mikrocontroller.net

Forum: Offtopic E-Mail: Spammerproblem


Autor: Karlheinz (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
In letzter Zeit häufen sich bei mir wieder E-Mails mit SPAM. Darunter 
auch einige mit einem Firmensitz in Deutschland. Unter denen wiederum 
einige uneinsichtige, die man schon des öfteren anschreiben muß bevor 
die mit dem E-Mailen aufhören.

Wie geht ihr mit solchen Leuten um? Gibt es so etwas wie einen Königsweg 
die Leute loszuwerden?

: Verschoben durch Admin
Autor: Kevin K. (nemon) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Spamfilter

Autor: Magnetus (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hmmm... anzeigen?

Autor: Wegstaben Verbuchsler (wegstabenverbuchsler)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
gurgel mal nach

spamihilator

funktioniert ganz gut

Autor: K. J. (theborg0815) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Karlheinz schrieb:
> In letzter Zeit häufen sich bei mir wieder E-Mails mit SPAM. Darunter
> auch einige mit einem Firmensitz in Deutschland. Unter denen wiederum
> einige uneinsichtige, die man schon des öfteren anschreiben muß bevor
> die mit dem E-Mailen aufhören.

Anschreiben ist immer ne scheiß Idee und hat nur die folge das deine 
E-Mail als Aktiv gekennzeichnet wird.

Autor: Karl Heinz (kbuchegg) (Moderator)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
K. J. schrieb:
> Karlheinz schrieb:
>> In letzter Zeit häufen sich bei mir wieder E-Mails mit SPAM. Darunter
>> auch einige mit einem Firmensitz in Deutschland. Unter denen wiederum
>> einige uneinsichtige, die man schon des öfteren anschreiben muß bevor
>> die mit dem E-Mailen aufhören.
>
> Anschreiben ist immer ne scheiß Idee und hat nur die folge das deine
> E-Mail als Aktiv gekennzeichnet wird.^

Die Erfahrung hab ich auch gemacht.
Je öfter man Spam-Mails nicht ignoriert sondern sich "beim Absender 
wehrt" desto schlimmer wird es.

Autor: Hannes Lux (hannes)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Gibt es denn keinen Abmahnanwalt, der damit seine Brötchen verdient?

...

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Was nutzt ein Kläger ohne Angeklagten?

Autor: Johnny B. (johnnyb)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die einzige Lösung ist die Adresse zu ändern.
Email ist ein Scheissdreck und sollte überarbeitet werden. Früher war es 
super, aber seit sich böse Buben und Mädchen im Netz tummeln ist es für 
das tägliche Leben ziemlich unbrauchbar geworden.

Autor: Karl Heinz (kbuchegg) (Moderator)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Johnny B. schrieb:
> Die einzige Lösung ist die Adresse zu ändern.
> Email ist ein Scheissdreck und sollte überarbeitet werden.

Es würde schon reichen, wenn sich Provider zusammentun und endlich die 
Tore finden, über die die Mail eingespeist wird.

Sobald ein Provider anfängt von einem anderen Provider keine 
Massenemails mehr ohne Absprache und gültigen Routing Eintrag zu 
akzeptieren, löst sich das Problem mehr oder weniger in Luft auf.

In jeder Mail steht drinnen, über welchen Weg sie gekommen ist. Die 
Provider müssten nur diesen Eintrag checken, ob die dort angegebene 
IP-Adresse auch tatsächlich mit demjenigen übereinstimmt, der sich per 
SMTP in den Mail Server eingewählt hat und die Mail einfach ablehnen 
wenn dem nicht so ist. Ich geh mal davon aus, dass Betrüger nun mal 
nicht in der Weiterleitungskette der Mail sitzen sondern dass Spam immer 
über irgendwelche offenen Scheunentore eingeschleust werden bzw. der 
erste Provider in der Kette der böse Bube ist. Und der lässt sich finden 
wenn die Provider einfach nur konsequent genug wären.

Autor: Rintintin Rintintin (rintintin)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hannes Lux schrieb:
> Gibt es denn keinen Abmahnanwalt, der damit seine Brötchen verdient?
>
> ...



Der war echt gut, Ironie in Reinkultur **Daumenhoch**

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Karl heinz Buchegger schrieb:

> In jeder Mail steht drinnen, über welchen Weg sie gekommen ist. Die
> Provider müssten nur diesen Eintrag checken, ob die dort angegebene
> IP-Adresse auch tatsächlich mit demjenigen übereinstimmt, der sich per
> SMTP in den Mail Server eingewählt hat und die Mail einfach ablehnen
> wenn dem nicht so ist.

Die IP-Adresse des Absenders steht nirgends in der Mail, jedenfalls 
nicht von Anfang an. Erst der entgegennehmende Mailer trägt sie ein, und 
das eher als Kommentar.

