Impotente Arschlöcher!
Sonntag, 24. Februar 2008 @ 16:30
Wer auch immer hinter diesen absolut nervenden E-Mails steckt zwecks VIIIIIAAAAGRA und /oder CIIIIAAAALIS, geht mir ganz gewaltig auf den Senkel!
Mich würde interessieren, woher diese impotenten Arschlöcher die E-Mail-Adresse haben, auf welche seit kurzem diese Spammails kommen!
Weder habe ich diese E-Mail irgendwo veröffentlicht, noch in irgendeinem Verteiler oder sonstigem Mist eingetragen.
Da die Texte in einwandfreiem deutsch verfasst sind, werde ich mir wohl mal die Mühe machen und sämtliche IP´s der Absender sammeln und die verlinkten Adressen durchforsten, um Gegenmaßnahmen einleiten zu können.
Kann mir einer meiner Leser einen Tipp geben, wie man solche E-Mails wirkungsvoll blockieren kann?
Ähnliche Beiträge:
Ich gehe mal davon aus, daß der Localpart (vor dem @), nicht durch eine simple Wörterbuchattacke ermittelt werden konnte.
Dann bleiben nur noch deine Kommunikationspartner und die Kommunikationswege übrig. Möglicherweise ist einer davon von einem netten Trojaner verseucht. Das ließe sich evtl. durch durch das Versenden von Testmails mit *individuellen* Absenderadressen feststellen.
Was man zur Abwehr tun kann:
Es gibt grundsätzlich zwei Möglichkeiten:
1. Blocken
2. Fressen und Aussortieren
Ich habe mich eine Weile ziemlich engagiert mit dem Thema befasst, und sogar eine ziemlich große Spamtrap betrieben. Damit habe ich genügend Material zusammenbekommen, um diverse Analysen und Spambekämpfungsmethoden auszuprobieren.
Dabei bin ich zu ziemlich ungewöhnlichen Ergebnissen gekommen. Wenn ich z.B. den Spam blockte (also die einliefernden IPs hart gefiltert habe), wurden meine Mailadressen plötzlich vermehrt als Absendeadressen genutzt. Da die Spammer nicht mehr direkt an mich zustellen konnten, haben sie die Adressen quasi restverwertet. Letztendlich hat das Blocken nur weiteren Kollateralschaden angerichtet
Wenn man seinen Mailserver selbst konfigurieren kann, würde ich zum Blocken das Programm ASSP empfehlen ( http://assp.sourceforge.net/ ). Natürlich kann man auch mit SpamAssassin experimentieren, aber genau das machen die Spammer leider auch.
Mit dem Filtern der Mails habe ich wesentlich bessere Erfahrungen gemacht. Hier kann ich nur das Programm Popfile ( http://popfile.sourceforge.net/ ) empfehlen. Damit lassen sich Mails automatisch klassifizieren und sortieren. Das Programm braucht zwar ein gewisses Training, funktioniert aber ganz ausgezeichnet. Ich habe damit z.B. die typischen Viagra/Cialis und ähnliche Mails in die Kategorie “Medizin” und Aktienspam in die Kategorie “Finanz” sortieren lassen. Für “Nigeria”-Spam hatte ich auch eine eigene Kategorie angelegt. Obwohl sich der Finanz-Spam und der Nigeria-Spam ziemlich ähnlich waren, hat das Programm die Unterscheidung ganz sauber hinbekommen.
Der Vorteil bei Popfile ist, daß man nicht nur Spam damit behandeln kann, sondern die Mailsortierung auch einen echten Mehrwert bietet (man braucht ja nicht nur den Spam klassifizieren, es macht ja auch für normale Mails Sinn).
Normale Filter können nur zwischen Gut/Böse unterscheiden. Mit Popfile geht das wesentlich differenzierter.
Ups, wo ist denn mein Kommentar geblieben?
Hört sich ja mal alles recht interessant an – Popfile, werde ich mir gleich mal ziehen!
