Spam (fight the)

[ch_ris]

Boa, ich krieg als Spam hinter dem eine GmbH nähe Magdeburg steht.
ich hätte nicht übel Lust da mal so einen Abmahn A-loch Anwalt drauf anzusetzen, son richtigen Terrier.
Andererseits, mein Cousin ist Anwalt, vielleicht ist das für den leicht verdientes Geld.
mir verbrennt hier eine Mail Adresse nach der anderen, das geht doch so nicht weiter.

wenn jetzt eine Abmahnung denen nicht weh tut...
Die unterlassen das ja nur dann bei mir.
ich bin aber bestimmt nicht der einzige bespammte
also, wenn noch weitere Opfer aktiv werden, könnt da ein Sümmchen auflaufen:

Trainingsunterlagen24 GmbH
Ramstedter Str. 24
39326 Zielitz

montessori-lernwelten.de
geocachingshop.de
fussballtraining.de
wer weiß was noch, alles die gleiche Bude

[SchuesselTech]

und wie kommen die immer an deine email-adressen?
bei mri hält sich spam seit längerem in grenzen

[ch_ris]

naja, selber doof, vermutlich.
Das rechtfertigt aber keinen unlauteren Wettbewerb.

[Fritzler]

Haste ma mitm Satelliten geguckt wo man da rauskommt?
Das isn EFH, das ist doch warscheinlich nichtmal die echte Adresse.

[Senf]

naja, selber doof, vermutlich.

Für jeden Service eine eigene E-Mail-Adresse mit Nonce dahinter (also z.B. finger.123456@blah.tld) benutzen, und zwar konsequent. Domains sind spottbillig.

Adressen auf Websites maschinenlesbar nur hinter ein Captcha/Rätsel packen, für Kontaktaufnahme ohne Captcha Webformular anbieten. Oder die Adresse zufällig generieren, erfordert halt, dass der Webserver entsprechendes ausführen kann (php oder so).

Anhand dessen kannst du dann besser die Herkunft finden und auch leichter Blacklists bauen.

GPG-Schlüssel nicht auf Keyserver hochladen, die auch bei ungenauer Suche Ergebnisse ausspucken. keys.openpgp.org ist da empfehlenswert.

Ansonsten halt das Übliche, was man auch im Privacy-Handbuch oder vom Mike Kuketz lesen kann. Die haben auch Empfehlungen für Mail-Anbieter.

[bastelheini]

Braucht man bei einer Domain, die man nur wg. der Mails und dem Datenaustausch via Direktlink an Kumpels etc. eigentlich ein Impressum etc.? Also wenn die Hauptdomain nichts zeigt oder nur "It works" oder sowas?

[andreas6]

Ohne Inhalt braucht es kein Impressum.

MfG. Andreas

[Marsupilami72]

Oder die Adresse zufällig generieren, erfordert halt, dass der Webserver entsprechendes ausführen kann (php oder so).

Sowas könnte man auch per Javascript im Browser machen...

[Gary]

Nutze das Datenschutzgesetz

lass dir Auskunft geben welche Daten sie von dir gespeichert haben - und lass sie löschen.
Eine Mail an die Bundesnetzagentur hilft vielleicht auch.

[Bastelbruder]

Nach einer dummdreisten Standardanwort mit dem Hinweis auf "Linkfehler" meinerseits (die immer neuen Spamserver waren nach wenigen Stunden nicht mehr online),
wurde diese zweite Mail von mailman-owner@mail.(politische Partei).de persönlich beantwortet. Und ich möge mich bitte nicht so aufführen. Jedenfalls hat das geholfen.

...
Kopie an den Bundesbeauftragten für Datenschutz.

Sehr geehrte Damen und Herren,
die nicht angeforderten Informationen und der angehängte Bettelbrief verstoßen gegen geltendes Recht!

Ich habe nie irgendeinen Newsletter oder Bettelbrief des politischen *** bestellt.

Und ich habe die Schnauze gestrichen voll, mich bei irgendwelchen ständig neu gegründeten Mailinglisten Ihrer Partei umständlich austragen zu müssen, wenn das überhaupt geht. In diesem Fall ist es wieder mal nicht möglich.

Bitte streichen Sie mich aus allen Ihren Adreßlisten und sorgen sie im eigenen Interesse dafür, daß sich am Fuß einer jeden Mail ein Abmeldelink befindet, wie es vom Gesetz vorgesehen ist.

Im Voraus vielen Dank

[Senf]

Sowas könnte man auch per Javascript im Browser machen...

Wenn mein Browser kein Javascript macht, weil lynx oder wget oder curl, dann ist doof.

Ich habe mir immer mal vorgenommen, dass ein Script einen zufälligen Wert bildet, in die E-Mail-Adresse einfügt (z.B. mail.53242@blah.tld), und in einer Datenbank Datum, den zufälligen Wert und vielleicht auch die abrufende IP-Adresse speichert. Bisher ist mir das zu aufwendig, weil ich kaum mit Spam zu tun habe.

Mit dieser Methode kann man sich gut Whitelists bauen, die z.B. sagen, dass nur in den letzten 24h erstellte Adressen durch dürfen.
Und wenn Spam einflattert, kann man anhand der IP-Adresse und nslookup feststellen, welcher Crawler dahinter steht. Und entsprechend dem Script sagen, nur Spam-Adressen für diese Crawler zu liefern (die dann gleich abgewiesen werden).

Was ich aber oftmals öfter feststelle ist, dass (damals) infizierte Clients von Freunden meine (alten) Adressen für Spam sorgen. Dagegen hilft nur, vehement den Leuten, mit denen man agiert, sich mit IT-Sicherheit zu beschäftigen. Dass es eben nicht passiert, dass aus dem Outlook das Adressbuch oder das Yahoo-Konto gekapert werden.

[berferd]

Für jeden Service eine eigene E-Mail-Adresse mit Nonce dahinter (also z.B. finger.123456@blah.tld) benutzen, und zwar konsequent. Domains sind spottbillig.

Adressen auf Websites maschinenlesbar nur hinter ein Captcha/Rätsel packen, für Kontaktaufnahme ohne Captcha Webformular anbieten. Oder die Adresse zufällig generieren, erfordert halt, dass der Webserver entsprechendes ausführen kann (php oder so).

Das geht leider nur begrenzt. Wenn man beispielsweise in Papers genannt wird, oder irgendwelche anderen Veröffentlichungen hat, dann möchte man da mit seiner richtigen und offiziellen Mail-Adresse drinstehen, und nicht mit spamfilter321@domain.de. Und man möchte da ja auch erreichbar sein, da sich da oft interessante Kontakte und Interaktionen ergeben. Nichts angeben ist also auch keine Option. Die Papers kursieren teils auch sehr lange, ich habe da noch nach 10 Jahren interessante Emails bekommen, das ist also ganz und gar keine Wegwerfaddresse. (Und der PGP-Key soll natürlich öffentlich abrufbar sein)
Ich habe da eine Mail-Adresse, die ich mittlerweile seit 20 Jahren in der Form nutze. Da kommt ganz schön was rein, ca. 30-50 Spammails am Tag, Bekämpfen bei den Mengen völlig sinnlos. Mein Provider markiert zum Glück mit Spam-Header vor, so dass 99% automatisch in einem Spam-Folder landen, den ich nur bei Verdacht durchschaue und ansonsten regelmäßig leere.

Ich frage mich nur immer: wenn der Spam sich (offenbar?) lohnt, scheint es ja genug Intelligenzbefreite zu geben, die da draufklicken und was kaufen. Das ist es, was mich wirklich schreckt...

[Zummmsel]

Wenn von Millionen Empfängern bloss 10 kaufen hat es sich gelohnt.

[Senf]

Ja, da hilft dann nur verschleiern, also z.B. mail rollmops domain dot org oder ausgefeilteres. In ein Bild packen hilft nicht, weil Crawler auf PDFs oft eigene OCR werfen.
Oder sowas wie mail.removethis@domain.tld, mit Fußnote dazu.
Oder einfach nur den GPG-Fingerprint rein und in der Fußnote eine Anleitung, wie man damit was anstellen kann.

Was bei sehr dummen Crawlern hilft ist, eine Spam-Adresse als HTML-Kommentar reinzupacken. Manche sind damit schon glücklich.

Ursachen, dass Leute auf sowas reinfallen: Betrunken sein, Stress, Leichtsinn, Überforderung von Technik. Wenn Leute keinen Plan von dem haben, was sie benutzen, haben es Kriminelle leichter. Wenn es in unserer Gesellschaft immer heißt, Anwender dürfen doof wie Sauerkraut bleiben, "Norton kümmert sich schon drum", braucht man nichts anderes erwarten. Wenn wir es weiter verschlafen, in der Allgemeinbildung guten Informatikunterricht anzubieten, der digitale Souverenität und Selbstverteidigung beinhaltet, und weniger M$ Office, dann wird sich auch nichts ändern.

Gute Nacht^^

[Marsupilami72]

Sowas könnte man auch per Javascript im Browser machen...

Wenn mein Browser kein Javascript macht, weil lynx oder wget oder curl, dann ist doof.

Dann hast du halt Pech und bekommst gar keine E-Mail Adresse...

Jetzt mal ernsthaft, Lynx?!? Darf ich mal fragen, mit welchem Browser du gerade dieses Forum anschaust?

