Hellay,

der eine oder die andere erinnert sich vielleicht noch an die Spam-Diskussion, die wir im November hatten. Seit damals gibt es das Mail-Formular im Archiv und die Mail-Adressen werden im Archiv nicht mehr angezeigt.

Schön und gut. Bloß geht jetzt dieser Schuß nach hinten los, und zwar ironischerweise ausgerechnet wegen Anti-Spam-Maßnahmen, die inzwischen von anderer Stelle aus ergriffen wurden.


Einige hatten in den letzten Tagen ja Probleme, den Jochen per Mail zu erreichen. Es hat ne Weile gedauert, bis ich das Problem eingekreist hatte.

Folgende Ausgangssituation:

Es existieren schwarze Listen von Mailservern, über die Spam versandt wird. Inzwischen arbeiten sehr viele Mailserver mit diesen Listen und schleudern alle Mails zurück, die über gelistete "böse" Mailserver reinkommen. Unter anderem auch der Mailserver, über den Jochen seine Mails bekommt, aber ich habe hinreichend Grund zu der Annahme, daß das gesamte DFN das so macht oder in Kürze machen wird, und so würden fast alle Unis und sehr viele öffentliche Einrichtungen davon betroffen sein. Man kann diese Maßnahmen auch nur begrüßen, denn je mehr Mailserver sich solcher schwarzer Listen bedienen, desto weniger Chancen haben Spammer.

Wie kommt ein Mailserver nun auf so eine schwarze Liste drauf? Da gibt es ein gängiges Verfahren. Es gibt Mailserver-Administratoren, die einen erheblichen Teil ihrer Zeit damit verbringen, sich genau darum zu kümmern.

Wer den Zugang zum Usenet nicht scheut (geht mit jedem Browser und einem frei zugänglichen News-Server, z.B. news://news.t-online.de/ für die T-Onliner), kann den Diskussionen dieser Leute unter der Newsgroup news.admin.net-abuse.email beiwohnen. Wer es sich einfacher machen will, greift über das Google-Archiv auf das Usenet zu und findet unter http://groups.google.com/groups?q=kundenserver.de+group:news.admin.net-abuse.* genau die Diskussion, um die es hier geht.

Aber zurück zur Frage: wenn ein Provider dadurch auffällt, daß einer seiner Kunden Spam verschickt, wird er angemailt mit der Bitte, dies zu unterbinden. Kommt er dieser Bitte nicht nach, wird in news.admin.net-abuse.email drüber beraten. Finden sich genug Indizien dafür, daß der betreffende Mailserver wirklich regelmäßig für Spam mißbraucht wird, ohne was dagegen zu tun, wandert er auf die Liste.

Hier ein paar Leseproben aus news.admin.net-abuse.email über Puretec (deren Mailserver kundenserver.de heißt):

The spam originates from [...] kundenserver.de every time. They just let the spammer continue with his spew.

They've been hosting aral.net and ignoring spam complaints. some of their servers are also listed as as open relays on osirusoft.

I second the nomination. kundenserver.de is also hosting the www.marketinfo.de fucker, who spammed EXTENSIVELY to advertise T-shirts profiting from the WTC attacks.

(persönliche Anmerkung: widerlich!)

kundenserver[.de] has done such a good job of ignoring complaints that they have been in my local filters for awhile.

Und so weiter. Kurz gesagt: Puretec hostet Spammer, und über den Mailserver von Puretec wird reichlich Spam verschickt, Puretec hat nichts dagegen unternommen, und jetzt sind sie als Spam-Unterstützer auf ner schwarzen Liste.

Selbige Listen kann man übrigens abfragen:
http://relays.osirusoft.com/cgi-bin/rbcheck.cgi?addr=195.20.224.89
Spannenderweise findet sich ein Link die dieser Seite auch in jeder zurückgeschleuderten Mail, und so bin ich überhaupt erst auf diese Spur gekommen.

Betroffen davon sind jetzt zwei Dinge: erstens unser bereits oben angesprochenes Mail-Formular, und zweitens alle Weiterleitungs-Mailadressen bei Puretec, also auch sagen wir mal jochen@aussensaiter.de. Wir sind aber nicht die einzigen Puretec-Kunden, mit diesem Problem, das betrifft alle!

Ich habe gestern noch an Puretec gemailt und hoffe, daß die jetzt endlich aufwachen. Kann ja nicht angehen, daß wegen ein paar Spammern nun alle Puretec-Kunden als potenzielle Spammer ausgesperrt werden.

Es ist davon auszugehen, daß sich zukünftig mehr Mailserver an den beschriebenen Spamschutz-Maßnahmen beteiligen, so daß das Problem sich massiv ausweiten dürfte.