Wenn du die nicht die IP-Adresse sondern die Mailadresse des Absenders 
meinst: T-Online hatte mindestens früher eine unpassende Absenderadresse 
flugs durch die korrekte ersetzt. Aber zwischen der Absenderadresse und 
vom Absender verwendeten IP-Adresse muss kein direkter Zusammenhang 
bestehen.

Das setzt zudem voraus, dass ausgehende Mail nur über den Mailer des 
Provider versendet werden darf. Meist ist es zulässig, dass man Mail 
auch direkt an den MX-Host des Adressaten sendet, und der hat sehr 
begrenzte Möglichkeiten der Kontrolle. Diese Möglichkeit abzuschalten 
kollidiert etwas mit der z.Zt. häufig diskutierten Netzneutralität und 
betrifft ohnehin nur Privatzugänge, keine Businesszugänge.

> Ich geh mal davon aus, dass Betrüger nun mal
> nicht in der Weiterleitungskette der Mail sitzen sondern dass Spam immer
> über irgendwelche offenen Scheunentore eingeschleust werden

Auch, ja, aber solche Scheunentore landen ziemlich fix auf diversen 
schwarzen Listen, was einer grossen Verbreitung engegen steht.

> erste Provider in der Kette der böse Bube ist. Und der lässt sich finden
> wenn die Provider einfach nur konsequent genug wären.

Wenn's mal so einfach wäre... Botnets spielen eine ziemlich bedeutende 
Rolle in diesem Spiel. Und da mag sich jeder an die eigene Nase fassen, 
wie bereit er ist, die Kontrolle über seinen eigenen Besitz (PC) an 
Firmen und Behörden abzugeben, die dann überwachen können, was alles auf 
seinem PC läuft, oder was ihm erlaubt sei, darauf zu installieren. Meist 
gibt das (mit Recht!) ziemlich lauten Protest.

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Apropos: Man sollte meinen, dass man bei einem Mailhost im 
SMTP-Protokoll ganz vorne schon anfangen kann, um wenigstens beim HELO 
überprüfen zu können, ob der dort angegebene Name irgendwas mit der 
Realität zu tun hat.

Pustekuchen!

Versuch das mal, wenn du einen Mailer konfigurierst der nicht nur die 
paar ausgesuchte Bekannte von KHB durchlassen soll, sondern bei dem dir 
Kunden/Mitarbeiter auf's Dach steigen, wenn ein kleiner aber nicht 
unwesentlicher Teil ihrer Mails nicht durchkommt, und wenn's bloss 
irgendwelche Newsletter sind. Die nicht durchkommen, weil irgendein 
Trottel von Admin seinen Mailhost dort irgendwelchen Käse reinschreiben 
lässt, oder sein DNS nicht im Griff hat.

Die Freiheit, auf diesen Kram zu verzichten, mit der Begründung "soll 
der doch seinen Mailer (bzw. den 4. Mailer irgendwo zwischendrin den er 
selber nicht kennt) in den Griff kriegen, bevor ich seine Mails lese", 
die ist dir als Admin eines Mailhost oft nicht gegeben.

Das HELO auf einfache Formatfehler zu überprüfen ist immerhin machbar. 
Seit Jahren lassen sich unverändert sehr viele Spams allein dadurch 
ablehnen (Spam-Software wird offenbar weit seltener aktualisiert als 
Anwendungssoftware). Aber der nächste Schritt, diese Angabe per DNS zu 
verifizieren, scheitert faktisch an besagten verbreiteten 
Konfigurationsfehlern anderer Mailer.

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Karl heinz Buchegger schrieb:

> Sobald ein Provider anfängt von einem anderen Provider keine
> Massenemails mehr ohne Absprache und gültigen Routing Eintrag zu
> akzeptieren, löst sich das Problem mehr oder weniger in Luft auf.

Was für einen Routing-Eintrag meist du?

Wahrscheinlicher ist es, dass dieser Provider, wenn er sowas konsequent 
durchzieht, ziemlich viel Zoff mit verärgerten Kunden bekommt. Es werden 
vielleicht nur vergleichsweise wenig Kunden sein, aber die sind dann 
insgesamt ziemlich teuer.

Natürlich könnte man international definieren, dass ab dem 1.1.2025 mit 
einer Übergangszeit von 10 Jahren für Altsysteme alle Mailer sich bei 
Androhung von Berufsverbot (des Admins) und Todesstrafe (des Mailers) 
streng an RFC9876 halten müssen... Hat man zwar schon vor Jahrzehnten 
mal ansatzweise getan, aber vielleicht nützt es ja dieses Mal was.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail, Yahoo oder Facebook? Keine Anmeldung erforderlich!
Mit Google-Account einloggen | Mit Facebook-Account einloggen
Noch kein Account? Hier anmelden.