Email Problem (missbrauchter ReturnPath)

Kannst du die "catch all" Funktion für den Postmaster nicht einfach abschalten?
Dann kommen nur noch mails an existierende Adressen durch...

Hatte das auch. 600 Mails in 2 Tagen. Sören auch AFAIK, 400 täglich. Das ist aller höchst wahrscheinlich noch Sobig F. Irgendein Naivling hat deine E-Mail im Adressbuch und hat endlich mal seine Emails abgerufen und prompt sich den Sobig installiert. Nu mailt sich der Wurm wie blöde und benutzt Deinen Absender.

Wenn die Unzustelbarkeiten aufhören geht es erst los *gg* dann kommen etliche Mails an Dich mit dem Wurm drinne. Weil Leute, denen doch zugestellt werden konnte evtl. sich den Wurm auch installiert haben. Die Absender kannst Du vergessen - sind allesamt gefaked.

Kann sein, dass Mailserver die Wurm-Mails noch rausfiltern für Dich *daumendrück*. Sind ja 70kB/Stck. Ich habe nur 4 bekommen von den 652. Es wären sowieso nur 20 gewesen wegen SpamGourmet, und von denen sind nur 4 durchgekommen.

Ich habe keine Webseite, Veit! Ich habe es dank Spamgourmet nachvollziehen können: Es kam durch EIN EINZIGES öffentliches posting einer EINMALIGEN E-Mail adresse in einer veröffentlichten Übersetzung von mir. Für sowas nutze ich nur Spamgourmet - Einwegadressen.

Ich red ich mir für euch gern den Mund fusslig: (anklicken)
Die Zukunft von Email. (...wenn ISPs es einmal nutzen werden.) Macht Spam sinnlos, dämmt sogar Sobig attacken ein.

Für die Kontakte auf Webseiten "webmaster@veit....." z.B. gibt es Hilfsmittel, um im html die addresse zu verschlüsseln aber mit Javaskript richtig anzuzeigen. Das erschwert es den Spambots sehr die Adresse zu finden. Gibt glaub viele, eines findet man mit Anleitung auf Spamgourmet unter Downloads. Hier der direkte Download (nur paar Byte):
http://prdownloads.sourceforge.net/spamgourmet/Ad…er_0.2.2.tar.gz
...Hilft aber nicht gegen gutgläubige Adressbuchhalter und Sobig&Co.
Arick

Nachtrag: Wenn einer *.tar.gz nicht entpacken kann möge er sich melden.

Ooops :eastgrin: hab nicht richtig gelesen. Wenn das stimmt was Du sagst wäre das ein "Joe Job". Ich kann es aber kaum glauben. Spammer machen das mit Feinden (wie spamgourmet) Warum Du? Könnte Zufall sein. Da kann Dir nur Bandit helfen.
Mach Dich drauf gefasst wütende Hass-Mails zu bekommen von all den Angespammten "Veit, Du Spammer-A***, ich hasse Dich" *uff*.
Arick

Servus Veit,

hab genau das gleiche Problem: Rückläufer von Adressen, an die ich nie was geschickt habe, mit gefaktem Absender - meiner Adresse.
Aber wie sagen die auf Heise so schön:

Zitat

Die Opfer dieses perfiden Vorgehens sind machtlos, der Spam-Angriff erfolgt aus dem Schutz der Anonymität.

Tja, zur Zeit ist es etwas ruhiger geworden - mal sehen, ob das nur die Ruhe vor dem Sturm ist...

CU, Thommy

Eines verstehe ich nicht (Abgesehen von diesen Vollidioten, die den Ast absägen auf dem Sie sitzen). Die ganze Spamkacke wird durch nur möglich, oder so viel, weil ISPs kostenlose Bulk-Mails zulassen, Kommerziell oder nicht, egal. Wenn das bei der Post so wäre, müssten wir anbauen um den Briefkasten unterzubringen. Wieso machen die das? Wieso bloß? Warum können nicht ab 50 Mails pro Tag (oder so) Gebühren anfallen? Jedem der das macht ist es doch auch was Wert, WENN es überhaupt was wert ist.
Statt dessen klagen sie über hohe Serverlasten durch Spam *tststs*
Arick

Miniskus: Schau' dir die Paths an und rechne nach. So einfach ist das.

Die Mails werden direkt vom Spammer über den eigenen SMTP-Server durchgepustet - der Näxte der Kette sieht nur "Aja, da kommt was rein", schaut sich aber nicht den Inhalt an, was ja nicht nur datenschutzrechtlich auch durchaus sinnig ist - schliesslich existieren völlig legale und gewünschte Mail-Listen ja auch noch...

Was die Kohle angeht, geht's noch einfacher, Rechenbeispiel gefällig?
Ein Spammer schickt 100.000 Mails ab, grob quergerechnet lächerlich 500 MB. Schlimmstenfalls hat er einen volumenorientierten ISP-Tarif, dann dürfte er halt das halbe Gigabyte zahlen (unlängst waren's bei der Telekom noch um die 6 Euro/GB). Macht ein bisherigen finanziellen Aufwand von 3 Eurolein.
Wenn nur ein einziges Opfer unbedingt die Schwanzverlängerung für nur 10 Euro probieren will, hat der Spammer schon über die Versandkostenpauschale die komplette Aktion refinanziert.

Wir sehen also: Spammer leben in allererster Instanz von Idioten, die blöd genug sind, den Scheiss, der angeboten wird, zu kaufen.
Entzieht man den Spammern die Lebensgrundlagen >>billigen Traffic<< und >>Kunden<< ist ruck-zuck Schluss.

filternde grüsse,
dcm

> ...über den eigenen SMTP-Server durchgepustet...
Aha, kapiert.

> Schlimmstenfalls hat er einen volumenorientierten ISP-Tarif...
Ist da dann doch eine Möglichkeit zu regulieren? 500Mb senden kann doch ruhig viel teuerer sein, dafür empfangen frei? Ich hab so den gegenseitigen Kommerz-Kniefall im Gefühl..., aber leider k.A.

> Spammer leben in allererster Instanz von Idioten...
Und deren Anzahl wird sich wohl nie ändern. Was allen nicht-Idioten bleibt ist filtern. Ich finde aber filtern absolut sinnlos, eine echt primitive Lösung. Ist ja nur ne Vorsortierung, mehr kann es nie sein, oder die Verbindlichkeit von E-Mail geht baden.

Es gibt (wie gesagt) auch Prophylaxe, wenn es nicht zu spät ist, oder für neue Accounts. Das Account strikt als Weiterleitungsempfänger-Addresse nutzen, nirgends bekannt machen. Zum Bekanntmachen ausschließlich individuell steuerbare "Wegwerf"- Adressen benutzen, die an diese richtige, echte, weiterleiten bis man nicht mehr will. Ab dann: ins Datennirvana mit dem Zeugs, es wird noch nicht mal auf dem Server gespeichert - ich null behelligt. Wenn ein Kontakt aber wertvoll wird, kann man ihm eine "ewige" Wegwerfaddresse geben, oder die Gegebene "ewig" machen, oder diesen Kontakt komplett auf Vertrauensmodus schalten, oder natürlich ihm die echte Adresse geben. Auf diese Weise kann man bedenkenlos auf den schrägsten Websites seine "E-mail" angeben, überall. Selbst die Deutsche Bank bekommt keine echte Adresse mehr von mir. Niiieeemand, ausser ich vertraue ihm bestens. Seitdem hat sich mein SPAM-status absolut stabil gehalten. Nächstes mal mach ich das gleich.

Problem sind dann nur noch Freunde, die einen in ihre Mailingliste aufnehmen. Aber das lässt sich ja regeln. Mit einer "ewigen" Wegwerfaddresse, wie auch bei Newsgroups.
Arick

Tscha, das mit dem Senden und Empfangen ist so eine Sache - wenn Du irgendwas an mich schickst, dann zahlst Du zwar für's Senden, ich aber für's Empfangen ;). Wahrscheinlich lohnt sich so eine Auswertung des Traffics für die Provider nicht - ganz davon abgesehen, dass die sich ja dann datenschutzrechtlich auf _sehr_ dünnem Eis bewegen würden.

Wegwerf-Addies sind für mich kein ernstzunehmendes Werkzeug: Ich _will_ ja erreichbar sein. Ausserdem ist fü Leute mit grösserem Mail-Aufkommen das Wechseln der Mail-Addy fast noch umständlicher, als das Wechseln der Telefonnummer...
Davon abgesehen werden Adressen ja auch willkürlich, also mit frei erfundenen Adressen bespammt. Ich habe da mit meinem Mailbox-Provider seit etwas über einem Jahr ein Projekt laufen:
4 Accounts, ausschliesslich in unterschiedlichen Internet-Bereichen eingesetzt (nämlich "Gar nicht", ".de-Hierarchie", ".alt-Hierarchie" und "Webforen bei Parsimony und Heise") und sämtliche Adressen werden bespammt.
Warum?
Die Spammer nehmen nur die Domain und fette Namenslisten... *grmpf*

grüsse,
dcm

Moin

Tjo, da kann ich doch auch noch ein verspätetes 'me too' druntersetzen. Wenigstens hab ich Kontrolle über den catch-all, der bis vor kurzem bei mir noch lief ... ich warte ja nur auf die ersten mails erboster Empfänger an postmaster oder abuse ...

Ansonsten is ja alles gesagt - tun kann man nix, außer abwarten, was den Idioten als nächstes tolles einfällt. Ach ja, den lustigen Patch von Microsoft bekam ich übers Wochenende auch schon wieder 120 mal (unterschiedlich formuliert). *SEUFZ*

gruß und Beileid,
-.jan.-

Dann schreib ich Dir besser nicht mehr auf englisch? "Increase your Size with the Patch, Veit" *Hihi*

Hab mal vorm Filter mitgezählt gestern. Hier also der aktuelle Spam-Wetterbericht für die Zeit vom 23.09.2003 :: 11:00 bis 24.09.2003 :: 08:00.

In der Tendenz stark ansteigende Aktivität, im folgenden die einzelnen Niederschlagsmengen:

Insgesamt etwa 230 Messages, davon etwa:

Allerhand Viagragedöns: 30 (Tendenz leicht fallend)
'Microsoft Patch': 100 (stark steigend)
'Failure Notice': 80 (ebenfalls steigend)
'Refinance': 15 (etwas fallend)
'Loose your Fat': 5 (stark fallend).

Und nun die Vorhersage bis zum Wochenende: Weiterhin starke Niederschläge. Für die Gebiete mit Auffangbecken unter 5 MB hat das BundesSpamMinisterium eine Überflutungswarnung ausgesprochen ...

Na denn fröhliches filtern (lassen),
-.jan.-