1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Spam mit angehängter MP3-Datei

Schuld eigene

  1. Thema

Neues Thema Ansicht wechseln


  1. Schuld eigene

    Autor: Krille_ 19.10.07 - 15:08

    Mal etwas den eigenen ISP erziehen und dann keine Spams mehr bekommen

    Wieso kommt so eine Mail an:

    > Die betreffenden Spam-Botschaften werden allem
    > Anschein nach über ein Bot-Netz verschickt, also
    > über gekaperte Privat-Rechner,

    Wieso nimmt ein Mailserver Mails an, die ohne Authentifizierung von einer Dynamischen IP kommen?

    Üblicherweise werden Absenderadressen gefaked, wieso nimmt ein Mailserver Mails an, bei denen die Sender Domain angeblich etliche verschiedene Absender-IPs hat (von denen keine auf einen gültigen MX-Record der Domain pointet)

    Es gibt so tolle Sachen gegen Mails aus Botnetzen:
    - greylisting (graylisting)
    - spf
    - DNSBL
    - HELO-Formatprüfung

    Da ist noch nicht ein Fitzelchen der Inhalt geprüft, sondern es wurde nur Kontakt aufgenommen zum Mailserver und eine Mail wird als Spam erkannt und kann zurückgewiesen werden (wobei an der Stelle eine Teergrube spassiger ist)

    Also wer Spam bekommt und bei einem Privaten ISP ist, der sollte den mal unter Druck setzen, und wer selber Server betreibt und dann so Emails bekommt, der sollte sich was Schämen und es lassen.

  2. Re: Schuld eigene

    Autor: RipClaw 20.10.07 - 13:06

    Krille_ schrieb:
    -------------------------------------------------------
    > Mal etwas den eigenen ISP erziehen und dann keine
    > Spams mehr bekommen
    >
    > Wieso kommt so eine Mail an:
    >
    > > Die betreffenden Spam-Botschaften werden
    > allem
    > Anschein nach über ein Bot-Netz
    > verschickt, also
    > über gekaperte
    > Privat-Rechner,
    >
    > Wieso nimmt ein Mailserver Mails an, die ohne
    > Authentifizierung von einer Dynamischen IP
    > kommen?
    >
    > Üblicherweise werden Absenderadressen gefaked,
    > wieso nimmt ein Mailserver Mails an, bei denen die
    > Sender Domain angeblich etliche verschiedene
    > Absender-IPs hat (von denen keine auf einen
    > gültigen MX-Record der Domain pointet)
    >
    > Es gibt so tolle Sachen gegen Mails aus Botnetzen:
    >
    > - greylisting (graylisting)

    Inzwischen fast ineffektiv da die Spammer im Abstand von ca. 30 - 60 Minuten die Mail mit dem gleichen Absender nochmal schicken.
    Man halbiert damit zwar die zugestellten Mails aber das ist auch alles.

    > - spf

    Ohne SRS gibt es zu viele false Positives da die Leute einfach zu gerne Mails durch zich verschiedene Konten weiterleiten.

    > - DNSBL

    Da ist die Frage welche man nehmen soll. Effektive Blacklisten haben oft den Nachteil das sie auch teilweise zu empfindlich sind was die Meldung von Spamservern angeht.
    Ich hab schon oft erlebt das Server als Spamserver identifiziert wurden da ein Benuzter einfach nur eine Weiterleitung geschaltet hat und natürlich der Spam teilweise auch weitergeleitet wurde.

    Bei AOL, Freenet, T-Online, web.de und GMX ist sowas Alltag. Statt das die Leute die POP3 Sammeldienste nutzen werden einfach Weiterleitungen geschaltet und das teilweise mit fatalen Folgen.
    Am lustigsten sind Autoresponder in Verbindung mit Weiterleitungen und einer CatchAll Email-Adresse ala "Sie haben die falsche Email-Adresse angegeben".

    Wenn am anderen Ende eine ähnliche Konstruktion ist kann das zu einer Schleife führen wenn beide Autoresponder nicht gerade intelligent sind.
    Ich hatte so einen Fall letzte Woche. Da haben sich Autoresponder gegenseitig Nachrichten zugeschickt und die wurden dann auch noch an GMX weitergeleitet.
    Ergebnis: 50000 EMails in der Warteschlange durch den Rückstau der durch die Sperrung von GMX erfolgt ist.

    > - HELO-Formatprüfung

    Viele "out-of-the-box" Mailserver in kleineren Unternehmen geben da leider kein korrektes Format an und die "Administratoren" sind oft schlicht überfordert und haben keine Ahnung. Oft genug vor allem mit Cobalt Servern erlebt.

    > Da ist noch nicht ein Fitzelchen der Inhalt
    > geprüft, sondern es wurde nur Kontakt aufgenommen
    > zum Mailserver und eine Mail wird als Spam erkannt
    > und kann zurückgewiesen werden (wobei an der
    > Stelle eine Teergrube spassiger ist)
    >
    > Also wer Spam bekommt und bei einem Privaten ISP
    > ist, der sollte den mal unter Druck setzen, und
    > wer selber Server betreibt und dann so Emails
    > bekommt, der sollte sich was Schämen und es
    > lassen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IPB Internet Provider in Berlin GmbH, Berlin
  2. Stadt Frankfurt am Main, Frankfurt am Main
  3. Dataport, Altenholz bei Kiel, Hamburg, Magdeburg, Rostock (Home-Office möglich)
  4. BNP Paribas Real Estate Investment Management Germany GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-74%) 12,99€
  2. (-83%) 9,99€
  3. 42,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de