Kollateral-Spam der besonderen Art

< Vorheriger Eintrag | Nächster Eintrag >

Freitag, 3. November 2006

Kollateral-Spam der besonderen Art

Ein Kunde hat in einer .procmailrc-Datei folgende Regel angelegt:

:0H
* ^X-Spam-Level: \*\*\*\*\*\*
{
    EXITCODE = 67
    :
    *
    /dev/null
}

Somit erzeugt er bei jeder E-Mail, die vom Spamfilter als Spam eingestuft wurde, eine Rückmeldung mit "User existiert nicht".

Wir haben unseren Kunden auf die Problematik, dass diese Rück-E-Mail kaum eine Hoffnung auf Besserung zulässt (da der Absender meist nicht existiert, sein Postfach voll ist und im Zweifelsfall eh keiner mitliest), hingewiesen und ihm empfohlen, die E-Mail einfach zu löschen, ohne automatische Rückantwort.

Geschrieben von Manuel Schmitt in Technik um 14:07 | Kommentare (6) | Trackbacks (0)

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Das Problem ist weniger, daß der Absender nicht existiert, sondern daß der Absender gefälscht ist, und die Fehlermeldungen unschuldige Dritte abbekommen. Ich hatte mal 20000 Bounces im Postfach und halte deswegen jeden, der Mail erst annimmt und dann auf Grund von Spam oder so bounced, also eine neue Mail mit dem Bounc erzeugt, für ein rücksichtsloses und inkompetentes A....

#1 Hans am 03.11.2006 15:52 (Antwort)

Ooh, danke, nettes Kompliment. grrrh
Manchmal gehts nicht anders, weil zB nicht jedes Postfach so wie bei GMX es zulässt, ganze Domains nach dem Muster *@*.tw abzuweisen.

#1.1 scorpiolly am 03.11.2006 18:17 (Antwort)

Ich hoffe, die Regel ist Euch in einer Rücksprache mit einem Kunden aufgefallen und nicht beim Durchstöbern eines Servers

#2 Arne am 04.11.2006 21:18 (Antwort)

Diese diskriminierenden Filterregeln sind echt lächerlich... Eine ,tw-TLD ist ja wohl kein hinreichender Beweis für Spam. Genausogut könnte man ja am Flughafen alle Passagiere aus Saudi-Arabien festnehmen, weil von dort ja viele Terroristen stammen.

Davon abgesehen zeugt die dargestellte procmail-Regel von himmelschreiender Ignoranz.... Fast würde ich Dir wünschen, Du initiierst damit mal einen Mail-Loop zu Dir selbst, Aber das mache ich nicht, weil ich ein vernünftiger Mensch bin

#3 supertyp am 05.11.2006 18:13 (Antwort)

Die Idee ist eigentlich faszinierend und naheliegend. Insbesondere die Art der fehlermeldung ist eigentlich eine gute Idee. Das Problem gerade bei Spam ist jedoch, daß zu dem tatsächlichen Versender niemals eine email Adresse existiert, zu der man diese Fehlermeldung bouncen kann. Den Spammer selber interessieren keinerlei Feedbacks. Diese sind allenfalls für seinen Auftraggeber interessant. Dessen email Adresse steht jedoch garantiert nicht im header. Den Auftraggeber kann man anhand der in solchen mails vorhandenen Links ausfindig machen, indem man die Webseiten entweder ansurft und dort nach Angaben des Betreibers sucht oder eine whois Anfrage über die Domain startet. Man könnte das automatisieren. Da jedoch ein echtes Bouncing aufgrund eines tatsächlich nicht vorhandenen Users in dieser Art nicht möglich ist, kann also der Empfänger solch eines Bounces davon ausgehen, daß entgegen der Behauptung der email der Absender dieser Mail tatsächlich existiert. Man verschickt somit durch das Bounce eine verifizierte email Adresse. Über diese freut sich natürlich jeder Spammer,der diese Adressen entweder an andere Spammer verkauft oder selber nutzt. Das ist wesentlich effektiver als einfach mails an jede mögliche Buchstabenkombination zu verschicken.

Das einzig mögliche Verhalten bei Spam ist tatsächlich, so zu tun, als würde man nicht existieren. Also: Totstellen und die Spam-mails stillschweigend in ein großes schwarzes Loch fallen lassen. Alles Andere nützt nur dem Spammer. Oder es schadet massiv irgendeinem völlig Unschuldigen.

#4 Siegfried am 06.11.2006 09:25 (Antwort)

FULLACK

#4.1 Manuel Schmitt (manitu) am 06.11.2006 15:37 (Antwort)

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar	Umschließende Sterne heben ein Wort hervor (wort), per _wort_ kann ein Wort unterstrichen werden. Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert. Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet. Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden. Hier die Zeichenfolge der Spamschutz-Grafik eintragen: BBCode-Formatierung erlaubt
	Daten merken? Bei Aktualisierung dieser Kommentare benachrichtigen