Ergebnis 1 bis 3 von 3

Thema: header automatisiert x-en

  1. 15.04.2007, 16:08 #1
    camworks
    camworks ist offline
    Mitglied Avatar von camworks
    Registriert seit
    29.08.2006
    Beiträge
    72

    Standard header automatisiert x-en

    hallo zusammen,

    ich hätte da einen vorschlag:
    wenn man einen header in ein posting in diesem forum kopiert, soll man ja immer seine eigene email/server adresse unkenntlichmachen (x-en).

    es wäre rein technisch möglich, daß man diese arbeit einem script überläßt, wie cycomate im chat verlauten ließ.
    dann bräuchte man nämlich nur noch den kompletten header zwischen die header-tags zu kopieren und den rest erledigt die board-software.


    cycomate meint, ich solle hier mal nachfragen, was denn die geschätzten mitglieder davon halten.
    also, was haltet ihr davon? ich fände das eine große arbeitserleichterung für die threadstarter, nicht zuletzt, weil vor allem newbees zuerst mal alles drinstehen lassen und erst aufgefordert werden müssen, das zu ändern.
    Viele Grüße,
    Arndt.
    ZitierenZitieren
  2. 15.04.2007, 16:27 #2
    cycomate
    cycomate ist offline
    retired Avatar von cycomate
    Registriert seit
    31.03.2002
    Ort
    127.0.0.1
    Beiträge
    2.331

    Standard

    Grundsätzlich ist es technisch machbar, Emailadressen (oder was nach Emailadresse aussieht) aus den "To", "CC" und "Received"-Zeilen, beliebigen anderen (X-Sent-To o.ä.) oder generell alle Emailadressen innerhalb des [header]-tags zu entfernen.

    Zwei Sachen sollten dabei bedacht werden:
    1. in der Datenbank bleiben die Emailadressen im Klartext erhalten und werden nur bei der Ausgabe "ge-x-t". Das ist nicht Jedermanns Sache.
    2. Manchmal möchte man den Absender stehenlassen, etwa wenn man davon ausgehen kann, daß der Absender authentisch ist. Alle Emailadressen zu entfernen würde dies verhindern. Nur nach "To", "CC" und "Received" die Emailadressen zu entfernen hilft nicht bei Spammern, die die Empfängeradresse auch ins "From" schreiben oder gar im smtp-dialog schon angeben. Bei partieller Filterung kann ich nicht garantieren, daß die eigene Emailadresse wegge-x-t wird.
    Derzeit wird alles, was nach Emailadresse aussieht, wenigstens etwas verfremdet, auch wenn dies kein großes Hindernis für die Harvester darstellt und gar nicht vor manuellem Abtippen schützt.

    Einen generellen Punkt möchte ich noch zum Einstellen der Header ansprechen: oftmals wird viel zuviel per c&p eingefügt. Uns interessieren nur die relevanten Zeilen des headers.
    Diesen header:

    header:
    01: Return-Path: <service [at] wellsfargo.com>
    02: Received: from murder ([unix socket])
    03:      (authenticated user=cyrus bits=0)
    04:      by mx.unixadm.org (Cyrus v2.3.1-Invoca-RPM-2.3.1-2.7.fc5) with LMTPA;
    05:      Mon, 12 Mar 2007 xx:xx:xx +0100
    06: X-Sieve: CMU Sieve 2.3
    07: Received: by mx.unixadm.org (Postfix)
    08:     ID: [ID filtered]
    09: Delivered-To: #
    10: Received: by mx.unixadm.org (Postfix, from userID: [ID filtered]
    11:     ID: [ID filtered]
    12: X-Envelope-From: <service [at] wellsfargo.com>
    13: X-Envelope-To: <#>
    14: X-Quarantine-ID: [ID filtered]
    15: X-Amavis-Alert: INFECTED, message contains virus: HTML.Phishing.Bank-216
    16: Received: from unknown by localhost (amavisd-new, unix socket) ID: [ID filtered]
    17:     for <#>; Mon, 12 Mar 2007 xx:xx:xx +0100 (CET)
    18: Received: from nlpi012.sbcis.sbc.com (nlpi012.sbcis.sbc.com [207.115.36.41])
    19:     by mx.unixadm.org (Postfix) with ESMTP ID: [ID filtered]
    20:     for <#>; Mon, 12 Mar 2007 xx:xx:xx +0100 (CET)
    21: X-ORBL: [70.252.27.201]
    22: Received: from webmaster (adsl-70-252-27-201.dsl.austtx.swbell.net
    23: 	[70.252.27.201])
    24:     by nlpi012.sbcis.sbc.com (8.13.8 out.dk.spool/8.13.8) with SMTP ID: [ID filtered]
    25:     Mon, 12 Mar 2007 xx:xx:xx -0500
    26: Message-ID: [ID filtered]
    27: From: <service [at] wellsfargo.com>
    28: Subject: Confirm And Unlock Your Profile
    29: Date: Mon, 12 Mar 2007 xx:xx:xx -0500
    30: MIME-Version: 1.0
    31: Content-Type: text/html;
    32:     charset="Windows-1251"
    33: Content-Transfer-Encoding: 7bit
    34: X-Priority: 3
    35: X-MSMail-Priority: Normal
    36: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    37: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    38: To: undisclosed-recipients:;
    kann man wunderschön kürzen auf:

    header:
    01: Return-Path: <service [at] wellsfargo.com>
    02: Received: from nlpi012.sbcis.sbc.com (nlpi012.sbcis.sbc.com [207.115.36.41])
    03:     by mx.unixadm.org (Postfix) with ESMTP ID: [ID filtered]
    04:     for <#>; Mon, 12 Mar 2007 xx:xx:xx +0100 (CET)
    05: Received: from webmaster (adsl-70-252-27-201.dsl.austtx.swbell.net
    06: 	[70.252.27.201])
    07:     by nlpi012.sbcis.sbc.com (8.13.8 out.dk.spool/8.13.8) with SMTP ID: [ID filtered]
    08:     Mon, 12 Mar 2007 xx:xx:xx -0500
    09: Message-ID: [ID filtered]
    10: From: <service [at] wellsfargo.com>
    11: Subject: Confirm And Unlock Your Profile
    12: Date: Mon, 12 Mar 2007 xx:xx:xx -0500
    Ein einfaches "Abkippen" des Spams bzw. der Header war nie gewollt. Ein wenig Arbeit muß man schon reinstecken - und wenn man den header sowieso schon auf die relevanten Teile kürzt, kann man auch gleich seine Emailadressen entfernen. Das ist zumindest meine Meinung dazu.

    offtopic:
    Bevor jemand laut brüllt: ja ich weiß, daß noch andere Teile des headers relevant sein können, etwa um auf ein Verhaltensmuster der Mass-Mailer zu schließen oder interessante Filterkriterien zu finden (X-Mailer: Microsoft Outlook Express: Super-Filterkriterium!).
    Disclaimer: This post is for educational and entertainment purpose only
    'In short: just say NO TO DRUGS, and maybe you won't end up like the Hurd people.' (Linus Torvalds)
    ZitierenZitieren
  3. 15.04.2007, 21:18 #3
    Goofy
    Goofy ist offline
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Ich stimme cycomate bezüglich der von ihm aufgezeigten Probleme mit dem automatisierten Entfernen der Mailaddressen zu; in einigen, wenigen Fällen kann das Mitposten einzelner Mailaddressen im Header sinnvoll sein.

    Ein Raus-x-en der Mailaddressen sollte eigentlich nicht zuviel Arbeit sein.
    Mein Vorschlag wäre allerdings, die Addressen im CC generell automatisch unsichtbar zu machen; ich kann mir keinen Fall ausdenken, wo diese etwas zur Sache tun würden. Wenn der Poster seine eigene Addresse verbrennt, ist es seine Sache. Nur die CC-Addressen sollte er nicht mitverbrennen.

    Da bei den allermeisten Spams die Header durch die Ratware gefälscht werden, ergibt sich aus den Headern i.d.R. sowieso kein großer Informationswert. Man kann allenfalls die Bot-IP feststellen, und das wars dann auch schon.
    Insofern könnte man ja in die Foren-FAQ den Hinweis aufnehmen, den Header möglichst verkürzt zu posten, nachdem man die Mailaddressen entfernt hat.
    Etwa nach dem Beispiel oben.
    Es sei denn, die übrigen Headerzeilen enthielten irgendwelche wichtigen Informationen.
    Oft reicht auch schon das Posten der "Received"-Zeile vollkommen aus.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken
    ZitierenZitieren
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln

Partnerlink:
REDDOXX Anti-Spam Lösungen