PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Bounce !



MadMax
21.08.2002, 18:20
Hallo!

Ich möchte ein CGI-Programm schreiben, das einem erlaubt, auf einer bestimmten Homepage (vielleicht Antispam.de) den Absender einer Spammail einzugeben, die eigene E-Mailadresse, und daraufhin geht eine Bouncemail raus, die dem Absender signalisiert, daß es den Mailaccount der eigenen E-Mailadresse nicht gibt.

Nun habe ich dabei 2 Fragen:

1.) wie kann ich dem Mißbrauch dieser Maske vorbeugen?

2.) wie sieht eine *typische* Bounce Mail aus?


Max

Sinclair3
21.08.2002, 18:49
Hmm, guter Vorschlag.
---------------------
Sinclair3 http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif

cycomate
21.08.2002, 19:58
> 1.) wie kann ich dem Mißbrauch dieser Maske vorbeugen?

Durch validieren der eigenen email Adresse durch z.B. einen Bestätigungslink, der an die Absenderadresse geschickt wird.

> 2.) wie sieht eine *typische* Bounce Mail aus?

Schick doch einfach eine email an gibts.nicht [at] unixadm.org, dann siehst Du es http://img.homepagemodules.de/grin.gif
___________________________
http://www.uni-karlsruhe.de/~unuu/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only
http://www.quarantine.de

mana
21.08.2002, 19:58
Mh... Mißbrauch könnte man vorbeugen, wenn man pro IP Adresse nur alle 6 Stunden eine Mail versenden darf, o.ä.

Allerdings schauen dann einige Proxy Nutzer in die Röhre...

Passwortschutz ginge auch.. ist aber sehr aufwendig.


Aber prinzipell finde ich, das ist eine gute Idee!

<small>Abuse [at] Antispam.de,
http://www.antispam-ev.de

Antispam.de - Zeigen Sie Offensive!</small>

MadMax
21.08.2002, 21:35
Mir der Hilfe von Antispam ist das Programm schon so gut wie fertig!

@cyco: danke für den Anti-Abuse Tipp!


Max

selzilla
23.08.2002, 16:07
Lass mich wissen, wenn dein Programm fertig ist !
Selzila

MadMax
23.08.2002, 16:39
Im Prinzip ist es das. Nur sind wir noch nicht mit den Headern richtig zufrieden.

Und ich kann mich erst Sonntag richtig ransetzen, wegen kostenlos surfen!


Max

mana
25.08.2002, 18:57
http://bounce.antispam.de/

Das Programm darf getestet werden!

<small>Abuse [at] Antispam.de,
http://www.antispam-ev.de

Antispam.de - Zeigen Sie Offensive!</small>

selzilla
30.08.2002, 12:57
na mal sehen. Ich habe einigen meiner besonders anhänglichen Spamer die Bounce-Mail geschickt. Bin gespannt, ob noch was kommt.
Mittlerweile habe ich mit 5 epost Adressen besorgt und melde mich mit diesen bei allen möglichen Newslettern und Spamern an. Ich habe es geschafft täglich ca. 100 Mails auf die jeweiligen Adressen zu bekommen.
......jetzt nur noch die Weiterleitung an die besonders "Anhänglichen" schalten und sie bekommen ihren Scheißdreck massenhaft zurück. Frei nach dem Schneeballsystem befürchte ich fast, dass sich die Anzahl der Mails in kürzester Zeit von selbst um ein vielfaches erhöht !
Ist zwar nur ein Tropfen auf den heissen Stein, aber ein stetiger Tropfen höhlt auch den Stein !
... und es hat Spaß gemacht !
Gruß Uwe

Eniac
08.10.2002, 14:47
Hi,
was ist denn mit dem Bounce los?
Das Erzeugen der mail funktioniert noch, aber wenn ich auf die Verifizierungs-URL klicke, kommt nach einiger Zeit ein Internal Server Error 500 zurück.
Grüsse
Eniac
--
Score:
eMail-Accounts: +++++ +++++ +++++ +++++ +++++ +++++ +++++ ++
Domains/Subdomains: +++++ +
Relays/Proxies: ++++

DocSnyder
08.10.2002, 15:07
> Ich möchte ein CGI-Programm schreiben, das einem erlaubt, auf einer bestimmten Homepage (vielleicht Antispam.de) den Absender einer Spammail einzugeben, die eigene E-Mailadresse, und daraufhin geht eine Bouncemail raus, die dem Absender signalisiert, daß es den Mailaccount der eigenen E-Mailadresse nicht gibt.
Das ist IMHO Schwachsinn, da die unter "From" oder "Return-Path" eingetragene Adresse in 99 % aller Fälle einem Spam-Opfer gehört. Wenn schon bouncen, dann bei der Einlieferung - falls der Spammer über einen offenen Proxy oder direkt einliefert, bekommt nur er das Bounce.
Beispielsweise bietet sich ein (bisher noch nicht implementiertes) dreistufiges Filtersystem an:
* Level 1 (z. B. SpamAssassin) kennzeichnet die Mail mit "X-Spam: YES", stellt sie aber zu.
* Level 2 (Content Filtering, Spamcop-Blacklist) bounct die Mail mit "450" (= bitte später nochmals versuchen), warnt den Empfänger aber von einem Zustellversuch. Dieser kann entscheiden, ob er die Mail annehmen oder endgültig (mit "550") bouncen soll.
* Level 3 (Razor, SPEWS-, Osirusoft-, Spamhaus-Blacklists): Bounce mit "550" (= bitte nicht mehr versuchen).
/.
DocSnyder.

