p0b
29.07.2003, 00:18
Wie würdet ihr als Spammer reagieren, wenn auf einem Server ein Filter läuft und still vor sich hin über 95% des Mülls ausfiltert, ohne das ihr davon wißt und wie, wenn er euch für jede gefiltere Mail eine Bounce mit dem erreichten Gesamtscore und dem Hinweis, das sie als Spam erkannt wurde zurückschickt?
Über letztere Variante dürften sich die Spammer sicher riesig freuen. ;-) Ich habe bei mir SAexim mit hartem Reject (55x) laufen, die zurückgegebene Meldung habe ich aber so angepasst, das sie einen Hinweis für evtl. false positives gibt, wie man den Filter umgeht, nähmlich dadurch, das man eine bestimmte Zeichenkette in den Body der Mail schreibt. Das funktioniert bei mir prima und bisher hat sich noch kein Spammer die Arbeit gemacht, den Filter extra zu umgehen, um die Mail doch noch zustellen zu können.
Interessant sind eher die Auswirkungen des ganzen auf die Spammer, die ich bisher beobachtet habe. Als ich den Filter damals Mitte 2002 aufgesetzt habe, bekam ich hauptsächlich diesen Spam von der Porno Hacker Crew und Konsorten. Naja, der Filter lief kaum 2 Tage, da sehe ich die Leute mit meiner Emailadresse als From: spammen (damals dank diverser Vorbeugemaßnahmen und wenigen Usenetposts nur ca. 5 Spams/Tag).
Seit dem war es dann lange Zeit still und ich habe keinerlei solche Aktionen mehr erlebt (die Spammzahl stieg inzwischen auf 20-30/Tag an). Aber seit ca. 2 Wochen hat irgend ein US-Spammer meine Adresse wieder als From: benutzt und verschickt seit dem regelmäßig (alle 2-3 Tage 1 Mail) Spams mit handgeschriebenem (weil sinnvollem (kein Name oder Randomzeugs drin)) From: und meiner Adresse drin.
Was ich aber nur feststellen wolte, ist das zumindest einige Spammer ihre Bounces scheinbar auch zumindest gelegentlich lesen (müssen ja über Filtermaßnahmen auf dem Laufenden sein...), sich aber bisher noch nie die Arbeit gemacht haben, die Adressen aus ihren Listen zu streichen, wahrscheinlich ist der Aufwand zu groß, die Zahl der Bounces zu gering und Zeit natürlich Geld.
Man sollte bei Filtern nach Möglichkeit immer eigene Regeln hinzufügen bzw. bei Spamassassin den Bayes Filter benutzen und ggf. die Scoure Werte ändern, damit unsere Spammer es nicht zu leicht haben. *g*
Über letztere Variante dürften sich die Spammer sicher riesig freuen. ;-) Ich habe bei mir SAexim mit hartem Reject (55x) laufen, die zurückgegebene Meldung habe ich aber so angepasst, das sie einen Hinweis für evtl. false positives gibt, wie man den Filter umgeht, nähmlich dadurch, das man eine bestimmte Zeichenkette in den Body der Mail schreibt. Das funktioniert bei mir prima und bisher hat sich noch kein Spammer die Arbeit gemacht, den Filter extra zu umgehen, um die Mail doch noch zustellen zu können.
Interessant sind eher die Auswirkungen des ganzen auf die Spammer, die ich bisher beobachtet habe. Als ich den Filter damals Mitte 2002 aufgesetzt habe, bekam ich hauptsächlich diesen Spam von der Porno Hacker Crew und Konsorten. Naja, der Filter lief kaum 2 Tage, da sehe ich die Leute mit meiner Emailadresse als From: spammen (damals dank diverser Vorbeugemaßnahmen und wenigen Usenetposts nur ca. 5 Spams/Tag).
Seit dem war es dann lange Zeit still und ich habe keinerlei solche Aktionen mehr erlebt (die Spammzahl stieg inzwischen auf 20-30/Tag an). Aber seit ca. 2 Wochen hat irgend ein US-Spammer meine Adresse wieder als From: benutzt und verschickt seit dem regelmäßig (alle 2-3 Tage 1 Mail) Spams mit handgeschriebenem (weil sinnvollem (kein Name oder Randomzeugs drin)) From: und meiner Adresse drin.
Was ich aber nur feststellen wolte, ist das zumindest einige Spammer ihre Bounces scheinbar auch zumindest gelegentlich lesen (müssen ja über Filtermaßnahmen auf dem Laufenden sein...), sich aber bisher noch nie die Arbeit gemacht haben, die Adressen aus ihren Listen zu streichen, wahrscheinlich ist der Aufwand zu groß, die Zahl der Bounces zu gering und Zeit natürlich Geld.
Man sollte bei Filtern nach Möglichkeit immer eigene Regeln hinzufügen bzw. bei Spamassassin den Bayes Filter benutzen und ggf. die Scoure Werte ändern, damit unsere Spammer es nicht zu leicht haben. *g*