die-Spammer

spamhje, Schlund und der Kundenserver.
>
> […] Angeblich gibt es bereits neue Server, die Open
> Relaying nicht mehr erlauben, sondern SMTP-Auth verwenden. Allerdings
> sagt Schlund, sie könnten die Kunden nicht so schnell auf den neuen
> Server umstellen, weil die sich ja dann für den neuen Server anmelden
> müßten, um ein Paßwort zu erhalten. Weiterhin müßten die Kunden ihre
> E-Mail-Programme umkonfigurieren.
So isses.
Ausschnitt aus http://faq.puretec.de/mail_news_ums/3.html
“Da in Zukunft der Versand der E-Mails grundsätzlich über SMTP-Auth
abgewickelt wird, genügt es, wenn Sie in Ihrem Mailprogramm ganz
normal smtp.1und1.com eintragen. (In den nächsten Wochen kann noch
übergangsweise ohne Authentifizierung versandt werden. Sie sollten
die Änderungen in Ihrem Mailprogramm aber baldmöglichst durchführen,
da dies wirklich nur noch kurze Zeit möglich sein wird).”
Ich frage mich schon, ob die erst mit smtp.1und1.com auch in die
Blacklists wollen; wenn die den Kunden schon die Umstellung auf neue
Adressen empfehlen, können sie doch diese neuen Server gleich nur mit
SMTP-AUTH laufen lassen.
> Es sieht also so aus, daß Schlund es offensichtlich wichtiger ist,
> seine Kunden nicht mit Sicherheitssachen zu “stören”, als allen
> Internetusern einen Dienst zu erweisen und E-Mail innerhalb von ein
> paar Wochen auf den neuen, sicheren Server umzustellen.
So sieht’s leider aus. Ich habe erstmal auf 1und1.com mit SMTP-AUTH
umgestellt; wenn ich da Probleme bekomme, schicke ich Mails wieder
über meine Domain bei einem anderen Anbieter (SMTP after POP3) oder
über T-Online.
[…]
> Ja, das kann sein. Schlund ist imho total planlos. Wie die überhaupt
> Ihr Netz aufgebaut haben ist mir völlig rätselhaft. Aber Ahnung
> scheint dort fast niemand zu haben.
Meinst du jetzt Schlund Partner oder Puretec? Ich hatte bisher immer
gedacht (c’t und andere Quellen), Schlund Partner wäre gut (und
teuer), und Puretec (als Schlund-Ableger) wäre zwar günstig, aber
immer noch um Längen besser als Strato. Ich selber bin bei Puretec,
habe dort bisher nur Web-Hosting und POP3 genutzt und bin eigentlich
zufrieden.
> […] Man bekommt eben nur das was man bezahlt
> und das ist bei Schlund wenig.
Wie schon oben gefragt: Schlund oder Puretec?
Schönen Sonntag,
GT

> Das scheint doch eine grössere Sache zu sein. Mein Provider ist 1

spamas scheint doch eine grössere Sache zu sein. Mein Provider ist 1

spamie ebay adresse die cih bei ebay angegeben habe,
> und natürlich auch an andere user gegeangen ist
> macht bei mir ~10 spammails per tag.
> ok, ist noch nicht so viel, aber trotzdem nervend.
> by the way, was soll man mit den machen?
> gibt es ne möglichkeit diese zurückzuschicken?
> user unknown,
> no such number, ..oder so?
Es gibt viele Möglichkeiten. Letztendlich basieren aber alle auf
irgendwelche Filter, die
1) Nie 100% funktionieren, weil sie immer irgendwelche Leute
aussperren oder nicht alle Spamer zuverlässig aussperren.
2) Ständig gepflegt werden müssen um zumindest 95% Trefferquote zu
halten.
Die beste Möglichkeit, die ich bisher gefunden habe: Ruhe bewaren,
nicht drüber ärgern, einfach löschen und fertig.
Gerade die ersten beiden Punkte können einem schon den Tag versüßen.
Man muß einfach die Tatsache anerkennen, dass man so oder so immer
mal wieder Spam-Opfer wird, egal, wie toll man seine Filter
konfiguriert. Und wenn man das akzeptiert, dann ist man schon ein
Stück weiter.
Aber das ist nur meine pers. Meinung und soll nicht die alleinig
seeligmachende Wahrheit darstellen.
MfG Stefan Milcke
42

spamk, ist noch nicht so viel, aber trotzdem nervend.
http://www.spamassassin.org schont deine Nerven.
Funktioniert absolut zuverlässig. Eine Auswertung sieht
beispielsweise
so aus:
SPAM: ————- Start der SpamAssassin Auswertung —————
SPAM:
SPAM: Diese Mail ist wahrscheinlich Spam. Die Orginal-Nachricht wurde
SPAM: geaendert, so das Sie aehnliche Mails in der Zukunft besser
SPAM: erkennen und blockieren koennen.
SPAM: Weitere Detals finden Sie unter der URL
http://spamassassin.org/tag/.
SPAM:
SPAM: Details der Inhaltsanalyse: (33.7 Punkte, 5 benoetigt)
SPAM: SUBJ_HAS_SPACES (4.0 points) Betreff enthaelt Unmengen an
Leerzeichen
SPAM: PLING (0.1 points) Subject: enthaelt ein
Ausrufezeichen
SPAM: GUARANTEE (1.5 points) BODY: Contains word
‘guarantee’ in all-caps
SPAM: VIAGRA (4.7 points) BODY: Plugs Viagra
SPAM: CLICK_BELOW (1.5 points) BODY: Asks you to click below
SPAM: LIMITED_TIME_ONLY (4.3 points) BODY: Offers a limited time
offer
SPAM: DOUBLE_CAPSWORD (1.5 points) BODY: A word in all caps
repeated on the line
SPAM: LINES_OF_YELLING (1.5 points) BODY: A WHOLE LINE OF YELLING
DETECTED
SPAM: HTTP_USERNAME_USED (1.5 points) URI: Uses a username in a URL
SPAM: HTML_WITH_BGCOLOR (1.3 points) BODY: HTML-Mail mit
Hintergrund nicht in Weiss
SPAM: BIG_FONT (2.1 points) BODY: FONT Size 2 and up or 3
and up
SPAM: CLICK_HERE_LINK (0.8 points) BODY: Tells you to click on a
URL
SPAM: FREQ_SPAM_PHRASE (2.4 points) Contains phrases frequently
found in spam
SPAM: [score: 19, hits: click here, here for,]
SPAM: [including shipping, list click, mailing
list,]
SPAM: [offer order, that can, with our, with this,
you]
SPAM: [not]
SPAM: DATE_IN_FUTURE_12_24 (3.3 points) Date: is 12 to 24 hours
after Received: date
SPAM: CTYPE_JUST_HTML (1.7 points) Reine HTML-Mail, ohne
Textversion
SPAM: FORGED_YAHOO_RCVD (1.5 points) Gefaelschter yahoo.com
‘Received:’ Header gefunden
SPAM:
SPAM: —————- Ende der SpamAssassin Auswertung
—————–
Gruß,
Phil

spampi vollquottelte mit kapotter Shifttaste am 22. Mai 2003 21:29
> du sprichst mir aus der seele…..ja woran liegt es? ich denke am
> user selbst. teilweise sind auch die provider schuld. offene relays
> usw. im arsch sollte man diese treten; dass stimmt. aber die haben
> sich auf dem kongress ja schon selbst gegenseitig in den arsch
> getreten.
Ich weiß aber noch, Mitte 90er Jahre, als E-Mail-Spam noch eine
Seltenheit war, konnte man seine Adresse sorglos nach Belieben
verwenden. E-Mail konnte als Kommunikationsmedium dazu benutzt
werden, wozu es da ist.
Inzwischen hat Spam diese Form von Kommunikation extrem erschwert.
> ich finde das thema spam wichtiger als thema viren z.b. denn viren
> kann man schneller abwehren als spam.
So schnell auch wieder nicht, wie man sieht.
> für eine anständige spam abwehr
> muss man halt in die trickkiste greifen; setzt allerdings vorraus,
> dass man sich mit der technik befasst und diese auch versucht
> zuverstehen. aber man kann dies von einem normal anwender nicht
> verlangen.
Wer Auto fahren will, muss auch einiges an Grundwissen mitbringen und
dieses sogar nachweisen. Im Internet ist dies leider nicht der Fall,
im Gegenteil, viele wollen von der Technik gar nichts wissen. Genau
diese bekommen nicht nur den meisten Spam, sondern fallen auch noch
am leichtesten darauf herein und sind deshalb Zielgruppe Nummer eins
der Spammer.
Diesbezüglich hoffe ich, dass über die Fachpresse gewisse
Grundkenntniss vermittelt werden (was zum Glück auch passiert) sowie
die Hersteller von E-Mail-Software ihrer Verantwortung nachkommen und
die Benutzer entsprechend informieren. Die tanzende Büroklammer
nervt^Wmeldet sich ja sonst auch immer genau dann, wenn man sie am
allerwenigsten braucht. /.
DocSnyder, TOFU umweltgerecht entsorgend.

