Grundsätzlich ist es technisch machbar, Emailadressen (oder was nach Emailadresse aussieht) aus den "To", "CC" und "Received"-Zeilen, beliebigen anderen (X-Sent-To o.ä.) oder generell alle Emailadressen innerhalb des [header]-tags zu entfernen.
Zwei Sachen sollten dabei bedacht werden:- in der Datenbank bleiben die Emailadressen im Klartext erhalten und werden nur bei der Ausgabe "ge-x-t". Das ist nicht Jedermanns Sache.
- Manchmal möchte man den Absender stehenlassen, etwa wenn man davon ausgehen kann, daß der Absender authentisch ist. Alle Emailadressen zu entfernen würde dies verhindern. Nur nach "To", "CC" und "Received" die Emailadressen zu entfernen hilft nicht bei Spammern, die die Empfängeradresse auch ins "From" schreiben oder gar im smtp-dialog schon angeben. Bei partieller Filterung kann ich nicht garantieren, daß die eigene Emailadresse wegge-x-t wird.
Derzeit wird alles, was nach Emailadresse aussieht, wenigstens etwas verfremdet, auch wenn dies kein großes Hindernis für die Harvester darstellt und gar nicht vor manuellem Abtippen schützt.
Einen generellen Punkt möchte ich noch zum Einstellen der Header ansprechen: oftmals wird viel zuviel per c&p eingefügt. Uns interessieren nur die relevanten Zeilen des headers.
Diesen header:
header:
01: Return-Path: <service [at] wellsfargo.com>
02: Received: from murder ([unix socket])
03: (authenticated user=cyrus bits=0)
04: by mx.unixadm.org (Cyrus v2.3.1-Invoca-RPM-2.3.1-2.7.fc5) with LMTPA;
05: Mon, 12 Mar 2007 xx:xx:xx +0100
06: X-Sieve: CMU Sieve 2.3
07: Received: by mx.unixadm.org (Postfix)
08: ID: [ID filtered]
09: Delivered-To: #
10: Received: by mx.unixadm.org (Postfix, from userID: [ID filtered]
11: ID: [ID filtered]
12: X-Envelope-From: <service [at] wellsfargo.com>
13: X-Envelope-To: <#>
14: X-Quarantine-ID: [ID filtered]
15: X-Amavis-Alert: INFECTED, message contains virus: HTML.Phishing.Bank-216
16: Received: from unknown by localhost (amavisd-new, unix socket) ID: [ID filtered]
17: for <#>; Mon, 12 Mar 2007 xx:xx:xx +0100 (CET)
18: Received: from nlpi012.sbcis.sbc.com (nlpi012.sbcis.sbc.com [207.115.36.41])
19: by mx.unixadm.org (Postfix) with ESMTP ID: [ID filtered]
20: for <#>; Mon, 12 Mar 2007 xx:xx:xx +0100 (CET)
21: X-ORBL: [70.252.27.201]
22: Received: from webmaster (adsl-70-252-27-201.dsl.austtx.swbell.net
23: [70.252.27.201])
24: by nlpi012.sbcis.sbc.com (8.13.8 out.dk.spool/8.13.8) with SMTP ID: [ID filtered]
25: Mon, 12 Mar 2007 xx:xx:xx -0500
26: Message-ID: [ID filtered]
27: From: <service [at] wellsfargo.com>
28: Subject: Confirm And Unlock Your Profile
29: Date: Mon, 12 Mar 2007 xx:xx:xx -0500
30: MIME-Version: 1.0
31: Content-Type: text/html;
32: charset="Windows-1251"
33: Content-Transfer-Encoding: 7bit
34: X-Priority: 3
35: X-MSMail-Priority: Normal
36: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
37: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
38: To: undisclosed-recipients:;
kann man wunderschön kürzen auf:
header:
01: Return-Path: <service [at] wellsfargo.com>
02: Received: from nlpi012.sbcis.sbc.com (nlpi012.sbcis.sbc.com [207.115.36.41])
03: by mx.unixadm.org (Postfix) with ESMTP ID: [ID filtered]
04: for <#>; Mon, 12 Mar 2007 xx:xx:xx +0100 (CET)
05: Received: from webmaster (adsl-70-252-27-201.dsl.austtx.swbell.net
06: [70.252.27.201])
07: by nlpi012.sbcis.sbc.com (8.13.8 out.dk.spool/8.13.8) with SMTP ID: [ID filtered]
08: Mon, 12 Mar 2007 xx:xx:xx -0500
09: Message-ID: [ID filtered]
10: From: <service [at] wellsfargo.com>
11: Subject: Confirm And Unlock Your Profile
12: Date: Mon, 12 Mar 2007 xx:xx:xx -0500
Ein einfaches "Abkippen" des Spams bzw. der Header war nie gewollt. Ein wenig Arbeit muß man schon reinstecken - und wenn man den header sowieso schon auf die relevanten Teile kürzt, kann man auch gleich seine Emailadressen entfernen. Das ist zumindest meine Meinung dazu.
offtopic:
Bevor jemand laut brüllt: ja ich weiß, daß noch andere Teile des headers relevant sein können, etwa um auf ein Verhaltensmuster der Mass-Mailer zu schließen oder interessante Filterkriterien zu finden (X-Mailer: Microsoft Outlook Express: Super-Filterkriterium!).
Lesezeichen