mikrocontroller.net

Forum: Offtopic Weltweiter Kampf gegen Spam


Autor: Kloberscht (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

ich wollte mal fragen, wie ihr folgendes seht.

Bei vielen von uns ist es ja so, dass täglich Massen von Spammails 
eingehen. Bei mir sind es mittlerweile 50-100 Stück pro Tag, was im Jahr 
18000-36000 Mails macht. Private Maßnahmen, dies einzudämmen, sollen mal 
außen vor bleiben.

Viele der Mails enthalten Trojaner, und die Interessen dahinter dürften 
eher auf der kriminellen Seite liegen.

Viele andere Mails enthalten Werbung: online Ca?inos, Potenzmittel, 
Druckerpatronen, gefälschte Rolexuhren und vieles mehr. Also alles 
Mails, die für ein Produkt und somit im Interesse eines Unternehmens 
werben. Warum bitte  geht man nicht geziehlt gegen diese Unternehmen 
vor? Es kann ja nicht sein, dass eine Privatperson für Ro?al Ca?ino 
wirbt, ohne dass dem Unternehmen das bekannt ist.

Das von Deutschland aus bez. Verbraucherschutz nicht viel zu erwarten 
ist, ist klar. Sieht man ja deutlich an den unerwünschten Werbeanrufen. 
Die Strafen hierfür sind so klein, dass sich die Unternehmen einen Ast 
lachen. Aber international gesehen, z. B. in Amerika, dürfte doch da 
einiges gehen.

Wie seht ihr das?

Autor: Günter R. (galileo14)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich finde, die staatlichen Stellen verhalten sich außerordentlich lahm 
und träge und greifen das Thema nicht wirklich auf. Ich verstehe nicht, 
warum sich die Community dieses Medium so kaputtmachen läßt und nicht 
Maßnahmen schafft, eMail-Absender rückverfolgbar zu machen oder 
zumindest Möglichkeiten zu schaffen, daß ein Empfänger darauf optieren 
kann, nur solche Mails zu bekommen, deren Absender zweifelsfrei zu 
identifizieren ist; andere Mails sollte das System als unzustellbar 
abweisen.

Alternativ könnte man daran denken, daß eMails etwas kosten, z.B. 1 
ct/Mail; das würde uns nicht wehtun, den Spammern aber schon.

Sehr traurig finde ich die Einführung von HTML-Mails; damit wurde ein 
ehemals sicherer Dienst unsicher gemacht wegen der Möglichkeit, Viren 
und Trojaner in den Code einzubetten. Da sieht man mal wieder die 
Dekadenz unserer Gesellschaft, daß alles Klicki-Bunti sein muß, aber das 
wesentliche, nämlich der Informationsinhalt, ist wohl nicht mehr so 
wichtig, wie bei vielem ...

Autor: Bla (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich weiß nicht wie ihr das schafft. Ich hab meinen Account jetzt schon 1 
Jahr, probleme mit Spam hatte ich noch nie seitdem. Wenn man natürlich 
auf jeder nicht jugendfreien Seite sein E-Mail hinterlässt, braucht man 
sich nicht über den spam zu wundern.

Autor: Oliver Döring (odbs)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
So einfach ist es nicht.

Die Bots der Spammer sammeln die E-Mail-Adressen von Forums-Beiträgen, 
Firmenhomepages und privaten Seiten und "belauschen" vermutlich auch an 
verschiedenen Stellen das Internet. Es reicht, ein einziges Mal 
"erwischt" zu werden, da die E-Mail-Listen zwischen den Spammern 
ausgetauscht und gehandelt werden.

Ein Beispiel:

Du hast in einem Forum Hilfe angeboten und jemandem erlaubt, über 
private Nachrichten mit dir in Kontakt zu treten. Über den vermeintlich 
sicheren Weg werden die E-Mail-Adressen ausgetauscht. Ein paar Mails 
werden hin- und hergeschickt. Irgendwann gibt es einen neuen Thread und 
dein damaliger Gesprächspartner postet aus Unwissen oder 
Gedankenlosigkeit deine E-Mail-Adresse ("Dem könnt ihr schreiben, der 
hat die Schaltung aufgebaut und es funktioniert"). Dort wird sie von 
einem Spam-Bot gesammelt und verteilt sich nun innerhalb weniger Tage 
auf mehrere hundert E-Mail-Archive von Spammern. Hat Deine Firma eine 
Homepage? Wenn ja, kann man die Mitarbeiter direkt per E-Mail erreichen? 
Schon verloren.

