Liste zahlreicher Spamer gesucht!?

[xyr0x]

Hallo,

ich bin auf der Suche nach einer Liste *.xls oder *.csv oder ein anderes Format, in der alle möglichem Spammer stehen, Absender-Adressen bzw. IP-Adressen.


Grund dafür ist, daß wir eine einzigartige Anti-Spamsoftware erstellen möchten.
Die DNS-Server von Spamhaus, etc. können nicht ausgelesen werden.


Kann hier jemand nachhelfen?

Vielen Dank

Viele Grüße und eine sonnige Woche wünscht
Patrick

[truelife]

Darf man fragen, wer "wir" ist? Irgendwie klingt das ganze kommerziell.

[Arthur]

Hat der ( recht häufige) Nick eine Beziehung hierzu z.B ?
^whois: [Link nur für registrierte Mitglieder sichtbar. ]

[Mittwoch]

ich bin auf der Suche nach einer Liste *.xls oder *.csv oder ein anderes Format, in der alle möglichem Spammer stehen, Absender-Adressen bzw. IP-Adressen.

Absenderangaben in Spammails können beliebig gefälscht werden, daher macht eine Filterung nach Absenderadressen wenig Sinn, weswegen es wohl kaum eine solche Liste geben dürfte, zumindest keine aktuelle. Man kann vielleicht nach Keywords in den Absenderangaben scannen und bei positivem Befund den Spamscore minimal hochsetzen. Spamassassin macht in dieser Hinsicht meiner Erfahrung nach gute Arbeit.

Da ein nicht unerheblicher Teil des weltweiten Spamaufkommens nachweislich über Botnetze abgekippt wird, müsste eine IP-Filterung dynamisch eingebunden werden. Andernfalls legt man unter Umständen mit der Zeit ganze Subnetze der Dialin-Pools der großen Provider still. Wegen der erforderlichen Dynamik dürfte die Suche nach einer tabellarischen Form einer solchen Liste sehr schwierig sein. Sicherlich könnte man so etwas aus den Blacklists der bekannten Anbieter destillieren, dazu muss man dort allerdings angemeldet sein.

Schönen Gruß
Mittwoch

[alariel]

Grund dafür ist, daß wir eine einzigartige Anti-Spamsoftware erstellen möchten.
Die DNS-Server von Spamhaus, etc. können nicht ausgelesen werden.

Doch... natürlich geht das.
Da das hier wie ein kommerzielles Projekt klingt, sollte der Beitrag dementsprechend auch entrichtet werden.

-> [Link nur für registrierte Mitglieder sichtbar. ]

AFAIK haben alle (bekannten) BLs ähnliche Policies...

[xyr0x]

Hallo,

danke für die Antworten.

mit xyr0x Security habe ich nichts zu tun, sieht mir wohl nach einem doppelgänger aus.

Es ist ein OpenSoruce-projekt geplant. Genau zur Abwehr von Spam auf "Windows-Mobile"-Geräten. Genaueres kann im Moment nicht bekannt gegeben werden, ich halte euch bei Interesse aber gerne auf dem laufenden.

Einige Daten haben wir nun gesammelt (Ip-Adresse, Emailadressen, etc..).
Weite Listen und Filtervorschläge nehmen wir gerne an.

Vielen Dnak für eure Mithilfe.

[Goofy]

Ihr solltet Euch aber schon mit den Methoden befassen, mit denen Spammer ihre Mails versenden.

Das Pflegen fester e-Mail-Adressen in blacklists bringt m.E. nicht viel. Fast alle Spam-Mails werden mit gefälschten Absendeadressen verschickt, die sich auch immer ändern. Denn natürlich will der Spammer nicht die wütenden Protestantworten auf seinen eigenen Mailaccount haben.

Einige Ausnahmen gibt es natürlich, z.B. bei den Spams der Nigeria-Connection, bei Bride-Scam oder bei Phishing-Muli-Suche. Da werden Mailadressen ins "From" gesetzt, wo der Spammer auch tatsächlich Zugriff drauf hat, weil er in diesen Fällen ja die Rückantworten braucht.
Aber auch in diesen Fällen sind das meistens Wegwerfadressen bei Freemailern, die ständig und schnell wechseln.

IP-Blacklists bringen ebenfalls eher wenig.
Sinnvoll ist es natürlich, bestimmte Blackhat-Hoster in die Blacklist zu stecken, also solche, wo offene Proxies betrieben werden, oder Webserver und Mailservern von Direktspammern.

Das ist aber im Vergleich zum Gesamtspam eher wenig. Über 90% des weltweiten Spams wird über Zombie-Drohnen verschickt, das sind trojanerinfizierte Heim-PCs von Super-DAUs, die das tage- oder wochenlang nicht merken. Diese IPs sind aber i.d.R. sowieso dynamisch, weil Einwahlzugänge, und wechseln bei jeder Einwahl.
Also: auch da bringen Blacklists nur teilweise was.

Viel wichtiger ist es da z.B., schon beim Zustellversuch auf Mailserver-Eingangsebene den SPF-Record zu checken, sowie RDNS und HELO miteinander abzugleichen, ob die übereinstimmen. Damit verraten sich meistens schon die Zombie-Zustellversuche.

Dann kann man natürlich weitergehen und die bekannten SBL-Blacklisten z.B. von spamhaus.org u.a. einbinden. Da werden im Spam enthaltene Domains in Links auf bekannte Spammer-IPs hin gecheckt. Diese Blacklisten werden ständig aktualisiert und filtern einen erheblichen Teil von dem, was auf Eingangsebene noch durchgekommen ist.

Den Rest besorgen dann die Badword- und Bayes-Filter auf Accountebene oder Client-Ebene.

[kjz1]

Zu empfehlen sind hier tatsächlich die Blocklisten von Spamhaus, die z. Bsp. ganze IP-Bereiche von Dial-In-Pools enthalten. Also IPs, die im Normalfall nie als Mailserver fungieren sollten. Dazu dann noch SURBL und URIBL, i.e. Listen von Domains, die per Spam beworben werden.

- kjz