Dienstag, 29. November 2005, 21:46
Schwammig
Wir schicken jedem, der uns Spam schickt, ein Reply, dass die E-Mail nicht angenommen wurde, denn sonst wüßten Kunden evtl. nicht, dass Supportanfragen nicht angekommen sind.
Ein Absender, der diese Art "Autoreply" erhalten hat, hat sich (zu Recht) darüber beschwert, denn der Spam ging nicht von ihm aus. Dennoch hat er natürlich den Reply erhalten. Ich habe ihm die Situation erklärt, daraufhin seine Reaktion:
Ein Absender, der diese Art "Autoreply" erhalten hat, hat sich (zu Recht) darüber beschwert, denn der Spam ging nicht von ihm aus. Dennoch hat er natürlich den Reply erhalten. Ich habe ihm die Situation erklärt, daraufhin seine Reaktion:
dass ist die "Schwammigste" Rechtfertigung für den Versand von "Bounces", die ich seit Langem gelesen habe. Ich habe Sie mir ausgedruckt und im Büro aufgehängt. Sie dient an Tagen wie Heute zur Belustigung unserer Mitarbeiter.Schön, dass man noch Menschen den Tag versüßen kann
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Olli
el*Loco
Manuel Schmitt (manitu)
Lieber schicken wir tausende unnötiger "Bounces" raus, anstatt auch nur einen einzigen Kunden zu "vergraulen"!
Oliver Regelmann
Lieber "tausende" mit einem falschen Bounce belästigen? Super Einstellung.
Manuel Schmitt (manitu)
Malte
Manuel Schmitt (manitu)
Malte
Manuel Schmitt (manitu)
X-Loop: manitu
vs.
X-Loop: win'touch
Malte
Solange er nicht "X-Loop: Schoschone" drinstehen hat
Manuel Schmitt (manitu)
Boah, dafür müsste ich jetzt eigentlich 5 Euro, gell Franzi?
Franziska
Daniel
Sven Rautenberg
Das macht man einfach nicht. Man quittiert den Mailversuch mit einem 500er-Status im SMTP-Dialog, dem man ja gerne noch absatzweise beliebigen Text hinzufügen kann (mehrzeilige Statusmeldungen sind in SMTP ja erlaubt) und vertraut darauf, dass der sendende Mailserver das seinem User passend übermitteln wird. Bei falsch geschriebenen Mailadressen macht man es ja genauso (sollte man zumindest tun).
Alternativ nimmt man die Mail tatsächlich an und ist dadurch (mindestens moralisch) verpflichtet, sie dem Postfach auch tatsächlich zuzustellen - gerne ergänzt um ein Spam-Flag, das der Kunde dann seinerseits zum Filtern nutzen kann.
Alles andere sorgt einfach für zuviel Kollateralschaden.
Wäre nicht weiter überrascht, wenn SPF dann auch nicht ausgewertet würde...
Daniel
Es ist schön, wenn man sagt: "Ich will niemanden verlieren, weil es als Spam gefiltert werden könnte." Aber an die Leute, die sich dann mit solchen Mails rumschlagen müssen, denkt keiner. Sind ja auch keine zahlenden Kunden, was solls.
P.S. Wenn jetzt der abuse-Account auch noch gefiltert wird, dann empfehle ich mal dringends eine passende Newsgroup aufzusuchen, dann bekommt man eine Ahnung, was das für Auswirkungen hat.
Fabian
Fabian
Nur mal so...
cyc
Entweder ihr weist das schon beim SMTP-Dialog ab oder ihr stellt es zu und tagged es (ergo manuell nachsortieren). Alles andere Vervielfältigt das Spamproblem nur nochmal.
noplease
Wieso bitte ist das "dämlich"?
Bei allem Ärger, aber ich denke, Du gehörst auch zu denen, die längst völlig kapituliert haben und nur noch Löschen oder Totschweigen für eine praktikable Lösung halten. Davon wird es aber nicht weniger!
Sven Rautenberg (#4):
Wieso bitte ist das etwas, das "man einfach nicht macht"?