Autor: Punktrichter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>>Wenn man natürlich auf jeder nicht jugendfreien Seite sein E-Mail >>hinterlässt, 
braucht man
>>sich nicht über den spam zu wundern.

Wenn Du eine eigene Domain hättest, dann würdest Du dich wundern, von 
woher und mit welchen email-aliases Du mit Scheisse zugemüllt wirst.
Dein Kommentar ist absolut neben der Kappe.

Autor: Läubi .. (laeubi) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Punktrichter wrote:
>>>Wenn man natürlich auf jeder nicht jugendfreien Seite sein E-Mail 
>>hinterlässt, braucht man
>>>sich nicht über den spam zu wundern.
>
> Wenn Du eine eigene Domain hättest, dann würdest Du dich wundern, von
> woher und mit welchen email-aliases Du mit Scheisse zugemüllt wirst.
> Dein Kommentar ist absolut neben der Kappe.
jupp die bots probieren auch alle möglichen Kompinationen aus ala 
"brute-force"

Autor: Thomas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Verseuchte Mailadressen kann man dadurch retten, dass man sie mit Spam 
vollaufen und danach ein paar Monate ruhen lässt. Sind sie nämlich voll, 
kriegt der Spammer jedesmal selber ne "Spam-Mail", das das Postfach voll 
ist. Nach ein paar Mal werden die Adressen dann aus den Listen gelöscht.

Man muss sich eben ein paar Adressen zulegen und zyklisch durchwechseln.

Autor: Simon K. (simon) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>jupp die bots probieren auch alle möglichen Kompinationen aus ala
>"brute-force"

Oder viel besser: Aus nem Wörterbuch voller Namen kombiniert mit '.'

Autor: Andreas Schwarz (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Thomas wrote:
> Verseuchte Mailadressen kann man dadurch retten, dass man sie mit Spam
> vollaufen und danach ein paar Monate ruhen lässt. Sind sie nämlich voll,
> kriegt der Spammer jedesmal selber ne "Spam-Mail", das das Postfach voll
> ist. Nach ein paar Mal werden die Adressen dann aus den Listen gelöscht.

Das funktioniert natürlich nicht. Die Antwortadressen sind falsch oder 
enden einfach in /dev/null, du kannst 100% sicher sein dass alles was 
dorthin geht kein Mensch je zu Gesicht bekommt.

Autor: Thomas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hm, das hat bei mir aber funktioniert... Ist zugegebenermaßen schon ne 
Weile her, aber die Adresse ist seither völlig sauber. Kann aber 
natürlich nicht ausschliessen, dass es heutzutage nicht mehr geht. 
Vielleicht testet das ja mal jemand mit einer hoffnungslos überlaufenen 
Adresse.

Autor: Kloberscht (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Es gab mal ein Programm names Mailbouncer, damit konnte man dem Absender 
einer Mail eine undelivery-Mail zurücksenden. Das hat Anfangs gut 
funktioniert, irgendwann dann kamen aber diese gesendeten Mails 
wiederrum als unzustellbar zurück :(

Autor: Stef (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich hab ein tool: Mailwasher, das erlaubt mir die mails, resp deren 
header als liste zu sehen und vom Server zu loeschen bevor thunderbird 
die mail holen geht. Die Mail kann man als nacktes ASCII sehen, ohne 
jeglich Interpretation, links farbig usw. Es ist lernfaehig, mit 
filtern, black und white list. Auf Wunsch auto...

Autor: Kloberscht (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Mailwasher, das erlaubt mir die mails, resp deren header als liste
> zu sehen und vom Server zu loeschen bevor thunderbird die mail holen
> geht.

Auch nett ist PopTray, hierfür ist sogar der Quelltext verfügbar. 
Leistet ansonsten gleiches wie Mailwasher.

BTW: Thunderbird kann man aber auch so einstellen, dass nur der Header 
geladen wird -> Mailwasher und PopTray sind überflüssig.

Autor: Unbekannter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nun, das Internet hört nun mal nicht an der Grenze der 
Bundes-Republik-Deutschland auf, sondern ist eine die Erde umspannende 
Angelegenheit.

