Ist das nicht die beste Methode, sich vor bot-spam zu schützen?
Ist das nicht die beste Methode, sich vor bot-spam zu schützen?
Wie stellst Du Dir das vor?
Ich leb in meiner eigenen Welt, aber das ist o.k. - man kennt mich dort! :D
Zitat von axys
Was sollen bitte " Privat-ISPs" sein? Jeder mir bekannte Provider hat Angebote für Privat und Geschäftskunden, die sich vor allem im Preis und Service unterscheiden ( privat darf mal ne Woche warten, Geschäftskunden haben einen 24h Service ).
Zum Anderen sind nicht nur die Privatleute die Bösen, sondern auch gehackte Firmen Server und auch dortige normale PCs. Zudem klemmen die wenigsten Provider Spammer sofort ab. Per Dialup kann man heute kaum noch einen Mailserver betreiben, ohne irgendwo geblockt zu sein.
So eine Sperre kann unter Umständen sogar richtig teuer werden. Teilweise liegen die IPs von Geschäftsservern im gleichen Bereich wie die von Privatleuten. Und wenn da mal jemand ein Unternehmen abklemmt/ausschließt und Aufträge verloren gehen? Ich möchte das nicht verantworten müssen.
Gruß Jan
offtopic:
ein wenig Spam für SA sammeln [Link nur für registrierte Mitglieder sichtbar. ] [Link nur für registrierte Mitglieder sichtbar. ] [Link nur für registrierte Mitglieder sichtbar. ] [Link nur für registrierte Mitglieder sichtbar. ] [Link nur für registrierte Mitglieder sichtbar. ] [Link nur für registrierte Mitglieder sichtbar. ]
<Paradies>
§ 12345678 StGB:
Die Durchführung von Cold Calls und Spamversand kann mit bis zu 10 Jahren Haft bestraft werden. </Paradies>
Das geht schon. Über eine Abfrage der reverse PTR Records kann man E-Mails aus privaten Adressranges nämlich bereits während der Übermittlung sehr gut erkennen.
Nur sind leider in den heutigen Zeiten wo sich jeder mit einigen Mausklicks selbst einen (Exchange)Server an den DSL Anschluss hängen kann auch sehr viele unsauber konfigurierte Mailserver unterwegs. Diese sehen dann bei der reverse PTR Abfrage aus wie jeder andere normale Spambot. Ich würde diese Methode nur anwenden:
- wenn entweder die Liste der Kommunikationspartner sehr übersichtlich sind und diese deshalb ohnehin alle auf der Whitelist sind; oder
- wenn reverse PTR Abfragen nur in den Spamscore einfliessen, jedoch nicht für sich allein als Mittel zur Abweisung von E-Mails verwendet werden
Zuverlässiger ist die ganze Sache bei der HELO Prüfung. Viele Spambots melden als HELO den reverse PTR des Absenders. Da ist der Fall dann schnell klar und ein sofortiger reject auch überhaupt kein Problem.
um mal die frage zu beantworten: genau! wenn infizierte bots nichts den "smarthost" des providers nutzen, dann versuchen sie direkt mails bei empfangsmailserver abzuliefern. der sollte dann so konfiguriert sein, dass er von dial-up ip adresse nichts annimmt.
bei mir ist es zumindest eine standardeinstellung. jeder, der mir mails schicken will, kann das über den mailserver seines providers tun. damit kommt der botspam bei mir gar nicht an.
Ich meine mit "privat" einfach alle ISP-Anbieter
Weil eigentlich alle Bots hängen an ISPs, richtige E-Mails mit keinem Spam werden fast zu 100% von Hostern versendert.
Wer schickt über seinen ISP sinnvolle E-Mails?
Goofy
______________________________
Weisheiten des Trullius L. Guficus, 80 v.Chr.:
"Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
"Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
"Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
"Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken
Zur einfachen Verständniserklärung:
Der ISP - Internet Service Provider, stellt dir den Internetzugang (z.B. T-Online, Arcor, ...)
Einen Hoster benötigt man, wenn man eine Homepage hat, und diese online einzusehen ist.
There is no Signature in progress
wctee meint mit "private ISPs" vielleicht die direkte Versendung der Mails vom eigenen PC aus (per sendmail & Co).
Statt über einen SMTP-Server/SMTP-Relay kann man Mails auch vom eigenen PC direkt beim Mail-Dienst des Empfängers einliefern.
Genau so versenden Drohen im Bot-Net ihren Spam. Statt über einen Mail-Dienst liefern sie den Dreck selber beim Postfach des Empfängers ein.
Diese Art von "selbstversendeten" Mails werden mittlerweile von vielen Providern geblockt. Mails aus Einwählbereichen großer ISPs - also von so genannten dynamischen Einwähl-IPs - werden gar nicht erst angenommen. Diese IPs stehen z.B. auf der [Link nur für registrierte Mitglieder sichtbar. ].
Diese Mails werden nicht geblockt weil sie Spam enthalten, sondern weil sie aus einem Bereich kommen, aus dem man keine Mails erwarten würde, auf neudeutsch: "IP Address Self-Service Removal Mechanism"
Irren ist menschlich - aber für richtig dumme Sachen braucht man einen Computer.
Lesezeichen