden, und die Mails nur noch in Textansicht betrachtet werden, kann es nicht mehr passieren, dass ein Spammer mitkriegt, dass die Mail geöffnet wurde. Es kann dann auch nicht vorkommen, dass Schadcode geladen wird, solange nicht eine beigefügte Anlage geöffnet wird. Es ist technisch nicht möglich, in den ascii-Textkörper einer smtp-Mail Schadcode einzufügen. Schadcode kann nur entweder in der Anlage oder in Skripten im html-Code enthalten sein. Oder natürlich dann geladen werden, sobald man auf den Link in der Mail klickt.

Daher sollte man grundsätzlich auch nie auf Links in Spam-Mails klicken. Nicht nur kann hier Schadcode geladen werden. Viele Spammerlinks enthalten (ähnlich wie die Webbugs) einen Hexcode (session code), mit dem der Spammer dann auch wieder einen Datenbankabgleich durchführen kann. Beispiel (rotmarkiert):

h t t p://w w w.juchuuuu_klick_den_mist_hier/?0815ca1fcb2

Sobald man solche komischen Ausdrücke hinter dem letzten "Slash" eines Spammerlinks sieht, hat man es fast immer mit einem session-code zu tun, der über die Mailadresse verknüpft ist. Spamski weiß dann genau, wer seinen Link geklickt hat.

Die bekannten Webmailer wie yahoo, g-mail, gmx, web.de tragen den Sicherheitsempfehlungen auch Rechnung. Sie öffnen niemals ungefragt eine html-Mail. Solange man dies nicht explizit für die betreffende Mail freigibt, und solange man keine Empfangsbestätigung klickt und besonders nicht auf den Spamlink oder die Anlage klickt, kann eigentlich nichts passieren.

han
22.11.2009, 00:56
klasse ihr beiden - echt schnell


habs grad ausprobiert mir ein smily zu schicken
da frägt er vorher, ob er's anzeigen darf


das mit den links in der mail ist mir bereits bekannt gewesen - der rest noch nicht

danke für die ausführliche nachhilfe

gruss
hans

han
22.11.2009, 01:13
Am besten, du stellst die Mail mitsamt des Headers mal hier rein, dann laesst sich relativ einfach sagen, ob die Mail irgendwelche IDs oder Empfangsbestaetigungen enthaelt.
soll ich trotzdem mal beispielmail mit vollheader hier reinstellen?
gehört dann aber wohl eher ins forum nigeria, und nicht mehr hier bei der technik?

gruss

Goofy
22.11.2009, 01:19
Stell es ruhig mal ins 419-Nigeria.

Beachte vorher:
Header-Tag
Whois-Tag