Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

<2000/03/03> Teergruben FAQ [German]

0 views
Skip to first unread message

Lutz Donnerhacke

unread,
Feb 7, 2002, 3:36:42 AM2/7/02
to
net-abuse-faq/teergrube-german-faq

Franz Eschbach

unread,
Feb 8, 2002, 7:35:40 PM2/8/02
to
Wie sehen Fortsetzungszeilen des SMTP aus?
Ein SMTP Host sendet als Antwort auf die Kommandos des Clients
Zeilen, die aus einem Fehlercode, einem Leerzeichen und einem
menschenlesbaren Text bestehen. Wird das Leerzeichen durch ein
Minuszeichen ersetzt, so bedeutet das, daß der Host noch nicht
mit der Antwort fertig ist. Das ganze kann dann so aussehen:

help
214-This is Sendmail version 8.8.5
214-Topics:
214- HELO EHLO MAIL RCPT DATA
214- RSET NOOP QUIT HELP VRFY
214- EXPN VERB ETRN DSN
214-For more info use "HELP <topic>".
214-To report bugs in the implementation send email to
214- sendma...@sendmail.org.
214-For local information send email to Postmaster at your site.
214 End of HELP info

Sendet man nun derartige Fortsetzungszeilen im Abstand von
Minuten, so verbraucht das fast keine Bandbreite und stoppt des
UBE Versenderhost wirksam.


Wenn das mit einem SLS-System gesendet wird, so ist das unwirksam. Die
SLS ( Self-Learning-Smtp) Systeme raffen das in Sekunden und rotieren die
IP auf einen anderen SMTP und sendet den Quit oder macht den Hardcut der
IP in Zeitintervallen. Somit geht da nix dahin, sondern die arbeiten bis zu
100
Relay-Servern und da die Mailcontainer in den USA ja nix kosten, so kann
man sich locker hunderte aufziehen und rotieren. Denke es wird immer ruhiger
und einfacher Relays zu blockieren, aber die Spammer bekommen ja immer
mehr Kunden und da kaufen die auch teuere System wie ein SLS oder Wizard.
Nieder mit der Bande, es nervt nach wie vor....

Gruss


Jens Wahnes

unread,
Feb 8, 2002, 8:14:42 PM2/8/02
to
Franz Eschbach schrieb am 09. Februar 2002 01:35:40 MET folgendes:

> Sendet man nun derartige Fortsetzungszeilen im Abstand von
> Minuten, so verbraucht das fast keine Bandbreite und stoppt des
> UBE Versenderhost wirksam.

> Wenn das mit einem SLS-System gesendet wird, so ist das unwirksam. Die
> SLS ( Self-Learning-Smtp) Systeme raffen das in Sekunden und rotieren die
> IP auf einen anderen SMTP und sendet den Quit oder macht den Hardcut der
> IP in Zeitintervallen.

Und? Ziel erreicht, Spam konnte nicht ausgeliefert werden.


Jens

Christian Rößler"

unread,
Feb 9, 2002, 6:06:22 AM2/9/02
to
Davor schrieb Jens Wahnes:

> Und? Ziel erreicht, Spam konnte nicht ausgeliefert werden.

Hallo Jens:

Nein, Ziel nicht ganz erreicht. Der Sinn einer Teergrube ist, _Zeit_
durchzublasen, und zwar möglichst viel davon.

Gruß, Christian

--
Mitarbeiter der Telekom, Dez. 2001:
Wir haben keine Bürokratie, wir sind ein Privatunternehmen.

Jens Wahnes

unread,
Feb 9, 2002, 10:28:53 AM2/9/02
to
Christian Rößler schrieb am 09. Februar 2002 12:06:22 MET folgendes:

> Davor schrieb Jens Wahnes:
>> Und? Ziel erreicht, Spam konnte nicht ausgeliefert werden.

> Nein, Ziel nicht ganz erreicht. Der Sinn einer Teergrube ist, _Zeit_

> durchzublasen, und zwar möglichst viel davon.