Eniac
08.10.2002, 15:16
Das ist IMHO Schwachsinn, da die unter "From" oder "Return-Path" eingetragene Adresse in 99 % aller Fälle einem Spam-Opfer gehört. Wenn schon bouncen, dann bei der Einlieferung - falls der Spammer über einen offenen Proxy oder direkt einliefert, bekommt nur er das Bounce.
Einspruch!
Manchmal ist das From oder ReplyTo nämlich nicht gefälscht und da könnte es durchaus Sinn machen, einen bounce[BOUNCE filtered]@eValueMail.com` angegeben. Da die domain bei chinanetcenter.com gehostet ist, besteht erstmal wenig Hoffnung, dort etwas mit Beschwerden zu erreichen, da versuch ichs doch mal mit einem Bounce. Das das Ganze im Falle echter dropboxes nicht funzt, ist schon klar.
Grüsse
Eniac

--
Score:
eMail-Accounts: +++++ +++++ +++++ +++++ +++++ +++++ +++++ ++
Domains/Subdomains: +++++ +
Relays/Proxies: ++++

mana
08.10.2002, 15:46
@Eniac:
bei mir funktioniert der Bounce. Es kann sein, daß bei bestimmten Empfängern der DNS Lookup zu lange dauert oder gar kein MX Eintrag etc. gesetzt ist. Dann spuckt das Programm nur diese Fehlermeldung aus.
@DocSnyder:
Niemand, der die Bouncemail wirklich von Antispam.de empfängt, kann nicht in ein paar Headerzeilen deutlich erkennen, daß die Mail von hier (Antispam.de) kam.
Aber ich bin mir sicher, daß es eine Menge Spammer gibt, die ihre Mailinglisten "sauber" halten wollen.

Und da greift der Bounce. Ebenso bei alten Freunden! http://img.homepagemodules.de/wink.gif
Abuse [at] Antispam.de,
http://www.antispam-ev.de
Antispam.de - Zeigen Sie Offensive!

belle
11.10.2002, 13:03
hi,
ich hatte gestern auch zweimal eine Fehlermeldung (leider). Weil das ist eigentlich eine Adresse von mir, die so gut wie niemand bekannt sein dürfte, und ich wunder mich etwas, wie zu dieser Adresse Spam gelangen konnte... Weiß jemand, ob web.de Adressen `weitergibt`?. Also, ich hab keine web.de Adresse, aber jemand mails geschickt, der eine solche hat.
Ich denke, es ist zumindest ein Versuch, sich gegen die Flut zu wehren. Von daher unterstütze ich diese Idee und habe den Link auf meiner Seite eingebunden. Falls das nicht ok sein sollte, bitte ich um eine kurze Nachricht.
Lieben Gruß
belle
http://www.bb.belle-portal.com

belle
11.10.2002, 13:23
Leider eben schon wieder eine Fehlermeldung ;(
Gibt es eine Möglichkeit, daß die Bounce-mail trotzdem noch verschickt wird?
Soll ich den key hier posten oder via e-mail senden? Oder ist das generell nicht möglich?
Lieben Gruß
belle
http://www.bb.belle-portal.com

mana
11.10.2002, 14:04
Schick mir mal den Key per PM.
Fehler treten normalerweise immer nur dann auf, wenn eine der beiden angegebenen E-Mailadressen ungültig ist, bzw. deren Domains, bzw. deren MX Einträge.
Abuse [at] Antispam.de,
http://www.antispam-ev.de
Antispam.de - Zeigen Sie Offensive!

cycomate
17.10.2002, 13:06
Schick doch einfach eine email an gibts.nicht [at] unixadm.org, dann siehst Du es http://img.homepagemodules.de/grin.gif
Ich bitte, diese Adresse nicht von web.de aus zu nutzen, da web.de scheinbar völlig blind gegenüber error messages &agrave; la "user unknown" ist und ich die mißlungenen Versuche jedesmal als violation angezeigt bekomme. Möglicherweise trift web.de auch keine Schuld, sondern den Absender.
Ich habe kurzzeitig den bounce aufgehoben, nachdem


Sender: poor [at] spamvictim.tld
Reply-To: poor [at] spamvictim.tld
Message-ID: [ID filtered]
Received: from [80.145.43.61] (helo=hyrican) by smtp.web.de with esmtp (WEB.DE(Exim) 4.75 #2)

seit 10:40 fröhlich im 10min Takt probiert. Fühlt sich hier jemand angesprochen?


___________________________
http://www.uni-karlsruhe.de/~unuu/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only
http://www.quarantine.de

belle
17.10.2002, 17:19
ufff, irgendwie hab ich die Nachricht jetzt zu spät entdeckt ;( Den Key hab ich glaub ich gar nimmer. Aber die mail hab ich als Textfile noch. Werd`s nochmal versuchen und wenn wieder error ist, schick ich mal den Quelltext (falls der geht, ist sehr lang - in meinem Board ging der nicht).
Lieben Gruß
belle
http://www.bb.belle-portal.com