Hi zusammen,
vielleicht schreckt das endlich einige ab...
http://www.spiegel.de/netzwelt/netzkult ... 57,00.html
Gruß
Axel
1 Mrd.$ Schadensersatz wg. Spam
Moderator: Moderatorenteam
-
2285b
- Honourable Member of RuH-Society
- Beiträge: 4857
- Registriert: Do 14. Okt 2004, 20:04
- Wohnort: Weltkulturerbe Oberes Mittelrheintal
1 Mrd.$ Schadensersatz wg. Spam
In der Musik ist RuHe entscheidend - Don Cherry
Hi,
bei mir zeigt es bisher auf dem Server der hier die Mail entgenen nimmt und verteilt keine Wirkung. Genausoviel wie vorher.... ich hoffe mit dir Axel. Mich nerft das auch tierisch, aber mehr als Filtern kann ich hier nicht. Damit geht das nur an den Server und wird dort entsorgt und landet nicht auch noch komplett auf meiner Workstation hier zuhause.
90% kriege ich damit schon weg.... einige kommen, wegen immer neuen Maschen doch durch. Ich wuste garnicht wie man \/i@gr@ noch so schreiben kann... nur gut das ich nicht mal einen Spamer persönlich in die Finger kriege. Der hätte hinterher keine Finger mehr zum schreiben....
Noch schlimmer finde ich die Leute die ihre Rechner nicht wirklich warten, und dann den E-Mail-Vieren ausgesetzt sind. t-online.net hat da ganz viele, die immer wirder Mails versenden, von denen die Betreiber nichts wissen. In letzter ZEit bildet da t-"off"line.net und die Östreichische Telebim die Spitze. Die Östreicher hab ich schon in meiner Firewall komplett gesperrt. Da kommt jetzt nichts mehr. Wenn das so zumnimmt wird auch die t-online.net bald komplett gesperrt.
Ärgerlich ists alle mal. Solche Urteile sind wichtig, bringen aber im endeffect wenig. Die Summen werden ohnehin nicht gezahlt, da die Betreiber von denen die Mails kommen nicht greifbar sind und soviel Kohle garnicht haben.
Ein wirklich gangbarer Weg, ist die Autentifizierung der sendenden User vom Enpfänger aus. Also so etwas ähnliches wie die Post auch macht. Die liefern Post in meinen Briefkasten, dann kann ich entscheiden ob ich die annehme oder nicht. Es muss so laufen, dann wird es rund:
Man bekommt eine Nachricht das man eine Mail von XY bekommt, ist dieser Autentifiziert, so wird die Mail engegengenommen. Ist er es nicht, bekommt man eine Anfrage ob man Mail von XY entgegen nimmt. Will man das nicht, so wird dieser Absender immer abgelehnt. Es muß auch einen weiteren automatismuß geben der das durchführt. Daran wird zur Zeit im Sendmail wohl auch gearbeitet....
Hannes
bei mir zeigt es bisher auf dem Server der hier die Mail entgenen nimmt und verteilt keine Wirkung. Genausoviel wie vorher.... ich hoffe mit dir Axel. Mich nerft das auch tierisch, aber mehr als Filtern kann ich hier nicht. Damit geht das nur an den Server und wird dort entsorgt und landet nicht auch noch komplett auf meiner Workstation hier zuhause.
90% kriege ich damit schon weg.... einige kommen, wegen immer neuen Maschen doch durch. Ich wuste garnicht wie man \/i@gr@ noch so schreiben kann... nur gut das ich nicht mal einen Spamer persönlich in die Finger kriege. Der hätte hinterher keine Finger mehr zum schreiben....
Noch schlimmer finde ich die Leute die ihre Rechner nicht wirklich warten, und dann den E-Mail-Vieren ausgesetzt sind. t-online.net hat da ganz viele, die immer wirder Mails versenden, von denen die Betreiber nichts wissen. In letzter ZEit bildet da t-"off"line.net und die Östreichische Telebim die Spitze. Die Östreicher hab ich schon in meiner Firewall komplett gesperrt. Da kommt jetzt nichts mehr. Wenn das so zumnimmt wird auch die t-online.net bald komplett gesperrt.
Ärgerlich ists alle mal. Solche Urteile sind wichtig, bringen aber im endeffect wenig. Die Summen werden ohnehin nicht gezahlt, da die Betreiber von denen die Mails kommen nicht greifbar sind und soviel Kohle garnicht haben.
Ein wirklich gangbarer Weg, ist die Autentifizierung der sendenden User vom Enpfänger aus. Also so etwas ähnliches wie die Post auch macht. Die liefern Post in meinen Briefkasten, dann kann ich entscheiden ob ich die annehme oder nicht. Es muss so laufen, dann wird es rund:
Man bekommt eine Nachricht das man eine Mail von XY bekommt, ist dieser Autentifiziert, so wird die Mail engegengenommen. Ist er es nicht, bekommt man eine Anfrage ob man Mail von XY entgegen nimmt. Will man das nicht, so wird dieser Absender immer abgelehnt. Es muß auch einen weiteren automatismuß geben der das durchführt. Daran wird zur Zeit im Sendmail wohl auch gearbeitet....
Hannes
mal sehen was hier noch so los ist.....
-
Peter_Posto
- Öfter hier
- Beiträge: 27
- Registriert: Fr 19. Nov 2004, 16:07
- Wohnort: Ludwigshafen
Hallo, Hannes,
wir haben bei uns das Spam-Problem mit dem Einsatz eines Greylisters um 98% reduziert.