Nein, nicht direkt. Primär geht es darum, daß kein Spam ausgeliefert
werden kann. Daß man dabei auch noch dem Spammer schadet, ist ein
willkommener Nebeneffekt. Hast du die FAQ überhaupt gelesen? Darin
steht es doch eindeutig:

| Wenn nun UBE-Sender das erkennen und keine UBE mehr an diese Teergruben
| versenden, damit ihre Maschine freibleibt zum weiterspammen?
| Think about it. Das war das Ziel: Mailauslieferung ist
| möglich, UBE nicht.


Jens

Franz Eschbach

unread,
Feb 9, 2002, 10:49:24 AM2/9/02
to

"Jens Wahnes" <je...@gmx.net> schrieb im Newsbeitrag
news:slrna6af4i....@message-id.wahnes-world.de...

Diese SLS-Systeme bemerken genau dies und gehen es direkt erneut über einen
anderen SMTP an. Aber genau, Hauptsache der Müll bleibt aus meinem Mailfach
draussen, egal wie es abgewehrt wurde / wird.... SLS kann sich wohl nur die
Elite
der Ganoven leisten.... ( zum Glück )...

Nice Weekend


Thomas Hochstein

unread,
Feb 10, 2002, 1:14:08 PM2/10/02
to
begin quoting [bom...@free-mailer.de]

> Diese SLS-Systeme bemerken genau dies und gehen es direkt erneut über einen
> anderen SMTP an.

Und das geht nur dann, wenn und solange sie einen anderen SMTP ohne
Teergrube finden.

Abgesehen davon: was machen sie denn sonst, wenn Mail aus anderenm
Gründen (DUL, andere Blacklist= abgewiesen wird? Dasselbe? Eben. :-)

Gruß,
-thh
--
FAQ der Newsgroup: http://home.snafu.de/laura/de.admin.net-abuse.mail.txt
Adreßfälscher-FAQ: http://home.pages.de/~gerlo/falsche-email-adressen.html
E-Mail-Header-FAQ: http://www.th-h.de/faq/headrfaq.html
Viren-/Würmer-FAQ: http://www.th-h.de/faq/hybris.html

Rainer Zocholl

unread,
Feb 10, 2002, 7:16:00 PM2/10/02
to
(Franz Eschbach) 09.02.02 in /de/admin/net-abuse/mail:

>help
>214-This is Sendmail version 8.8.5

>214- sendma...@sendmail.org.
>214-For local information send email to Postmaster at your site.
>214 End of HELP info

> Sendet man nun derartige Fortsetzungszeilen im Abstand von
> Minuten, so verbraucht das fast keine Bandbreite und stoppt
>des UBE Versenderhost wirksam.


>Wenn das mit einem SLS-System gesendet wird, so ist das unwirksam. Die
>SLS ( Self-Learning-Smtp) Systeme raffen das in Sekunden und rotieren
>die IP auf einen anderen SMTP und sendet den Quit oder macht den
>Hardcut der IP in Zeitintervallen.

Emm, das würde aber bedeuten, das das SLS-System diese
"2xx-"-Meldungen "sieht", also kein offenes Relay mehr
verwenden kann?
Oder wie will es den "feedback" bekommen?

Franz Eschbach

unread,
Feb 11, 2002, 5:35:50 PM2/11/02
to

"Rainer Zocholl" <Usenet...@zocki.toppoint.de> schrieb im Newsbeitrag
news:8Idbw...@zocki.toppoint.de...


Alles nür Hörensagen, hab kein System im Einsatz gesehen und nur aus einem
Talk mit 2 Spammern aus NL in einer Kneipe ein Match gehabt, zugegeben recht
gutes und nettes. Denke aber das die einfach von SMTP zu SMTP springen und
da ist ein solches Prinzip ja Schmuck am Nachthemd...

Gruss


0 new messages