die-Spammer

> Richtig. Ich habe in meinem Verantwortungsbereich getan was nötig
> ist.
Nein, Du hast Dir lediglich eine Konfiguration spendiert, bei der Du
von dem Problem nichts wahrnimmst, weil Dein Server mit den
Spam-Mails für Dich oder die paar Leute, die Du per Mail versorgst,
ohne weiteres zurechtkommt. Weder ist Deine Lösung sinnvoll für den
durchschnittlichen Mail-Benutzer, noch für Organisationen, die
größere Mengen Mail zu versorgen haben. Letztlich besteht Deine
Lösung des Problems nur darin, ausreichend dimensionierte Server zu
fahren. Nur das kostet eben Geld und darum geht es doch hier. Wenn
von den Kosten für Spam-Mails geredet wird, geht es nicht so sehr href=”http://www.xsized.de/spam-auf-kosten-von-stefan-niggemeier-und-call-in-tv/”>um
den Endbenutzer, sondern die Kosten für die Infrastruktur.
> Deshalb gibt es inzwischen “Spam zum Schnäppchenpreis”. Es lohnt sich
> nicht mehr, Spam frisst sich selbst.
Wieso das denn? Ich kann mir für ein paar Euro Millionen von
Mail-Adressen besorgen und diese dann für wenig Geld anmailen. Unter
100000 gibt es immer einen Idioten, der darauf anspringt, so dass
sich dieser Unsinn rentiert. “Spam zum Schnäppchenpreis” heißt in
letzter Konsequenz: noch nie war Spammen einfacher und lohnender.
Dass 99999 andere die Mails entweder ignorieren oder sie eben per
Filter automatisch aussortieren, ändert doch überhaupt nichts an dem
Problem. Organisationen mit vielen Mail-Benutzern müssen trotzdem mit
den nutzlosen Mails zurechtkommen.

> Wann macht es denn für den Urheber Sinn?
Das ist doch klar. Wenn er hinreichend viel Schaden beim Konkurrenten
machen kann.
> Diese joejob-Ausrede hat
> schon schon sooo einen Bart,
Ja, für einige/viele ist es eine Ausrede.
> Ausserdem wären dann ja auch Spambaits oder
> sogar Beschwerden beim Provider böse[tm], denn auch die würden ja den
> Flscahne treffen und das mit steigender Tendenz wenn wir Deinen
> Worten Glauben schenken dürfen.
Inwiefern würden Spambaits den Falschen treffen? Spambaits treffen
den echten Versender und das ist ok.
Beschwerden beim Provider machen keinen öffentlichen Schaden und
lassen sich klären, wenn über die “Beweise” gesprochen wird. Sind
also auch ok.
> Und sich nur auf das Filtern beschränken löst das Problem mit
> Sicherheit nicht.
Bei mir funktioniert es recht gut. Allein die Einstellungen am MTA
schützen vor einem erheblichen Anteil Spam. Ein Rest wird immer
durchkommen.

> *Du* hast es für *Deine* Konfiguration gelöst, weil *Du* scheinbar
> einen eigenen Mail-Server zur Verfügung hast und es daher relativ
> egal ist, wieviele Mails Dein Mail-Server zu verarbeiten hat - er ist
> vermutlich für einen Einzelbenutzer oder auch wenige Benutzer in
> einer kleinen Firma überdimensioniert. Da fällt das eventuell
Richtig. Ich habe in meinem Verantwortungsbereich getan was nötig
ist.
Wenn das jeder täte, wäre Spam schon längst kein Thema mehr.
Stattdessen wird immer auf den anderen gezeigt, der soll doch
gefälligst etwas unternehmen….
Glücklicherweise gibt es genug Menschen die es wie ich sehen, die
lieber selbst handeln als auf andere zu warten.
Deshalb gibt es inzwischen “Spam zum Schnäppchenpreis”. Es lohnt sich
nicht mehr, Spam frisst sich selbst.
Leider sind die übrigen Probleme die durch Bot-Netze entstehen, nicht
ebenso leicht zu lösen. Insofern werden wir wohl noch lange Zeit
unter Computerkriminaltät zu leiden haben.

> Na herzlichen Dank, kann ich nur sagen.
> Schon mal gehört, das die Absenderadressen in den allermeisten
> Spam-Mails gefälscht sind und auch ein Headercheck nicht viel bringt?
> Irgend ein Idiot hat für Spam mal eine Adresse meines Arbeitgebers
> gefaked. Ich hab heute noch Antwortmails im Server, für Werbemails,
> die nie von uns versandt worden sind.
Dann lies den Header richtig. Du kriegst zwar nicht die Email-Addy
raus, aber den Provider und oft auch den User selbst.
Ich selbst z.B. habe Freitag 2 Kunden der Telekom dabei erwischt (und
von deren “Security Abteilung” bestätigt bekommen).
> Selbstjustiz ist keine Maßnahme, sie kann sogar Unschuldige treffen.
Selbstjustiz ist die _einzige_ Maßnahme. Es war immer so im Netz und
hat Spammer ferngehalten.
Merke: Du hast kein Anrecht auf Internet. Das einzige was Du bezahlt
hast, ist die Verbindung zwischen Dir und Deinem ISP (und eventuel
Leistungen, die der ISP Dir zusichert…ob er es einhalten kann ist
eine andere Frage).
> (Sollte ich den Typen, der unsere Adresse mißbraucht hat, allerdings
> unmittelbar in die Finger bekommen, überleg’ ich mir das
> nochmal…;-)
Du bist nicht der einzige.

> Du selber siehst die Spam-Mails dank eines Spam-Filters nicht - Dein
> Mail-Server schon. Wenn der Mail-Vekehr um die Hälfte geringer
> ausfallen würde (und Spam ist auf jeden Fall in dieser Größenordnung
> des gesamten Mail-Aufkommens), würde dies eine erhebliche Reduzierung
> der Hardware-Kosten bedeuten.
Jepp. Die HW-Anforderungen an nen Mailserver sind enorm. Es ist ja
nicht nur einfach die doppelte Menge an Mails, die verarbeitet werden
müssen, sondern auch wesendlich lastaktivere SW wie z.B. sa. Dadurch,
dass die User mit Spam zu kämpfen haben legen sie auch wesendlich
mehr Konten an als früher und lassen die alten einfach verroten.
Was aber wirklich die HW-Anforderungen in die Höhe treibt sind die
Peaks, die ab und an auftreten und die abgefangen werden müssen.
Selbst wenn es nur zwei Mal im Monat so einen Spam/Virenpeak gibt
“geht email schon wieder nicht richtig, habt ihr euern Kram nicht im
Griff?”.
Es bleibt einem garnichts anderes übrig als die Server mindestens
drei Mal so stark zu dimensionieren, wie im Normalbetrieb benötigt
und das ist absolut _unterste_ Grenze.
CU
Martin

> Das sicherste und effektivste Mittel Spam los zu werden ist email
> nicht mehr kostenlos verschicken zu können.
Dem kann ich schon zustimen, nur ..
>
> Schon 1-2 Cent würden reichen und es wäre nicht mehr möglich “mal
> eben” 10 Mio Spam Mails zu verschicken (=100.000 Euro)
>
> Fuer den normal User wären das vielleicht 1-5 Euro pro Jahr.
>
> Abgerechnet werden könnte zb. wie bei Handy prepaid Karten (=ID
> Nummern fuer n Mails gültig)
Ich glaube nicht, dass eine vernünftige Bezahlung realiserbar ist.
Wie soll das z.B. denn gehen, an wen zahlt man? An den Besitzer des
Empfänger-Mailservers? An den des Absenderserver? An eventuelle
Zwischenstationen (Relays)? Oder eine Aufteilung an alle beteiligten
Mailserver. Oder an eine zentrale Organisation (IANA, oder z.B. mich
*g)
Abrechnung könnte ich mir z.B. per Zeichen vorstellen, ein pauschaler
Betrag/Mail wäre wohl ungerecht. Die Abrechnung müsste sehr gut
gesichert werden, damit Spammer nicht an die Daten von Benutzer
kommen, um so Mails einfach auf deren Kosten zu verschicken.
Ausserdem glaube ich wäre die Akzeptanz der Bevölkerung sehr gering.
Des weiteren würde sicher eine nicht zu unterschätzende Menge an
Leute das kostenlose System beibehalten.

>
> > m8nichts schrieb am 28. Juli 2003 14:09
> >
> > > Ganz offenbar. Vor allem wenn man bedenkt, dass man weder die Adresse
> > > des Spamers sicher herausbekommen kann, noch sicher sein kann, dass
> > > die Firma, die da (scheinbar) wirbt, wirklich der Urheber der
> > > Spamaktion ist.
> >
> > Natürlich kann man nicht zu 100% sicher sein, aber wie oft gibt es
> > joejobs? Ich denke mal dass das sehr selten vorkommt.
>
> Die Anzahl von joejobs wird ansteigen, wenn sie (für den Urheber)
> Sinn machen. Wenn es also genug Leute gibt, die über die Firmen, für
> die geworben wird, herfallen.
>
Wann macht es denn für den Urheber Sinn? Diese joejob-Ausrede hat
schon schon sooo einen Bart, das ist doch *die* Standardausrede
insbesondere der deutschen Dialerspammer und ihrer Helfer wie
Interspam und Meanpain. Ausserdem wären dann ja auch Spambaits oder
sogar Beschwerden beim Provider böse[tm], denn auch die würden ja den
Flscahne treffen und das mit steigender Tendenz wenn wir Deinen
Worten Glauben schenken dürfen.
Und sich nur auf das Filtern beschränken löst das Problem mit
Sicherheit nicht.
W.