.triciaswaterdragon.com/2008/08/29/using-gmail-to-filter-out-the-spam/”>spami,
> für alle die ne domain und somit die zugehörigen e-mail adressen
> name@domain.de haben das (soweit eben möglich) man wenn man sich bei
> einer Firma etc. mit e-mail adresse anmelden muss man automatisch
> eine neue vergibt, beispielsweise heise@domain.de . So weiß man genau
> welche Firma die E-mail weitergegeben hat ,oder meinetwegen auch
> Sicherheitslücken hat, und wem man demzufolge kräftig in den hint***
> treten kann, und den server zu beauftragen das er mails an diese
> adresse, falls sie unter spam attacke fällt, einfach direkt zu
> löschen. Desweiteren ist sicherlich ein wesentlicher Faktor wo und
> wem man seine adresse gibt. Ich habe neben meiner mail@domain auch
> freemailadressen, die eigenartigerweise, obwohl ich sie seit jahren
> benutze, noch nie einem Spamangriff zum Opfer gefallen sind. Also
> woran liegt das?
>
> M.f.G.
> Ava
>

spamzwischen denke ich, daß ein guter Teil der Spamer in Wahrheit
> geltungssüchtige Teenager sind… aus der Gilde der beliebten
> Kabelmodempinger.
Das sehe ich ganz anders.
> Mich ärgert inzwischen weniger Spam (ein Druck auf ENTF erledigt das
> Problem), als viel mehr der Mißbrauch von e-mail Adresources/email-masking-protect-email-address-from-spam.html”>essen.
>
> Letztens habe ich meine ältere e-mail als Absender in einer Spam
Meine Email-Adresse kommt auch vor, aber zum obigen Punkt:
Ich bekomme etliche Spams von Leuten, die allen Ernstes meinen,
sie würden damit eine effektive Werbung machen. Wenn man ihnen
sagt, sie sollen es lassen, tun sie es oft nicht, ohne daß man
vorher mit einem Anwalt droht. Diese Art von Spam kommt in der
Tat aus Deutschland (z.B. Handy-Verkäufer). Die anderen Spammer,
die Dir die eine Hypothek auf Dein Haus für’s Fettabsaugen
mit Refinanzierung per Kettenbrief verkaufen wollen, sind oft
aus dem Ausland.
Und: Bei ca. 20-50 Spams am Tag finde ich nicht, daß das Problem
mit “ENTF” erledigt ist. Es kostet immer wieder Zeit, es zu tun,
und die Mails werden auch immer dreister (”Wir antworten heute
auf Ihre Anfrage”).

spam> > Sorry, ich meinte etwas anderes: die eigene Email-Adresse, z.B.
> > > Hansmueller@gmx.de wird leicht abgewandelt, damit sie die
> > > “Abgrasprogramme” der Spammer, wenn sie automatisch erfaßt
> > wurden,
> > > als
> > > nicht zustellbar speicherN.
Noch ne Variante: Die Domain “example.com/net/org” benutzen. Die ist
offiziell von der IANA für Beispiele reserviert und wird nie von
irgendjemandem benutzt werden.
Leider sind die meisten Spammer ja inzwischen so schlecht, daß sie
Bounces für nicht zustellbare Mails gar nicht mehr bekommen. Das kann
man auch wieder zu seinem Vorteil nutzen: Wenn man eine Mail von einem
bis dato unbekanntem Absender bekommt, schickt man erstmal eine
automatische Mail mit einem Einmalpasswort zurück. Wenn derjenige sich
dann mit dem Passwort meldet, wird die ursprüngliche Mail
durchgelassen.
Ein Spammer bekommt die Antwort mit dem Passwort nicht zu Gesicht -
wenn doch dann hat er damit seine eigene Adresse validiert.

spamch habe gerade eben versucht, mich bei Donnerwetter anzumelden, das
> funktioniert nicht. Ich erhalte direkt auf der Website eine
> Fehlermeldung, und ein traceroute zur dahinter angegebenen IP führt
> jedenfalls nicht zu GMX.
>
> mail/anmail.mv: Line 47: MAIL: Runtime Error: Error connecting to
> ‘213.203.246.169′: (213.203.246.169:25): Connection refused
>
>
> Donnerwetter, sach ich da nur! Aber ob da GMX was für kann?
In Ordnung, das könnte natürlich, und sei es auch nur vorübergehend,
andere Ursachen haben. Aber bei mir kommt ja mittlerweile keine
einzige der Mailing-Listen mehr über GMX an, und ich glaube nicht,
daß die alle tot sind, im Gegenteil, die waren bis vor kurzem
quicklebendig.
Weiteres Beispiel:
Vom “stern” beziehe ich auch Mailing-Listen, z.B. “stern täglich” und
andere, aber seit der Filter-Umstellung bei GMX kommt auch von daher
nichts mehr in meiner Mailbox bei GMX an, auch nicht im
Spamverdacht-Ordner.
Gruß
/sokli/