Nur die wenigsten User verstehen 500er-Meldungen gleich richtig. Etwas Klartext und die Erwähnung, daß es Mißbrauch ist, würde einige mehr auf den richtigen Pfad bringen und gleichzeitig die eigene Fachkompetenz unterstreichen. Dann würde der Empfänger nicht denken, daß es nur ein "schwammiger" Erklärungsversuch sei.
Korrekte Bounces sind wichtig. Im Kern kann man doch nur so erfahren, daß jemand eine Mailaddy unberechtigt für UBE/UCE benutzt. Sobald ich Bounces habe auf Mails, die nicht von mir ausgegangen sind, aber mit einer meiner Adressen versendet wurden, wird es für mich interessant ... denn da benutzt jemand meinen guten Namen für Mist - und das kann ich wirklich nur sehr schlecht ab!
Wer möchte schon, daß sein Name für so etwas mißbraucht wird? Ich nicht!
Bei einem Schreibebrief würde jeder von Euch ausrasten, aber bei Mails scheint das ja wieder was gaaanz anderes zu sein - seltsam, denn in meinen Augen ist es genau das Gleiche!
Ja, ich habe für solche "Fälle" eine eigene Ordnerstruktur in meinem Mailarchiv. Genau da gehört so etwas rein und ich scheue mich auch nicht, Providern dieser Leute auf die Füße zu treten, bis das Problem erkennbar gelöst ist (der Verursacher die Folgen seines Tuns spürt). Und wenn der Provider meint, nicht handeln zu müssen, dann geht es weiter auf die nächsthöhere Ebene. Hemmungen habe ich da keine.
Glaubt mir, das funktioniert. Man muß nur dranbleiben. Etwas Beharrlichkeit und die Auswertung eines gebouncten Mailheaders gehört schon dazu. Der Aufwand ist (bei entsprechender Routine) nicht mehr, als für ein ordentliches Spam-Management.
Was der Aufwand bringt? Nunja, man kommt irgendwann an den Punkt, ab dem 95% aller Mails sich wieder im korrekten Rahmen bewegen und man in den Sperrlisten der Spammer(!) steht und nicht Gefahr läuft, auf den Listen der "Guten" aufzutauchen. Und genau dann ist Mailen wieder das, was es sein sollte.
Daß bei meinen Aktionen auch schon mal so etwas dabei herauskommt, daß ein umtriebiger Spammer eine 2,3Mio-Villa auf GranCanaria verliert, weil sie inkl. Servern als Beweis und Sicherungsgut beschlagnahmt wird, ist eher ein angenehmer Nebeneffekt. Wer allein bei einem Netzbeteiber über 1Mio Trafficschaden anrichtet, noch dazu über 6 Monate lang Server zweier Provinzregierungen als Relay benutzt, muß mit so etwas einfach rechnen...
Was diese Story mit dem Thema zu tun hat?
Ganz einfach: dieser Spammer hatte eine meiner Mailaddys mißbraucht und ich hatte 'freundlicherweise' von vielen unfreiwilligen Empfängern qualifizierte Bounces (mit Header) bekommen. Diese sammelten sich (nach Verusacher-IP) im Spam-Archiv. Und die dadurch gesammelten Beweise aus über 10 Monaten waren für die betroffenen Behörden und Netzbetreiber ein "Festessen".
Darum bin ich eindeutig "pro bounces"!
Außerdem fordere ich, daß jede Bounce-Mail den ursprünglichen Header vollständig und unverändert enthält!
Und wer die eigentliche Botschaft solcher Bounces nicht versteht, wie Manuels Kunde, kann gerne bei mir ein paar Stunden zur Horizonterweiterung buchen...
I.d.S ein schönes Wochenende!
Anonym
Manuel Schmitt (manitu)
Und ich dachte schon, ich wäre der einzige, der vor Spam nicht resigniert! Und genau das ist es, was man meistens tut, resignieren. Ich gebe zu, dass auch ein Spamfilter eine gewisse Form davon ist, aber aus praktischen Gesichtspunkten heraus muss man das wohl, sonst käme man nicht zum Arbeiten.
Das ändert aber alles nichts
Sven Rautenberg
1. In einer echten Bounce-Mail kann man textlich ausführlicher schreiben, was schiefgelaufen ist, und die Benutzer verstehen es eventuell sogar.
