Me: Warum kommt der #SPAM denn schon wieder durch den Filter?
Der Filter: Ja, hörma, die Mail hat ne gültige Signatur und kommt von #microsoft.com
Ich sollte diesen #Outlook.com-Schrott einfach komplett sperren m(
Me: Warum kommt der #SPAM denn schon wieder durch den Filter?
Der Filter: Ja, hörma, die Mail hat ne gültige Signatur und kommt von #microsoft.com
Ich sollte diesen #Outlook.com-Schrott einfach komplett sperren m(
Also solchen #SPAM hatte ich noch nicht Oo #DigitalEuro
(36 MB) 00:23:26
2017-04-30 10:30 🛈Aktuell teste ich für einige meiner Server neue Setups, unter anderem zur SPAM-Abwehr. Einen recht soliden Eindruck macht hierbei Rspamd, ein in C geschriebener SPAM-Filter mit LUA-Modulen. Neben einer großen Liste an Header- und Contentfiltern für die Punktevergabe beherrscht er auch die üblichen Dinge wie SPF, DKIM, DCC und RBLs. Ergänzt durch einen selbstlernenden Bayes-Filter soll so der „Unrat“ abgehalten werden. Ergänzt wird das Ganze durch ein Webinterfact, welches Statistiken bietet und Parametereinstellungen zulässt.
Zusammen mit Postfix und RMilter lässt sich so ein Setup erstellen, welches die Prüfung bereits während des Empfangs durchführt. So lässt sich die Mail unverzüglich ablehnen und man belästigt keine Dritten mit ungewolltem Backscatter.
Hier mal kurz und etwas Planlos die Installation des Rspamd mit Zubehör sowie die Integration in Postfix.
Edit: Je nach Setup muss der Postfix-User der Gruppe rmilter hinzugefügt werden
Noch am selben Tag des Faxversands kam die Antwort der Versicherung:
Anhand der Kenn-Nummern haben wir festgestellt, dass Ihre Daten in einer Liste (Name der Liste: Esoterik) von folgender Firma angemietet wurden:
Uhm was?! Esoterik? Grade bei mir… Spricht jetzt nicht gerade für die Qualität der Liste. Die Vermietende Firma ist ein Stuttgarter Adresshändler, der selbstverständlich nun auch um Auskunft gebeten wird. Wird ja immer interessanter wo so Adressen herumfliegen…
Der Versicherung möchte ich noch positiv ankreiden, dass sie von sich aus angeboten haben meine Adresse in ihrer Datenbank zu speichern und als „möchte keine Werbung“ zu taggen. Das werde ich allerdings nicht in Anspruch nehmen, gegen Werbung habe ich nichts solange man es nicht übertreibt.
—edit—
OK, der Adresshändler sammelt weiter Minuspunke… Seine Seite besteht aus folgenden Sätzen, ich habe mal einen hervorgehoben:
Sie haben leider eine ältere Version von Adobe Flash Player, die die von uns erstellten Inhalte nicht abspielen kann. Die Seite setzt den Flash Player 8.0 voraus. Laden Sie sich bitte hier die neueste Version herunter, und installieren Sie sie. Der Vorgang dauert nur wenige Minuten. Der Flash Player ist kein Sicherheitsrisiko für Ihr System!
Da sind wirklich Profis am Werk…
Die erste Antwort auf meine SPAM-Nachfrage ist soeben eingetrudelt. OK, bei einer großen Versicherung habe ich auch nicht erwartet, dass mein Schreiben unbeantwortet bleibt. Der Inhalt ist einerseits etwas enttäuschend, aber immerhin wird weitere Hilfe angeboten:
[…]Ihr Name und Adresse sind nicht bei uns vorhanden[…]Wir mieten Fremdadressen zur einmaligen Benutzung von Adressverlagen oder anderen Unternehmen, wie z.B. Versandhäusern, an.[…]wir dem anderen Unternehmen das benötigte Werbematerial
zur Verfügung stellen, welches dann entweder von dort aus oder von externen Dienstleisten (sog. Letter-Shops) mit den individuellen Daten bedruckt und verschickt wird.[…]
Selbstverständlich teilen wir Ihnen gerne mit, bei welchem Unternehmen Ihre Adresse gespeichert ist und zur Bewerbung mit unseren Versicherungsangeboten verwendet wurde.[…]Auf dem Angebotsvordruck sind oben links Kenn-Nummern (WEA ?, AKT ….?)
aufgedruckt, anhand derer feststellbar ist, welches Unternehmen im Besitz der Daten ist.