Zum anderen wäre es mal sehr interessant zu wissen, wieviele derjenigen, 
die nach der starken Hand des Staates rufen, einen Computer mit 
unsicherem Betriebssystem besitzen der vollgestopft mir Trojanern 
fleissig selbst Spam verschickt...

Spam wird es immer geben, egal welche technische oder rechtliche 
Maßnahmen ergriffen werden. Spam gibt es genau aus dem Grund, weshalb 
Wochenzeitungen mit Werbebeilagen vollgestopft sind und jede 
Zeitschrifft aus mindestes 50% Werbung besteht und auch im 
Öffentlich-Rechtlichen fleissig Werbung betrieben wird.

Spam funktioniert einfach. Es gibt immer noch genügend Leute die drauf 
klicken.

Spam erledigt sich genau an dem Tag, an dem die Menschheit den nächsten 
evolutionären Schritt vollbracht hat, und vollkommen imun gegen äußere 
Beeinflussung wird und Entscheidungen nur noch nach sachlichen 
Gesichtspunkten fällt.

Autor: Oliver Döring (odbs)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Systeme wie hashcash funktionieren sehr gut!

Eine andere Idee wäre die folgende: Man schickt zunächst eine leere Mail 
an x@y.z. Der Mailserver dort antwortet automatisch mit einem Code. 
Diesen Code schreibt der ursprüngliche Absender dann in die Betreffzeile 
und schickt die eigentliche Mail, die dann vom Mailserver an den 
Empfänger weitergeleitet wird. Ist natürlich zusätzlicher Aufwand und 
kann nicht jedem Benutzer zugemutet werden. Der Trick beruht darauf, daß 
Spams niemals eine Antwortadresse haben, die vom Spammer gelesen wird 
und funktioniert nur so lange, bis ihn mehrere verwenden und sich die 
Spammer darauf einstellen.

Autor: mr.chip (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Alternativ könnte man daran denken, daß eMails etwas kosten, z.B. 1
> ct/Mail; das würde uns nicht wehtun, den Spammern aber schon.

Was allerdings nicht möglich wäre, ohne die Technologie komplett auf den 
Kopf zu stellen.

Autor: Knut (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Was allerdings nicht möglich wäre, ohne die Technologie komplett auf
> den Kopf zu stellen.

Dann sollten die "Experten" vielleicht langsam mal anfangen, statt immer 
neue Protokolle für Multimedia und sonstigen Blödsinn zu entwickeln.

Kann doch nicht so schwer sein, ein System zu entwickeln, welches eine 
sichere und gegen Mißbrauch geschützte Kommunikationsmöglichkeit 
bereitstellt.

Warum existiert noch immer dieses bekloppte POP3-Protokoll? Warum kann 
ich mich noch immer ohne SSL bei diversen Mailanbietern einloggen? Warum 
kann ich noch immer nicht eindeutig sagen, wer mir eine Mail geschickt 
hat? Warum kann jemand überhaupt Mails schicken, deren Absender er 
manipuliert hat?

Naja es gibt viel zu tun...

Autor: Jens P. (jmoney)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>Ich finde, die staatlichen Stellen verhalten sich außerordentlich lahm
>und träge und greifen das Thema nicht wirklich auf.

Der Staat und auch andere Staaten haben Gott sei Dank nicht allzu viel 
Kontrolle über das Internet.

>Ich verstehe nicht,
>warum sich die Community dieses Medium so kaputtmachen läßt und nicht
>Maßnahmen schafft, eMail-Absender rückverfolgbar zu machen oder
>zumindest Möglichkeiten zu schaffen, daß ein Empfänger darauf optieren
>kann, nur solche Mails zu bekommen, deren Absender zweifelsfrei zu
>identifizieren ist; andere Mails sollte das System als unzustellbar
>abweisen.

Das nennt sich Sender Policy Framework und ist längst erfunden. Wenn 
domainxy.de einen SPF-Record im DNS hat, kann jeder Mailserver 
überprüfen, ob der spammer, der gerade versucht, eine email mit 
absender@domainxy.de zu verschicken, überhaupt ein Anrecht auf diese 
Domain hat. Ein einfaches ip-spoofing reicht dann auch nicht mehr aus, 
um Absender zu faken. Da braucht man schon Kontrolle über den 
entsprechenden Server oder eine aufwendige man-in-the-middle-Attacke. 
Leider haben noch viele, auch große, Mailprovider keinen SPF record.
Wenn du einen eigenen Mailserver betreibst, kannst du aber SPF zumindest 
als Hinweis auf eine spam-mail benutzen, zum Beispiel in Kombination mit 
spamassassin. Wenn du dann für alle mails, die durch den SPF-Test 
durchgefallen sind, noch greylisting benutzt, wird sich der spamassassin 
wahrscheinlich schon fast langweilen.

Autor: winne (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Weil du keine Ahnung hast, wovon du sprichst.
Weil du nicht verstanden hast, dass was man ezeugen kann auch 
manipulieren kann wenn man weis wie.
Und weil es immer Leute gibt, welche daraus ein einträgliches Geschäft 
machen,
Mit der Bequemlichkeit der Leute, sich damit auseinanderzusetzen, mit 
der Angst vor negativen Folgen wenn sie es nicht tun....

hier noch mal unverstümmelt

Autor: Knut (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Weil du keine Ahnung hast, wovon du sprichst.

Naja, POP3 kann problemlos ersetzt werden.

Man kann SSL wählen, trotzdem wird unsicheres Login angeboten.

> Weil du nicht verstanden hast, dass was man ezeugen kann auch
> manipulieren kann wenn man weis wie.

LOL ich hab ja gerade gesagt, dann sollen sich die Experten eben darum 
kümmern, dass man es nicht manipulieren kann.

Wozu gibts digitale Wasserzeichen, Verschlüsselung? Ich meine man kann 
alles umgehen, nur Spammer sind selten Spezialisten, sondern einfach nur 
saublöde Holzköpfe. Da dürfte doch was machbar sein???

Autor: winne (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
1. Warum machst du es dann nicht besser?
2. Wenn du etwas mehr von kryptologie und mathematischem hintergrund 
verstündest, wüsstest du was duhier für flachmist verbreitest.
3. Haben sich damit schon Gerationen von Wissenschaftlern im Auftrag der 
Militärs rum geplagt. Ergebnis: die sicherheit jedweder 
Nachrichtenverbindung ist begrenzt,der Aufwand bestimmt die 
wahrscheinlichkeit eines erfolgreichen Angriffs auf eben jene 
Sicherheit.
4.Ist eine Erhöhung der Sicherheit im Allgemeinen und der Inetsicherheit 
im besonderenimmer mit Kosten/Unanehmlichkeiten verbunden welche im 
Quadrat zum erziehlbaren Gewinn wachsen.
5. Möchte ich dich hören wen du die Rechnung für deine Wünsche zur 
Kenntnis nimmst

"Ein Wehklagen wird sich erheben,.... wenn ich euch erst den Preis 
benenne"

Autor: Unbekannter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Warum existiert noch immer dieses bekloppte POP3-Protokoll?

POP3 hat mit dem Spam-Problem nichts zu tun. Mit POP3 holst Du Mails von 
einem Server ab. Nicht mehr und nicht weniger.


> Warum kann ich mich noch immer ohne SSL bei diversen Mailanbietern
> einloggen?

SSL hat mit dem Spam-Problem nichts zu tun. SSL ist Verschlüsselung auf 
Transportebene. SSL sorgt dafür, dass niemand Dein Mailbox-Passwort 
unterwegs mitlesen kann.


> Warum kann ich noch immer nicht eindeutig sagen, wer mir eine
> Mail geschickt hat?

Das kannst Du schon heute völlig problemlos. Im Mail-Header ist 
(inzwischen bei praktisch allen Providern) vermerkt, von welcher 
IP-Adresse aus diese Email gekommen ist. Das ist mehr, als bei der 
Briefpost.


> Warum kann jemand überhaupt Mails schicken, deren Absender er
> manipuliert hat?

Genau aus dem gleichen Grund, warum Du auf einem Briefumschlag aus 
Papier jeden beliebigen Absender drauf schreiben kannst.


Email ist ein bischen mehr, als das was Du kennst, nämlich ein bis zwei 
Emails die Woche von Tante Erna bei Provider A zu Onkel Hubert bei 
Provider B zu transportieren.

Mit Technik kann man keine sozialen Probleme lösen.

Wie ich schon weiter oben geschrieben habe: Welche Betriebssystem 
benutzt Du? Vermutlich Windows? Kannst Du dafür garantieren, dass Dein 
Computer keine mit einem Bot-Programm verseuchte Spam-Schleuder ist oder 
es in der Vergangenheit mal war und alle Spuren beseitigt wurden oder 
jemals in der Zukunft sein wird?