[xanakind]

Ich weis nicht was ihr habt, ich habe bei mir mit Spam auch kaum noch Probleme.
Ich habe bei GMX schon seit etwa 15 Jahren eine Adresse.
Hier landen hin und wieder mal 2-3 Mails im Spam Ordner.
Dann habe ich noch eine Adresse bei Microsoft outlook.
Die habe ich noch nicht so lang. Mails, die an diese Adresse gehen, landen auch direkt auf dem Schmierphone (IMAP).
Hier landet vielleicht mal alle 3 Wochen eine (!) SpamMail im entsprechenden Ordner.
Ich finde das absolut in ordnung.

Was mache ich falsch?

[Fritzler]

Ich habe mir immer mal vorgenommen, dass ein Script einen zufälligen Wert bildet, in die E-Mail-Adresse einfügt (z.B. mail.53242@blah.tld), und in einer Datenbank Datum, den zufälligen Wert und vielleicht auch die abrufende IP-Adresse speichert. Bisher ist mir das zu aufwendig, weil ich kaum mit Spam zu tun habe.

Bisher mache ich sowas manuell.
Daher wusste ich, dass Völkner gecybert wurde, denn von volkner@... kam dann sehr viel Müll rein.
Durch meinen eigenen Mailserver mit catchall kann ich mir Adressen eh frei ausdenken.
Wenn dann Spam reinkommt von soner Shopadresse, dann erstelle ich einen Account und deaktiviere den -> Ruhe im Puff.

Ansonsten kann man Postfix so einstellen, dass er in einer SQL Datenbank nach Accounts sucht
http://www.postfix.org/MYSQL_README.html
So als Denkanstoß für dein Vorhaben.

Ansonsten flanscht man da noch seinen eigenen Spamfilter ran. (Rspamd)
Der lernt auch durch das IMAP verschieben von Spam in den Spamordner (andersrum natürlich auch).
/var/vmail/sieve/global/
spam-global.sieve

Code: Alles auswählen

require "fileinto";

if header :contains "X-Spam-Flag" "YES" {
    fileinto "Spam";
}

if header :is "X-Spam" "Yes" {
    fileinto "Spam";
}

Hier die Scripte fürs verschieben (gilt nur für Dovecot IMAP):
learn-spam.sieve

Code: Alles auswählen

require ["vnd.dovecot.pipe", "copy", "imapsieve"];
pipe :copy "rspamc" ["learn_spam"];

learn-ham.sieve

Code: Alles auswählen

require ["vnd.dovecot.pipe", "copy", "imapsieve", "environment", "variables"];

if environment :matches "imap.mailbox" "*" {
    set "mailbox" "${1}";
}

if string "${mailbox}" "Trash" {
    stop;
}

pipe :copy "rspamc" ["learn_ham"];

[Senf]

[…]
Ich habe bei GMX schon seit etwa 15 Jahren eine Adresse.
[…]
Dann habe ich noch eine Adresse bei Microsoft outlook.
[…]
Was mache ich falsch? :)

United Internet und M$ haben komische Spamfilter, wo auch gerne mal unbescholtene drin landen. Siehe auch hier: https://www.kuketz-blog.de/microsoft-bl ... to-sender/. Zumindest bei M$ landen auch mal ganze Subnets im Spamfilter. Mein Mailserver ist auch dabei. Leuten, die mir mit einer M$-Adresse geschrieben haben, konnte ich folglich nie antworten. Ob meine Büchse auch bei United Internet im Spamfilter steht, weiß ich nicht. Ich kümmere mich auch nicht darum, von solch intransparenten Listen zu verschwinden.

Mein Ausweg: Alles, was von M$ kommt (also hotmail.com, outlook.com, hotmail.de, outlook.de, live.com, live.de, …), wird von meinem Mailserver abgewiesen. Wer sowas nutzt, ist selbst schuld. Ich kann denen nicht antworten, deswegen brauchen die mir auch nicht schreiben.

Achso, ich bin grad mit Palemoon unterwegs, in dem läuft umatrix mit der Regel, dass ich Javascript manuell anschalten muss. Wenn ich eine Seite frisch besuche, wo noch keine Ausnahmen existieren, ist bei mir also Javascript aus. Ausnahmen schalte ich nur ungern ein. Ich habe für Online-Banking z.B. auch ein eigenes Browserprofil.
Nachrichten lese ich mit newsboat, und bei Seiten, die mir zu klickibunti sind, nehme ich links2.

[Fritzler]

Mickeysoft Server wollen unbedingt DKIM, DMARC, SPF und TLS.
Zudem sollte man das sowieso einrichten nicht nur wegen M$.