In Sachen SPAM

NorbertH · 22.07.2007

Hallo habe mal eine Frage.
Ist es Möglich den eigentlichen Verfasser einer SPAM zu Lokalisieren, eventuell mit den Header - Daten der SPAM.

Daniiel · 22.07.2007

Nein sonst hätt die Polizei ja schon alle gefangen...

Ich denke die hacken sich ein paar Computer und versenden dann von dort die Mails....

Mai_Ke · 22.07.2007

Daniiel schrieb:
Ich denke die hacken sich ein paar Computer und versenden dann von dort die Mails....

Stichwort: Bot-Netz
http://de.wikipedia.org/wiki/Botnet

falkgottschalk · 22.07.2007

Wenn die Provider wollten, dann könnten sie da deutlich mehr gegen Spamer vorgehen. WO eine Spam-Mail ins www reingekiptt worden ist, das sieht man. Und jeder, der ins www wil, muss sich ja irgendwie authentifizieren.
Und genau hier wäre der geeignete Punkt für Prüfungen.
Solange da jeder Mails mit beliebigen Absendern verschicken kann, wird sich an der Spamfut nichts ändern.

ZoliTeglas · 22.07.2007

Ich habe mal eine Frage:
Ich habe neulich Jemandem eine Mail geschrieben. Dann kam eine automatische Mail zurück, in der ich gefragt wurde, ob ich wirklich diesem Menschen eine Mail schicken möchte. Dann muss man diese Mail beantworten und dann erhält dieser Benutzer auch diese Mail. Wie geht sowas? Ich weiss nicht mal, wie das heisst! Wie setzt man sowas um? Ist das wie ein Adressbuch, welches auf nem Server liegt und sagt: Hey, der hat Dir mal ne Mail geschickt, also ist er kein Spammer?

below · 22.07.2007

NorbertH schrieb:
Hallo habe mal eine Frage.
Ist es Möglich den eigentlichen Verfasser einer SPAM zu Lokalisieren, eventuell mit den Header - Daten der SPAM.

Wenn man das kann, dann ist es meistens kein Spam

Die anderen Antworten haben ja schon erklärt, warum das so verdammt schwierig ist.

Alex

MacBarfuss · 22.07.2007

Da ich mal selbst geholfen habe einen Mailserver aufzusetzen, habe ich mich damit auch eingehend befasst.

Der Punkt ist das SMTP-Ptorokoll. Zu Beginn der Datenübertragung meldet sich der Absender-Server mit "helo <ip>" an. Diese IP Adresse wird dann weiterverarbeitet. Wenn ein Server prüfen wollte, könnte er überprüfen, ob die gemeldete IP mit der tatsächlichen übereinstimmt. Viele tuen dies aber nicht und übernehmen einfach die IP aus der Meldung und schreiben diese in den header.

Also zur Frage: theoretisch ja, praktisch nein!

beagle · 22.07.2007

falkgottschalk schrieb:
Wenn die Provider wollten, dann könnten sie da deutlich mehr gegen Spamer vorgehen. WO eine Spam-Mail ins www reingekiptt worden ist, das sieht man. Und jeder, der ins www wil, muss sich ja irgendwie authentifizieren.

Deutsche ISP tun genau das, täglich werden aufgrund extremen Mailversands oder Wurmaktivität Anschlüsse gesperrt. Das ist in meiner Kundschaft schon vielfach passiert, vor allem bei T-Online und Versatel Kunden. Bei Versatel ist eine Höchstmenge an monatlichen Mails von 2500 vorgesehen, wenn ich das recht in Erinnerung habe.

Und genau hier wäre der geeignete Punkt für Prüfungen.

Nein, der geeignete Punkt für Vorsorge ist der eigene PC. Der ISP soll nur einen direkten Zugang zum Netz stellen und nicht meinen Verkehr überwachen...
Ein tauglicher Virenschutz kostet grad mal 29 EUR/Jahr (Wenn man Windows benutzen will/muss).

below · 22.07.2007

house schrieb:
Deutsche ISP tun genau das, täglich werden aufgrund extremen Mailversands oder Wurmaktivität Anschlüsse gesperrt. Das ist in meiner Kundschaft schon vielfach passiert, vor allem bei T-Online und Versatel Kunden.

Ja, und wenn ich einen schlechten Tag habe dann teile ich T-Online auch mit wenn ich von einem DTAG Anschluss Spam bekomme. Die arme Sau mit dem Anschluss hat dann zwar wohl nur einen Virus auf dem System, aber es geht trotzdem eine Abmahnung raus.

house schrieb:
Der ISP soll nur einen direkten Zugang zum Netz stellen und nicht meinen Verkehr überwachen...

Jedenfalls die öffentlichen ISPs. In der Firma filtern wir auf meinen Wunsch hart.