Autor: Knut (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Haben sich damit schon Gerationen von Wissenschaftlern im Auftrag der
> Militärs rum geplagt.

Ich bezweifle, dass die internen Nachrichtenkanäle der Militärs ein 
Spam-Problem haben.

> Genau aus dem gleichen Grund, warum Du auf einem Briefumschlag aus
> Papier jeden beliebigen Absender drauf schreiben kannst.

Nur mt dem Unterschied, dass das niemand machen wird, weil er nämlich 
selbst das Porto bezahlen muß.

> SSL sorgt dafür, dass niemand Dein Mailbox-Passwort
> unterwegs mitlesen kann.

Merkst du was? Warum wurde überhaupt vorgesehen, dass Passwörter im 
Klartext übermittelt werden? Soviel zum Thema Wissenschaftler...

Natürlich hat das unmittelbar nichts mit Spam zu tun. Um das aber in den 
Griff zu kriegen, wird erst mal ein sicheres System gebraucht. Es wird 
aber noch lange dauern, bis es soweit ist. Die Lobby dahinter ist zu 
mächtig.

Und bs dahin, lieber "winne", ist das, was du hier verzählst, der größte 
"flachmist" überhaupt.

Autor: Knut (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Warum machst du es dann nicht besser?

Ja und so ein Spruch ist natürlich die schwachsinnigste Gülle überhaupt. 
Wird immer wieder gern genommen, obwohl es mit der Sache überhaupt 
nichts zu tun hat. Als ob man als Kritiker was besser machen muß. Dafür 
gibt es doch die wissenschaftler LOL

Autor: Knut (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Ergebnis: die sicherheit jedweder Nachrichtenverbindung ist begrenzt,
> der Aufwand bestimmt diewahrscheinlichkeit eines erfolgreichen Angriffs
> auf eben jene Sicherheit.

Du stellst das gerad so hin, als ob es hier darum geht, eMail gegen den 
Angriff der Geheimdienste abzusichern.

Autor: Läubi .. (laeubi) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Knut... informier dich bitte erstmal über die Technik von E-Mail bevor 
du hier irgenwelche Begriffe durcheinader würfelst und irrige Theorien 
aufstellst.
Das ist jezt nicht böse gemeint, aber dann wirst du sehen das das nicht 
so einfach ist wie man sich das immer Wünschen würde.

Autor: Knut (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Alles klar, mache ich, danke für den Hinweis.

Autor: Läubi .. (laeubi) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
http://de.wikipedia.org/wiki/SMTP ist ein ganz guter einstieg... so kann 
man z.B. mail "per hand" über Telnet versenden.

Autor: g0nz00 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ein bekannter hat bei seiner Firma immer Firma2005@domain.de und im 
darauffolgendem jahr Firma2006@domain.de usw. so konnte er es minimieren 
mit dem Spam.

Ein wenig hats geholfen.

Autor: Andreas Schwarz (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die nach meiner Erfahrung mit Abstand beste Maßnahme gegen Spam ist das 
Benutzen von Blacklists (z.B. spamhaus.org), um Mails von bekannten 
Spammern, offenen Proxys, Dial-Up-IPs usw. direkt beim SMTP-Dialog 
abzulehnen. Damit erwischt man weit über 95%, und der große Vorteil: 
Absender legitimer Mails, die irrtümlich in einer Blacklist stehen, 
bekommen eine Fehlermeldung, und verschwinden nicht einfach in einem 
überfüllten Spam-Ordner. Warum das kaum einer der großen Mailprovider 
nutzt weiß ich nicht; vielleicht ist es rechtlich nicht zulässig als 
Mailprovider Mails selektiv abzulehnen?

Autor: Bernhard (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich benutze den eingebauten Junk-Filter vom Thunderbird und hab nur gute 
Erfahrungen damit gemacht. Eine Woche muss man das Ding trainieren und 
schaun ob er keine falschen Positiven erzeugt. Danach ist alles bestens!

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail, Yahoo oder Facebook? Keine Anmeldung erforderlich!
Mit Google-Account einloggen | Mit Yahoo-Account einloggen | Mit Facebook-Account einloggen
Noch kein Account? Hier anmelden.