die-Spammer

> > Flatrate regelt.
> > # sed -e ‘/spamtrap/s/$/,beschwerdestelle@spam.vzbv.de/’ \
> > aliases > aliases.new
> Was dann ziemlich genau das wäre, wozu die Verbraucherzentrale
> aufruft.
Nein, weder das, wozu sie aufruft, noch das, was sie wirklich will.
Allenfalls das, was sie in der Praxis bekommen wird.
– Aufrufen tut sie dazu, daß *menschliche* Empfänger von Spam diesen
weiterleiten. (Deswegen die Anleitung, wie man (mensch) die Header
hervorholt.) Adressen von Spam Traps werden den Spammern auf
Webseiten etc. bewußt zum Fraß vorgeworfen, bauen kein Surfprofil auf
etc. und sind schon deswegen nicht unmittelbar vergleichbar.
– Wollen würde sie wohl, daß der weitergeleitete Spam ‘mal
mindestens deutschsprachig wäre und so. (Obwohl ich schon türkischen
Spam für ISPs bekommen habe - Ich konnte den nur nicht so gut lesen,
daß ich wüßte, ob der an “Normaltürken” oder in Deutschland lebende
Türken gerichtet war …) Aber um *die* Qualität an Vorsortierung zu
erreichen, müßte sie sich an Clearinghouses etc. wenden … und auf
das positive öffentliche Presseecho verzichten … > Die Kritik des OP ist folglich Unfug.
Kritik? Ich lese da keinen Aufruf, daß *andere*, geschweige denn die
vzbv selbst, gefälligst auch nach seiner Variante handeln sollen.

spam- Aufrufen tut sie dazu, daß *menschliche* Empfänger von Spam diesen
> weiterleiten. (Deswegen die Anleitung, wie man (mensch) die Header
> hervorholt.)
Das kann ich aus dem Aufruf der VBZ nicht herrauslesen. Dort steht
mit keinem Wort, dass automatisierte Weiterleitungen unerwünscht
wären. Und aus der Tatsache, dass für Nutzer, denen dieses Wissen
fehlt, erklärt wird, wie sie die Header weiterleiten, kann man das
auch nicht folgern.
> Adressen von Spam Traps werden den Spammern auf
> Webseiten etc. bewußt zum Fraß vorgeworfen, bauen kein Surfprofil auf
> etc. und sind schon deswegen nicht unmittelbar vergleichbar.
>
> — Wollen würde sie wohl, daß der weitergeleitete Spam ‘mal
> mindestens deutschsprachig wäre und so.
Woraus folgerst du das? Auf der Website der VBZ steht doch
ausdrücklich, dass auch ausländischer Spam bearbeitet wird.
> > Die Kritik des OP ist folglich Unfug.
>
> Kritik? Ich lese da keinen Aufruf, daß *andere*, geschweige denn die
> vzbv selbst, gefälligst auch nach seiner Variante handeln sollen.
Er hat den Sinn des Vorgehens der VBZ bezweifelt, IMHO zu Unrecht,
und deine Argumente konnten seine Zweifel bisher auch nicht
untermauern.

spam. Alle SMTP Server muessen wieder VERIFY unterstuetzen, damit kann
> man die Absenderadresse ueberpruefen. Wenn ein SMTP Server eine Mail
> erhaelt, z.B. kjfdkjf@yahoo.com, dann mach dieser eine Verbindung zu
> Yahoo und laesst sich von Yahoo bestaetigen, dass eine solche Mail
> wirklich gibt; wenn nicht => SPAM
Das fürht nicht zum Erfolg. Es werden ja von den meinsten Mailservern
bereits überprüft, ob zumindest die Absende-Domäne existiert, bzw. ob
diese einen MX-Eintrag hat.
Der Spammer verwendet als Absender einfach eine existierende
Mail-Adresse, so wie sie heute bereits existierende Domänen
verwenden.
>
> 2. Es ueberprueft, dass alle SMTP Server im Received Header *echt*
> sind. Dazu macht es zu jedem eine Verbindung und ueberprueft, dass es
> wirklich ein SMTP Server ist und dass DNS Name und IP (sofern beide
> gegeben sind im Header auch uebereinstimmen). Ursprung verschleiern
> ist nicht!
Das wird ebenfalls bereits von manchen Mail-Servern durchgeführt. Die
“echten” Spammer verwenden ja existierende Mail-Server. Entweder,
weil sie durch Fehlkonfiguration “offen” sind, oder weil sie sich
eines korrupten Providers bedienen. Weiters können “ganz normale
User” wie z. B. bei t-online natürlich über den t-online-Mailserver
Mails versenden. Auch Spam.
>
> 3. Die ersten SMTP Server verlagen alle Benutzernamen und Passwoerter
> vom Benutzer. Damit koennen Spammer keine Open Proxies missbrauche.
Die Spammer finden immer wieder offene Systeme, oder eben korrupte
Provider.
-eve