Im wesentlichen setzen wir zwei Methoden ein: Zum einen wird die Empfängeradresse auf Existenz in unserem System geprüft. Früher hatten wir ein "Catch all", um Tippfehler auszubügeln, aber das kann man sich heutzutage nicht mehr leisten.
Zweitens setzen wir einen Greylister ein, der folgendes tut: Er lehnt jede eingehende Mail ab (sog. "soft reset"), die nicht von einem Server kommt, dessen IP-Adresse in seiner Datenbank steht. Die Adresse aber merkt er sich. Jeder normal und vernünftig konfigurierte Mailserver versucht dann nach einer gewissen Zeit (i. d. R. zwischen 5 und 15 Minuten) erneut, die Mail zuzustellen. Bei diesem zweiten Versuch wird die Mail angenommen und die IP-Adresse als valide gekennzeichnet. Nach vier oder sechs oder acht Wochen (frei konfigurierbar) fliegt die Adresse dann wieder raus. D. h., daß sie bei Geschäftspartnern, mit denen man regelmäßig kommuniziert, nie veraltet.
Bevor sie rausfliegt ist es aber so, daß wenn der Server eine zweite, also neue Mail zustellen will, sie sofort akzeptieren wird, weil die Adresse bereits als valide in der Datenbank steht.
Der Witz an der Sache ist, daß Spamserver niemals einen zweiten Versuch unternehmen, weil dazu ein relativ aufwendiges Monitoring gehört. Und da Spammer oft über Bots gekaperte User-PCs benutzen, um ihren Müll zu verschicken, wird es für sie praktisch unmöglich zu überwachen, ob eine Mail angekommen ist oder nicht und wenn nicht, warum nicht.
Du kannst ja mal ein bißchen recherchieren, was Greylisting angeht. Wir sind sehr zufrieden mit der Methode, sie hat praktisch keine Nachteile, und es steht zu erwarten, daß es lange dauern wird, bis die Spammer dagegen ein Mittel haben. Für Privatanwender ohne Know-How ist der Einsatz eines Greylisters nicht möglich, aber für Firmen oder engagierte Heimanwender, die einen eigenen Mailserver fahren, ist es eine geniale Sache.
Bye, Hartmut
wir haben bei uns das Spam-Problem mit dem Einsatz eines Greylisters um 98% reduziert.
Im wesentlichen setzen wir zwei Methoden ein: Zum einen wird die Empfängeradresse auf Existenz in unserem System geprüft. Früher hatten wir ein "Catch all", um Tippfehler auszubügeln, aber das kann man sich heutzutage nicht mehr leisten.
Zweitens setzen wir einen Greylister ein, der folgendes tut: Er lehnt jede eingehende Mail ab (sog. "soft reset"), die nicht von einem Server kommt, dessen IP-Adresse in seiner Datenbank steht. Die Adresse aber merkt er sich. Jeder normal und vernünftig konfigurierte Mailserver versucht dann nach einer gewissen Zeit (i. d. R. zwischen 5 und 15 Minuten) erneut, die Mail zuzustellen. Bei diesem zweiten Versuch wird die Mail angenommen und die IP-Adresse als valide gekennzeichnet. Nach vier oder sechs oder acht Wochen (frei konfigurierbar) fliegt die Adresse dann wieder raus. D. h., daß sie bei Geschäftspartnern, mit denen man regelmäßig kommuniziert, nie veraltet.
Bevor sie rausfliegt ist es aber so, daß wenn der Server eine zweite, also neue Mail zustellen will, sie sofort akzeptieren wird, weil die Adresse bereits als valide in der Datenbank steht.
Der Witz an der Sache ist, daß Spamserver niemals einen zweiten Versuch unternehmen, weil dazu ein relativ aufwendiges Monitoring gehört. Und da Spammer oft über Bots gekaperte User-PCs benutzen, um ihren Müll zu verschicken, wird es für sie praktisch unmöglich zu überwachen, ob eine Mail angekommen ist oder nicht und wenn nicht, warum nicht.
Du kannst ja mal ein bißchen recherchieren, was Greylisting angeht. Wir sind sehr zufrieden mit der Methode, sie hat praktisch keine Nachteile, und es steht zu erwarten, daß es lange dauern wird, bis die Spammer dagegen ein Mittel haben. Für Privatanwender ohne Know-How ist der Einsatz eines Greylisters nicht möglich, aber für Firmen oder engagierte Heimanwender, die einen eigenen Mailserver fahren, ist es eine geniale Sache.
Bye, Hartmut
The rule for precision: Measure
with a micrometer, mark with
chalk, cut with an axe.
with a micrometer, mark with
chalk, cut with an axe.
-
Peter_Posto
- Öfter hier
- Beiträge: 27
- Registriert: Fr 19. Nov 2004, 16:07
- Wohnort: Ludwigshafen
Hi, Hannes,hannes hat geschrieben:Hallo,
90% werden bei mir ja auch rausgefiltert, aber trotzdem ist das noch zuviel. Null soll es sein, ode rmal ein am Tag. Es bringt ja nichts, ich hier reagiert ja sowieso keiner drauf....
Graylists bzw. Blacklists sind ein Muß heutzutage!
Hannes
ich hoffe, Du hattest eine schöne Weihnachtszeit!
Für den Fall, daß Du's noch nicht weißt, hier noch ein Tip: Die Leute vom Heise-Verlag haben einen Spamfilter ausgetüftelt, der aus einem einzigen, aber sehr intelligent gemachten procmail.rc besteht. Schau nach nIXspam:
http://www.heise.de/ix/nixspam/
Beste Grüße,
Hartmut
The rule for precision: Measure
with a micrometer, mark with
chalk, cut with an axe.
with a micrometer, mark with
chalk, cut with an axe.