PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SPAM und falsche E-Mail-Adressen. (Eine Einführung für alle, die was tun wollen)



selzilla
05.09.2002, 16:42
Ich hab da einen interessanten Text für die Neulinge bei uns gefunden. Besser kann man es fast nicht beschreiben. Das Original findet ihr unter: http://www.doberstein.com/spam/falsche-email-adressen.html

Gruß Uwe


SPAM und falsche E-Mail-Adressen,

oder was ist falsch daran anderen Vorzuschreiben wie sie sich gegen SPAM wehren sollen.
Der nachfolgende Text wird immer wieder benutzt um die Adressverfälschung um Usenet zu verurteilen. Ich hab mir so meine eigenen Gedanken über die Behauptungen gemacht, die in diesem Text niedergeschrieben sind.
Newsgroups: de.admin.net-abuse.mail, de.newusers.questions, de.answers, news.answers
Posting-frequency: monthly
Archive-Name: de-net-abuse/falsche-email-adressen-faq
Last-modified: 2001-05-11
Version: 1.9

Mini-FAQ: Falsche E-Mail-Adressen
1. Falsche E-Mail-Adressen ?
Unverlangt zugeschickte E-Mail ist zu einem Problem geworden. Ob es nun Werbung (genannt UCE, unsolicited commercial e-mail) oder sonstige Massenmail (genannt UBE, unsolicited bulk e-mail) ist - immer mehr Nutzer fühlen sich von dieser Art der Werbung belästigt.

Stimmt.

In letzter Zeit sind daher einige Leute auf die Idee gekommen, ihre Artikel im Usenet unter einer falschen Adresse zu posten. Im Body des Artikels finden sich dann meistens Hinweise auf eine gültige Adresse.

Stimmt.

Diese Methode, sich gegen UCE zu wehren, ist jedoch aus mehreren Gründen problematisch - auch wenn sie inzwischen von diversen Computerzeitschriften empfohlen wird.

Mal sehen.

2. Was spricht gegen falsche E-Mail-Adressen ?
Sie treffen unbeteiligte Dritte, nicht die UCE-Versender.

Wird der Domain-Teil der Adresse verändert, kann es passieren, daß
diese Adresse ungewollt nicht ungültig ist.

Man beachte: "... kann passieren..." . Es ist also nicht so das dieses automatisch so passiert.

Beispielsweise ist die Adresse <user [at] meine.domain.NOSPAM.de> nicht zwingend ungültig: die Domain "nospam.de" ist beim DE-NIC registriert! Mails an diese Adresse führen dazu, daß sich die Verantwortlichen der Domain "nospam.de" mit Fehlermeldungen herumschlagen müssen. Unbeteiligte Dritte werden auf diese Weise belästigt.

Niemand will unbeteiligte Dritte belästigen. D.h. muss man hier aufpassen.



Man kann sich nicht auf die Nichtexistenz einer Domain verlassen! Auch scheinbar unsinnige Domainnamen wie "xxx.de" oder "deletethis.de" sind beim DE-NIC registriert.

Aber eine Adresse "irgendwas.deutschland" oder "irgendwas.de.invalid" existiert garantiert nicht. Diese können also ohne Bedenken benutzt werden.




UCE-Versender fälschen fast immer die Absender-Adresse. Dadurch wird die Mail des UCE-Versenders an die von ihm verwendete falsche Adresse zurückgeschickt. Die (unschuldigen) Postmaster der entsprechenden Domain werden dann durch Fehlermeldungen zusätzlich belästigt.

Mal sehen:

Iirgend jemand verschickt SPAM.

Dieser jemand fälscht dabei im Header die Reply-To Zeile.

Das führt dann dazu das bei allen Empfänger die nicht existieren eine Fehlermeldung, einen sogenannten bounce, produziert wird.

Stimmt zwar alles, lässt sich aber nicht vermeiden. Der unschuldige Postmaster wird ohnehin mit diesen Fehlermeldungen eingedeckt. Denn die Adresslisten der SPAMer ist grundsätzlich veraltet. Der so belästigte Postmaster kann diese aber wenigstens Ausfiltern. Das ist dem eigentlichen Empfänger i.d.r. nicht möglich.


Eine Antwort auf einen Artikel mit gefälschter Absenderadresse bewirkt, daß automatisch der Postmaster des Antwortenden über eine unzustellbare Mail informiert wird. Das bedeutet wieder unnötige Arbeit für unbeteiligte Dritte.

Das ist natürlich Blödsinn. Einen solchen Automatismus gibt es nicht. Aber beginnen wir vorne.

Es besteht die Gefahr das ein Postmaster belästigt wird? Das will natürlich niemand. Daher ist es ganz wichtig in den Artikel zu schreiben das die Antwortadresse nicht gültig ist. Der `natürliche` Platz dazu ist die Signatur. Hier muß also ein eindeutiger Hinweis hin.

Wenn das aber geschehen ist, ist es Sache das Antwortenden dieses zu lesen und darauf zu reagieren. Es gibt kein Recht auf eine Ein-Klick-Antwort! Wer zu dumm oder faul ist auf sowas zu reagieren darf die Schuld nicht auf andere schieben wenn er seinem Postmaster unnötige Arbeit aufbrummt.


Dafür bekommen die UCE-Versender von Fehlermeldungen/Bounces ("bouncen" nennt man das zurückschicken unzustellbarer E-Mails) in der Regel nichts mit, da sie fast nie unter einer gültigen E-Mail-Adresse ihre UCE versenden bzw. keine gültige Rücksendeadresse angegeben haben.

Das war ja auch nicht Sinn der Aktion. Wieder kein Argument.


Die Bounces erzeugen zusätzlichen, unnötigen Traffic!

"Unnötig" ist eine Wertung die nur im Vergleich mit den Alternativen Sinn macht.

Da es aber keine funktionierenden Alternativen gibt (siehe unten), besteht die eigentliche Alternative darin sich mit SPAM abzufinden und sich seinem Schicksal zu beugen. Das mag jeder für sich selber entscheiden. Ganz sicher kann man das aber nicht von anderen Verlangen.



Ihr Nutzen ist zweifelhaft.

Ein Posting in der Vergangenheit mit einer korrekten Adresse reicht bereits aus, um in die Datenbanken der UCE-Versender zu gelangen. Usenet-Artikel werden schon seit Jahren archiviert; auch in öffentlich zugänglichen Datenbanken (z.B. Google, früher Dejanews ).

Einen Eintrag mit der falschen Adresse in die Liste der SPAMer spart jede Menge SPAM.


UCE-Versender scannen zunehmend auch den Body von Artikeln, so daß die korrekte Adresse dort ebenfalls nicht im Klartext stehen darf.

Das ist ein Märchen.
Wie häufig stehen neue Adressen im Body einer Nachricht? Sagen wir mal bei jeder 100ersten. Wieviel größer ist ein durchschnittlicher Artikel gegenüber den Headers? Sagen wir mal 10fach. Also kann ein SPAMer entweder 100 Artikel komplett mit Body downloaden und scannen um 100 + 1 =101 Adressen zu bekommen, oder mit dem gleichen Aufwand die Header von 1000 Artikel downzuloaden und zu scannen, um 1000 Adressen zu bekommen.

SPAMer können rechnen.

Einfache Änderungen, wie das Einfügen von "nospam", können von UCE-Versendern maschinell erkannt und umgangen werden. Die Folge: Änderungen müssen komplizierter werden, was mehr Arbeit für Antwortende bedeutet.

Falsch.
Es müssen nur genügend Varianten existieren welche die Scannerprogramme nicht erkennen. Jede neue Variante erzeugt Programmieraufwand, und das für eine Handvoll zusätzlicher Adressen. Irgend wann ist der Aufwand für den SPAMer höher als der Nutzen.

Man beachte: SPAMer können rechnen.

Aber grundsätzlich ist das natürlich richtig. Das ganze ist ein Hase und Igel Spiel. Doch deshalb den Kopf in den Sand zu stecken mag machen wer will. Aber niemand kann das von jemanden anderen Verlangen.


Dazu kommt, daß UCE-Versender nicht nur Usenet-Artikel scannen, sondern auch WWW-Seiten (mailto-Links!), das IRC und X.500 nach E-Mail-Adressen durchsuchen.

auch da gibts Tricks

Die Möglichkeiten um an E-Mail-Adressen zu gelangen sind endlos.

Die Möglichkeiten zu Sterben sind endlos. Soll ich mich deshalb nicht mehr anschnallen wenn ich Auto fahre?

Konsequenterweise dürfte deshalb nirgendwo mehr eine richtige Adresse auftauchen. Das Medium E-Mail würde praktisch unbenutzbar werden!

Das ist natürlich ausgemachter Quatsch. Das Ziel ist ja nicht die eigene E-Mail Adresse geheim zu halten, sondern nur zu verhindern das diese in solchen Listen erscheint. Und für SPAMer ist alles was mit Aufwand verbunden ist nicht Interessant. Daher ist für diese ja gerade das Usenet so schön.

Aber man beachte: Was oben steht ist nicht einfach eine Behauptung. Es ist eine Aussage die man den `anderen` unterstellt. Dabei ist der Trick alt. Man produziert eine Behauptung die garantiert Abscheu erzeugt, und schiebt das dann den `anderen` unter. Die Gefühle die dadurch produziert werden sind dann so, das solche Kleinigkeiten wie Beweise oder Logik übergangen werden können (meinen `Sie`).



Sie zerstören das Medium E-Mail.


Die Verwendung falscher E-Mail-Adressen zerstört nach Meinung vieler die Effektivität des Mediums E-Mail.

Quatsch (mal wieder).
Man kann jahrelang mit jemanden im Usenet korrespondieren und es interessiert überhaupt nicht ob er dabei eine gültige, ungültige oder überhaupt eine E-Mail Adresse benutzt.
Und:
Man kann jahrelang mit jemanden per E-Mail korrespondieren ohne zu wissen ob er überhaupt im Usenet unterwegs ist und, wenn ja, was für eine e-mail Adresse er dabei angibt.

Da das Suchen von Änderungshinweisen und das Ändern der E-Mail-Adresse umständlich von Hand geschehen muß und Zeit und Mühe kostet,

Die Signatur ist der `natürliche` Platz für einen Hinweis. Und diese steht am Ende der Nachricht. Soviel zum Suchen.
Und wer die ~20 Sekunden Arbeit als Zumutung empfindet, soll halt öffentlich Posten oder es sein lassen.

beantworten viele Leute keine Artikel mit falscher Absenderadresse.

Es steht jedem frei zu Reagieren wie er will.



Es gilt als unhöflich, Leuten mit denen man diskutieren will oder von denen man Hilfe erwartet, zuzumuten, den Artikel auf Änderungshinweise zu durchsuchen (die zudem immer komplizierter werden müßten, s.o.).

Ich empfinde es als unhöflich wenn Leuten denen ich gerade geholfen habe mir vorschreiben wollen das ich gefälligst SPAM empfangen soll. Nur auf die Möglichkeit hin das sie mir eine persönliche Mail schreiben wollen, und sie nicht fähig ist diese 20 Sekunden aufzubringen um mich zu schützen.

Früher wäre das als Freundschaftsdienst selbstverständlich gewesen, aber das Usenet hat sich geändert.




Es zeigt sich, daß Usenet-User mit der größten Erfahrung Artikel mit offensichtlich gefälschten Adressen in ihr Killfile aufnehmen (Artikel im Killfile werden beim Newslesen automatisch ausgeblendet).

Ja, und?
Soll das ein Argument sein?
Darf ich diesen `Erfahrenen Usern` dann den ganzen SPAM zusenden, der wegen solchen Behauptungen einen Adressaten findet?



Sie bedeuten letztlich eine Kapitulation vor den UCE-Versendern.

Anstatt aktiv gegen UCE-Versender vorzugehen, schaden sich die Usenet-Nutzer gegenseitig durch das Verwenden falscher Adressen.

`Deine` 20 Sekunden gegen meine Stunden um den SPAM auszufiltern. Wer schadet da wem?


In naher Zukunft könnte das Verwenden einer korrekten Adresse eine indirektes Einverständis für UCE-Versender signalisieren - man hätte schließlich seine Adresse fälschen können!

SPAMer hat es noch nie interessiert ob ihre Post willkommen ist. Sie werden machen was sie können. Warum also soll ich auf Selbstschutz verzichten?



Sie entsprechen nicht dem Konsens im de-Usenet.
Wer falsche Absenderadressen verwendet sollte wissen, daß die Mehrzahl der Nutzer des de-Usenets damit nicht einverstanden ist. Mögliche Reaktionen reichen von Killfile-Einträgen über freundliche Hinweise bis hin zu Beschimpfungen (Flames).

Das hier Flames als `mögliche Reaktion` verharmlost wird passt zu der Qualität das restlichen Textes. Wenn aber jemand meint Magengeschwüre zu bekommen wenn er mit jemanden Diskutiert der Selbstschutz betreibt, soll er ruhig das Killfile benutzen. Aber Intoleranz ist wirklich kein gutes Argument.



In den internationalen Hierarchien werden Adreßfälschungen anscheinend eher akzeptiert (es gibt allerdings auch eine englischsprachige FAQ, die die hier behandelten Probleme aufzählt unter http://www.interhack.net/pubs/munging-harmful/).
Das mag daran liegen, daß dort das UCE-Problem wesentlich größer ist. Die überwiegende Anzahl der UCE-Versender kommt aus den USA und scannt deshalb vor allem englischsprachige Newsgroups.

Und wir in ".de" sollen wohl warten bis hier amerikanische Zustände herrschen? Der Logik kann ich nicht folgen. Da mach ich doch lieber vorher was.



Das ändert jedoch nichts an den oben aufgeführten Argumenten gegen Adreßfälschungen. Im de-Usenet werden falsche E-Mail-Adressen nicht gerne gesehen - und das aus guten Gründen!

Was auch immer diese `guten Gründe` sein sollen, die Autoren schweigen sich darüber aus. Hier sind jedenfalls keine zu finden.



3. Was kann man stattdessen machen ?
Statt der gefälschten eine gültige Zweit-Adresse benutzen und Mail an diese Adresse ignorieren oder löschen. Also statt der richtigen Adresse <meine_adresse [at] meine.domain.de> eine andere (gültige) Adresse, z.B. <gueltige_zweitadresse [at] meine.domain.de>, benutzen, und in Artikeln darauf hinweisen, wie die richtige Adresse lautet.

Das dieses mehr Nachteile bringt sehen wir gleich.

Diese Methode hat den Vorteil, daß das Netz und unbeteiligte Dritte nicht durch Bounces belastet werden. Da bei Antworten die Adresse immer noch per Hand geändert werden muß, ist diese Methode zwar toleriert, wird aber nicht gerne gesehen.

Also gleiche Arbeit, aber das wird toleriert?



Die meisten der oben angesprochenen Probleme bleiben bestehen: diese Methode trifft letztlich die Falschen

Es gibt aber einen wichtigeren Grund das nicht zu machen. Wer jetzt nämlich ohne nachdenken antwortet (anscheinend der Normalfall, s.o.) bekommt nicht irgend wann eine Antwort das da was schiefgegangen ist. Nein, die Nachricht verschwindet auf nimmer wieder sehen in dieser Abfall-Adressen. Also noch nicht einmal eine Chance zur Reaktion.

Das ist unhöflich.

und macht das Medium E-Mail unbrauchbar!

Quatsch (s.o.)



Es gibt diverse Anbieter von kostenlosen Mail-Accounts, falls der eigene Provider keine kostenlose Zweitadresse einrichtet, z.B. GMX (www.gmx.de) oder Hotmail (www.hotmail.com). GMX und Hotmail haben recht effektive UCE-Filter im Einsatz, so daß schon die alleinige Verwendung einer solchen Adresse einen wirksamen Schutz vor UCE bedeutet.

Kann ich nicht bestätigen. Es kommt immer noch zuviel SPAM durch. Und jede einzelne Mail bedeutet Arbeit.




Möglich ist auch, in der From:- und in der Reply-To:-Headerzeile verschiedene Adressen anzugeben, also z.B.
From: <zweitadresse [at] meine.domain.de>
Reply-To: <adresse [at] meine.domain.de>
und Mail an die in der From:-Zeile angegebene Adresse zu ignorieren.

Das gleiche Problem wie bei der Abfall-Adresse. Und da diese Infos im Header stehen gibt es keine Chance das im Normalfall zu sehen, im Gegensatz zu Einträgen in der Signatur.

Sinnvoll ist dieses Vorgehen, weil viele (aber nicht alle!) UCE-Versender hauptsächlich die From:-Zeile nach Adressen durchsuchen. UCE geht also an die in der From:-Zeile angegebene Adresse, während "richtige" Antworten an die Reply-To:-Adresse geschickt werden. Denn fast alle Newsreader benutzen die Reply-To:-Adresse für Antwortmail.

Aus den oben genannten Gründen sollten aber dennoch beide Adressen gültig sein.

Und damit ist diese Methode wieder wertlos. Immerhin muss man sich dann doch durch den ganzen SPAM wühlen.




Besser ist es deshalb, das Problem UCE aktiv zu bekämpfen.

Aktiv bekämpfen ist immer gut. Allerdings kann und will es nicht jeder zur Lebensaufgaben machen sich gegen SPAM zu wehren. Es ist ja gerade eine Methode gesucht um sich mit wenig Aufwand möglichst optimal zu schützen.

Dies kann z.B. durch das Einrichten von Teergruben,

Das hilft nicht mehr wenn man in den Listen ist. Und eine Flatrate hab ich auch nicht.

durch das Filtern von bekannten Spammer-Domains

Bringt leider nur eine gewisse Trefferquote.

oder durch eine Beschwerde beim Provider des UCE-Versenders geschehen. In de.admin.net-abuse.mail wird über Gegenmaßnahmen diskutiert.

Was meiner Intention entgegenläuft möglichst keine Arbeit mit SPAM zu haben. Schließlich gibt es besseres zu zum als SPAM auszufiltern und Header zu analysieren um SPAMer zu identifizieren.

Weitere Informationen finden sich u.a. unter:

http://www.snafu.de/~laura/de.admin.net-abuse.mail.txt
(FAQ der Gruppe de.admin.net-abuse.mail mit vielen weiteren Informationen)
http://www.iks-jena.de/mitarb/lutz/usenet/teergrube.html
(Was sind Teergruben ?)
http://spam.abuse.net/
(Diverse Hinweise auf Filtertechniken und Blacklists bekannter Spammer-Domains)
http://www.interhack.net/pubs/munging-harmful/
(Englischsprachiger FAQ zum Thema falsche E-Mail-Adressen)

Schlusswort:
Es gibt also ganz offensichtlich unterschiedliche Bewertungen zu einzelnen Punkten. Das ist nichts besonderes. Was mich auf die Palme bringt ist die Arroganz mit der anderen Arbeit aufgehalst wird. Und nur um des eigenen Vorteils willen.

Zusammengestellt von Carsten Gerlach (gerlo(at)iceland.in-berlin.de). Dank für Anregungen und Hinweise an Ulli Horlacher, Christof Awater, Tina Hoeltig und Jürgen Dollinger.



Gruß Uwe
never touch a running system !
never touch a running system !

cegan
16.09.2002, 01:17
http://img.homepagemodules.de/spook.gif... mir fällt dazu nix mehr ein:

ich habe mich vor einigen tagen bei de.admin.net-abuse.mail mit einer mailaddi eingetragen und endlose threads zu diesem thema gelesen .......... echt stark, das ganze

bereits am nexten tag hab ich an die angegebene mailaddi meine portion spam gekriegt - jasmina lässt grüssen.

es ist im grunde hinfällig, weiter drüber zu diskutieren. ich will den ganzen spam-sch$$$ eigentlich loswerden. wenn man sich (als themen-einsteiger) in foren zu diesem thema neu einlesen will und dazu eine mailaddi angeben muss, erreicht man eigentlich das gegenteil: man kriegt nur noch mehr mist - schade.


und mein fazit vom ganzen: blooooos keine `echte mailaddi eintragen`
irgendeine trash-adresse ist mehr als gut genug!!!!
sorry http://img.homepagemodules.de/spook.gifhttp://img.homepagemodules.de/spook.gifhttp://img.homepagemodules.de/spook.gifhttp://img.homepagemodules.de/spook.gif


greetings http://img.homepagemodules.de/spook.gifhttp://img.homepagemodules.de/spook.gifhttp://img.homepagemodules.de/spook.gifhttp://img.homepagemodules.de/spook.gif

selzilla
19.09.2002, 09:26
.....nimm doch einfach eine Adresse von Antispam ?!
http://img.homepagemodules.de/idee.gif
Hast du einen besseren Vorschlag für die Leute, die keine Ahnung haben ?
Gruß Uwe
never touch a running system !