Es Reicht..........SPAM!!!!

[Tante Michael]

T-Online kann Dir auch die Spams rausfischen, dann bekommst Du sie nicht ausgeliefert.

Deine Mail landet wohl eher in deren Spamfilter. Seit wann werden denn bitte Provider dafür in die Vrepflichtung genommen, Mails auf deren Inhalt hin zu überrpüfen. Wenn der Schäuble das will, dann finden es alle große Scheiße und schreien Verrat an der Demokratie.

Gefällt uns aber die Post die wir erhalten nicht, machen wir sofort jemanden dafür verantwortlich und fordern genau das, was wir anderen Verweigern würden, ein.

Ihc betreibe eine kleine Internetseite. Nix besonderes und thematisch sehr eingeschränkt. Ich habe mal den Fehler bemacht, meine Emailadresse im Impressum als "Volltext" auszuschrieben.
Seitdem bekomme ich am Tag ca. 80 - 100 Spams. Mein Mailprogramm "Mail" filtert bis auf vier oder fünf alle selbstständig raus.

Und der Rest? China -> Reis -> Sack -> plumps!

Spam ist eine Plage für alle, aber deswegen noch mehr davon zu produzieren, halte ich für den falschen Weg.

My 2 cents.

 

[Tengu]

Ich empfehle Greylisting. Ich habe noch nichts davon bemerkt. Naja... mein Mailserver ist auch recht komplex eingerichtet.

 

[pepi]

[...]
Ich darf nur E-Mails erhalten die auch mit meiner E-Mail versehen sind.

Und wie kommt dann Werbung in Deinen physischen Briefkasten die "An einen Haushalt" adressiert ist?

Deine Mail landet wohl eher in deren Spamfilter. Seit wann werden denn bitte Provider dafür in die Vrepflichtung genommen, Mails auf deren Inhalt hin zu überrpüfen. Wenn der Schäuble das will, dann finden es alle große Scheiße und schreien Verrat an der Demokratie.
[...]
Seitdem bekomme ich am Tag ca. 80 - 100 Spams. Mein Mailprogramm "Mail" filtert bis auf vier oder fünf alle selbstständig raus.
[...]

Genaugenommen darf ein Provider ohne Deine explizite Zustimmung garkeine eMails filtern, sondern hat eine Zustellpflicht. Du könntest nämlich den Provider für ein nicht erhaltenes weil durch den Spam Filter gefressenes gutes eMail belangen. Die Beweisführung wird einigermaßen unmöglich sein, aber rechtlich wäre das machbar. (Aber es gibt viele Dinge die rechtlich durchührbar sind, technisch jedoch so dermaßen schwachsinnig, daß man erklärterweise am Rechtssystem zweifeln darf.)

Zwischen Spam Filterung und Volltextanalyse, bzw. Verbindungsprofilierung ist zum Glück noch ein Unterschied. Es gibt einen einfachen Weg letztere Analyse zu unterbinden. Verschlüsselt Eure eMails! Gegen die Profilerstellung und Vorratsdatenspeicherung hilft nur zu demonstrieren und den "gewählten Volksvertretern" klar zu machen, daß immer noch das Volk deren Arbeitgeber ist (und deren Löhne bezahlt). Demzuolge sie gut daran täten das Volk nicht aufzuhetzen indem sie es zu unterdrücken versuchen. 1984 war nicht als Anleitung gedacht.

Tante Michael,
das Problem bei Deiner Lösung ist, daß Du zwar in Deinem Mailprogramm nur wenig spam von Hand bearbeiten mußt, der Netzwerkverkehr aber bereits angefallen ist, die Spams mußten gefiltert und bearbeitet werden und haben sehr reale Kosten verursacht. Alleine die Rechenleistung die heutzutage notwendig ist um Spam zu filtern benötigt soviel Energie, daß sich sicherlich einer finden wird, der den damit verbundenen Kohlendioxid Ausstoss berechnen wird. Es ist deutlich sinnvoller und gewinnbringender zu verhindern, daß Spam überhaupt erst versandt werden kann. Das setzt aber voraus, daß sehr viele Mailserveradmins noch sehr viel dazulernen müssen.