Ich habe schon alles ausprobiert, darunter auch das Blog durchsucht, ob da evtl. irgendwo eine E-Mail auftaucht, aber nichts von alledem. Auch der Feed ist “sauber”.
Ich denke mir mal, dass der Mailserver alles durchlässt, auch wenn der Part vor dem @ nicht stimmt, und dann der Hauptadresse zuteilt.
Wie dem auch sei, es wird Zeit dem etwas entgegen zu setzen, denn mal von dem umstand abgesehen, dass ich so einen Mist wahrscheinlich die nächsten 25 Jahre nicht brauchen werde, nervt es einfach nur, 30x täglich den gleichen Scheiss von verschiedensten Addys und IPs zu bekommen!
Sag mal, ist bei deinem Mailserver etwa Catch-All eingeschaltet? Einfach mal sich selbst eine Mail mit einem unbekannten Localpart als Zieladresse schicken.
Wenn sie durchkommt, ist Catch-All eingeschaltet -> Catch-All abschalten.
Für den Mailserver ist es übrigens total egal, was beim To: (also der Zieladresse) steht. Entscheidend für die Zustellung ist nur, was bei der Maileinlieferung als sog. Envelope-To übertragen wird. Normalerweise ist das gleich dem To:, muß es aber nicht. Freundliche Mailserver packen die Envelope-To Angabe in den Mailheader mit rein, aber das ist wohl eher die Ausnahme.
Hab´s gerade mal ausprobiert – ist wohl nicht eingeschaltet!
Dafür habe ich jetzt mal POPFile installiert und konfiguriert – mal schauen, wie es so in 1 Woche aussieht!
So, die Woche ist rum. Wie sieht es jetzt im Postfach aus?
Also die ersten 3 Tage war ich kurz davor, das Programm wieder vom Rechner zu flakken, aber mittlerweile läuft es recht gut.
Ich warte jetzt noch ein paar Tage ab, und dann wird die Spam-Regel so konfiguriert, dass zugeordnete Mails direkt gelöscht werden.
Hast du auch die von mir genannten Kategorien eingerichtet? Ich glaube, daß das Programm eine bessere Trefferquote erreicht, wenn es den Spam gezielt zuordnen kann. Eine reine Gut/Schlecht Einstellung bringt wahrscheinlich nicht die idealen Ergebnisse. Und mit diversen eingerichten Kategorien bekommt man auch schöne Statistiken.
Natürlich kann nicht *jeder* Spam ausgefiltert werden, da die Spammer ihre Taktiken auch verändern, und man ja nur den eigenen Spam als Datenbasis hat (was später durchaus ein Vorteil sein kann). Unterm Strich fand ich die Leistung ziemlich überzeugend.
Bei mir werkeln derzeit 6 Kategorien und 12 Magnete – und das Programm wird immer treffsicherer! Die Magnete habe ich z.B. für den ganzen GMX-Müll und alles, was irgendwie “ad” beinhaltet.
Auch ich bin bis jetzt voll und ganz überzeugt von dem Programm – soetwas direkt auf einem Mailserver würde wahre Wunder bewirken – dagegen ist das Standardtool von Confixx absoluter Müll!
Sind das etwa die Whois Daten? Naja, wegen so einer Spamgeschichte wird wohl keiner nach Peking reisen.
Jupp, sind sie.
Ist gleich neben “Royal Club Casino” ganz oben auf meiner Hassliste!
Von Royal bekomme ich pro Tag 10 Mails. Sie landen aber im Spamfilter und sind ungefährlich.
Du Glücklicher!
15 bis 25 PRO TAG sind hier absoluter Standard, und das nur von Royal.
Gleich danach sind dann diese verdammten Drecksspammer namens UNISTER, welche ja nie im Leben unerwünschte Spam verschicken würde – dass ich nicht lache!
Mittlerweile kommen hier immer neue Domains hinzu, wie z.B. Hotelreservierung.de und so’ne Kacke – aber sollen Sie nur machen……..irgendwann habe ich soviele Domains zusammen, dass sich der Abmahnanwalt so richtig freuen kann, der dann beschäftigt wird