(Aussensaiter) Spam-Schutz und was daraus werden kann

[ verfasste Antworten ] [ Aussensaiter-Forum ]

Beitrag von Friedlieb vom März 09. 2002 um 12:40:52:

Hellay,

der eine oder die andere erinnert sich vielleicht noch an die Spam-Diskussion, die wir im November hatten. Seit damals gibt es das Mail-Formular im Archiv und die Mail-Adressen werden im Archiv nicht mehr angezeigt.

Schön und gut. Bloß geht jetzt dieser Schuß nach hinten los, und zwar ironischerweise ausgerechnet wegen Anti-Spam-Maßnahmen, die inzwischen von anderer Stelle aus ergriffen wurden.

Einige hatten in den letzten Tagen ja Probleme, den Jochen per Mail zu erreichen. Es hat ne Weile gedauert, bis ich das Problem eingekreist hatte.

Folgende Ausgangssituation:

Es existieren schwarze Listen von Mailservern, über die Spam versandt wird. Inzwischen arbeiten sehr viele Mailserver mit diesen Listen und schleudern alle Mails zurück, die über gelistete "böse" Mailserver reinkommen. Unter anderem auch der Mailserver, über den Jochen seine Mails bekommt, aber ich habe hinreichend Grund zu der Annahme, daß das gesamte DFN das so macht oder in Kürze machen wird, und so würden fast alle Unis und sehr viele öffentliche Einrichtungen davon betroffen sein. Man kann diese Maßnahmen auch nur begrüßen, denn je mehr Mailserver sich solcher schwarzer Listen bedienen, desto weniger Chancen haben Spammer.

Wie kommt ein Mailserver nun auf so eine schwarze Liste drauf? Da gibt es ein gängiges Verfahren. Es gibt Mailserver-Administratoren, die einen erheblichen Teil ihrer Zeit damit verbringen, sich genau darum zu kümmern.

Wer den Zugang zum Usenet nicht scheut (geht mit jedem Browser und einem frei zugänglichen News-Server, z.B. news://news.t-online.de/ für die T-Onliner), kann den Diskussionen dieser Leute unter der Newsgroup news.admin.net-abuse.email beiwohnen. Wer es sich einfacher machen will, greift über das Google-Archiv auf das Usenet zu und findet unter http://groups.google.com/groups?q=kundenserver.de+group:news.admin.net-abuse.* genau die Diskussion, um die es hier geht.

Aber zurück zur Frage: wenn ein Provider dadurch auffällt, daß einer seiner Kunden Spam verschickt, wird er angemailt mit der Bitte, dies zu unterbinden. Kommt er dieser Bitte nicht nach, wird in news.admin.net-abuse.email drüber beraten. Finden sich genug Indizien dafür, daß der betreffende Mailserver wirklich regelmäßig für Spam mißbraucht wird, ohne was dagegen zu tun, wandert er auf die Liste.

Hier ein paar Leseproben aus news.admin.net-abuse.email über Puretec (deren Mailserver kundenserver.de heißt):

The spam originates from [...] kundenserver.de every time. They just let the spammer continue with his spew.

They've been hosting aral.net and ignoring spam complaints. some of their servers are also listed as as open relays on osirusoft.

I second the nomination. kundenserver.de is also hosting the www.marketinfo.de fucker, who spammed EXTENSIVELY to advertise T-shirts profiting from the WTC attacks.

(persönliche Anmerkung: widerlich!)

kundenserver[.de] has done such a good job of ignoring complaints that they have been in my local filters for awhile.

Und so weiter. Kurz gesagt: Puretec hostet Spammer, und über den Mailserver von Puretec wird reichlich Spam verschickt, Puretec hat nichts dagegen unternommen, und jetzt sind sie als Spam-Unterstützer auf ner schwarzen Liste.

Selbige Listen kann man übrigens abfragen:
http://relays.osirusoft.com/cgi-bin/rbcheck.cgi?addr=195.20.224.89
Spannenderweise findet sich ein Link die dieser Seite auch in jeder zurückgeschleuderten Mail, und so bin ich überhaupt erst auf diese Spur gekommen.

Betroffen davon sind jetzt zwei Dinge: erstens unser bereits oben angesprochenes Mail-Formular, und zweitens alle Weiterleitungs-Mailadressen bei Puretec, also auch sagen wir mal jochen@aussensaiter.de. Wir sind aber nicht die einzigen Puretec-Kunden, mit diesem Problem, das betrifft alle!

Ich habe gestern noch an Puretec gemailt und hoffe, daß die jetzt endlich aufwachen. Kann ja nicht angehen, daß wegen ein paar Spammern nun alle Puretec-Kunden als potenzielle Spammer ausgesperrt werden.

Es ist davon auszugehen, daß sich zukünftig mehr Mailserver an den beschriebenen Spamschutz-Maßnahmen beteiligen, so daß das Problem sich massiv ausweiten dürfte.

Als Sofortmaßnahme werde ich im Laufe des Tages das Mail-Formular wieder rausnehmen und die Mailadresse wieder im Archiv anzeigen. Allerdings nicht als mailto-Link zum draufklicken, um es den Spammern nicht allzu leicht zu machen, sondern als Text zum rauskopieren.

Als zweite Sofortmaßnahme gibt es nun die Mail-Adresse session@aussensaiter.de, an die Ihr sämtliche Anfragen etc. zur Session richten solltet. Mails an diese Adresse landen zuerst bei mir und werden dann von meinem Server aus automatisch zu Jochen geschickt, können aber auch von mir gelesen werden. Später mal wird das dann unsere allgemeine Sessionplanungs-Adresse. :-)

Bin gespannt, wie das noch weitergeht...

Keep rockin'
Friedlieb

verfasste Antworten:

Re: (Aussensaiter) Spam-Schutz und was daraus werden kann ullli 09. März 2002 15:13:51
- Re: (Aussensaiter) Spam-Schutz und was daraus werden kann Friedlieb 09. März 2002 15:20:47
Re: (Aussensaiter) Spam-Schutz und was daraus werden kann micha 09. März 2002 13:41:14
- Re: (Aussensaiter) Spam-Schutz und was daraus werden kann Friedlieb 09. März 2002 13:51:40

Dieser Beitrag ist älter als 3 Monate und kann nicht mehr beantwortet werden.