Ich empfehle Greylisting. Ich habe noch nichts davon bemerkt. Naja... mein Mailserver ist auch recht komplex eingerichtet.

Solange es gut und korrekt implementiert ist kann das tatsächlich helfen Spam in den Postfächern stark zu reduzieren. Leider sorgt es auch dafür, daß normaler eMail Verkehr stark vermehrt wird, da ja (ohne intensives Whitelisting) sehr viele eMails mehrere Zustellversuche erfahren müssen. Leider haben auch die Spammer bereits dazugelernt und sprechen inzwischen erstaunlich gutes SMTP. Schlecht implementiertes Greylisting kann dafür sorgen, daß garkeine eMails mehr zugestellt werden können. Auch das hat also wie immer eine dunkle und eine helle Seite.

Tengu,
hast Du Statistikdaten von Deinem Mailserver?
Gruß Pepi

 

[NorbertH]

Hallo Pepi,da hast du Recht
Genaugenommen darf ein Provider ohne Deine explizite Zustimmung garkeine eMails filtern, sondern hat eine Zustellpflicht. Du könntest nämlich den Provider für ein nicht erhaltenes weil durch den Spam Filter gefressenes gutes eMail belangen. Die Beweisführung wird einigermaßen unmöglich sein, aber rechtlich wäre das machbar. (Aber es gibt viele Dinge die rechtlich durchührbar sind, technisch jedoch so dermaßen schwachsinnig, daß man erklärterweise am Rechtssystem zweifeln darf.)

Nur sollten wir nicht Vergessen das das Leipziger Gericht AG Leipzig einen
Subdomain - Vermieter für die Spam - Mails, die von der Subdomain aus verschickt wurden, als Mitstörer haftbar gemacht hat.
In diesem Zusammenhang könnte man auch die Weiterleitung einer SPAM als Rechtswiedrig einstufen.
Die Verschleierung der Absender - Adresse ist Rechtswiedrig somit könnte es schon Möglich sein das dem Proveider eine gewisse Verantwortung obliegt.
Das BGH - Urteil der letzten Woche zeigt das die Netzbetreiber dem Empfänger einer SMS - SPAM die Absender-Daten überlassen müssen.
Des weiteren hat der Versender einer Werbe - Mail zu Beweisen ob der Empfänger die Versendung dieser Mail zugestimmt hat.

Spam‘s die für ein Produkt Werben „ADOBE PHOTO...“ sind für die Hersteller, hier ADOBE, Problematisch da Adobe als Nutznieser angesehen werden kann und somit auch Mithaftbar gemacht werden könnte.

Hier ein Link: http://www.absolit.de/eMail-Marketing/Dr-Ingo-Friedrich-Gegen-Spamer-wehren.html

 

[mfkne]

Auch wenn ich Dich für einen Troll halte, seiest Du auf den Unterschied zwischen der E-Mail-Adresse, die im To-Header steht und der, die auf dem Envelope steht, hingewiesen.

 

[Skeeve]

Genau, und solch einen Code erzeugen kann man zum Beispiel mit SpamStopper

Viel einfacher: Spamgourmet!

 

[Skeeve]

Auch wenn ich Dich für einen Troll halte, seiest Du auf den Unterschied zwischen der E-Mail-Adresse, die im To-Header steht und der, die auf dem Envelope steht, hingewiesen.

Dieses Eindrucks kann ich mich langsam auch nicht mehr erwehren...

 

[NorbertH]

Nur weil ich mich nicht wie ihr damit zufridengebe einen Spam - Filter zu benutzen und mir Gedanken darüber mache ob nicht durch die uns gegebenen Rechte den ein oder Anderen SPAM - Absender möglicherweise zu Rechenschaft zu ziehen halte ich es für sehr sehr weit Hergeholt mich als Troll zu bezeichnen.

 

[Tengu]

Tengu,
hast Du Statistikdaten von Deinem Mailserver?
Gruß Pepi

Klar. Da geh ich gern ins Detail: ist ein Meisterstück: erst lief er über Sieve, da Sief zieht alle Mails durch nen Strohhalm und spuckt sie wieder aus. Daher stellte ich auf Procmail um, was einen besseren Syntax hat:

http://www.procmail.org/

Tut zu Procmail: http://www.perlcode.org/tutorials/procmail/proctut/

Dann habe ich mich mal inspirieren lassen und Folgendes daraus gemacht:

################################################################
# if file ~/.procmail.stop exists in user home directory, stop
# mail delivery temporarily. use this when you work on your
# own procmail recipes or the spam filter (see below)

:0
* ? test -f $HOME/.procmail.stop
{
        EXITCODE = $EX_TEMPFAIL
        HOST     = "_stopped_by_external_request_"
}    
################################################################
# Dialup IPs

:0
* ^Received:.from.*\(\/[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+\).*by.schatten.darksystem.net
..qpsmtpd
* MATCH ?? ^^\/[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
{ SENDERIP = $MATCH }

:0
* ! SENDERIP ?? ^^^^
* ! ^Received:.from.*smtp-auth.*by.schatten.darksystem.net..qpsmtpd
{
        REVERSED = `echo $SENDERIP | \
           sed "s/\([0-9]*\)\.\([0-9]*\)\.\([0-9]*\)\.\([0-9]*\)/\4.\3.\2.\1/"`

        # now lets check for dialup IPs
        :0
        * 1^0 ? host $REVERSED.pbl.spamhaus.org
        * 1^0 ? host $REVERSED.dynablock.njabl.org
        * 1^0 ? host $REVERSED.dialups.mail-abuse.org
        * 1^0 ? host $REVERSED.dul.dnsbl.sorbs.net
        {
                LOG = "sender $SENDERIP is a dialup IP$NL"

                :0
                $SPAM
        }

        # ok the MTA did this already but better play safe
        :0
        * -1^0
        * 1^0 ? host $REVERSED.relays.rbl.dynfx.net
        * 1^0 ? host $REVERSED.relays.mail-abuse.org
        * 1^0 ? host $REVERSED.relaytest.kundenserver.de
        * 1^0 ? host $REVERSED.dnsbl.ahbl.org
        * 2^0 ? host $REVERSED.sbl.spamhaus.org
        * 1^0 ? host $REVERSED.xbl.spamhaus.org
        * 1^0 ? host $REVERSED.unconfirmed.dsbl.org
        * 1^0 ? host $REVERSED.bl.spamcop.net
        * 1^0 ? host $REVERSED.hil.habeas.com
        {
                LOG = "sender $SENDERIP is a blacklisted IP$NL"

                :0
                $SPAM
        }

        REVERSED
}

################################################################
# use bogofilter only when the user used (trained) it
#

:0
* ? test -d $HOME/.bogofilter
{ BOGOENABLE=YES }

[...]

#####################################################################
# We managed to get here and the mail is still no spam.
# Try it with bogofilter!
# note that bogofilter will only work, if trained properly!

:0
* BOGOENABLE ?? YES
{

        :0fw
        | $BOGOFILTER -u -e -p -l

        # retry if bogofilter fails
        :0e
        { EXITCODE=75 HOST }

        :0
        * ^X-Bogosity:.Spam
        {
                # delete spam which bounced
                :0
                * ^Return-Path:.<>
                * ^From: MAILER-DAEMON@
                /dev/null

                :0
                $SPAM
        }

        # for use by the user
        :0
        * ^X-Bogosity:.Unsure
        { BOGO = Unsure }

}

Dann noch ein Spamfilter Learning Skript:

#!/bin/sh

filelist="/root/learnspam_cache"
 
cd /mail || exit 1
[ ! -f $filelist ] && touch $filelist
 
 
######################################################################
# check that the mails still exist
#

for mail in `cat $filelist`
do
	[ -f $mail ] && echo $mail >> /tmp/.learnspam.$$	
done
mv /tmp/.learnspam.$$ $filelist
 
 
######################################################################
# update mail list - create list of new ones
#

for user in *
do
	if [ -d "/mail/$user/.Spam" ]
	then
		for mail in /mail/$user/.Spam/???/*
		do
			if [ -f "$mail" ]
			then
				echo $mail | fgrep -qif $filelist ||\
				 echo $mail >> /tmp/.learnspam.$$ &&\
				 echo $mail >> $filelist
			fi
		done
	fi
done
 
######################################################################
# learn the new ones as spam
#

if [ -f /tmp/.learnspam.$$ ] ; then
	for mail in `cat /tmp/.learnspam.$$`
	do
		user=$(echo $mail | sed 's#/mail/\([^/]*\)/.*$#\1#')
 
		if [ -d "/h/$user/.bogofilter" ]
		then
			# bogofilter does not this much work to check
			# if it already did learn a email so we need to
			# do it ourselves

			# ???there is some way to do this sed faster???

			# ???we could update the mail itself so we have the
			#    current spam score in the header???

			awk '/^X-Bogosity: Unsure/ {exit(0)} /^$/ {exit(1)}' $mail \
			&& \
			su $user -c "bogofilter -s -B $mail" \
			|| \
			awk '/^X-Bogosity: Ham/ {exit(0)} /^$/ {exit(1)}' $mail \
			&& \
			su $user -c "bogofilter -Ns -B $mail" \
 
			# otherwise bogofilter already knows what to do
		fi
 
		# the user has its own spamassassin?
		if [ -d "/h/$user/.spamassassin" ]
		then
			# fire and forget
			sa-learn --spam -u $user $mail &
		fi
	done
 
	# user-independant, MTA-integrated spamassassin
	sa-learn --spam -u qpsmtpd -f /tmp/.learnspam.$$
 
	rm -f /tmp/.learnspam.$$
fi

Und final die STATISTIKEN

# ~/bin/maillog.awk /var/log/mail.log
Total connections:   22284
DNSBL match:         3002
Rejected with GeoIP: 2538
Greylisted:          13062
Spamassassin:        316
Accepted:            2900

Von 22284 wurden 2900 geliefert. Jetzt sag mir, das Greylisting nichts bringt!

 

[Skeeve]

Nur weil ich mich nicht wie ihr damit zufridengebe einen Spam - Filter zu benutzen und mir Gedanken darüber mache ob nicht durch die uns gegebenen Rechte den ein oder Anderen SPAM - Absender möglicherweise zu Rechenschaft zu ziehen halte ich es für sehr sehr weit Hergeholt mich als Troll zu bezeichnen.

Nein. Ich Habe nur den Eindruck, weil Du hier weiter schreibst, welche (ineffektiven) "Gegenmaßnahmen" Du in Erwägung ziehst, statt Dich mal endlich mit anderen Spamgegnern zu verbünden.

 

[pepi]

[...]Nur sollten wir nicht Vergessen das das Leipziger Gericht AG Leipzig einen
Subdomain - Vermieter für die Spam - Mails, die von der Subdomain aus verschickt wurden, als Mitstörer haftbar gemacht hat.
In diesem Zusammenhang könnte man auch die Weiterleitung einer SPAM als Rechtswiedrig einstufen.
Die Verschleierung der Absender - Adresse ist Rechtswiedrig somit könnte es schon Möglich sein das dem Proveider eine gewisse Verantwortung obliegt.
Das BGH - Urteil der letzten Woche zeigt das die Netzbetreiber dem Empfänger einer SMS - SPAM die Absender-Daten überlassen müssen.
Des weiteren hat der Versender einer Werbe - Mail zu Beweisen ob der Empfänger die Versendung dieser Mail zugestimmt hat.

Spam‘s die für ein Produkt Werben „ADOBE PHOTO...“ sind für die Hersteller, hier ADOBE, Problematisch da Adobe als Nutznieser angesehen werden kann und somit auch Mithaftbar gemacht werden könnte.
[...]

Ungeachtet der Tatsache, daß es möglicherweise illegal sein könnte den Absender zu fälschen ändert dies nichts daran, daß man dies technisch tun kann und es keine Möglichkeit gibt dies technisch zu unterbinden ohne jeglichen Mailverkehr zu unterbinden. Ein Provider hat keine Möglichkeit die Authentizität eines Absenders festzustellen.

Sind die von Dir angesprochenen Spam eMails tatsächlich von Adobe verschickt worden? Falls ja, woran erkennst Du dies? Sollten dies tatsächlich echte Marketing Newsletter einer realen Firma sein, dann muß dort auch eine Möglichkeit gegeben sein diesen Newsletter abzubestellen.

Ich hege starke Zweifel daran, daß sämtliche eMails in denen verschreibungspflichtige Medikamente feilgeboten werden auch vom entsprechenden Lizenzinhaber dieser Medikamente versandt worden sind. Das gleiche gilt für Software ungenannter Hersteller. In vielen Fällen werden hier illegale Raubkopien zu Preisen die deutlich unter dem legalen Produkt liegen beworben.

So sehr ich Deinen Grant über das aktuelle Spam aufkommen verstehen kann so muß ich Dir trotzdallem mitteilen, daß ich Deinen Ausführungen entnehmen muß, daß Deine Kenntnisse über die technischen Abläufe von eMail vertiefen solltest. Dein Vorhaben etwas gegen die Verursacher von Spam tun zu wollen teilen hier wohl alle. Die von Dir bisher vorgeschlagenen Methoden allerdings leider nicht, da diese schon vor vielen Jahren nicht von Erfolg gekrönt waren. Im Zweifelsfall würdest Du Dich selbst nur lächerlich machen und im schlimmsten Fall sogar mit Kosten für eine Rechtsvertretung rechnen müssen.

Die Rechtslage ist in Deutschland und Österreich durchaus in Deinem Sinne. (iANAL, über andere Länder habe ich keinerlei Informationen.) Die technische Durchführbarkeit ist in vielen Fällen jedoch leider nicht gegeben, bzw. die notwendigen Beweislasten sind nicht erbringbar.

Lies Dich in die technische Materie ein, dann wird Dir sehr schnell klar werden wo die Problematik liegt und auch, daß es nicht einfach ist dem Herr zu werden und gleichzeitig gewährleisten zu können, daß der Betrieb des weltweiten eMail Systemes weiterlaufen kann. Gute Ansätze in diesem Bereich sind DKIM und SPF.

Klar. Da geh ich gern ins Detail:
[... ... ...]
Und final die STATISTIKEN

# ~/bin/maillog.awk /var/log/mail.log
Total connections:   22284
DNSBL match:         3002
Rejected with GeoIP: 2538
Greylisted:          13062
Spamassassin:        316
Accepted:            2900

Von 22284 wurden 2900 geliefert. Jetzt sag mir, das Greylisting nichts bringt!

Nach der technischen Implementation hatte ich garnicht gefragt, werde mir diese aber hocherfreut und höchst interessiert zu Gemüte führen. Ich betreibe ja auch ein paar Mailserver und da ist jeder neue Input diesbezüglich natürlich sehr willkommen.
Ich habe übrigens nicht gesagt, daß Greylisting nicht funktioniert. Ich habe nur gesagt, daß es gut implementiert sein muß, da es sonst viele Dinge garnicht mehr zustellt die definitiv kein Spam sind. (zB wegen Mangelndem Whitelisting oder inkorrekt eingestellter Timeouts. Ich habe hier schon leidvolle Erfahrungen gemacht wo ganze Provider durch Greylisting lahmgelegt wurden weil ein anderer Provider dies fehlerhaft implementiert hatte.)

Dein ~/bin/maillog.awk Skript würde mich noch interessieren und natürlich was Du als Mailserver Konglomerat einsetzt.

Bei mir sieht das für den letzten Monat ca. so aus:

Ich habe dort bisher kein Greylisting implementiert.
Gruß Pepi