2. Diese Mails dienen dem, dessen Mailadresse gefälscht wurde, zum Tracing solcher Fälschversuche.
3. Man kann den Providern, die die Fälschung zulassen, auf die Füße treten.
Das Problem ist nur:
ad 1: Wenn man bounct, weil man laut Filter Spam empfangen hat, dann wird man zu 99% solche Bounces an jemanden schicken, der die Spam-Mail nicht gesendet hat. Die als wertvoll erachtete Information "Deine Mail ist im Filter hängengeblieben" ist also in 99% der Fälle falsch, weil es schon an der Korrektheit von "Deine Mail" mangelt. Und wenn man einen längeren Text, ggf. sogar in mehreren Sprachen, schreibt, wird so eine Mail evtl. auch für Mailbombing interessant.
ad 2: Das Tracing hilft nur demjenigen, der mit den Bounces auch tatsächlich etwas anfangen kann. Die allermeisten Mailbenutzer können das nicht, sondern nehmen nur zur Kenntnis "Oh, wieder so ein Spam - lösch", und gut ist. Solange das nicht in Massen auftritt, ja auch kein Problem. Aber wenn der Modem-Benutzer 1000 Mails á 5 KB kriegt, lädt er spontan erst mal 5 MB runter.
ad 3: Ja, man kann auf die Füße treten. Aber das kostet Zeit, und schlägt der Hydra dann einen Kopf ab. Ich bin nicht bereit, soviel Zeit in die Sache zu investieren.
Ich hatte in einem Anflug von Aktionismus unlängst mal echte Spam-Mails, die eindeutig von echten Mailaccounts bei deutschen Freemailern kamen, an deren Abuse gemeldet.
Resultate: Arcor deaktiviert laut Standardmeil Accounts. Schlund bestätigt nur den Empfang und tut ansonsten wohl nichts. GMX und Freenet melden sich gar nicht.
Und zu einer Nigeria-Mail von einem Hotmail-Account (gehört bekanntlich Microsoft), zu deren IP-Adresse im Whois abuse@microsoft.com aufgeführt war, wurde von dort do beantwortet:
"I comprehend from your e-mail that you are experiencing issues related to receiving spam e-mails from a company. I understand the importance of the issue and look forward to assisting you.
The e-mail which you received did not originate from Microsoft. I would like to inform you that if you are receiving unwanted e-mail messages, you may consider using an e-mail filter or spam reporting service.
[...]
I may also suggest that you file a complaint against the company at:
http://www.ifccfbi.gov/index.asp"
Hurra! Das Boxen in einen Sandsack wirkt da befreiender, als sowas.
Ich setze darauf, von SPAM gar nicht erst im Postfach belästigt zu werden. Und das bedeutet: IP-Blacklisting. Wer es schafft, mir Spam ins Postfach zu schicken, wird kurz mit Whois gecheckt, und offensichtliche Chinaprovider oder Dialup-Netze wandern direkt in die Blacklist. Fool me once - shame on you. Fool me twice - shame on me.
Deswegen sind erzeugte Bounces extrem störend. Sie werden von real benutzen Mailservern erzeugt, die ich logischerweise nicht blocken sollte, haben aber für mich und meine User den Informationswert von "In China fällt ein Sack Reis um".
Erst recht, wenn mich die Bounces darüber informieren, dass meine Mail, die ich nie abgeschickt habe, den Empfänger, den ich nie erreichen wollte, nicht erreicht hat, weil der gar nicht existiert. Oder dass diese Mail einen Virus enthält. Oder eben, dass diese Mail im Spamfilter hängengeblieben ist.
Und die Vertrauenswürdigkeit der Bounce-Angaben ziehe ich auch in Zweifel. Die einzige Received-Zeile, der ich voll vertrauen kann, ist die meines eigenen Mailservers. Alles andere kann gefälscht sein. Ob ich den Angaben also trauen kann, kann ich nur entscheiden, wenn ich den sendenden Mailserver einschätzen kann. Bei deutschen Providern, die ich kenne, ist das relativ einfach. Bei irgendwelchen ausländischen Adressen eher schwierig - wohlmöglich meldet man sich direkt beim Spammer selbst, und das, wo man doch weiß "Nicht auf Links klicken, nicht vom Newsletter abmelden, nichts bestellen".