[…]
Immerhin eine Antwort, wenn auch nicht ganz die, die mir gefallen hätte. Da die Werbung dieser Versicherung nahezu wöchentlich eingetrudelt ist habe ich nun die Vermutung, dass dies durch mehrere Dienstleiter geschehen ist. Dummerweise habe ich nur noch das letzte Formular vorliegen. Nunja, ich habe die Daten trotzdem mal zugesendet, mal schauen woher dieser Datensatz stammte.
Captchas sind ja schon eine nervende Sache – für diverse Beiträge oder Suchanfragen müssen Bildchen abgetippt werden – schützt ja schließlich vor SPAM, so die Aussage der Betreiber. Die inzwischen immer besser werdenden OCR- und Vergleichsscripte zeigen meist, dass es den Bot-Betreibern nicht viel ausmacht. Das Projekt „Bot-Trap“ legt jetzt nach – schon beim besuchen einer Webseite wird man, je nach Herkunfts-IP, aufgefordert eine Matheaufgabe zu lösen. Viel bringt es offenbar nicht, wenn ich mir die SPAMs auf den geschützten Seiten ansehe. Ich hab hier einige Gründe für dem Schutz aus dem Forum zusammen gefasst – bitte festhalten:
Ich für meinen Teil kann grade nicht mehr schreiben vor Lachen. Btw: mein Proxy (welcher nicht von außen erreichbar ist, nur von 2-3 Leuten genutzt wird und einen abuse-Kontakt hat – aber dummerweise in einer IP-Range liegt, die ja ach so böse ist) löst die Aufgaben jetzt automatisch und ich kann wieder die Seiten ansehen ohne alle paar Minuten irgendwelchen Schwachsinn zu lösen.
Was soll ich denn von dieser Mail der Telekom halten?
5.7.0 Die Annahme Ihrer Nachricht wurde abgelehnt, da sie als Spam 5.7.0 eingestuft wurde. [...]
Kann mir mal wer erklären, warum ein Provider dieser größe Bonce-Mails an unverifizierte Absender schickt? Sowas kann man gefälligst wärend der SMTP-Session ablehnen. *aufreg*
Wieder einmal hat die Computerbild ein neues Buzz-Word erfunden: Roboterviren! Müssen wir jetzt Angst haben, dass unsere PC-Gesteuerten Rasenmäher demnächst Viagra-Werbung in die Rasen der Welt schneiden? 😀
Nachdem zuletzt übet 2.500 SPAM-Mails pro Tag in meinem Postfach eintrudelten musste ich dann doch mal aufräumen. Nicht, dass mich die Mails selber stören – der Thunderbird-Filer verdaut die ganz gut, aber bei meinem IMAP-Server und dem täglichen Backup des Maildirs machen sich die Mails doch bemerkbar. Um jetzt zumindest etwas Ruhe zu bekommen habe ich einige alte E-Mail-Adressen abgeschaltet und damit hunderten Bots ein hoffentlich schmackhaftes „550 User Unknown“ serviert. Wohl bekomms. Mal schauen wie lange es dauert, bis sie die neuen Adressen auf ein solches Level bekommen – bei der derzeitigen Entwicklung kanns ja nicht mehr lange dauern.
Wie Heise berichtet wurde ein Antispam-Spezialist wurde im US-Bundesstaat North Dakota zu 60.000 US-Dollar Straft verurteilt. Sein vergehen: Er nutzte den UNIX-Befehl „host -l“ (Zonentransfer). Der Server des Klägers, den Internetspezialisten von Sierra Corporate Design, rückte darufhin bereitwillig den kompletten Aufbau des internen LANs heraus. Das Gericht urteilte dies als Hackerangriff, da er seine „Identität hinter Proxies verbarg, ein UNIX-Betriebssystem verwendete und neben anderen Methoden Shell Accounts einsetzte.“ Ritz sei also ein Hacker, schließlich sei der Befehl „host -l“ dem normalen Anwender nicht bekannt.
Also wehe ihr seit schlauer als die Medien vorgeben – das ist strafbar.