Alex

ZoliTeglas · 22.07.2007

mmmhhh.... da stand ne Frage von mir... Kann die Jemand beantworten oder soll ich nen neuen Thread aufmachen?

below · 22.07.2007

ZoliTeglas schrieb:
Ich habe mal eine Frage:
Ich habe neulich Jemandem eine Mail geschrieben. Dann kam eine automatische Mail zurück, in der ich gefragt wurde, ob ich wirklich diesem Menschen eine Mail schicken möchte. Dann muss man diese Mail beantworten und dann erhält dieser Benutzer auch diese Mail. Wie geht sowas?

http://www.spamhelp.org/services/listings/challenge-response/

beagle · 22.07.2007

Mail.app hat das auch als Filterkriterium. Aber wie du das gesehen hast, geht das AFAIK nur mit einem eigenen Mailserver. Allerdings halte ich das Verfahren für absolut untauglich. Es verdoppelt nahezu den Mailtraffic und wer sagt, dass die Antwortmail nicht beim Gegenüber im Spamfilter landet und übersehen wird? Ein typisches Peter-Huth-Tool IMHO, was bei Benutzung auch schnell zu der oben erwähnten Sperrung durch den ISP führen kann.

ZoliTeglas · 22.07.2007

below schrieb:
http://www.spamhelp.org/services/listings/challenge-response/

Danke... Gibt es sowas auch serverbasiert? Quasi draufschieben und dann haben alle Ruhe?

below · 22.07.2007

ZoliTeglas schrieb:
Danke... Gibt es sowas auch serverbasiert? Quasi draufschieben und dann haben alle Ruhe?

http://a-s-k.sourceforge.net

Google ist Dein Freund.

Alex

ZoliTeglas · 22.07.2007

ich weiss ja noch nicht mal, wie dieses Verfahren heisst... deshalb ja die Frage

Aber lieben Dank!

NorbertH · 22.07.2007

Ich habe große Hoffnung das die neue Rechtslage hier in der Zukunft abhilfe schafft.

Es gibt auch Gerichtsurteile die den Vermieter des Mailservers zur Rechenschaft gezogen hat.
Auch die Firmen dessen Produkt beworben wird, in der SPAM, sind nicht Außen vor da sie die eigentlichen Nutz nieser sind.
Die neuen Gesetze verbieten die Versendung von Mails ohne korrekte Absender - Adresse.
Ich kann mir Vorstellen das in der Zukunft die Netzbetreiber hier von Seiten der Gerichte eine Verantwortung zugesprochen werden.

beagle · 22.07.2007

NorbertH schrieb:
Ich kann mir Vorstellen das in der Zukunft die Netzbetreiber hier von Seiten der Gerichte eine Verantwortung zugesprochen werden.

Das Medium verklagen, weil jemand Mist damit macht? Das glaube ich eher nicht, oder ist die Telekom schonmal verurteilt worden, weil sie keine Präventivmaßnahmen gegen obszöne Anrufe betreibt?

NorbertH · 22.07.2007

In wie weit die Netzbetreiber in die Flicht genommen werden ist auch mir nicht Bekannt oder ob Überhaupt.
Es ist doch bezeichnet das ein Vermieter eines Servers von dem Spam‘s verschickt wurden sich seiner „Verantwortung“ nicht entziehen konnte.

Ich könnte mir Vorstellen das die Netzbetreiber sicherstellen müssen das die Absender - Adresse auch die des Absenders ist und das sollet doch Möglich sein.

Daniiel · 22.07.2007

Naja wenn jetzt ein Serverbetreiber sagt ja oke ich bin gern verantwortlich für Sachen die mein Kunde macht, ABER ich muss bevor was ins Netz geht alles durchleuchten, jede Mail überprüfen.

Und DAS will kaum jemand.

Und ich weiß auch nicht wie sich das mit dem Gesetz vereinbaren lässt. Aber eigentlich kann man ja das Problem etwas anders angehen:

Spam wird soweit ich weiß von gehackten Serven oder ganz gehackten normalen PC's verschickt. Und die sind halt Windows ohne Anti VIren Schutz, oder?

SchaSche · 22.07.2007

Spam macht sich auch den Designfehler von SMTP zu nutze, keine Authtentifizierung zu verlangen.

Müssten sich jeder Mail Versender am Mailserver mit Benutzername und Passwort anmelden, wäre die Spam Flut geringer...

In Sachen SPAM

NorbertH

Aktives Mitglied

Daniiel

Aktives Mitglied

Mai_Ke

unregistriert

falkgottschalk

Aktives Mitglied

ZoliTeglas

Aktives Mitglied

below

Aktives Mitglied

MacBarfuss

Aktives Mitglied

beagle

below

Aktives Mitglied

ZoliTeglas

Aktives Mitglied

below

Aktives Mitglied

beagle

ZoliTeglas

Aktives Mitglied

below

Aktives Mitglied

ZoliTeglas

Aktives Mitglied

NorbertH

Aktives Mitglied

beagle

NorbertH

Aktives Mitglied

Daniiel

Aktives Mitglied

SchaSche

Aktives Mitglied