Ergebnis 1 bis 10 von 10

Thema: grundsätzliche frage

  1. #1
    cegan
    Gast

    Standard grundsätzliche frage

    seit einiger zeit haben spams ein ausmass ereicht, das mir förmlich der zwirn reisst.

    ich bin zwar nicht unbedingt der absolute high-end-freak ind sachen rfc & protokolle, aber so langsam stell ich mal ne BLÖDE frage:

    wo liegt eigentlich die sicherheitslücke:
    bei meinem outlook, das evtl ein script ausführt und mir adressbuch ausliest oder nen dialer einbaut (oh böööhses microsoft)

    oder in all den linux/unix-servern der hoster/provider, die dank all der security-löcher das spammen überhaupt erst ermöglichen .....und all die mailserver, die mails mit widersprüchlichen absenderangaben im header bzw den ganzen kram ungeprüft weiterleiten

    ich will hier keinen systemkrieg entfachen.... es ist nur eine einfache frage......

    oder:
    ich hab seit 1997 eine domain - bei einem isp gehostet. irgendwann fing das spammen an, mittlerweile sind fast alle mailaccounts davon betroffen. wenn ich einen account lösche, gehen die mails ungefragt an webmaster@domain.... also lasse ich die konten bzw aliase bestehen und lösche das zeugs ungesehen 1-2 mal täglich. (abuse&co hat rein garnix gebracht!) ich habe leider nicht unbegrenzt viele mailkonten zur verfügung und mails an irgendwer@domain landen leider auch wieder im webmasterfach, anstatt gleich mit unknown zurückgekickt zu werden.....

    seit einiger zeit trete ich meinem isp deswegen gewaltig auf die füsse, leider ohne erfolg. für die unfähigkeit meines isp muss ich mittlerweile einen ziemlichen aufwand treiben


    sehe ich das jetzt mit dem falschen auge????
    wiegesagt - einfache fragen -


    greetings



  2. #2
    Ehrenmitglied Avatar von mana
    Registriert seit
    13.07.1999
    Ort
    Vereinssitz
    Beiträge
    2.080

    Standard RE:grundsätzliche frage

    Das Hauptproblem liegt einfach in den Menschen, die spammen.

    Man darf mit seinen E-Mailadressen nicht unvorsichtig umgehen. Das ist der beste Schutz vor Spam. Am Besten ist, man gibt sie so selten an, wie möglich.

    Und wenn man doch mal eine angeben MUSS, dann nimmt man eben eine von Antispam.de, dazu gibt`s das ja!

    <small> [Link nur für registrierte Mitglieder sichtbar. ],
    [Link nur für registrierte Mitglieder sichtbar. ]

    Antispam.de - Zeigen Sie Offensive!</small>


  3. #3
    cegan
    Gast

    Standard RE:grundsätzliche frage

    Man darf mit seinen E-Mailadressen nicht unvorsichtig umgehen. Das ist der beste Schutz vor Spam. Am Besten ist, man gibt sie so selten an, wie möglich.
    schön & gut. wenn ich aber eine domain für gewerbliche nutzung einrichte, zb mit n paar sites zu geschäftlichen aktivitäten und ein paar mailaddis dazu ??????

    Das Hauptproblem liegt einfach in den Menschen, die spammen.
    nein
    das problem liegt in systemen, die das erst ermöglichen.
    dann erst an den menschen, die spass daran haben


    Und wenn man doch mal eine angeben MUSS, dann nimmt man eben eine von Antispam.de, dazu gibt`s das ja!
    ich wär eigentlich schon froh, wenn nicht alles unbekannter_dingsbumschrott@domain via webmaster oder auf info@domain reinkäme. solange die möglichkeit besteht, das auf 100 spams auch nur eine ernste anfrage kommt, muss ich solche verenkungen halten und mich mit dem kram weiter auseinander setzen, bevor mir ein auftrag durch die lappen geht. würde seitens des isp eine mail an irgendwas@domain mit UNKNOWN zurückgehen, würde ein ernsthafter absender das auch merken und ich müsste nicht unzählige mailaddis als leiche im keller bunkern!

    ich müsste dann auch nicht so ärgern

    der tritt in den hintern geht da eindeutig an die isp, die an an den leuten verdienen, aber nicht sehen wollen, das durch die zweckentfremdung des medium mail dieses medium allmählich sinloss wird....

    greetings


  4. #4
    MadMax
    Gast

    Standard RE:grundsätzliche frage

    Die Systeme existieren aber nunmal. Und für einen Spammer ist es null problemo, einen solches System selber aufzusetzen, der muß nichtmals eins mißbrauchen.

    Das ist im Grunde wie mit dem Küchenmesser. Es ist da, aber nicht illegal.

    Die Mörder sollen es nur nicht benutzen dürfen!


    Max

  5. #5
    cegan
    Gast

    Standard RE:grundsätzliche frage

    hmmm..... da könnt man mal mit ner guten flaschwein drüber philoso-vieren
    der vergleich küchenmessermörder <==> spammer passt irgendwie nicht....
    ....es sei denn, man sperrt beide in einen raum...