Als Sofortmaßnahme werde ich im Laufe des Tages das Mail-Formular wieder rausnehmen und die Mailadresse wieder im Archiv anzeigen. Allerdings nicht als mailto-Link zum draufklicken, um es den Spammern nicht allzu leicht zu machen, sondern als Text zum rauskopieren.

Als zweite Sofortmaßnahme gibt es nun die Mail-Adresse session@aussensaiter.de, an die Ihr sämtliche Anfragen etc. zur Session richten solltet. Mails an diese Adresse landen zuerst bei mir und werden dann von meinem Server aus automatisch zu Jochen geschickt, können aber auch von mir gelesen werden. Später mal wird das dann unsere allgemeine Sessionplanungs-Adresse. :-)

Bin gespannt, wie das noch weitergeht...


Keep rockin'
Friedlieb

Hi!

evtl. wäre es vielleicht zweckmäßig. die eMail-Adresse in ein Format im Stil von "name (at) domain (dot) de" umzuwandeln. Ist zwar letztendlich auch leicht zu umgehen, aber schaden kann es wohl nicht...

Nur so als Vorschlag.

micha

Hi Micha,

: evtl. wäre es vielleicht zweckmäßig. die eMail-Adresse in ein Format im Stil von "name (at) domain (dot) de" umzuwandeln.

hab ich auch schon drüber nachgedacht, auch gestern abend im Chat diskutiert, aber ich hab mich einstweilen aus zwei Gründen dagegen entschieden:
1. schränkt es die Benutzbarkeit stark ein und es kann zu falschen Adressen kommen, weil die Adresse vom Anwender nicht korrekt zurückgewandelt wird
2. ich hatte eben keine Lust, die zwei Zeilen auch noch zu programmieren ;-)

: Ist zwar letztendlich auch leicht zu umgehen, aber schaden kann es wohl nicht...

Klar ist es leicht zu umgehen, vor allem für Menschen. Die gängigen Adreß-Scanner suchen aber nur nach mailto-Links, und die sind bereits in der vorliegenden Version nicht mehr drin. Ich kenne im Moment keinen E-Mail-Retriever, der auch nach Adressen in der Form name@domain.tld im Text suchen würde - vielleicht ein dritter Grund.

: Nur so als Vorschlag.

Ich ringe noch mit mir - danke auf jeden Fall für den Vorschlag, der zeigt ja auf jeden Fall, daß die gestern Abend erwogene Idee, das genau so zu machen, nicht ganz so abwegig war.

Keep rockin'
Friedlieb

Mir wird langsam klar wie heftig das ist - ich habe meine webmaster@noisebin.net Adresse ja ein paar Firmen geschickt, bei denen ich mich um Jobs beworben habe. Wenn ich mich wundere, warum die mich so uninteressant finden, dann ist das ja vielleicht gar nciht so abwegig - setzt doch auch GMX - mein POP3-Server - eine Menge SpamFilterei ein. Ich koennte kotzen. Man kriegt das ja als Normalmensch nicht mal mit, haettest Du das nicht rausgefunden, ich ahnte ja nix...

Wuerde eine Petition der Aussensaiter an Puretec etwas helfen? Vermutlich nicht? Ein Artikel in der Bildzeitung? Vielleicht eher?

vielen Dank fuer Deine Arbeit an der Sache!
ullli

Hi ullli,

: Mir wird langsam klar wie heftig das ist - ich habe meine webmaster@noisebin.net Adresse ja ein paar Firmen geschickt, bei denen ich mich um Jobs beworben habe.

da gibt es aber zumindest fürs Erste Abhilfe: richte die Adresse als POP3-Postfach ein - dann kommst Du zwar nur noch von Zuhause aus dran, aber die Mails werden wenigstens nicht mehr gebounced.

: Wuerde eine Petition der Aussensaiter an Puretec etwas helfen? Vermutlich nicht?

Nein, aber wenn die bis Montag abend keine Reaktion zeigen, werde ich das mal bei Heise kundtun und als treuer c't Abonnent die Redaktion um "Amtshilfe" bitten. Bei Interventionen von größeren Zeitungen erreichen die Provider manchmal Geschwindigkeiten bei der Fehlerbehebung, über die sie selbst überrascht sind.

: Ein Artikel in der Bildzeitung? Vielleicht eher?

Zeige mir den Bildzeitungsredakteur, der das Problem anschaulich und doch sachlich richtig und vollständig auch nur 30% seiner Leserschaft vermittelt bekommt...

Keep rockin'
Friedlieb