Hallo, ich wollte mal fragen, wie ihr folgendes seht. Bei vielen von uns ist es ja so, dass täglich Massen von Spammails eingehen. Bei mir sind es mittlerweile 50-100 Stück pro Tag, was im Jahr 18000-36000 Mails macht. Private Maßnahmen, dies einzudämmen, sollen mal außen vor bleiben. Viele der Mails enthalten Trojaner, und die Interessen dahinter dürften eher auf der kriminellen Seite liegen. Viele andere Mails enthalten Werbung: online Ca?inos, Potenzmittel, Druckerpatronen, gefälschte Rolexuhren und vieles mehr. Also alles Mails, die für ein Produkt und somit im Interesse eines Unternehmens werben. Warum bitte geht man nicht geziehlt gegen diese Unternehmen vor? Es kann ja nicht sein, dass eine Privatperson für Ro?al Ca?ino wirbt, ohne dass dem Unternehmen das bekannt ist. Das von Deutschland aus bez. Verbraucherschutz nicht viel zu erwarten ist, ist klar. Sieht man ja deutlich an den unerwünschten Werbeanrufen. Die Strafen hierfür sind so klein, dass sich die Unternehmen einen Ast lachen. Aber international gesehen, z. B. in Amerika, dürfte doch da einiges gehen. Wie seht ihr das?
Ich finde, die staatlichen Stellen verhalten sich außerordentlich lahm und träge und greifen das Thema nicht wirklich auf. Ich verstehe nicht, warum sich die Community dieses Medium so kaputtmachen läßt und nicht Maßnahmen schafft, eMail-Absender rückverfolgbar zu machen oder zumindest Möglichkeiten zu schaffen, daß ein Empfänger darauf optieren kann, nur solche Mails zu bekommen, deren Absender zweifelsfrei zu identifizieren ist; andere Mails sollte das System als unzustellbar abweisen. Alternativ könnte man daran denken, daß eMails etwas kosten, z.B. 1 ct/Mail; das würde uns nicht wehtun, den Spammern aber schon. Sehr traurig finde ich die Einführung von HTML-Mails; damit wurde ein ehemals sicherer Dienst unsicher gemacht wegen der Möglichkeit, Viren und Trojaner in den Code einzubetten. Da sieht man mal wieder die Dekadenz unserer Gesellschaft, daß alles Klicki-Bunti sein muß, aber das wesentliche, nämlich der Informationsinhalt, ist wohl nicht mehr so wichtig, wie bei vielem ...
Ich weiß nicht wie ihr das schafft. Ich hab meinen Account jetzt schon 1 Jahr, probleme mit Spam hatte ich noch nie seitdem. Wenn man natürlich auf jeder nicht jugendfreien Seite sein E-Mail hinterlässt, braucht man sich nicht über den spam zu wundern.
So einfach ist es nicht. Die Bots der Spammer sammeln die E-Mail-Adressen von Forums-Beiträgen, Firmenhomepages und privaten Seiten und "belauschen" vermutlich auch an verschiedenen Stellen das Internet. Es reicht, ein einziges Mal "erwischt" zu werden, da die E-Mail-Listen zwischen den Spammern ausgetauscht und gehandelt werden. Ein Beispiel: Du hast in einem Forum Hilfe angeboten und jemandem erlaubt, über private Nachrichten mit dir in Kontakt zu treten. Über den vermeintlich sicheren Weg werden die E-Mail-Adressen ausgetauscht. Ein paar Mails werden hin- und hergeschickt. Irgendwann gibt es einen neuen Thread und dein damaliger Gesprächspartner postet aus Unwissen oder Gedankenlosigkeit deine E-Mail-Adresse ("Dem könnt ihr schreiben, der hat die Schaltung aufgebaut und es funktioniert"). Dort wird sie von einem Spam-Bot gesammelt und verteilt sich nun innerhalb weniger Tage auf mehrere hundert E-Mail-Archive von Spammern. Hat Deine Firma eine Homepage? Wenn ja, kann man die Mitarbeiter direkt per E-Mail erreichen? Schon verloren.
>>Wenn man natürlich auf jeder nicht jugendfreien Seite sein E-Mail >>hinterlässt, braucht man >>sich nicht über den spam zu wundern. Wenn Du eine eigene Domain hättest, dann würdest Du dich wundern, von woher und mit welchen email-aliases Du mit Scheisse zugemüllt wirst. Dein Kommentar ist absolut neben der Kappe.
Punktrichter wrote: >>>Wenn man natürlich auf jeder nicht jugendfreien Seite sein E-Mail >>hinterlässt, braucht man >>>sich nicht über den spam zu wundern. > > Wenn Du eine eigene Domain hättest, dann würdest Du dich wundern, von > woher und mit welchen email-aliases Du mit Scheisse zugemüllt wirst. > Dein Kommentar ist absolut neben der Kappe. jupp die bots probieren auch alle möglichen Kompinationen aus ala "brute-force"
Verseuchte Mailadressen kann man dadurch retten, dass man sie mit Spam vollaufen und danach ein paar Monate ruhen lässt. Sind sie nämlich voll, kriegt der Spammer jedesmal selber ne "Spam-Mail", das das Postfach voll ist. Nach ein paar Mal werden die Adressen dann aus den Listen gelöscht. Man muss sich eben ein paar Adressen zulegen und zyklisch durchwechseln.
>jupp die bots probieren auch alle möglichen Kompinationen aus ala >"brute-force" Oder viel besser: Aus nem Wörterbuch voller Namen kombiniert mit '.'
Thomas wrote: > Verseuchte Mailadressen kann man dadurch retten, dass man sie mit Spam > vollaufen und danach ein paar Monate ruhen lässt. Sind sie nämlich voll, > kriegt der Spammer jedesmal selber ne "Spam-Mail", das das Postfach voll > ist. Nach ein paar Mal werden die Adressen dann aus den Listen gelöscht. Das funktioniert natürlich nicht. Die Antwortadressen sind falsch oder enden einfach in /dev/null, du kannst 100% sicher sein dass alles was dorthin geht kein Mensch je zu Gesicht bekommt.
Hm, das hat bei mir aber funktioniert... Ist zugegebenermaßen schon ne Weile her, aber die Adresse ist seither völlig sauber. Kann aber natürlich nicht ausschliessen, dass es heutzutage nicht mehr geht. Vielleicht testet das ja mal jemand mit einer hoffnungslos überlaufenen Adresse.
Es gab mal ein Programm names Mailbouncer, damit konnte man dem Absender einer Mail eine undelivery-Mail zurücksenden. Das hat Anfangs gut funktioniert, irgendwann dann kamen aber diese gesendeten Mails wiederrum als unzustellbar zurück :(
Ich hab ein tool: Mailwasher, das erlaubt mir die mails, resp deren header als liste zu sehen und vom Server zu loeschen bevor thunderbird die mail holen geht. Die Mail kann man als nacktes ASCII sehen, ohne jeglich Interpretation, links farbig usw. Es ist lernfaehig, mit filtern, black und white list. Auf Wunsch auto...
> Mailwasher, das erlaubt mir die mails, resp deren header als liste > zu sehen und vom Server zu loeschen bevor thunderbird die mail holen > geht. Auch nett ist PopTray, hierfür ist sogar der Quelltext verfügbar. Leistet ansonsten gleiches wie Mailwasher. BTW: Thunderbird kann man aber auch so einstellen, dass nur der Header geladen wird -> Mailwasher und PopTray sind überflüssig.
Nun, das Internet hört nun mal nicht an der Grenze der Bundes-Republik-Deutschland auf, sondern ist eine die Erde umspannende Angelegenheit. Zum anderen wäre es mal sehr interessant zu wissen, wieviele derjenigen, die nach der starken Hand des Staates rufen, einen Computer mit unsicherem Betriebssystem besitzen der vollgestopft mir Trojanern fleissig selbst Spam verschickt... Spam wird es immer geben, egal welche technische oder rechtliche Maßnahmen ergriffen werden. Spam gibt es genau aus dem Grund, weshalb Wochenzeitungen mit Werbebeilagen vollgestopft sind und jede Zeitschrifft aus mindestes 50% Werbung besteht und auch im Öffentlich-Rechtlichen fleissig Werbung betrieben wird. Spam funktioniert einfach. Es gibt immer noch genügend Leute die drauf klicken. Spam erledigt sich genau an dem Tag, an dem die Menschheit den nächsten evolutionären Schritt vollbracht hat, und vollkommen imun gegen äußere Beeinflussung wird und Entscheidungen nur noch nach sachlichen Gesichtspunkten fällt.
Systeme wie hashcash funktionieren sehr gut! Eine andere Idee wäre die folgende: Man schickt zunächst eine leere Mail an x@y.z. Der Mailserver dort antwortet automatisch mit einem Code. Diesen Code schreibt der ursprüngliche Absender dann in die Betreffzeile und schickt die eigentliche Mail, die dann vom Mailserver an den Empfänger weitergeleitet wird. Ist natürlich zusätzlicher Aufwand und kann nicht jedem Benutzer zugemutet werden. Der Trick beruht darauf, daß Spams niemals eine Antwortadresse haben, die vom Spammer gelesen wird und funktioniert nur so lange, bis ihn mehrere verwenden und sich die Spammer darauf einstellen.
> Alternativ könnte man daran denken, daß eMails etwas kosten, z.B. 1 > ct/Mail; das würde uns nicht wehtun, den Spammern aber schon. Was allerdings nicht möglich wäre, ohne die Technologie komplett auf den Kopf zu stellen.
> Was allerdings nicht möglich wäre, ohne die Technologie komplett auf > den Kopf zu stellen. Dann sollten die "Experten" vielleicht langsam mal anfangen, statt immer neue Protokolle für Multimedia und sonstigen Blödsinn zu entwickeln. Kann doch nicht so schwer sein, ein System zu entwickeln, welches eine sichere und gegen Mißbrauch geschützte Kommunikationsmöglichkeit bereitstellt. Warum existiert noch immer dieses bekloppte POP3-Protokoll? Warum kann ich mich noch immer ohne SSL bei diversen Mailanbietern einloggen? Warum kann ich noch immer nicht eindeutig sagen, wer mir eine Mail geschickt hat? Warum kann jemand überhaupt Mails schicken, deren Absender er manipuliert hat? Naja es gibt viel zu tun...
>Ich finde, die staatlichen Stellen verhalten sich außerordentlich lahm >und träge und greifen das Thema nicht wirklich auf. Der Staat und auch andere Staaten haben Gott sei Dank nicht allzu viel Kontrolle über das Internet. >Ich verstehe nicht, >warum sich die Community dieses Medium so kaputtmachen läßt und nicht >Maßnahmen schafft, eMail-Absender rückverfolgbar zu machen oder >zumindest Möglichkeiten zu schaffen, daß ein Empfänger darauf optieren >kann, nur solche Mails zu bekommen, deren Absender zweifelsfrei zu >identifizieren ist; andere Mails sollte das System als unzustellbar >abweisen. Das nennt sich Sender Policy Framework und ist längst erfunden. Wenn domainxy.de einen SPF-Record im DNS hat, kann jeder Mailserver überprüfen, ob der spammer, der gerade versucht, eine email mit absender@domainxy.de zu verschicken, überhaupt ein Anrecht auf diese Domain hat. Ein einfaches ip-spoofing reicht dann auch nicht mehr aus, um Absender zu faken. Da braucht man schon Kontrolle über den entsprechenden Server oder eine aufwendige man-in-the-middle-Attacke. Leider haben noch viele, auch große, Mailprovider keinen SPF record. Wenn du einen eigenen Mailserver betreibst, kannst du aber SPF zumindest als Hinweis auf eine spam-mail benutzen, zum Beispiel in Kombination mit spamassassin. Wenn du dann für alle mails, die durch den SPF-Test durchgefallen sind, noch greylisting benutzt, wird sich der spamassassin wahrscheinlich schon fast langweilen.
Weil du keine Ahnung hast, wovon du sprichst. Weil du nicht verstanden hast, dass was man ezeugen kann auch manipulieren kann wenn man weis wie. Und weil es immer Leute gibt, welche daraus ein einträgliches Geschäft machen, Mit der Bequemlichkeit der Leute, sich damit auseinanderzusetzen, mit der Angst vor negativen Folgen wenn sie es nicht tun.... hier noch mal unverstümmelt
> Weil du keine Ahnung hast, wovon du sprichst. Naja, POP3 kann problemlos ersetzt werden. Man kann SSL wählen, trotzdem wird unsicheres Login angeboten. > Weil du nicht verstanden hast, dass was man ezeugen kann auch > manipulieren kann wenn man weis wie. LOL ich hab ja gerade gesagt, dann sollen sich die Experten eben darum kümmern, dass man es nicht manipulieren kann. Wozu gibts digitale Wasserzeichen, Verschlüsselung? Ich meine man kann alles umgehen, nur Spammer sind selten Spezialisten, sondern einfach nur saublöde Holzköpfe. Da dürfte doch was machbar sein???
1. Warum machst du es dann nicht besser? 2. Wenn du etwas mehr von kryptologie und mathematischem hintergrund verstündest, wüsstest du was duhier für flachmist verbreitest. 3. Haben sich damit schon Gerationen von Wissenschaftlern im Auftrag der Militärs rum geplagt. Ergebnis: die sicherheit jedweder Nachrichtenverbindung ist begrenzt,der Aufwand bestimmt die wahrscheinlichkeit eines erfolgreichen Angriffs auf eben jene Sicherheit. 4.Ist eine Erhöhung der Sicherheit im Allgemeinen und der Inetsicherheit im besonderenimmer mit Kosten/Unanehmlichkeiten verbunden welche im Quadrat zum erziehlbaren Gewinn wachsen. 5. Möchte ich dich hören wen du die Rechnung für deine Wünsche zur Kenntnis nimmst "Ein Wehklagen wird sich erheben,.... wenn ich euch erst den Preis benenne"
> Warum existiert noch immer dieses bekloppte POP3-Protokoll? POP3 hat mit dem Spam-Problem nichts zu tun. Mit POP3 holst Du Mails von einem Server ab. Nicht mehr und nicht weniger. > Warum kann ich mich noch immer ohne SSL bei diversen Mailanbietern > einloggen? SSL hat mit dem Spam-Problem nichts zu tun. SSL ist Verschlüsselung auf Transportebene. SSL sorgt dafür, dass niemand Dein Mailbox-Passwort unterwegs mitlesen kann. > Warum kann ich noch immer nicht eindeutig sagen, wer mir eine > Mail geschickt hat? Das kannst Du schon heute völlig problemlos. Im Mail-Header ist (inzwischen bei praktisch allen Providern) vermerkt, von welcher IP-Adresse aus diese Email gekommen ist. Das ist mehr, als bei der Briefpost. > Warum kann jemand überhaupt Mails schicken, deren Absender er > manipuliert hat? Genau aus dem gleichen Grund, warum Du auf einem Briefumschlag aus Papier jeden beliebigen Absender drauf schreiben kannst. Email ist ein bischen mehr, als das was Du kennst, nämlich ein bis zwei Emails die Woche von Tante Erna bei Provider A zu Onkel Hubert bei Provider B zu transportieren. Mit Technik kann man keine sozialen Probleme lösen. Wie ich schon weiter oben geschrieben habe: Welche Betriebssystem benutzt Du? Vermutlich Windows? Kannst Du dafür garantieren, dass Dein Computer keine mit einem Bot-Programm verseuchte Spam-Schleuder ist oder es in der Vergangenheit mal war und alle Spuren beseitigt wurden oder jemals in der Zukunft sein wird?
> Haben sich damit schon Gerationen von Wissenschaftlern im Auftrag der > Militärs rum geplagt. Ich bezweifle, dass die internen Nachrichtenkanäle der Militärs ein Spam-Problem haben. > Genau aus dem gleichen Grund, warum Du auf einem Briefumschlag aus > Papier jeden beliebigen Absender drauf schreiben kannst. Nur mt dem Unterschied, dass das niemand machen wird, weil er nämlich selbst das Porto bezahlen muß. > SSL sorgt dafür, dass niemand Dein Mailbox-Passwort > unterwegs mitlesen kann. Merkst du was? Warum wurde überhaupt vorgesehen, dass Passwörter im Klartext übermittelt werden? Soviel zum Thema Wissenschaftler... Natürlich hat das unmittelbar nichts mit Spam zu tun. Um das aber in den Griff zu kriegen, wird erst mal ein sicheres System gebraucht. Es wird aber noch lange dauern, bis es soweit ist. Die Lobby dahinter ist zu mächtig. Und bs dahin, lieber "winne", ist das, was du hier verzählst, der größte "flachmist" überhaupt.
> Warum machst du es dann nicht besser?
Ja und so ein Spruch ist natürlich die schwachsinnigste Gülle überhaupt.
Wird immer wieder gern genommen, obwohl es mit der Sache überhaupt
nichts zu tun hat. Als ob man als Kritiker was besser machen muß. Dafür
gibt es doch die wissenschaftler LOL
> Ergebnis: die sicherheit jedweder Nachrichtenverbindung ist begrenzt, > der Aufwand bestimmt diewahrscheinlichkeit eines erfolgreichen Angriffs > auf eben jene Sicherheit. Du stellst das gerad so hin, als ob es hier darum geht, eMail gegen den Angriff der Geheimdienste abzusichern.
Knut... informier dich bitte erstmal über die Technik von E-Mail bevor du hier irgenwelche Begriffe durcheinader würfelst und irrige Theorien aufstellst. Das ist jezt nicht böse gemeint, aber dann wirst du sehen das das nicht so einfach ist wie man sich das immer Wünschen würde.
http://de.wikipedia.org/wiki/SMTP ist ein ganz guter einstieg... so kann man z.B. mail "per hand" über Telnet versenden.
Ein bekannter hat bei seiner Firma immer Firma2005@domain.de und im darauffolgendem jahr Firma2006@domain.de usw. so konnte er es minimieren mit dem Spam. Ein wenig hats geholfen.
Die nach meiner Erfahrung mit Abstand beste Maßnahme gegen Spam ist das Benutzen von Blacklists (z.B. spamhaus.org), um Mails von bekannten Spammern, offenen Proxys, Dial-Up-IPs usw. direkt beim SMTP-Dialog abzulehnen. Damit erwischt man weit über 95%, und der große Vorteil: Absender legitimer Mails, die irrtümlich in einer Blacklist stehen, bekommen eine Fehlermeldung, und verschwinden nicht einfach in einem überfüllten Spam-Ordner. Warum das kaum einer der großen Mailprovider nutzt weiß ich nicht; vielleicht ist es rechtlich nicht zulässig als Mailprovider Mails selektiv abzulehnen?
Ich benutze den eingebauten Junk-Filter vom Thunderbird und hab nur gute Erfahrungen damit gemacht. Eine Woche muss man das Ding trainieren und schaun ob er keine falschen Positiven erzeugt. Danach ist alles bestens!
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.