    (ich meinte eigentlich nicht die systeme, die man im kleinen kämmerlein aufsetzen kann....)



  6. #6
    MadMax
    Gast

    Standard RE:grundsätzliche frage

    Welche denn dann?


    Max

  7. #7
    cegan
    Gast

    Standard RE:grundsätzliche frage

    Welche denn dann?

    hmmmmm........ vielleich raff ich es ja nich so ganz - deswegen hab ich mal hier gefragt:

    also:::::

    spammer>--->kleinerServer>--->grösereServer>--->nochnServer>--->undsoweiter>--->......
    ....----------->seriöser_provider.mit_schlips.de>----->der_dumme_user

    - überall rauscht das zeugs einfach so durch......
    ich hab meinen provider mal deswegen angesprochen, auch auf andere sicherheitslücken:

    `man sei nicht zuständig....`
    `sie können ja ein tool von uns downladen und ihre mailkonten auf spam prüfen....`

    dieses tool ist leider nicht in der lage, vernünftig zu filtern und crashed auch ziemlich oft. dem programmierer hab ich mal gemailt, es kamen 3 updates - es chrashed immer noch.

    so langsam lern ich ja, header zu lesen, aber ich frag mich immer öfter, warum sowas überhaupt weitergeleitet wird....:

    Received: from aol.com ([200.187.134.74]) <<----????sonst nix??
    by MAILIN.MEINPROVIDER.de (8.9.3/8.8.7) with SMTP id VAA28916
    for <MICH@DOMAIN.de>; Tue, 17 Sep 2002 21:26:30 +0200 (MET DST)
    From: steve@aol.com
    Reply-To: <steve@aol.com>
    Message-ID: <038c64a7..........>
    To: personality@hotmail.com
    Subject: Make More MONEY Than You Can Spend

    blablabla....

    sowas wird weitergeleitet????
    auch wenn recieved_for und To: nicht übereinstimmen
    klär mich mal einer auf.... ich raffs nit.....



  8. #8
    MadMax
    Gast

    Standard RE:grundsätzliche frage

    Normalerweise funktioniert es folgendermassen:

    Jemand verfasst eine Mail und übergibt sie seinem Mailserver (SMTP) (<= Da ist direkt das Problem).

    Wenn dieser die Mail annimmt (was er ja tut, weil man ihn im Zweifelsfall ja selber einrichten könnte!), dann schaut er die Domain vom Empfänger an. Von dieser Domain bringt er den MX Eintrag (Mail eXchange) in Erfahrung, der auf den Mailserver der jeweiligen Domain verweist.. der ist also zuständig für alle Post unterhalb der Domain des Empfängers.

    Und dann verbindet sich der SMTP Server des Senders direkt mit einem Server aus der MX Liste der Empfänger Domain, und übergibt die E-Mail.

    Das ist der ganze Zauber.


    Hast Du Ideen, wie man das verbessern könnte?


    Max

  9. #9
    cegan
    Gast

    Standard RE:grundsätzliche frage

    ja:
    das letzte glied in der kette BEVOR der empfänger das mail erhält.
    btw: mein dienstleister(isp) - den ich ja auch bezahle....

    klingt vielleicht erstmal seltsam, aber wer wäre greifbar???? mit sicherheit nicht der chopsuey-server im ausland, den sich da irgendjemand zum spammen ranholt. wen soll ich sonst da primär ansprechen?

    ja- ich stell mich da mittlerweile quer und stehe auf dem punkt, das jeder isp eine gewisse mitschuld an dieser situation hat.

    spinn den gedanken ruhig mal etwas weiter: wenn die isp verpflichtet wären, für die weiterleitung der dialer - für die schäden zu haften....

    ruckzuck hätten wir authentifizierung....



  10. #10
    MadMax
    Gast

    Standard RE:grundsätzliche frage

    Ja. Das Problem wäre nur, daß Du ihn bestimmt auch verklagen würdest, wenn wichtige Mails zu Dir nicht durchkommen.

    So funktioniert es nicht.


    Max

Ähnliche Themen

  1. Grundsätzliches zum Thema Phishing
    Von DocSnyder im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 13
    Letzter Beitrag: 06.06.2005, 01:55
  2. Frage zur Einverständniserklärung
    Von Eniac im Forum 2.3 Telefon Spam
    Antworten: 1
    Letzter Beitrag: 24.04.2005, 14:34
  3. R-gespräch Services. Wichtige Frage
    Von webeinspunktnull im Forum 4.2 Diskussion
    Antworten: 3
    Letzter Beitrag: 26.01.2004, 13:48
  4. Antworten: 9
    Letzter Beitrag: 01.08.2003, 12:20
  5. [Frage] Gästebuchspam
    Von webeinspunktnull im Forum 2.5 Weblog-, Guestbook- , Wiki- und Forenspam
    Antworten: 6
    Letzter Beitrag: 19.11.2002, 19:37

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen