Liebe Mitsaiter,
wenig los hier heute. Deshalb hier für die Spam-geplagten unter uns (97.3%) ein etwas länglich geratener, aber informativer Bericht zum Thema.
Verfaßt von Patrick Crispen, der seit Jahren einen zweimal wöchentlich erscheinenden Internet Newsletter über Net-relevante Themen herausgibt. www.Tourbus.com
Wenn Bedarf besteht, setzte ich die sicherlich irgendwann einscheinende Berichterstattung über den Projektfortschritt hier wieder rein. "Bescheid" genügt. Oder meint jemand von euch, sowas gehört hier generell nicht rein?
Bis die Tage,
Juergen
My Never-Ending Spam Study
-------------------------------------
Right before Valentine's Day, I mentioned I was conducting a spam study:
In specific, I'm taking all the emails I receive in a week
(~2,500) and sorting them by hand into various categories
- legitimate emails, list error messages, porn spams, drugs and health spams, etc.
At the end of the week I'm going to reply to ALL of the spams that I can and then record what happens to the volume of spams I receive at 1 month, 2 months, and 3 months out.
I also promised that I'd update you as the months progressed.
Well, after sorting some 1,877 emails by hand (87% of which were spams), several alert TOURBUS riders informed me that my study was fatally flawed.
You see, more and more spammers are using something called "web bugs," little 1x1 transparent GIF images embedded in the HTML of spam emails.
As Kee Hinckley at Somewhere.com points out: "If a spammer sends you HTML mail with a [web bug] graphic in it, they can then track who opens the email. The graphic can have a unique name (e.g. xxxx.gif?e=foo@bar.cmo) which can be used to identify who it went to. And now the spammer knows something that no web-based cookie could ever find out automatically.
They know what your email address is, they know that you have an HTML-enabled email program [like Eudora or Outlook], and they know that you read spam messages."
That's right, folks. Simply by opening a spam message you can generate more spam. And, so far, the only solutions I have found for dealing with email web bugs is either to not open any spams at all (which is easier said than done) or to disable HTML in your email program (which isn't a particularly attractive alternative.)
If anyone has any other suggestions on how to deal with these little nasties, I'm all ears. Until then, if you'd like to learn how to disable HTML in your email program, just search for "disable HTML" and the name of your email program at Google.
Anyway, since I opened a mess of emails in order to sort them by category, and since more than a few of those emails contained web bugs, my data was ruined.
But has that deterred me? Not on your life, Chester!
After tweaking my version of Eudora -- turning off the Microsoft Viewer, disabling executables in HTML documents, and killing the preview pane -- I embarked on a *NEW* study just a few days ago, this time investigating if replying to spams that contain instructions on how to signoff via email increases or decreases the number of spams you receive.
Here's the data I've collected so far:
Between 7:00 PM (PST) on Monday, April 28, and 7:00 PM on Tuesday, April 29, I received a total of 730 emails. Of those,
22 were "personal" messages (messages from friends, readers, lists to which I subscribe),
2 messages contained viruses (detected and killed by Norton AntiVirus), and the remaining 706 messages (96.7%) were spams.
To avoid web bugs, I disconnected my computer from the Internet and then opened each spam, manually sorting each into one of five categories:
Spam Error Messages - error messages generated by spammers
spoofing my email address
Total: 3 (0.4%)
Spam with instructions on how to signoff via email
Total: 89 (12.6%)
Spam with instructions on how to signoff via a URL
Total: 366 (43.34%)
Spam with no signoff information
Total: 239 (33.85%)
Nigerian investment scam emails
Total: 9 (1.27%)
[I like the Nigerian investment scam emails so much that I decided to put them in a separate category. Don't tell Mrs. Sese-Seko, widow of late Preisdent Mobutu of Zaire, though. I just don't think she'd understand.]
I replied to all 89 spams that contained instructions on how to signoff via email.
32 (35.95%) of the signoff emails I sent bounced
because the email addresses given were invalid. I only received 6 replies (6.74%) that my email address had been successfully removed from the spammers' lists.
I'll keep checking my volume of spams over the next couple weeks, seeing if my replying to the spams causes any change in my spam volume.
And, if I get adventurous, I may even take a stab at visiting all of those signoff URLs just to see what happens. :P
Übersicht
- Spam Polizei - gestartet von Juergen 2. Mai 2003 um 14:36h
- Re: Spam Polizei
- von
Friedlieb
am 2. Mai 2003 um 15:42
- Re: Spam Polizei
- von
ullli
am 2. Mai 2003 um 16:10
- Re: Spam Polizei
- von
bO²gie
am 2. Mai 2003 um 16:33
- Re: Spam Polizei
- von
hanky
am 3. Mai 2003 um 13:56
- Re: Spam Polizei
- von
Friedlieb
am 3. Mai 2003 um 14:34
- Re: Spam Polizei
- von
hanky
am 4. Mai 2003 um 01:25
- Re: Spam Polizei
- von
Friedlieb
am 4. Mai 2003 um 11:18
- Re: Spam Polizei
- von
Friedlieb
am 4. Mai 2003 um 11:18
- Re: Spam Polizei
- von
hanky
am 4. Mai 2003 um 01:25
- Re: Mail-Client-Odyssee (war: Spam Polizei)
- von
Herr Holle
am 3. Mai 2003 um 14:25
- Re: Mail-Client-Odyssee (war: Spam Polizei)
- von
Friedlieb
am 3. Mai 2003 um 14:28
- DANKE! (kT)
- von
Herr Holle
am 3. Mai 2003 um 14:39
- DANKE! (kT)
- von
Herr Holle
am 3. Mai 2003 um 14:39
- Re: Mail-Client-Odyssee (war: Spam Polizei)
- von
Friedlieb
am 3. Mai 2003 um 14:28
- Re: Spam Polizei
- von
Friedlieb
am 3. Mai 2003 um 14:34
- Re: Spam Polizei
- von
hanky
am 3. Mai 2003 um 13:56
- Re: Spam Polizei
- von
bO²gie
am 2. Mai 2003 um 16:33
- Re: Spam Polizei
- von
ullli
am 2. Mai 2003 um 16:10
- Re: Spam Polizei
- von
emil
am 2. Mai 2003 um 15:17
- Re: Spam Polizei
- von
Friedlieb
am 2. Mai 2003 um 15:42
servus jürgen,
sehr spamend und erhellend das ;o)
bescheid - emil
sehr spamend und erhellend das ;o)
bescheid - emil
Hi Juergen,
: wenig los hier heute.
so ist das wohl. Ich kann Euch aber versichern, daß der Traffic und die Abrufrate des Forums unverändert hoch sind. Die Leute sind also nach da. Wollen halt alle nur lesen und haben kein Bock auf Schreiben.
: Deshalb hier für die Spam-geplagten unter uns
Zu dem Thema kann ich immer wieder nur Pegasus Mail empfehlen. Es zeigt HTML-Mails korrekt an, lädt aber nichts aus dem Internet nach und eliminiert so den genannten Schwachpunkt *ohne* Verzicht auf HTML-Maildarstellung. Und es hat in der aktuellen Version 4.11 eine regelbasierte Spam-Erkennung, die bei mir etwa 2/3 des Spams schonmal zuverlässig findet und aussortiert.
Es gibt ein Leben nach dem Outlook. Ich sags ja nur.
Keep rockin'
Friedlieb
: wenig los hier heute.
so ist das wohl. Ich kann Euch aber versichern, daß der Traffic und die Abrufrate des Forums unverändert hoch sind. Die Leute sind also nach da. Wollen halt alle nur lesen und haben kein Bock auf Schreiben.
: Deshalb hier für die Spam-geplagten unter uns
Zu dem Thema kann ich immer wieder nur Pegasus Mail empfehlen. Es zeigt HTML-Mails korrekt an, lädt aber nichts aus dem Internet nach und eliminiert so den genannten Schwachpunkt *ohne* Verzicht auf HTML-Maildarstellung. Und es hat in der aktuellen Version 4.11 eine regelbasierte Spam-Erkennung, die bei mir etwa 2/3 des Spams schonmal zuverlässig findet und aussortiert.
Es gibt ein Leben nach dem Outlook. Ich sags ja nur.
Keep rockin'
Friedlieb
Highdeho -
: Es gibt ein Leben nach dem Outlook. Ich sags ja nur.
Besser - ein Leben davor gibt es auch - ich habe noch nie Outlook benutzt (ausser auf der Arbeit) und das bleibt auch so. Man kann sehr gut ohne Outlook (und IE) ein selbstaendiges, vollwertiges Leben im Internet fuehren!
Liebe Gruesse & gut Ton!
ullli
: Es gibt ein Leben nach dem Outlook. Ich sags ja nur.
Besser - ein Leben davor gibt es auch - ich habe noch nie Outlook benutzt (ausser auf der Arbeit) und das bleibt auch so. Man kann sehr gut ohne Outlook (und IE) ein selbstaendiges, vollwertiges Leben im Internet fuehren!
Liebe Gruesse & gut Ton!
ullli
: : Es gibt ein Leben nach dem Outlook. Ich sags ja nur.
Aloha und yes yes yes. Ich nutze seit Jahren das interne Netscape Mailprogramm und werd wohl demnächst auf Pegasus umsteigen. Outlook war zuletzt vor 3 oder 4 Jahren auf meinem Rechner. Ganz komm ich als Webpixelschupser natürlich nicht am IExloder vorbei. Alternativ sind zum surfen jedoch Opera und die letzte Netscape Version, die erstaunlich flink ist, an Bord.
Btw: Spammails sollte man tunlichst offline lesen (wenn man sie überhaupt liest). Damit verhindert man zumindest den re-kontakt ins Web zum Spammer (via eingebundener HTML Elemente).
slide on ...
bO²gie
... der sich mehr und mehr über Spam ärgert und partout keine Fantastilionen Uganda Dollar für eine Penisverlängerung ausgeben will.
Aloha und yes yes yes. Ich nutze seit Jahren das interne Netscape Mailprogramm und werd wohl demnächst auf Pegasus umsteigen. Outlook war zuletzt vor 3 oder 4 Jahren auf meinem Rechner. Ganz komm ich als Webpixelschupser natürlich nicht am IExloder vorbei. Alternativ sind zum surfen jedoch Opera und die letzte Netscape Version, die erstaunlich flink ist, an Bord.
Btw: Spammails sollte man tunlichst offline lesen (wenn man sie überhaupt liest). Damit verhindert man zumindest den re-kontakt ins Web zum Spammer (via eingebundener HTML Elemente).
slide on ...
bO²gie
... der sich mehr und mehr über Spam ärgert und partout keine Fantastilionen Uganda Dollar für eine Penisverlängerung ausgeben will.
Moinsen,
Pegasus ist nett imho aber unkomfortabel, vor allem wenns um mehrere User-Accounts geht und die Scriptfähigkeit ist äh.. bescheiden. Die wiederum ist notwendig, um eine effektive Spam-Policy umzusetzen. Ausserdem isses hässlich ;)Der einzige wirkliche Vorteil ist halt, daß es komplett gratis ist.
Ich benutze seit der v1.0 Pocomail (www.pocomail.com) und bin nach einer wahren E-Mail-Client-Odyssee darauf hängen geblieben. Da kann ich zumindest einen Blick drauf nur empfehlen. Über vier E-Mail Accounts bekomm ich täglich sicher um die 20-30 Spammails, von denen ich letztendlich - wenns hochkommt - 3-4 zu Gesicht bekomme...
venceremos
::alex
Pegasus ist nett imho aber unkomfortabel, vor allem wenns um mehrere User-Accounts geht und die Scriptfähigkeit ist äh.. bescheiden. Die wiederum ist notwendig, um eine effektive Spam-Policy umzusetzen. Ausserdem isses hässlich ;)Der einzige wirkliche Vorteil ist halt, daß es komplett gratis ist.
Ich benutze seit der v1.0 Pocomail (www.pocomail.com) und bin nach einer wahren E-Mail-Client-Odyssee darauf hängen geblieben. Da kann ich zumindest einen Blick drauf nur empfehlen. Über vier E-Mail Accounts bekomm ich täglich sicher um die 20-30 Spammails, von denen ich letztendlich - wenns hochkommt - 3-4 zu Gesicht bekomme...
venceremos
::alex
Mahlzeit,
auch wenn's jetzt ein bisserl off topic wird, hätte ich dazu noch ne Frage:
Da meine Arbeitsstelle nun auch bald ins E-Mail-Zeitalter eintreten wird, suche ich einen Client für Windoof, der die Mails nicht auf der lokalen Festplatte ablegt (dies ist aus Gründen des Datenschutzes und wegen der "heavy hardware rotation" erforderlich). Also entweder ein frei wählbares Verzeichnis auf dem Fileserver oder gleich per IMAP.
Außerdem sollte das Ding multiuserfähig sein, da einige Arbeitsstationen von mehreren Mitarbeitern genutzt werden.
Ein bescheidener Wunsch, aber ich hab mir trotzdem schon nen Wolf gesucht.
Spam-Filterung u.a. wäre erst mal nicht sooo wichtig, da ich hierfür auch den lokalen Mailserver nutzen könnte.
Hat jemand einen guten Tipp?
Dankeschön,
Holger
auch wenn's jetzt ein bisserl off topic wird, hätte ich dazu noch ne Frage:
Da meine Arbeitsstelle nun auch bald ins E-Mail-Zeitalter eintreten wird, suche ich einen Client für Windoof, der die Mails nicht auf der lokalen Festplatte ablegt (dies ist aus Gründen des Datenschutzes und wegen der "heavy hardware rotation" erforderlich). Also entweder ein frei wählbares Verzeichnis auf dem Fileserver oder gleich per IMAP.
Außerdem sollte das Ding multiuserfähig sein, da einige Arbeitsstationen von mehreren Mitarbeitern genutzt werden.
Ein bescheidener Wunsch, aber ich hab mir trotzdem schon nen Wolf gesucht.
Spam-Filterung u.a. wäre erst mal nicht sooo wichtig, da ich hierfür auch den lokalen Mailserver nutzen könnte.
Hat jemand einen guten Tipp?
Dankeschön,
Holger
Hi Holger,
: suche ich einen Client für Windoof, der die Mails nicht auf der lokalen Festplatte ablegt
und ich sag immer wieder nur Pegasus. Da kannst Du das Mail-Verzeichnis frei festlegen oder gleich das ganze Programm im Netz installieren.
: Außerdem sollte das Ding multiuserfähig sein, da einige Arbeitsstationen von mehreren Mitarbeitern genutzt werden.
Geht auch.
Keep rockin'
Friedlieb
: suche ich einen Client für Windoof, der die Mails nicht auf der lokalen Festplatte ablegt
und ich sag immer wieder nur Pegasus. Da kannst Du das Mail-Verzeichnis frei festlegen oder gleich das ganze Programm im Netz installieren.
: Außerdem sollte das Ding multiuserfähig sein, da einige Arbeitsstationen von mehreren Mitarbeitern genutzt werden.
Geht auch.
Keep rockin'
Friedlieb
Hi Hanky,
: Pegasus ist nett imho aber unkomfortabel,
ist natürlich nichts für Waschlappen, schon klar.
: vor allem wenns um mehrere User-Accounts geht
Gerade da ist die neue Pegasus-Version nahezu unerreicht gut, man muß es nur direkt am Anfang richtig installieren. Da stellt das Programm eine Frage, die man lesen, verstehen und korrekt beantworten muß und danach ist das Verwalten mehrerer Benutzer supergut gelöst. Auch das Benutzen mehrerer Identitäten (bzw. unterschiedlicher Mail-Accounts) für einen Benutzer ist kein Problem.
: und die Scriptfähigkeit ist äh.. bescheiden.
Sie ist so gut wie nicht vorhanden. Wenn man bedenkt, daß die Scriptfähigkeit von Outlook einer der maßgeblichen Gründe für dessen Unsicherheit ist, aber auch kein Manko.
: Die wiederum ist notwendig, um eine effektive Spam-Policy umzusetzen.
Das stimmt nicht bzw. dann kennst Du die neue Version nicht. Seit der 4.1 gibt es eine eigene Script-Sprache *nur* für Spam-Erkennung und die hat sich gewaschen.
: Ausserdem isses hässlich ;)
Bin ich auch. Passt.
: Ich benutze seit der v1.0 Pocomail (www.pocomail.com)
Schau ich mir mal an. Immer auf der Suche nach dem noch besseren Programm. :-)
Keep rockin'
Friedlieb
: Pegasus ist nett imho aber unkomfortabel,
ist natürlich nichts für Waschlappen, schon klar.
: vor allem wenns um mehrere User-Accounts geht
Gerade da ist die neue Pegasus-Version nahezu unerreicht gut, man muß es nur direkt am Anfang richtig installieren. Da stellt das Programm eine Frage, die man lesen, verstehen und korrekt beantworten muß und danach ist das Verwalten mehrerer Benutzer supergut gelöst. Auch das Benutzen mehrerer Identitäten (bzw. unterschiedlicher Mail-Accounts) für einen Benutzer ist kein Problem.
: und die Scriptfähigkeit ist äh.. bescheiden.
Sie ist so gut wie nicht vorhanden. Wenn man bedenkt, daß die Scriptfähigkeit von Outlook einer der maßgeblichen Gründe für dessen Unsicherheit ist, aber auch kein Manko.
: Die wiederum ist notwendig, um eine effektive Spam-Policy umzusetzen.
Das stimmt nicht bzw. dann kennst Du die neue Version nicht. Seit der 4.1 gibt es eine eigene Script-Sprache *nur* für Spam-Erkennung und die hat sich gewaschen.
: Ausserdem isses hässlich ;)
Bin ich auch. Passt.
: Ich benutze seit der v1.0 Pocomail (www.pocomail.com)
Schau ich mir mal an. Immer auf der Suche nach dem noch besseren Programm. :-)
Keep rockin'
Friedlieb
*
Hehe Friedlieb,
bin sicher kein Waschlappen und die aktuelle Version vom Pegasus ist mir geläufig. Fakt ist aber, daß beispielsweise die "Script-Sprache" eher eine erweiterte Template-Form ist, und insofern nix anderes als ein erweiterter Filter. Das Problem von Outlook ist auch nicht dessen Scriptfähigkeit (wo soll die denn sein?!) sondern die Implementierung ins System und die Arbeit mit den gleichen systemeigenen Schnittstellen. Ich will ja Pegasus nicht schlecht machen, ist ne prima Sache, vor allem für den Preis. Aber grad bei E-Mails sind mir einige Sachen recht wichtig, und die hab ich halt bisher in der ausgereiften Form nur bei Poco gefunden. Wie z.B. eine Suche innerhalb aller archivierten Mails, wie z.B. das anzeigen von Mails nur nach bestimmten Parametern (i.e. nur die Mails von Friedlieb an Alex), komplette Kontrolle über die Funktionalität via Scriptsprache (beispielsweise, werden alle meine HTML-Mails vor der Darstellung in Text umgewandelt, kann aber - wen ich will - dann im HTML-Format antworten) uswusf. Aber das Ganze heißt ja noch lange nicht, daß es für andere genauso gut sein muß.
bis denne
::alex
bin sicher kein Waschlappen und die aktuelle Version vom Pegasus ist mir geläufig. Fakt ist aber, daß beispielsweise die "Script-Sprache" eher eine erweiterte Template-Form ist, und insofern nix anderes als ein erweiterter Filter. Das Problem von Outlook ist auch nicht dessen Scriptfähigkeit (wo soll die denn sein?!) sondern die Implementierung ins System und die Arbeit mit den gleichen systemeigenen Schnittstellen. Ich will ja Pegasus nicht schlecht machen, ist ne prima Sache, vor allem für den Preis. Aber grad bei E-Mails sind mir einige Sachen recht wichtig, und die hab ich halt bisher in der ausgereiften Form nur bei Poco gefunden. Wie z.B. eine Suche innerhalb aller archivierten Mails, wie z.B. das anzeigen von Mails nur nach bestimmten Parametern (i.e. nur die Mails von Friedlieb an Alex), komplette Kontrolle über die Funktionalität via Scriptsprache (beispielsweise, werden alle meine HTML-Mails vor der Darstellung in Text umgewandelt, kann aber - wen ich will - dann im HTML-Format antworten) uswusf. Aber das Ganze heißt ja noch lange nicht, daß es für andere genauso gut sein muß.
bis denne
::alex
Hi Alex,
: bin sicher kein Waschlappen
ach, hast Du das aus meinen Worten gelesen? ;-) Na gut, sollte ja auch ne Provokation sein.
: Aber das Ganze heißt ja noch lange nicht, daß es für andere genauso gut sein muß.
Das unterstreiche ich, das gilt ja eigentlich für jede Empfehlung, die jemand macht. Ich werde mir jedenfalls jetzt dieses Pocomail mal genau ansehen. Schließlich ist das Bessere schon immer des Guten Feind gewesen.
Wobei - um mal wieder zum Kern des Topic zurückzukehren - die beste Spam-Lösung nicht erst beim Client beginnt, sondern auf dem Server oder vielleicht noch früher. Das Projekt Lumos scheint mir da ein erfolgversprechender Ansatz zu sein.
Keep rockin'
Friedlieb
: bin sicher kein Waschlappen
ach, hast Du das aus meinen Worten gelesen? ;-) Na gut, sollte ja auch ne Provokation sein.
: Aber das Ganze heißt ja noch lange nicht, daß es für andere genauso gut sein muß.
Das unterstreiche ich, das gilt ja eigentlich für jede Empfehlung, die jemand macht. Ich werde mir jedenfalls jetzt dieses Pocomail mal genau ansehen. Schließlich ist das Bessere schon immer des Guten Feind gewesen.
Wobei - um mal wieder zum Kern des Topic zurückzukehren - die beste Spam-Lösung nicht erst beim Client beginnt, sondern auf dem Server oder vielleicht noch früher. Das Projekt Lumos scheint mir da ein erfolgversprechender Ansatz zu sein.
Keep rockin'
Friedlieb