spam — Aufrufen tut sie dazu, daß *menschliche* Empfänger von Spam diesen
> > weiterleiten.
> Das kann ich aus dem Aufruf der VBZ nicht herrauslesen. Dort steht
> mit keinem Wort, dass automatisierte Weiterleitungen unerwünscht
> wären.
Nicht ausdrücklich, richtig - das wäre aber ja auch ziemlich
kontraproduktiv, wenn man in einer Pressemitteilung vom Typ “freut
euch, wir tun ‘was!” ausführlich die Fälle auflistet, in denen man
doch *nichts* tut, nicht wahr? :-}
Aber ganz so unklar ist es ja auch wieder nicht, wenn dort steht, daß
“Verbraucher dem vzbv per Mail unerwünscht eingetroffene Spams
übermitteln” können. *Verbraucher*, nicht Sysadmins. Bei diesen
*eingetroffen*, nicht in transit abgefangen. “Per Mail”, eine
Einschränkung, die völlig überflüssig wäre, wenn wir von der
automatischen Umleitung *von Mails* sprächen. Auch die Bezeichnung
“Beschwerdestelle” paßt IMHO nicht gut für einen Vorgang, bei dem
erst gar kein Mensch beteiligt ist, der sich über irgendetwas
beschweren könnte.
> > — Wollen würde sie wohl, daß der weitergeleitete Spam ‘mal
> > mindestens deutschsprachig wäre und so.
> Woraus folgerst du das? Auf der Website der VBZ steht doch
> ausdrücklich, dass auch ausländischer Spam bearbeitet wird.
“Spammer aus dem Ausland werden an Verfolgungsstellen im Ausland
gemeldet, die effektive Maßnahmen vor Ort ergreifen können.”
Bearbeitet? Nun ja, der Zuständige wird festgestellt und der Vorgang
weitergegeben, kein Wort von Nachhaken oder Erfolgskontrolle, wenn
man das “bearbeiten” nennen will …
Nicht, daß das überraschend oder verwerflich wäre; Es ist nun ‘mal
die DEUTSCHE Verbraucherzentrale, die ist auf die Juristerei in
DEUTSCHLAND geeicht, was auch OK ist, wenn die fragliche Werbung zum
Beispiel in einem deutschen *Briefkasten* landet. Können weder die
(deutschen) Spam-Empfänger noch der vzbv ‘was für, daß bei Mailboxen
plötzlich einzeln nachkontrolliert und gesiebt werden muß, ob
deutsches Recht überhaupt anwendbar ist. Bedeutet aber trotzdem eine
ungewohnte Differenz zwischen “den” Interessen eines deutschen
Verbrauchers und denen, die der vzbv auch wahrnehmen kann und will.
> > > Die Kritik des OP ist folglich Unfug.
> > Kritik? Ich lese da keinen Aufruf, daß *andere*, geschweige denn die
> > vzbv selbst, gefälligst auch nach seiner Variante handeln sollen.
> Er hat den Sinn des Vorgehens der VBZ bezweifelt
Indem er darauf eingeht, wie er ihr Projekt - etwas anders als
geplant - zu *nutzen* gedenkt? Wennste meinst.

spamhje, Schlund und der Kundenserver.
>
> […] Angeblich gibt es bereits neue Server, die Open
> Relaying nicht mehr erlauben, sondern SMTP-Auth verwenden. Allerdings
> sagt Schlund, sie könnten die Kunden nicht so schnell auf den neuen
> Server umstellen, weil die sich ja dann für den neuen Server anmelden
> müßten, um ein Paßwort zu erhalten. Weiterhin müßten die Kunden ihre
> E-Mail-Programme umkonfigurieren.
So isses.
Ausschnitt aus http://faq.puretec.de/mail_news_ums/3.html
“Da in Zukunft der Versand der E-Mails grundsätzlich über SMTP-Auth
abgewickelt wird, genügt es, wenn Sie in Ihrem Mailprogramm ganz
normal smtp.1und1.com eintragen. (In den nächsten Wochen kann noch
übergangsweise ohne Authentifizierung versandt werden. Sie sollten
die Änderungen in Ihrem Mailprogramm aber baldmöglichst durchführen,
da dies wirklich nur noch kurze Zeit möglich sein wird).”
Ich frage mich schon, ob die erst mit smtp.1und1.com auch in die
Blacklists wollen; wenn die den Kunden schon die Umstellung auf neue
Adressen empfehlen, können sie doch diese neuen Server gleich nur mit
SMTP-AUTH laufen lassen.
> Es sieht also so aus, daß Schlund es offensichtlich wichtiger ist,
> seine Kunden nicht mit Sicherheitssachen zu “stören”, als allen
> Internetusern einen Dienst zu erweisen und E-Mail innerhalb von ein
> paar Wochen auf den neuen, sicheren Server umzustellen.
So sieht’s leider aus. Ich habe erstmal auf 1und1.com mit SMTP-AUTH
umgestellt; wenn ich da Probleme bekomme, schicke ich Mails wieder
über meine Domain bei einem anderen Anbieter (SMTP after POP3) oder
über T-Online.
[…]
> Ja, das kann sein. Schlund ist imho total planlos. Wie die überhaupt
> Ihr Netz aufgebaut haben ist mir völlig rätselhaft. Aber Ahnung
> scheint dort fast niemand zu haben.
Meinst du jetzt Schlund Partner oder Puretec? Ich hatte bisher immer
gedacht (c’t und andere Quellen), Schlund Partner wäre gut (und
teuer), und Puretec (als Schlund-Ableger) wäre zwar günstig, aber
immer noch um Längen besser als Strato. Ich selber bin bei Puretec,
habe dort bisher nur Web-Hosting und POP3 genutzt und bin eigentlich
zufrieden.
> […] Man bekommt eben nur das was man bezahlt
> und das ist bei Schlund wenig.
Wie schon oben gefragt: Schlund oder Puretec?
Schönen Sonntag,
GT

> Das scheint doch eine grössere Sache zu sein. Mein Provider ist 1

spamas scheint doch eine grössere Sache zu sein. Mein Provider ist 1

spamie ebay adresse die cih bei ebay angegeben habe,
> und natürlich auch an andere user gegeangen ist
> macht bei mir ~10 spammails per tag.
> ok, ist noch nicht so viel, aber trotzdem nervend.
> by the way, was soll man mit den machen?
> gibt es ne möglichkeit diese zurückzuschicken?
> user unknown,
> no such number, ..oder so?
Es gibt viele Möglichkeiten. Letztendlich basieren aber alle auf
irgendwelche Filter, die
1) Nie 100% funktionieren, weil sie immer irgendwelche Leute
aussperren oder nicht alle Spamer zuverlässig aussperren.
2) Ständig gepflegt werden müssen um zumindest 95% Trefferquote zu
halten.
Die beste Möglichkeit, die ich bisher gefunden habe: Ruhe bewaren,
nicht drüber ärgern, einfach löschen und fertig.
Gerade die ersten beiden Punkte können einem schon den Tag versüßen.
Man muß einfach die Tatsache anerkennen, dass man so oder so immer
mal wieder Spam-Opfer wird, egal, wie toll man seine Filter
konfiguriert. Und wenn man das akzeptiert, dann ist man schon ein
Stück weiter.
Aber das ist nur meine pers. Meinung und soll nicht die alleinig
seeligmachende Wahrheit darstellen.
MfG Stefan Milcke
42

spamk, ist noch nicht so viel, aber trotzdem nervend.
http://www.spamassassin.org schont deine Nerven.
Funktioniert absolut zuverlässig. Eine Auswertung sieht
beispielsweise
so aus:
SPAM: ————- Start der SpamAssassin Auswertung —————
SPAM:
SPAM: Diese Mail ist wahrscheinlich Spam. Die Orginal-Nachricht wurde
SPAM: geaendert, so das Sie aehnliche Mails in der Zukunft besser
SPAM: erkennen und blockieren koennen.
SPAM: Weitere Detals finden Sie unter der URL
http://spamassassin.org/tag/.
SPAM:
SPAM: Details der Inhaltsanalyse: (33.7 Punkte, 5 benoetigt)
SPAM: SUBJ_HAS_SPACES (4.0 points) Betreff enthaelt Unmengen an
Leerzeichen
SPAM: PLING (0.1 points) Subject: enthaelt ein
Ausrufezeichen
SPAM: GUARANTEE (1.5 points) BODY: Contains word
‘guarantee’ in all-caps
SPAM: VIAGRA (4.7 points) BODY: Plugs Viagra
SPAM: CLICK_BELOW (1.5 points) BODY: Asks you to click below
SPAM: LIMITED_TIME_ONLY (4.3 points) BODY: Offers a limited time
offer
SPAM: DOUBLE_CAPSWORD (1.5 points) BODY: A word in all caps
repeated on the line
SPAM: LINES_OF_YELLING (1.5 points) BODY: A WHOLE LINE OF YELLING
DETECTED
SPAM: HTTP_USERNAME_USED (1.5 points) URI: Uses a username in a URL
SPAM: HTML_WITH_BGCOLOR (1.3 points) BODY: HTML-Mail mit
Hintergrund nicht in Weiss
SPAM: BIG_FONT (2.1 points) BODY: FONT Size 2 and up or 3
and up
SPAM: CLICK_HERE_LINK (0.8 points) BODY: Tells you to click on a
URL
SPAM: FREQ_SPAM_PHRASE (2.4 points) Contains phrases frequently
found in spam
SPAM: [score: 19, hits: click here, here for,]
SPAM: [including shipping, list click, mailing
list,]
SPAM: [offer order, that can, with our, with this,
you]
SPAM: [not]
SPAM: DATE_IN_FUTURE_12_24 (3.3 points) Date: is 12 to 24 hours
after Received: date
SPAM: CTYPE_JUST_HTML (1.7 points) Reine HTML-Mail, ohne
Textversion
SPAM: FORGED_YAHOO_RCVD (1.5 points) Gefaelschter yahoo.com
‘Received:’ Header gefunden
SPAM:
SPAM: —————- Ende der SpamAssassin Auswertung
—————–
Gruß,
Phil

spampi vollquottelte mit kapotter Shifttaste am 22. Mai 2003 21:29
> du sprichst mir aus der seele…..ja woran liegt es? ich denke am
> user selbst. teilweise sind auch die provider schuld. offene relays
> usw. im arsch sollte man diese treten; dass stimmt. aber die haben
> sich auf dem kongress ja schon selbst gegenseitig in den arsch
> getreten.
Ich weiß aber noch, Mitte 90er Jahre, als E-Mail-Spam noch eine
Seltenheit war, konnte man seine Adresse sorglos nach Belieben
verwenden. E-Mail konnte als Kommunikationsmedium dazu benutzt
werden, wozu es da ist.
Inzwischen hat Spam diese Form von Kommunikation extrem erschwert.
> ich finde das thema spam wichtiger als thema viren z.b. denn viren
> kann man schneller abwehren als spam.
So schnell auch wieder nicht, wie man sieht.
> für eine anständige spam abwehr
> muss man halt in die trickkiste greifen; setzt allerdings vorraus,
> dass man sich mit der technik befasst und diese auch versucht
> zuverstehen. aber man kann dies von einem normal anwender nicht
> verlangen.
Wer Auto fahren will, muss auch einiges an Grundwissen mitbringen und
dieses sogar nachweisen. Im Internet ist dies leider nicht der Fall,
im Gegenteil, viele wollen von der Technik gar nichts wissen. Genau
diese bekommen nicht nur den meisten Spam, sondern fallen auch noch
am leichtesten darauf herein und sind deshalb Zielgruppe Nummer eins
der Spammer.
Diesbezüglich hoffe ich, dass über die Fachpresse gewisse
Grundkenntniss vermittelt werden (was zum Glück auch passiert) sowie
die Hersteller von E-Mail-Software ihrer Verantwortung nachkommen und
die Benutzer entsprechend informieren. Die tanzende Büroklammer
nervt^Wmeldet sich ja sonst auch immer genau dann, wenn man sie am
allerwenigsten braucht. /.
DocSnyder, TOFU umweltgerecht entsorgend.