Email-Spam:
- Kann man leicht löschen.
- Aber man kann genauso leicht versehentlich wichtige Mails löschen.
- Es nervt. Es ist sowas wie Kloputzen, nur virtuell: Es *muss*
einfach gemacht werden und man bückt sich halt so weit, href=”http://www.data-travelers.de/2006/12/31/spamassassin-spam-mails-loeschen.html”>dass man
nicht mehr merkt, dass man sich bückt.
- Man kann sich nicht dagegen wehren, denn wirklich gut gemachter
Spam kommt nun mal durch, wenn man nicht Gefahr laufen will,
automatisiert wichtige Mails zu löschen.
…………………………
Zeitungs- und Briefwerbungs-Spam:
- Damit muss man zum Altpapier latschen - oder halt die
Gewissensbisse wegwischen, wenn man das Zeug einfach in den Müll
wirft.
- Man kann, wenn man nicht aufpasst, Briefe wegwerfen, die in die
Zeitung geraten sind. Das ist bei Briefpost *extrem* ärgerlich. Jeder
weiß, dass Briefpost eine ganz andere rechtliche und
gesellschaftliche Wertigkeit hat als Email, und daher ist Briefpost,
die wegkommt.
- Man macht sich die Finger schmutzig. Ich wasch mir nach dem
Berühren von Außentürklinken, Einkaufswagen, Geld oder Zeitungen
grundsätzlich die Hände, und das ist nicht übertrieben.
- Man kann sich nicht dagegen wehren. Ich habe ein Schild am
Briefkasten: “Bitte keine Werbung.” Und daran haben sich die
Zusteller zu halten, das ist AFAIK Gesetz. Die Telekom darf mich aber
trotzdem spammen, weil ich da ja Kunde bin. Das heißt dann
Kundeninformation. Aber es gibt auch Zusteller, die sich nicht dran
halten - und da hab ich dann schon mal hier und da angerufen. Aber
die Dreistigkeit überwindet man so nicht! Und bei unseren zwei
örtlichen kostenlosen Zeitungen ist alle Hoffnung verloren: Wohnst du
in nem Mietshaus, wird dir einfach eine reingesteckt, auch wenn du
dich austragen lässt. Wenn du dich deswegen meldest, kommt ne Weile
lang keine, aber nach ein paar Monaten geht’s dann wieder los.
………………………………
Damit wollte ich weder eine Lanze für den E-Spam brechen noch mein
Wehleid klagen. Nur mal Bewusstsein schaffen bzw. ne
Diskussionsgrundlage.

> > Die Zwangstrennung ist übrigens dadurch bedingt, daß die
> > Radius-Server
> > nur bei einer Beendigung der Verbidnung Statistikdaten
> ausspucken.
> Aha gut, wusste ich auch noch nicht. Offiziel tun die PRovider das
> ja zur Sicherheit der User.
Also ein Radius-Guru hat mir das mal als einzigen Grund für die
Zwangstrennung genannt und ließ sich davon auch nicht mit dem Argument
“Wenns nicht so wäre, würde die Telekom trotzdem trennen” abbringen > > > und jeder kann seinen
> > > eigenen MX betreiben,
> > MX = Mailempfang. Hat mit Versand erstmal nichts zu tun. (auch
> wenn
> > bei
> > kleineren Mailssystemen immer mail-out=mail-in)
> klar, aber private User werden meist kleiner Systeme haben oder?
klar. Ging nur um den Begriff MX. Eigentlich schließt “Mailexchange” ja
auch das rausgehen mit ein.. > > > und damit machen was er will. Dann ist die
> > > Zuordnung ueber whois moeglich.
> > lol.. So schnell kanns gehen.
> >
> > Erst findeste es toll, daß keine Zuordnung User <-> dynamische IP
> > möglich ist, und dann willste plötzlich nur noch statische IPs
> mit
> > den
> > Userdaten für JEDEN SOFORT einsehbar über whois.
> >
> > Sehr interessant…. >
> hab ich gesagt, das man sich um an peer2peer teilzunehmen ueber
> seine offizielle ip anmelden muss?
> Stichwort QoS
Was hat QoS damit zu tun?
Auch bei irgendwelchen Multicast oder RSVP-Geschichten wirste
irgendeine IP mit angeben müssen.
> Falk
Euphi

> Die Zwangstrennung ist übrigens dadurch bedingt, daß die
> Radius-Server
> nur bei einer Beendigung der Verbidnung Statistikdaten ausspucken.
Aha gut, wusste ich auch noch nicht. Offiziel tun die PRovider das
ja zur Sicherheit der User.
>
>
> > und jeder kann seinen
> > eigenen MX betreiben,
> MX = Mailempfang. Hat mit Versand erstmal nichts zu tun. (auch wenn
> bei
> kleineren Mailssystemen immer mail-out=mail-in)
klar, aber private User werden meist kleiner Systeme haben oder?
>
> > und damit machen was er will. Dann ist die
> > Zuordnung ueber whois moeglich.
> lol.. So schnell kanns gehen.
>
> Erst findeste es toll, daß keine Zuordnung User <-> dynamische IP
> möglich ist, und dann willste plötzlich nur noch statische IPs mit
> den
> Userdaten für JEDEN SOFORT einsehbar über whois.
>
> Sehr interessant…. hab ich gesagt, das man sich um an peer2peer teilzunehmen ueber
seine offizielle ip anmelden muss?
Stichwort QoS
Falk