PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : grundsätzliche frage



cegan
16.09.2002, 01:46
seit einiger zeit haben spams ein ausmass ereicht, das mir förmlich der zwirn reisst.

ich bin zwar nicht unbedingt der absolute high-end-freak ind sachen rfc & protokolle, aber so langsam stell ich mal ne BLÖDE frage:

wo liegt eigentlich die sicherheitslücke:
bei meinem outlook, das evtl ein script ausführt und mir adressbuch ausliest oder nen dialer einbaut (oh böööhses microsoft) http://img.homepagemodules.de/frage.gifhttp://img.homepagemodules.de/frage.gifhttp://img.homepagemodules.de/frage.gif

oder in all den linux/unix-servern der hoster/provider, die dank all der security-löcher das spammen überhaupt erst ermöglichen http://img.homepagemodules.de/frage.gifhttp://img.homepagemodules.de/frage.gifhttp://img.homepagemodules.de/frage.gif .....und all die mailserver, die mails mit widersprüchlichen absenderangaben im header bzw den ganzen kram ungeprüft weiterleiten http://img.homepagemodules.de/frage.gifhttp://img.homepagemodules.de/frage.gifhttp://img.homepagemodules.de/frage.gif

ich will hier keinen systemkrieg entfachen.... es ist nur eine einfache frage......

oder:
ich hab seit 1997 eine domain - bei einem isp gehostet. irgendwann fing das spammen an, mittlerweile sind fast alle mailaccounts davon betroffen. wenn ich einen account lösche, gehen die mails ungefragt an webmaster [at] domain.... also lasse ich die konten bzw aliase bestehen und lösche das zeugs ungesehen 1-2 mal täglich. (abuse&co hat rein garnix gebracht!) ich habe leider nicht unbegrenzt viele mailkonten zur verfügung und mails an irgendwer [at] domain landen leider auch wieder im webmasterfach, anstatt gleich mit unknown zurückgekickt zu werden.....

seit einiger zeit trete ich meinem isp deswegen gewaltig auf die füsse, leider ohne erfolg. für die unfähigkeit meines isp muss ich mittlerweile einen ziemlichen aufwand treiben


sehe ich das jetzt mit dem falschen auge????
wiegesagt - einfache fragen -


greetings

mana
16.09.2002, 01:54
Das Hauptproblem liegt einfach in den Menschen, die spammen.

Man darf mit seinen E-Mailadressen nicht unvorsichtig umgehen. Das ist der beste Schutz vor Spam. Am Besten ist, man gibt sie so selten an, wie möglich.

Und wenn man doch mal eine angeben MUSS, dann nimmt man eben eine von Antispam.de, dazu gibt`s das ja!

<small>Abuse [at] Antispam.de,
http://www.antispam-ev.de

Antispam.de - Zeigen Sie Offensive!</small>

cegan
16.09.2002, 02:20
Man darf mit seinen E-Mailadressen nicht unvorsichtig umgehen. Das ist der beste Schutz vor Spam. Am Besten ist, man gibt sie so selten an, wie möglich.

schön & gut. wenn ich aber eine domain für gewerbliche nutzung einrichte, zb mit n paar sites zu geschäftlichen aktivitäten und ein paar mailaddis dazu ??????


Das Hauptproblem liegt einfach in den Menschen, die spammen.

nein
das problem liegt in systemen, die das erst ermöglichen.
dann erst an den menschen, die spass daran haben



Und wenn man doch mal eine angeben MUSS, dann nimmt man eben eine von Antispam.de, dazu gibt`s das ja!

ich wär eigentlich schon froh, wenn nicht alles unbekannter_dingsbumschrott [at] domain via webmaster oder auf info [at] domain reinkäme. solange die möglichkeit besteht, das auf 100 spams auch nur eine ernste anfrage kommt, muss ich solche verenkungen halten und mich mit dem kram weiter auseinander setzen, bevor mir ein auftrag durch die lappen geht. würde seitens des isp eine mail an irgendwas [at] domain mit UNKNOWN zurückgehen, würde ein ernsthafter absender das auch merken und ich müsste nicht unzählige mailaddis als leiche im keller bunkern!

ich müsste dann auch nicht so ärgern

der tritt in den hintern geht da eindeutig an die isp, die an an den leuten verdienen, aber nicht sehen wollen, das durch die zweckentfremdung des medium mail dieses medium allmählich sinloss wird....

greetings http://img.homepagemodules.de/spook.gif

MadMax
16.09.2002, 03:23
Die Systeme existieren aber nunmal. Und für einen Spammer ist es null problemo, einen solches System selber aufzusetzen, der muß nichtmals eins mißbrauchen.

Das ist im Grunde wie mit dem Küchenmesser. Es ist da, aber nicht illegal.

Die Mörder sollen es nur nicht benutzen dürfen! http://img.homepagemodules.de/wink.gif


Max

cegan
17.09.2002, 22:06
hmmm..... da könnt man mal mit ner guten flaschwein drüber philoso-vieren http://img.homepagemodules.de/clown.gifhttp://img.homepagemodules.de/clown.gifhttp://img.homepagemodules.de/clown.gif
der vergleich küchenmessermörder <==> spammer passt irgendwie nicht....
....es sei denn, man sperrt beide in einen raum... http://img.homepagemodules.de/grin.gifhttp://img.homepagemodules.de/grin.gifhttp://img.homepagemodules.de/grin.gif


(ich meinte eigentlich nicht die systeme, die man im kleinen kämmerlein aufsetzen kann....)

MadMax
17.09.2002, 22:37
Welche denn dann?


Max

cegan
17.09.2002, 23:26
Welche denn dann?


hmmmmm........ vielleich raff ich es ja nich so ganz - deswegen hab ich mal hier gefragt:

also:::::

spammer>--->kleinerServer>--->grösereServer>--->nochnServer>--->undsoweiter>--->......
....----------->seriöser_provider.mit_schlips.de>----->der_dumme_user

- überall rauscht das zeugs einfach so durch......
ich hab meinen provider mal deswegen angesprochen, auch auf andere sicherheitslücken:

`man sei nicht zuständig....`
`sie können ja ein tool von uns downladen und ihre mailkonten auf spam prüfen....`

dieses tool ist leider nicht in der lage, vernünftig zu filtern und crashed auch ziemlich oft. dem programmierer hab ich mal gemailt, es kamen 3 updates - es chrashed immer noch.

so langsam lern ich ja, header zu lesen, aber ich frag mich immer öfter, warum sowas überhaupt weitergeleitet wird....http://img.homepagemodules.de/spook.gif:

Received: from aol.com ([200.187.134.74]) <<----????sonst nix??
by MAILIN.MEINPROVIDER.de (8.9.3/8.8.7) with SMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Tue, 17 Sep 2002 xx:xx:xx +0200 (MET DST)
From: steve [at] aol.com
Reply-To: <steve [at] aol.com>
Message-ID: [ID filtered]
To: poor [at] spamvictim.tld
Subject: Make More MONEY Than You Can Spend

blablabla....http://img.homepagemodules.de/sick.gif

sowas wird weitergeleitet????
auch wenn recieved_for und To: nicht übereinstimmen
klär mich mal einer auf.... ich raffs nit.....

MadMax
17.09.2002, 23:38
Normalerweise funktioniert es folgendermassen:

Jemand verfasst eine Mail und übergibt sie seinem Mailserver (SMTP) (<= Da ist direkt das Problem).

Wenn dieser die Mail annimmt (was er ja tut, weil man ihn im Zweifelsfall ja selber einrichten könnte!), dann schaut er die Domain vom Empfänger an. Von dieser Domain bringt er den MX Eintrag (Mail eXchange) in Erfahrung, der auf den Mailserver der jeweiligen Domain verweist.. der ist also zuständig für alle Post unterhalb der Domain des Empfängers.

Und dann verbindet sich der SMTP Server des Senders direkt mit einem Server aus der MX Liste der Empfänger Domain, und übergibt die E-Mail.

Das ist der ganze Zauber.


Hast Du Ideen, wie man das verbessern könnte?


Max

cegan
18.09.2002, 00:09
ja:
das letzte glied in der kette BEVOR der empfänger das mail erhält.
btw: mein dienstleister(isp) - den ich ja auch bezahle....

klingt vielleicht erstmal seltsam, aber wer wäre greifbar???? mit sicherheit nicht der chopsuey-server im ausland, den sich da irgendjemand zum spammen ranholt. wen soll ich sonst da primär ansprechen?

ja- ich stell mich da mittlerweile quer und stehe auf dem punkt, das jeder isp eine gewisse mitschuld an dieser situation hat.

spinn den gedanken ruhig mal etwas weiter: wenn die isp verpflichtet wären, für die weiterleitung der dialer - für die schäden zu haften....

ruckzuck hätten wir authentifizierung....

MadMax
18.09.2002, 13:47
Ja. Das Problem wäre nur, daß Du ihn bestimmt auch verklagen würdest, wenn wichtige Mails zu Dir nicht durchkommen.

So funktioniert es nicht.


Max