Ergebnis 1 bis 6 von 6

Thema: können spammer erkennen, ob ich die mail geöffnet hab?

  1. #1
    Neues Mitglied
    Registriert seit
    21.11.2009
    Beiträge
    13

    Standard können spammer erkennen, ob ich die mail geöffnet hab?

    hallo @all

    meldet mein emailer dem spamversender, ob ich die spam-mail geöffnet habe?
    ich verwende yahoo, ohne thunderbird dazwischen.

    wenn ja, macht es einen unterschied, ob ich den spam nur als gelesen markiere, oder ob ich ihn tatsächlich öffne.

    gruss
    hans

  2. #2
    Anfänger
    Registriert seit
    12.08.2008
    Ort
    Rheinbach
    Beiträge
    1.492

    Standard

    Grundsaetzlich waere die Frage mit "vielleicht" zu beantworten.

    Es gibt die Moeglichkeit, bei E-Mails eine Empfangsbestaetigung anzufordern. Normalerweise wuerdest du dann gefragt, ob diese gesendet werden soll, manche Webmailer senden diese aber automatisch. Was Yahoo macht, ist mir nicht bekannt.

    Daneben wird bei Spammern aber auch gerne darauf zurueck gegriffen, in die Mail externe Inhalte, meist Grafiken, einzufuegen, deren Name auch eine ID enthaelt. Darueber ist dann nachvollziehbar, dass die Mail angezeigt wurde. Ob Yahoo standardmaessig externe Inhalte nachlaedt oder erst auf Anfrage, ist mir nicht bekannt.


    Am besten, du stellst die Mail mitsamt des Headers mal hier rein, dann laesst sich relativ einfach sagen, ob die Mail irgendwelche IDs oder Empfangsbestaetigungen enthaelt.
    Wie du die Kopfzeilen zu der Mail erhaelst, steht im Wiki.

  3. #3
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Im wesentlichen hängt das von der Konfiguration des Mailprogramms ab.

    Empfehlenswerte Einstellungen:

    Empfangsbestätigungen sollten auf keinen Fall automatisch ohne Abfrage versendet werden, sondern wenn, dann nur auf Nachfrage. Allerdings kommt bei Spam die Abfrage von Empfangsbestätigungen nur sehr selten vor.

    Dringend sollte für alle Mails die sogenannte "Webseitenansicht" deaktiviert werden. Die Webseitenansicht wird von Spammern dazu benutzt, um durch eingefügten Grafik-Code sogenannte "Webbugs" (Wanzen) einzubauen. Das sind oftmals kleine, unsichtbare weiße Bildchen von nur 1X1 Pixel. Sobald jetzt die Mail als html-Webseite betrachtet wird, ruft das Mailprogramm automatisch diese kleine Bilddatei vom Server des Spammers ab. Da der Link zu dieser Bilddatei mit einem hex-Code versehen ist, kann der Spammer durch Abgleich mit seiner Datenbank feststellen, welche Mails von den Adressaten gelesen wurden.

    Das gilt leider auch für die sogenannte "Schnell-Voransicht" von Mails, wie sie in MS-Outlook üblich ist.

    Sobald aber Voransicht und html-Ansicht deaktiviert werden, und die Mails nur noch in Textansicht betrachtet werden, kann es nicht mehr passieren, dass ein Spammer mitkriegt, dass die Mail geöffnet wurde. Es kann dann auch nicht vorkommen, dass Schadcode geladen wird, solange nicht eine beigefügte Anlage geöffnet wird. Es ist technisch nicht möglich, in den ascii-Textkörper einer smtp-Mail Schadcode einzufügen. Schadcode kann nur entweder in der Anlage oder in Skripten im html-Code enthalten sein. Oder natürlich dann geladen werden, sobald man auf den Link in der Mail klickt.

    Daher sollte man grundsätzlich auch nie auf Links in Spam-Mails klicken. Nicht nur kann hier Schadcode geladen werden. Viele Spammerlinks enthalten (ähnlich wie die Webbugs) einen Hexcode (session code), mit dem der Spammer dann auch wieder einen Datenbankabgleich durchführen kann. Beispiel (rotmarkiert):

    h t t p://w w w.juchuuuu_klick_den_mist_hier/?0815ca1fcb2

    Sobald man solche komischen Ausdrücke hinter dem letzten "Slash" eines Spammerlinks sieht, hat man es fast immer mit einem session-code zu tun, der über die Mailadresse verknüpft ist. Spamski weiß dann genau, wer seinen Link geklickt hat.

    Die bekannten Webmailer wie yahoo, g-mail, gmx, web.de tragen den Sicherheitsempfehlungen auch Rechnung. Sie öffnen niemals ungefragt eine html-Mail. Solange man dies nicht explizit für die betreffende Mail freigibt, und solange man keine Empfangsbestätigung klickt und besonders nicht auf den Spamlink oder die Anlage klickt, kann eigentlich nichts passieren.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  4. #4
    Neues Mitglied
    Registriert seit
    21.11.2009
    Beiträge
    13

    Standard

    klasse ihr beiden - echt schnell


    habs grad ausprobiert mir ein smily zu schicken
    da frägt er vorher, ob er's anzeigen darf


    das mit den links in der mail ist mir bereits bekannt gewesen - der rest noch nicht

    danke für die ausführliche nachhilfe

    gruss
    hans

  5. #5
    Neues Mitglied
    Registriert seit
    21.11.2009
    Beiträge
    13

    Standard

    Zitat Zitat von TillP Beitrag anzeigen
    Am besten, du stellst die Mail mitsamt des Headers mal hier rein, dann laesst sich relativ einfach sagen, ob die Mail irgendwelche IDs oder Empfangsbestaetigungen enthaelt.
    soll ich trotzdem mal beispielmail mit vollheader hier reinstellen?
    gehört dann aber wohl eher ins forum nigeria, und nicht mehr hier bei der technik?

    gruss

  6. #6
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Stell es ruhig mal ins 419-Nigeria.

    Beachte vorher:
    Header-Tag
    Whois-Tag
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

Ähnliche Themen

  1. Wie kann ich erkennen ob das Echt ist ?
    Von gitti im Forum 1.3 419 (Nigerian Fraud Letters)
    Antworten: 20
    Letzter Beitrag: 03.04.2010, 14:25
  2. kyrillischen Spam erkennen
    Von Vogone im Forum 3.4 Spamassassin
    Antworten: 4
    Letzter Beitrag: 17.11.2008, 14:19
  3. Porno-Spammer`s E-mail Adresse
    Von Sven Udo im Forum 4.2 Diskussion
    Antworten: 3
    Letzter Beitrag: 14.06.2005, 20:01
  4. Antworten: 6
    Letzter Beitrag: 27.06.2004, 12:05

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen