Frage zu spamcop.net und gmx
Sascha Fleiss
ich benutze testweise unter anderen bl.spamcop.net heute fiel mir dabei auf,
dass mx0.gmx.net unter anderem dort gelistet ist.
Die Begründung weshalb die dort gelistet sind waren wohl die Newsletter an
die Mitglieder von GMX.
Jetzt stellt sich mir die Frage ob das immer so ist oder nur eher Zufall.
Ich selber sehe einen solchen Newsletter nicht unbedingt als Spam an, da
jedes Mitglied das ja auch abschalten kann und ich wüsste nicht, dass ich
von GMX schonmal unaufgefordert Werbung bekommen habe.
Oder liege ich vielleicht falsch? Gibt es eventuell andere Dienste wie
bl.spamcop.net die ich benutzen kann, wo die Art des Spams noch ein wenig
genauer gefiltert wird?
Bin für jeden Hinweis dankbar.
--
Mit freundlichen Grüßen,
best regards,
Sascha Fleiss
Simon Kissel
> Hallo,
>
> ich benutze testweise unter anderen bl.spamcop.net heute fiel mir dabei auf,
> dass mx0.gmx.net unter anderem dort gelistet ist.
>
> Die Begründung weshalb die dort gelistet sind waren wohl die Newsletter an
> die Mitglieder von GMX.
>
> Jetzt stellt sich mir die Frage ob das immer so ist oder nur eher Zufall.
Schau Dir mal die Listing-History an... Das ist ein automatisiertes
System. Nachdem gmx diese "Newsletter" verschickt hat, wurden wohl so
viele Beschwerden über spamcop verschickt, daß gmx gelistet wurde. Die
History zeigt das auch ganz schön. bl.spamcop.net arbeitet sehr zeitnah
und das Listing dürfte in ein paar Stunden auch schon wieder weg sein.
> Ich selber sehe einen solchen Newsletter nicht unbedingt als Spam an, da
> jedes Mitglied das ja auch abschalten kann und ich wüsste nicht, dass ich
> von GMX schonmal unaufgefordert Werbung bekommen habe.
Anscheinend tun sie das aber, sonst würden sich GMX-Mitglieder wohl
kaum in dem Maße beschweren ...
> Oder liege ich vielleicht falsch? Gibt es eventuell andere Dienste wie
> bl.spamcop.net die ich benutzen kann, wo die Art des Spams noch ein wenig
> genauer gefiltert wird?
Ich nutze bl.spamcop.net seit geraumer Zeit neben weiteren Listen.
Bei relays.osirusoft.com kannst Du schauen, wo eine IP überall gelisted
ist. http://relays.osirusoft.com/cgi-bin/rbcheck.cgi?addr=213.165.64.100
Eine Empfehlenswerte Zusammenstellung von Blocklists wäre z.B.
- spews (listet Spam-freundliche Provider, www.spews.org/
spews.relays.osirusoft.com) - ordb (listet open relays, www.ordb.org /
relays.ordb.org) - spamcop (listet Spammer kurzfristig, www.spamcop.net
/ bl.spamcop.net) - dynablock von wirehub (listed dynamische
IP-Adressen, auch von europäischen Providern, was viele vergleichbare
Listen nicht tun, dynablock.wirehub.net) - spamhaus (listet bekannte
Spammer-Firmen, www.spamhaus.org / spamhaus.relays.osirusoft.com)
Mit einer solchen Kombination erschlägst Du einen Großteil allen Spams
(bei uns mehrere hundert Mails am Tag), mit einer ziemlich geringen
Quote von Fehltreffern.
Eine interessante Site ist auch
http://www.sdsc.edu/~jeff/spam/cbc.html, um zu schauen wie effektiv
diverse Listen sind. Dann solltest Du Dir die Nominierungspolicies der
einzelnen Listen anschauen, und die wählen die Dir zusagen.
Grüße,
Simon
Youssarian
[Sascha Fleiss]
> ich benutze testweise unter anderen bl.spamcop.net heute fiel mir dabei auf,
> dass mx0.gmx.net unter anderem dort gelistet ist.
Da sind auch immer wieder mal Mailserver von T-Online drin.
> Die Begründung weshalb die dort gelistet sind waren wohl die Newsletter an
> die Mitglieder von GMX.
> Jetzt stellt sich mir die Frage ob das immer so ist oder nur eher Zufall.
Spamcop.net is dumm. Wer bl.spamcop.net benutzt, halst sich diese
Dummheit auf.
> Oder liege ich vielleicht falsch? Gibt es eventuell andere Dienste wie
> bl.spamcop.net die ich benutzen kann, wo die Art des Spams noch ein wenig
> genauer gefiltert wird?
Wenn man Spam bzw. UCE/UBE wirksam und treffsicher filtern könnte, gäbe
es dat Problem nich.
Youssarian
--
end
Wenn de nur *diesen* Satz lesen kannst, lies auch
http://www.wschmidhuber.de/oeprob/index.html
Jérôme Waibel
> Filtern kannst du diesen Unsinn auch nicht. Die kriegen jetzt solange
> ein Fullquote-Reply, bis sie aufwachen, oder ich den Account stillege.
Du kannst ja dein Geld von GMX zurückverlangen. Ach, wie, du zahlst nichts für
deinen Mailaccount? Sowas aber auch ...
--
Jerome Waibel (noch 15559 Tage zu leben)
http://www.schrom.de/ fon://0177/3373435
"Oh! Oh! I'm sorry! This is abuse!"
Frank Ellermann
> Spamcop.net is dumm. Wer bl.spamcop.net benutzt, halst sich
> diese Dummheit auf.
Ein Hammer ist dumm. Wer sich mit einem Hammer auf den Daumen
haut, halst sich diese Dummheit auf... <beg> Ganz ueberzeugt
mich Dein Versuch, die GMX-Benutzer in Schutz zu nehmen, die
so seltsam drauf sind, mit einem Hammer auf die Naegel ihres
eigenen Mail-Providers einzupruegeln, nicht.
Wer E-Mails aller Leute loescht, die zufaellig jemand kennen,
der auf dem eigenen Daumen rumhaemmert... Wirklich, es steht
in der SpamCop-FAQ, dass bl.spamcop.net nicht zum unbedingten
Loeschen gedacht ist.
Bye, Frank
Nils Bronstert
> ich benutze testweise unter anderen bl.spamcop.net heute fiel mir dabei auf,
> dass mx0.gmx.net unter anderem dort gelistet ist.
Ja, ist mir auch aufgefallen :-(.
> Die Begründung weshalb die dort gelistet sind waren wohl die Newsletter an
> die Mitglieder von GMX.
Das Problem ist wohl, daß die bei SpamCop erstens GMX nicht kennen und
zweitens soweit ich weiß nur nach der Anzahl der Beschwerden gehen. Da
kann es dann schon mal zu einem "Fehlalarm" kommen, denn GMX geht
eigentlich vorbildlich gegen Spammer vor.
> Jetzt stellt sich mir die Frage ob das immer so ist oder nur eher Zufall.
> Ich selber sehe einen solchen Newsletter nicht unbedingt als Spam an, da
> jedes Mitglied das ja auch abschalten kann und ich wüsste nicht, dass ich
> von GMX schonmal unaufgefordert Werbung bekommen habe.
Das ist völlig legitime Werbung. Und GMX muß ja auch von irgendwas
leben. Jeder, der sich bei GMX anmeldet findet in den AGB den
Passus, daß GMX Werbung verschickt und diese nicht automatisch
ausgefiltert werden darf (wobei sich letzteres bei eigenen Filtern
natürlich nicht kontrollieren läßt). Das ist also völlig legitime
Werbung von einer imho vorbildlich gegen Spam agierenden Firma.
> Oder liege ich vielleicht falsch? Gibt es eventuell andere Dienste wie
> bl.spamcop.net die ich benutzen kann, wo die Art des Spams noch ein wenig
> genauer gefiltert wird?
Wenn ich mich recht erinnere hat SpamCop ein System, das auf die Anzahl
der Spams pro Zeit von einer Domain bzw. IP reagiert. Das System taugt
meiner Meinung nach deshalb nur zum Taggen von Nachrichten, nicht aber
zum Blocken. Das geben sie auch selbst auf der Website an:
| This blocking list is somewhat experimental and should not be used in a
| production environment where legitimate email must be delivered. It is
| growing more stable and is used by many large sites now. However SpamCop
| is agressive and often errs on the side of blocking mail - users should
| be warned and given information about how their mail is filtered.
| Ideally they should have a choice of filtering options. Many mailservers
| can operate with blacklists in a "tag only" mode, which is preferable in
| many situations.
Es ist wohl oft so, daß wenn ein Spammer über einen größeren Provider
spammt (z. B. über GMX) oder eine Dropbox bei einem solchen Provider
hat, durch die zahlreichen Beschwerden der Schwellwert bei SpamCop
überschritten wird, ab dem die Site gelistet ist. Da nützt es dann
scheinbar leider nichts, wenn z. B. GMX den Account nach ein paar
Stunden schon sperrt :-(. Schade eigentlich, weil SpamCop ansonsten
schon recht gut ist und Spam oft schon sehr früh registriert.
> Bin für jeden Hinweis dankbar.
Es gibt ansonsten noch eine Menge anderer guter Blocklisten. Mir fallen
da folgende ein:
Open Relay-Blocklisten:
inputs.relays.osirusoft.com (http://relays.osirusoft.com)
list.dsbl.org (http://www.dsbl.org)
relays.ordb.org (http://www.ordb.org)
Spam-Blocklisten:
spews.relays.osirusoft.com (http://www.spews.org)
spamsites.relays.osirusoft.com (http://www.spamsites.org)
spamhaus.relays.osirusoft.com (http://www.spamhaus.org)
bl.spamcop.net (http://www.spamcop.net)
Von den Open Relay-Blocklisten kann ich eine Kombination von
inputs.relays.osirusoft.com und list.dsbl.org empfehlen. Wenn man
genug Resourcen hat bzw. nicht viel Mail versendet/empfängt und die
RBL-Lookups nicht wehtun, dann kann man auch relays.ordb.org noch
dazunehmen, obwohl meiner Erfahrung nach die zusätzliche ordb-Liste
dann nur noch vielleicht 1-2% Verbesserung bringt. Alle drei Listen
zusammen verringern den Spam bei mir auf etwa 15-20% der
ursprünglichen Menge.
Bei den Spam-Blocklisten kann ich vor allem SPEWS empfehlen.
Allerdings muß man sich da im Klaren drüber sein, was man damit blockt.
Es sind nämlich Spammer *und* deren Provider, wenn sie nicht auf
Beschwerden reagieren (Spam-Support) und damit eben auch andere Kunden
des Providers, die manche als unschuldig bezeichnen würden. SPEWS
sagt aber (und ich denke genauso), daß Kunden, die bei einem Provider
bleiben, der Spammer unterstützt, selbst Spammer unterstützen, indem
sie dem Provider monatlich Geld zahlen. Sie erhöhen damit den Druck
auf solche spamunterstützenden Provider, da die Kunden sich natürlich
beschweren und/oder zu einem anderen Provider wechseln. Ich setze SPEWS
zum Blocken ein. Das verringert (mit dem Blocken der Open Relays) den
Spam bei mir auf unter 5% der ursprünglichen Menge.
Spamsites und Spamhaus sind da etwas konservativer. Sie blocken wohl
hauptsächlich die Spammer selbst und weniger ganze Provider. Aber
da mußt Du nochmal auf deren Website nachsehen, was die genau machen.
Ich setze diese beiden Blocklisten zur Zeit nur zum Taggen im
Testbetrieb ein.
SpamCop kennst Du ja. Ich setze SpamCop nur zum Taggen ein.
Alle Listen zusammen würden den Spam bei mir auf deutlich unter
geschätzte 1% reduzieren. Aber SpamCop macht mir da zu viele Fehler,
obwohl das einiges an Spam reduzieren würde. So verschiebe ich eben
die getaggten Mails in ein Spam-Verzeichnis und sehe sie mir ab und
zu mal an. Sehr selten, daß etwas wichtiges dabei ist.
Ich würde mich übrigens über andere Erfahrungsberichte mit Blocklisten
freuen, um meine Kombination der Listen weiter zu verbessern.
Bestimmte Listen gibt es auch zusammen in einer einzigen Liste, so
daß man dann nur einen Lookup benötigt, um mehrere Listen gleichzeitig
abzufragen. Allerdings sind in diesen Listen oft auch Dial-Up-IPs
enthalten und meiner Meinung nach ist es falsch, diese zu blockieren,
da Leute mit eigenem Mailserver dadurch blockiert werden und es mir
nicht klar ist, was es bringen sollte, Leute zu zwingen, den Mailserver
des jeweiligen Providers zu nutzen. OK, manche Provider haben
vielleicht Limits gesetzt, damit die Zahl der Mails pro Kunde und Zeit
etwas begrenzt wird, aber das sind nur wenige und ein Spammer würde
sich dann eben einen anderen Provider suchen, bei dem es eine solche
Begrenzung nicht gibt.
HTH
Gruß
--
Nils Bronstert /// C= Amiga PPC 604e 266 MHz
mailto:bro...@fh-worms.de /// 68060 50 MHz
In a world without walls and fences, \\\/// Amiga OS/Linux
nobody needs Windows and Gates! \XX/
Youssarian
[Frank Ellermann]
>> Spamcop.net is dumm. Wer bl.spamcop.net benutzt, halst sich
>> diese Dummheit auf.
> Ein Hammer ist dumm. Wer sich mit einem Hammer auf den Daumen
> haut, halst sich diese Dummheit auf... <beg> Ganz ueberzeugt
> mich Dein Versuch, die GMX-Benutzer in Schutz zu nehmen, die
> so seltsam drauf sind, mit einem Hammer auf die Naegel ihres
> eigenen Mail-Providers einzupruegeln, nicht.
Ja, GMX-Nutzer, die sich über deren "Newsletter" aufregen, sind ganz
besonners dumm. Für einen ganz bestimmten GMX-Nutzer würde ich gar
darauf plädieren, dat man ihm seinen Existenzberechtigungsschein
aberkennen sollte, weil er sich ansonsten immer so schlau gibt.
> Wer E-Mails aller Leute loescht, die zufaellig jemand kennen,
> der auf dem eigenen Daumen rumhaemmert... Wirklich, es steht
> in der SpamCop-FAQ, dass bl.spamcop.net nicht zum unbedingten
> Loeschen gedacht ist.
Ich habe schon bemerkt, dat Du'n "Spamcop-Fan" bist. Sicher haste (so
wie ich) auch deren Selbstdarstellung gelesen. Mir halte ich aber
zugute, dat ich ein paar Jahre Vorsprung habe und *Du* diesmal der
Newbie bist. Ich mag's wirklich nich ausführlich erklären, dat izmir
echt zu mühsam. Aber wer Mails löscht (und dafür wird dat Scheißteil nu
ma benutzt), der verbrennt auch Bücher. ([tm] Schorschenegger, RIP)
Frank Ellermann
> Ich habe schon bemerkt, dat Du'n "Spamcop-Fan" bist.
Wenn Du damit meinst, dass ich den Hammer zum Naegel in die
Wand haemmern verwende, ja. Manuelles Beschweren in jedem
Fall wuerde zu lange dauern, da muesste ich die Strategie
drastisch aendern, alles Loeschen bis auf 3 bis 4 besonders
penetrante Faelle pro Woche, und da dann nach allen Regeln
der Kunst. Ist das Dein Verfahren ? Inklusive Anmeldung
von IPs zu Relay-Tests, was mit SpamCop nebenbei erledigt
wuerde ? Speziell das habe ich noch nicht selbst gemacht.
> Mir halte ich aber zugute, dat ich ein paar Jahre Vorsprung
> habe und *Du* diesmal der Newbie bist. Ich mag's wirklich
> nich ausführlich erklären, dat izmir echt zu mühsam.
Das mit der unbestreitbaren Newbie-Tatsache (obwohl... hast Du
wirklich schon vor 10 Jahren mal mit UUCP und sendmail ein paar
Schlachten verloren ? <eg>) ist ein Ding, es erklaert aber nix:
Ich weiss, was ich mit SpamCop verschicke, manuell waeren die
Reports ganz sicher nicht besser. Darum kann's Dir also kaum
gehen, ergo bleiben nur die Seiteneffekte Relay-Test-Anmeldung
und bl.spamcop.net, oder worum geht's ?
> Aber wer Mails löscht (und dafür wird dat Scheißteil nu ma
> benutzt), der verbrennt auch Bücher.
SpamCop loescht keine E-Mails. Das Teil bereitet Reports vor,
sortiert je nach Beschwerden E-Mail in dubios oder nicht fuer
zahlende spamcop-mail-Kunden vor, und stellt diese Infos frei
zur Verfuegung. Du bist doch ein DUL-Fan, oder ? Da gibt's
bestimmt auch Hirnis, die statt zu blocken oder zu taggen DUL
zum Loeschen verwenden. Waere DUL deshalb ein "Scheissteil" ?
Bye, Frank
Helmar Weser
Jérôme Waibel schrieb:
>
> > Filtern kannst du diesen Unsinn auch nicht. Die kriegen jetzt solange
> > ein Fullquote-Reply, bis sie aufwachen, oder ich den Account stillege.
>
> Du kannst ja dein Geld von GMX zurückverlangen. Ach, wie, du zahlst nichts
> für deinen Mailaccount? Sowas aber auch ...
Richtig. Dumm ist nur, dass der Newsletter früher als Plaintext kam und
einfach ohne zu fragen auf HTML umgestellt wurde. Anfragen, wann denn eine
Auswahl nach Zusendungsart eingeführt wird, werden stur ignoriert.
Jetzt mal abgesehen davon, dass es ein freemail-Dienstleister ist, aber
findest du diese Art und Weise gut?
--
MfG Helmar - ICQ 124870567
GSM-Roaming weltweit und Infos zu O2-Germany mit Einstieg zum
O2-Germany Diskussionsforum bei !Yahoogroups
http://www.generic-link.de/ + http://www.roamingpartner.de/
Rolf Krahl
>> Newsletter an die Mitglieder von GMX.
>
> Das Problem ist wohl, daß die bei SpamCop erstens GMX nicht kennen und
> zweitens soweit ich weiß nur nach der Anzahl der Beschwerden gehen. Da
> kann es dann schon mal zu einem "Fehlalarm" kommen, denn GMX geht
> eigentlich vorbildlich gegen Spammer vor.
Das eigentliche Problem ist, daß SpamCop seine Blacklist automatisch
aus den dort gemeldeten Spambeschwerden zusammenstellt, ohne daß da
noch irgendjemand kontrollieren kann, ob diese Beschwerden tatsächlich
berechtigt sind oder nicht. Nur deshalb kann die Spamcop-BL ja so
schnell auf Spam reagieren. Daher ist das System extrem anfäliig
gegen Idio^WLeute, die Spamcop nicht sachgerecht einsetzen, und sich
dort über "Spam" beschweren, der garkeiner ist. Wie z.B. über den
GMX-Newsletter.
> Das ist völlig legitime Werbung. Und GMX muß ja auch von irgendwas
> leben. Jeder, der sich bei GMX anmeldet findet in den AGB den
> Passus, daß GMX Werbung verschickt und diese nicht automatisch
> ausgefiltert werden darf (wobei sich letzteres bei eigenen Filtern
> natürlich nicht kontrollieren läßt).
Richtig. Das sieht Spamcop übrigens genauso. Aus der Spamcop-FAQ:
| Not all bulk/commercial email is spam.
| Bulk email can be split into two categories: Opt-in and
| Opt-out. Opt-in is email that you requested (or at least agreed to
| receive), and this is what legitimate bulk emailers use (microsoft,
| deja.com, etc.) Opt-out is a system whereby the sender finds your
| address in some nefarious way (harvesting addresses from web-sites
| or public discussion forums), then asks you to request removal if
| you do not want to receive email. Most people find opt-out email to
| be offensive and classify it as spam.
Allein, es gibt halt zu viele Idio^WSpamcop-Benutzer, die sich nicht
an die Regeln halten, und sich zum Beispiel über den GMX-Newsletter
beschweren. Deshalb taugt die Spamcop-BL nicht zum Blocken.
> Es ist wohl oft so, daß wenn ein Spammer über einen größeren Provider
> spammt (z. B. über GMX) oder eine Dropbox bei einem solchen Provider
> hat, durch die zahlreichen Beschwerden der Schwellwert bei SpamCop
> überschritten wird, ab dem die Site gelistet ist.
Die Dropbox bei GMX sollte sich eigentlich nicht auf die Statistik
auswirken, denn dann wird GMX bei der Headeranalyse ja korrekt als
Ziel bzw. als Relay erkannt und lediglich angemerkt, daß sie bereits
(negativ) auf "offenes Relay" getestet wurden. Spam-Beschwerden gehen
nur an die Quelle des Spam und an tatsächlich offene Relays (und an
URLs, die im Body beworben werden). In dem Fall also nicht an GMX.
> Allerdings sind in diesen Listen oft auch Dial-Up-IPs enthalten und
> meiner Meinung nach ist es falsch, diese zu blockieren, da Leute mit
> eigenem Mailserver dadurch blockiert werden und es mir nicht klar
> ist, was es bringen sollte, Leute zu zwingen, den Mailserver des
> jeweiligen Providers zu nutzen. OK, manche Provider haben vielleicht
> Limits gesetzt, damit die Zahl der Mails pro Kunde und Zeit etwas
> begrenzt wird, aber das sind nur wenige und ein Spammer würde sich
> dann eben einen anderen Provider suchen, bei dem es eine solche
> Begrenzung nicht gibt.
Grundsätzlich Zustimmung. Zwei (schwache) Gegenargumente:
1. Trefferquote. Die Erfahrung zeigt, daß der Spamanteil bei Dialups
signifikant höher ist.
2. Für den legitimen Nutzer gibt es eigentlich selten einen
vernünftigen Grund, nicht den Mailserver des Providers zu nutzen.
Wenn die Spammer aber den Server des Providers nutzen müßte, dann
würde er dort schnell unangenehm auffallen und noch schneller
rausfliegen.
Daher denke ich, Dialuplisten taugen wie die Spamcop-BL durchaus zum
taggen, aber wegen zuvielen False-Positives nicht zum blocken.
--
Rolf Krahl <rolf....@gmx.net>
Uwe Sinha
> diesen bescheuerten Hotprice-Newsletter kannst du abschalten, ja. Den
> GMX-Newsletter nicht!
Klar kannst Du das! Filterregeln existieren... ;)
> Und der flattert dir seit ein paar Wochen
> wöchentlich auch noch schön in HTML mit etwa 40kB ins Haus.
ACK, das ist Mist[TM].
[...]
> MfG / Regards
>
> Peter Engels
Griettinckx, Uwe
Helmar Weser
Uwe Sinha schrieb:
>
> > diesen bescheuerten Hotprice-Newsletter kannst du abschalten, ja. Den
> > GMX-Newsletter nicht!
>
> Klar kannst Du das! Filterregeln existieren... ;)
Nur der dumme Umstand, dass die Filterregeln nicht auf den eigenen Newsletter
wirken, da er direkt in die Boxen gebulkt wird.
Zumindest kenne ich keinen, der es geschafft hat, ohne einen weiteren externen
Dienstleister, diesen Newsletter vernünftig zu filtern.
Vielleicht kannst du uns allen ja etwas Nachhilfe erteilen?
Florian Edlhuber
> diesen bescheuerten Hotprice-Newsletter kannst du abschalten, ja. Den
> GMX-Newsletter nicht!
Ich bin mir nicht 100%ig sicher, weil ich zwei Accounts bei GMX habe,
aber ich denke, einer ist "GMX-Werbefrei"
und zwar mit:
Filterregel:
[X]
Bedingungen: Absender ist "GMX Best Price <bestprice#gmx-ag.de>" ODER
Absender ist "GMX <gmxinfo#gmx-ag.de>"
Aktion(en): Mail verwerfen - Bearbeitung hier beenden
und dann noch filtern nach Domain bei AntiSpam:
bogi4#gmx.de
somebody_unknown#gmx.de
bighelp#gmx.net
gmxred#gmx.net
Ciao,
Flo
Steffi Gerbig
"Florian Edlhuber" wrote:
[...]
> Filterregel:
>
> [X]
>
> Bedingungen: Absender ist "GMX Best Price <bestprice#gmx-ag.de>" ODER
> Absender ist "GMX <gmxinfo#gmx-ag.de>"
[...]
Das BestPrice-Ding kannst Du aber auch so abstellen.... Dann brauchst Du
dafür keine Filterregel mehr. Das mit dem Weekly Newsletter hab ich auch
schon versucht, die kommen aber trotzdem durch. :-(
--
Regards,
Steffi Gerbig
Heidelberg, Germany
Frank Kloeker
> Das Problem ist wohl, daß die bei SpamCop erstens GMX nicht kennen und
> zweitens soweit ich weiß nur nach der Anzahl der Beschwerden gehen. Da
> kann es dann schon mal zu einem "Fehlalarm" kommen, denn GMX geht
> eigentlich vorbildlich gegen Spammer vor.
Von welchem GMX redest Du? ab...@gmx.net hat mir noch nie eine Antwort
auf eine Beschwerde gegeben. Und nur weil SpamCop einen kleinen
bayerischen Mailprovider nicht kennt, muss das doch kein Freibrief fuer
"spamfreier Provider" sein?!
> Das ist völlig legitime Werbung. Und GMX muß ja auch von irgendwas
> leben. Jeder, der sich bei GMX anmeldet findet in den AGB den
> Passus, daß GMX Werbung verschickt und diese nicht automatisch
> ausgefiltert werden darf (wobei sich letzteres bei eigenen Filtern
> natürlich nicht kontrollieren läßt). Das ist also völlig legitime
> Werbung von einer imho vorbildlich gegen Spam agierenden Firma.
Dass mit der GMX-Werbung an GMX-Accounts geht schon in Ordnung -
vorbildlich gegen Spam agierend habe ich den Laden aber noch nicht
gesehen (siehe oben).
> Es ist wohl oft so, daß wenn ein Spammer über einen größeren Provider
> spammt (z. B. über GMX) oder eine Dropbox bei einem solchen Provider
> hat, durch die zahlreichen Beschwerden der Schwellwert bei SpamCop
> überschritten wird, ab dem die Site gelistet ist. Da nützt es dann
> scheinbar leider nichts, wenn z. B. GMX den Account nach ein paar
> Stunden schon sperrt :-(. Schade eigentlich, weil SpamCop ansonsten
> schon recht gut ist und Spam oft schon sehr früh registriert.
Schade nur, dass GMX kein Provider im eigentlichen Sinne ist. Okay, die
Dropbox kann gesperrt werden, aber der Spammer kann doch weiter seine
Mails ueber seinen Dialin- oder DSL-Account verschicken. Hier sind die
Accessprovider gefragt.
> Von den Open Relay-Blocklisten kann ich eine Kombination von
> inputs.relays.osirusoft.com und list.dsbl.org empfehlen. Wenn man
> genug Resourcen hat bzw. nicht viel Mail versendet/empfängt und die
> RBL-Lookups nicht wehtun, dann kann man auch relays.ordb.org noch
> dazunehmen, obwohl meiner Erfahrung nach die zusätzliche ordb-Liste
> dann nur noch vielleicht 1-2% Verbesserung bringt. Alle drei Listen
> zusammen verringern den Spam bei mir auf etwa 15-20% der
> ursprünglichen Menge.
First match. Wenn Du relays.ordb.org als erstes einsetzen wuerdest,
waeren weitere Folgeeintraege wahrscheinlich unnoetig.
> Ich würde mich übrigens über andere Erfahrungsberichte mit Blocklisten
> freuen, um meine Kombination der Listen weiter zu verbessern.
Aber gerne doch. Von osirusoft.com wuerde ich zum Beispiel dringlichst
abraten. Auf die Liste kommt man zwar (zum Beispiel durch einen falsch
konfigurierten Mailserver) sehr schnell rauf aber sehr schwer wieder
runter. Der Eintrag bleibt *mindestens* eine Woche in der Datenbank und
es gibt keine Moeglichkeiten fuer einen Re-Check oder manuellem
Austragen. Natuerlich koennte man jetzt sagen "selbst dran schuld", aber
ich weiss nicht, wie die Leute sich das vorstellen - den Rechner eine
Woche lang stillegen? Positiv aufgefallen ist mir noch ordb.org:
schnelle Antwortzeiten, packt die Haelfte des Spams in die Tonne und
Request for Re-Check werden innerhalb kuerzester Zeit ausgefuehrt (15
min).
> Bestimmte Listen gibt es auch zusammen in einer einzigen Liste, so
> daß man dann nur einen Lookup benötigt, um mehrere Listen gleichzeitig
> abzufragen. Allerdings sind in diesen Listen oft auch Dial-Up-IPs
> enthalten und meiner Meinung nach ist es falsch, diese zu blockieren,
> da Leute mit eigenem Mailserver dadurch blockiert werden und es mir
> nicht klar ist, was es bringen sollte, Leute zu zwingen, den Mailserver
> des jeweiligen Providers zu nutzen. OK, manche Provider haben
> vielleicht Limits gesetzt, damit die Zahl der Mails pro Kunde und Zeit
> etwas begrenzt wird, aber das sind nur wenige und ein Spammer würde
> sich dann eben einen anderen Provider suchen, bei dem es eine solche
> Begrenzung nicht gibt.
Das Sperren der Dialup-IPs ist wohl eine Gewissensfrage. Es gibt auch
Provider, die ihre Einwahlnetze bei solchen Listen melden, damit diese
absichtlich gesperrt werden. Sinn macht es IMHO schon, da auch recht
viel Spam direkt von einem Dialup-Rechner eingekippt wird. Man erreicht
damit sicher besser seine "Zielgruppe" als wenn man ein oder mehrere
Open Relays missbraucht, die bei ordb & co schon geblockt werden.
--
Don't dream your life, live your dream!
Frank Kloeker
> Das eigentliche Problem ist, daß SpamCop seine Blacklist automatisch
> aus den dort gemeldeten Spambeschwerden zusammenstellt, ohne daß da
> noch irgendjemand kontrollieren kann, ob diese Beschwerden tatsächlich
> berechtigt sind oder nicht. Nur deshalb kann die Spamcop-BL ja so
> schnell auf Spam reagieren. Daher ist das System extrem anfäliig
> gegen Idio^WLeute, die Spamcop nicht sachgerecht einsetzen, und sich
> dort über "Spam" beschweren, der garkeiner ist. Wie z.B. über den
> GMX-Newsletter.
Interessanter Ansatz: ich bastel mir einen Fake-Spam zusammen, der
angeblich ueber GMX versendet wurde, schicke mit tausend gefakten
Absendeadressen den Kram zu SpamCop und lege damit GMX lahm.
Frank Kloeker
> diesen bescheuerten Hotprice-Newsletter kannst du abschalten, ja. Den
> GMX-Newsletter nicht! Und der flattert dir seit ein paar Wochen
> wöchentlich auch noch schön in HTML mit etwa 40kB ins Haus. Meine
> Beschwerden dort (wegen des HTML-Mists) blieben bislang unbeantwortet.
> Filtern kannst du diesen Unsinn auch nicht. Die kriegen jetzt solange
> ein Fullquote-Reply, bis sie aufwachen, oder ich den Account stillege.
Das ist natuerlich bitter - hast Du ueber eine Sammelklage schon mal
nachgedacht?
Sylvio Runge
Frank Kloeker wrote:
>
> Nils Bronstert wrote:
>
> > Das Problem ist wohl, daß die bei SpamCop erstens GMX nicht kennen und
> > zweitens soweit ich weiß nur nach der Anzahl der Beschwerden gehen. Da
> > kann es dann schon mal zu einem "Fehlalarm" kommen, denn GMX geht
> > eigentlich vorbildlich gegen Spammer vor.
>
> Von welchem GMX redest Du? ab...@gmx.net hat mir noch nie eine Antwort
> auf eine Beschwerde gegeben. Und nur weil SpamCop einen kleinen
> bayerischen Mailprovider nicht kennt, muss das doch kein Freibrief fuer
> "spamfreier Provider" sein?!
yep. Wenn abuse zu traege ist die spamcop-beschwerden einzeln zu
beantworten (bzw. wieder zurueckzuschalten) oder gar abuse nur auf /dev/null
wandert, ist halt der Host in der RBL-Liste drinne (wenn der Trigger
erreichcht ist). Wenn etwa eine Woche (ueber einem triggerlevel) kein
spam mehr kommt, wird dieser automatisch wieder rausgeschmissen.
Ist halt auch ein Ansprorn fuer abuse-abteilungen entspr. schnell; und
ohne "nur auto-reply" auf die Beschwerden zu reagieren.
Wer (Anbieter) an entspr. Meldungen kein Interesse zeigt,(oder sich gar
bei spamcopy auf eine ignore-liste setzen laesst) braucht sich
auch nicht zu wundern, daß er regelmaessig ohne grosse Kommenatare
in der Liste ist :)
S.
Thomas Hochstein
> ich benutze testweise unter anderen bl.spamcop.net heute fiel mir dabei auf,
> dass mx0.gmx.net unter anderem dort gelistet ist.
Du hast die Policy von bl.spamcop.net gelesen?
> Die Begründung weshalb die dort gelistet sind waren wohl die Newsletter an
> die Mitglieder von GMX.
Das kann hinkommen,
> Oder liege ich vielleicht falsch? Gibt es eventuell andere Dienste wie
> bl.spamcop.net die ich benutzen kann, wo die Art des Spams noch ein wenig
> genauer gefiltert wird?
bl.spamcop.net listet, wenn ich
<http://spamcop.net/fom-serve/cache/297.html> nicht ganz mißverstehe,
Server, über die Mails läuft, die genügend Leute als Spam
_bezeichnen_. bl.spamcop.bet ist IMNSHO als Blacklist zum Blocken von
Mail ungeeignet.
-thh
--
FAQ der Newsgroup: http://home.snafu.de/laura/de.admin.net-abuse.mail.txt
Adreßfälscher-FAQ: http://www.gerlo.de/falsche-email-adressen.html
E-Mail-Header-FAQ: http://www.th-h.de/faq/headerfaq.html
Viren-/Würmer-FAQ: http://www.th-h.de/faq/hybris.html
Frank Ellermann
> Interessanter Ansatz: ich bastel mir einen Fake-Spam zusammen,
> der angeblich ueber GMX versendet wurde, schicke mit tausend
> gefakten Absendeadressen den Kram zu SpamCop und lege damit
> GMX lahm.
Bis Du Dir 1000 Fake-Accounts eingerichtet hast, dauert aber...
Solche Typen wie BulkMailer haben all diese Tricks durch, auch
Can Filip wird sowas noch erleben, dass irgendwer versucht, die
Glaubwuerdigkeit seiner Filterregel absichtlich zu sabotieren.
Falls genuegend Leute die Regeln einsetzen, und das irgendeinem
Spammer auf den Keks geht. Mangelnde kriminelle Energie ist
ein Vorwurf, den auch Bulkmailer nicht auf sich sitzen lassen
wuerde.
Sigh, Frank
Anders Henke
> Schau Dir mal die Listing-History an... Das ist ein automatisiertes
> System.
... das ignoriert, dass saemtliche Mail bei GMX ueber ein Loadbalancerpaerchen
rausgeht und ein Listing dieser einen IP fuer einen Provider der Groesse
von GMX ziemlich dumme Folgen hat. Und wenn 40 Meldungen ueber Spam reichen,
waehrend GMX Millionen Mails am Tag verschickt, ist das Prinzip hinter
Spamcop einfach ziemlich daemlich.
> Nachdem gmx diese "Newsletter" verschickt hat, wurden wohl so
> viele Beschwerden ?ber spamcop verschickt, da? gmx gelistet wurde.
Problem Nr 1 fuer viele Leute jenseits des Teichs: ausserhalb der USA
kann es keine grossen Provider geben. Und als Klitschenprovider faengt
man in den USA unter einem /16 gar nicht erst an, also kann alles unter
/16 ja gar kein Provider sein. Und in Europa wohnen die Leute eh' auf
Baeumen, da gibt es keine Provider.
> Die History zeigt das auch ganz sch?n. bl.spamcop.net arbeitet sehr zeitnah
> und das Listing d?rfte in ein paar Stunden auch schon wieder weg sein.
Es ist ein gleitendes Gewicht, steht auch in der FAQ: wenn du gelistet bist
und neue Beschwerden kommen, dauert es immer laenger bis du schliesslicht
von der Liste verschwindest.
>> Ich selber sehe einen solchen Newsletter nicht unbedingt als Spam an, da
>> jedes Mitglied das ja auch abschalten kann und ich w?sste nicht, dass ich
>> von GMX schonmal unaufgefordert Werbung bekommen habe.
> Anscheinend tun sie das aber, sonst w?rden sich GMX-Mitglieder wohl
> kaum in dem Ma?e beschweren ...
Wer die AGBs akzeptiert, nach denen GMX Newsletter an seine Mitglieder
verschicken darf und sich dann spaeter ueber den Newsletter beschwert,
muss irgendwie schon eine seltsame Ansicht haben. Naja.
> Bei relays.osirusoft.com kannst Du schauen, wo eine IP ?berall gelisted
> ist. http://relays.osirusoft.com/cgi-bin/rbcheck.cgi?addr=213.165.64.100
Empfehlenswerter ist da eher openrbl.org; zum einen werden dort die
Outputs kurzfristig gecached, openrbl.org ist einfach schneller und
checkt auch deutlich mehr als osirusoft. Und uebersichtlicher ist
die Darstellung ausserdem :-)
> Eine Empfehlenswerte Zusammenstellung von Blocklists w?re z.B.
> - spews (listet Spam-freundliche Provider, www.spews.org/
> spews.relays.osirusoft.com)
Mit Spews habe ich das Problem, dass sie zum einen gerne groessere
Netzbloecke ueber Zugangsprovider verhaengen und man sie zum anderen auch
nicht direkt erreichen kann, sondern man in nanae nachfragen soll.
Heimlichtuerei und fragliches Listing.
> - ordb (listet open relays, www.ordb.org / relays.ordb.org)
Mit Einschraenkungen.
Main database status for 212.14.71.117 (212.14.71.117)
Look up this host in non-ORDB RBL's (May take a while to load)
First added to ORDB: 2001-08-03 04:02 CET
First submitted by: 205.244.188.12
Last found to be relaying at: 2001-08-03 06:24 CET
[...]
Sprich: der Host ist vor fast einem Jahr aufgenommen und damals
zuletzt getestet worden. Seitdem steht der Rechner als offenes Relay
drin. Ob ein Jahr alte Daten wirklich gute Referenz sind?
> - spamcop (listet Spammer kurzfristig, www.spamcop.net
> / bl.spamcop.net)
Wenn man danach ernsthaft filtern moechte, muss man alle Received-Zeilen
durchpruefen lassen. Wenn jemand ueber das Smartrelay seines Providers
spammt, listet Spamcop naemlich die Dialin-IP und nicht das Relay,
manchmal aber wiederum doch das Relay. Tolle Idee, filtertechnisch auf
jeden Fall ungeschickt.
> - dynablock von wirehub (listed dynamische
> IP-Adressen, auch von europ?ischen Providern, was viele vergleichbare
> Listen nicht tun, dynablock.wirehub.net)
permblock von Wirehub ist viel interessanter: wer darin steht, ist
bereits dreimal in der temporaeren Liste von wirehub dringewesen,
quasi ein "privates spews". Dialups zu blocken erzeugt mehr Probleme
als Nutzen.
> - spamhaus (listet bekannte Spammer-Firmen, www.spamhaus.org /
> spamhaus.relays.osirusoft.com)
Nicht nur, es steht da auch noch viel mehr drin was direkt mit
Spam-Distribution zu tun hat. Also auch die vor Monaten gekickte
Website bei $massenhoster.
Was gelistet ist, fliegt erst nach manuellem Hinweis raus, es gibt
keinerlei Form von Rechecks. Bei Websites koennte man z.B. checken,
ob der DNS-Eintrag immer noch auf die gelistete IP verweist.
Stattdessen wartet man darauf, dass sich irgendjemand meldet ...
> Mit einer solchen Kombination erschl?gst Du einen Gro?teil allen Spams
> (bei uns mehrere hundert Mails am Tag), mit einer ziemlich geringen
> Quote von Fehltreffern.
Spamcop: GMX ist derzeit gelistet, ebenso Outgoing-Hosts von T-Online.
Das mit der Fehlerquote moechte ich doch eher bezweifeln ...
> Eine interessante Site ist auch
> http://www.sdsc.edu/~jeff/spam/cbc.html, um zu schauen wie effektiv
> diverse Listen sind. Dann solltest Du Dir die Nominierungspolicies der
> einzelnen Listen anschauen, und die w?hlen die Dir zusagen.
Tja, und deren Problem ist wiederum, dass man es als "Scoring"
fehlinterpretieren koennte. xbl.selwerd.cx listet z.B. alles, was nicht
explizit selwerd passt (invertierte Whitelist) - und da stehen dann halt
auch grosse Netzbloecke mit Kommentaren wie "UUNet is full of spammers" drin.
Klar, dass man mit der Policy viel Spam trifft, man trifft aber in gleichem
Masse auch legitime Mail.
Und das Kunststueck einer RBL ist es, eben genau diese Fehler nicht zu
machen, fair zu listen und aktuell zu bleiben.
Empfehlenswerte RBLs aus meiner Sicht sind
-mit Einschraenkungen ordb.org: siehe oben, faire Policy, aber kein
retest/expire. Dadurch fuellt sich die Datenbank natuerlich auch mit
veralteten Eintraegen und ist irgendwann einfach nur noch fett.
Veraltete Eintraege waeren kein Problem, wenn sie jemand interessieren
wuerde, z.B. den Admin eines geblockten Systems - anscheinend ist das
aber bei ordb.org leider zu selten der Fall, sonst waeren die Datensaetze
nicht ganz so alt und die Datenbank auch schlanker.
-relays.visi.com (spam-abusete offene Relays): User des Providers visi.com
melden Spam an ihren Abusedesk weiter, der macht einen Relaytest und
behaelt bei offenen Relays Spamsample und Test 90 Tage lang bei,
danach wird beides geloescht und aus der RBL gecleared.
Falls innerhalb der 90 Tage erneut Spam gemeldet wird, startet der Countdown
erneut.
Ein Austragen per Webfrontend ist innerhalb weniger Stunden aktiv.
Naja, und dann halt noch relaytest.kundenserver.de, die ist zwar oeffentlich
als relays.bl.kundenserver.de querybar, in der FAQ wird aber begruendet,
warum man das vielleicht doch nicht will. Es wird alles auf "offenes Relay"
getestet, was an Schlund/Puretec Mail schickt, danach geblockt und auch
an ordb.org weitergemeldet; offene Relays bekommen alle paar Wochen einen
retest uebergebuegelt, alle anderen werden bis zu 2 Monate lang als "clean"
gelistet. Schneller Retest per Webfrontend.
Durch das System werden bislang unbekannte offene Relays schnell entdeckt
und gesperrt, bevor weiterer Schaden entstehen kann - ziemlich aggressiv,
aber auch sehr effektiv. Der parallel gemeldete 210.243.36.3 steht da schon
seit dem 12.6. auf der Liste, bei njabl.org erst seit dem 21.6., die anderen
RBLs kennen ihn allesamt noch nicht.
Auch ordb.org listet ihn immer noch nicht - entweder blockt 210.243.36.3
gezielt grosse RBLs oder ordb.org bekommt nicht schnell genug Testmails
zurueck ...
Anders
--
http://sysiphus.de/
Sylvio Runge
Anders Henke wrote:
>
>
> Empfehlenswerte RBLs aus meiner Sicht sind
> -mit Einschraenkungen ordb.org: siehe oben, faire Policy, aber kein
> retest/expire. Dadurch fuellt sich die Datenbank natuerlich auch mit
> veralteten Eintraegen und ist irgendwann einfach nur noch fett.
> Veraltete Eintraege waeren kein Problem, wenn sie jemand interessieren
> wuerde, z.B. den Admin eines geblockten Systems - anscheinend ist das
> aber bei ordb.org leider zu selten der Fall, sonst waeren die Datensaetze
> nicht ganz so alt und die Datenbank auch schlanker.
>
> -relays.visi.com (spam-abusete offene Relays): User des Providers visi.com
> melden Spam an ihren Abusedesk weiter, der macht einen Relaytest und
> behaelt bei offenen Relays Spamsample und Test 90 Tage lang bei,
> danach wird beides geloescht und aus der RBL gecleared.
> Falls innerhalb der 90 Tage erneut Spam gemeldet wird, startet der Countdown
> erneut.
> Ein Austragen per Webfrontend ist innerhalb weniger Stunden aktiv.
>
evtl. auch noch sehr sinvoll
proxies.relays.monkeys.com und formmail.relays.monkeys.com
Das sind verifzierte Proxys bzw. Formmail-SPAMRelays gelistet :)
S.
Sascha Fleiss
> Wenn de nur *diesen* Satz lesen kannst, lies auch
> http://www.wschmidhuber.de/oeprob/index.html
Ich erbete erfürchtig um Verzeihung das mein Posting ein Kernel Panic bei
Dir ausgelöst hat.
Ich weiss wie sch... OE ist und das M$ sich selten an die RFC hält, aber für
mein erstes Posting seit 2 Jahren werde ich sicherlich nicht erst auf die
suche nach einem alternativen NR gehen, da ich vermutlich auch erst wieder
in 2 Jahren hier was poste und sonst nur lesend die Artikel verfolge.
Man kann es auch ein bisserl übertreiben... :-(
Gruß,
Sascha
Juergen G Kuehne
> > Anscheinend tun sie das aber, sonst w?rden sich GMX-Mitglieder wohl
> > kaum in dem Ma?e beschweren ...
>
> Wer die AGBs akzeptiert, nach denen GMX Newsletter an seine Mitglieder
> verschicken darf und sich dann spaeter ueber den Newsletter beschwert,
> muss irgendwie schon eine seltsame Ansicht haben. Naja.
Hmmm, irgendwie scheinen aber die AGBs _einseitig_ bei laufenden
"Verträgen" geändert worden zu sein ;-/ Die Beschwerden kommen erst
krass seit der Zeit, als gmx auf HTML-Müll umgestellt hat.
Grüsse von
Jürgen
Martin Lemke
> Zumindest kenne ich keinen, der es geschafft hat, ohne einen weiteren externen
> Dienstleister, diesen Newsletter vernünftig zu filtern.
Seit wann benötigt man für Killfiles einen externen Dienstleister?
Martin
Frank Kloeker
> Bis Du Dir 1000 Fake-Accounts eingerichtet hast, dauert aber...
... dazu nur 3 Anhaltspunkte:
while()
perl
/proc/cpuinfo
Simon Kissel
> Simon Kissel <sc...@untergrund.net> wrote:
> > Schau Dir mal die Listing-History an... Das ist ein automatisiertes
> > System.
>
> ... das ignoriert, dass saemtliche Mail bei GMX ueber ein Loadbalancerpaerchen
> rausgeht und ein Listing dieser einen IP fuer einen Provider der Groesse
> von GMX ziemlich dumme Folgen hat. Und wenn 40 Meldungen ueber Spam reichen,
Dann hätte GMX die Möglichkeit, spamcop zu kontaktieren und das einmal
zu klären.
> >> Ich selber sehe einen solchen Newsletter nicht unbedingt als Spam an, da
> >> jedes Mitglied das ja auch abschalten kann und ich w?sste nicht, dass ich
> >> von GMX schonmal unaufgefordert Werbung bekommen habe.
>
> > Anscheinend tun sie das aber, sonst w?rden sich GMX-Mitglieder wohl
> > kaum in dem Ma?e beschweren ...
>
> Wer die AGBs akzeptiert, nach denen GMX Newsletter an seine Mitglieder
> verschicken darf und sich dann spaeter ueber den Newsletter beschwert,
> muss irgendwie schon eine seltsame Ansicht haben. Naja.
Das sehe ich anders. Wenn die eigenen Kunden unzufrieden sind (und auch
hier im Thread wurde das ja nun schon durch zahlreiche Beiträge
deutlich), hat man offensichtlich nicht genug informiert. Solche
Klauseln in AGBs zu verstecken, ist nur bedingt seriös.
Eine Beschwerde ist immer noch eine Beschwerde, egal ob man mit dieser
Beschwerde vor Gericht keine Chance hätte.
> > Bei relays.osirusoft.com kannst Du schauen, wo eine IP ?berall gelisted
> > ist. http://relays.osirusoft.com/cgi-bin/rbcheck.cgi?addr=213.165.64.100
>
> Empfehlenswerter ist da eher openrbl.org; zum einen werden dort die
> Outputs kurzfristig gecached, openrbl.org ist einfach schneller und
> checkt auch deutlich mehr als osirusoft. Und uebersichtlicher ist
> die Darstellung ausserdem :-)
Stimmt, openrbl.org ist ein guter Tipp.
> > Eine Empfehlenswerte Zusammenstellung von Blocklists w?re z.B.
>
> > - spews (listet Spam-freundliche Provider, www.spews.org/
> > spews.relays.osirusoft.com)
>
> Mit Spews habe ich das Problem, dass sie zum einen gerne groessere
> Netzbloecke ueber Zugangsprovider verhaengen und man sie zum anderen auch
> nicht direkt erreichen kann, sondern man in nanae nachfragen soll.
> Heimlichtuerei und fragliches Listing.
Ich habe damit überhaupt kein Problem. Es dauert ziemlich lange, bis
Spews Einträge eskaliert und größere Netzblöcke listet. Mit einem
Provider, der kriminellem Gesocks Unterschlupf bietet, möchte ich
nichts zutun haben.
Wenn man in nanae mitliest, sieht man auch wie extrem erfolgreich das
Ganze es. Wenn die Provider mit Beschwerden der eigenen Kunden
überhäuft werden, kann das ganz schnell im Portemonaie weh tun. Und das
ist auch gut so.
Es ist beileibe nicht so, daß Spews jeden kleinen Provider wegen einem
einzelnen Spam-Vorfall komplett blocked. Denke mal an die
Primekom-Geschichte, die hier ja erst kürzlich Thema war. Primekom hat
einen ganzen Sack voll Spammern beheimated, und nicht um geringsten auf
Beschwerden reagiert (ich selber habe sogar Faxe an deren
Geschäftsleitung geschickt). Das Spews-Listing hat Wunder gewirkt.
Und der Grund für die Heimlichtuerei ist Dir ja bekannt.
> > - ordb (listet open relays, www.ordb.org / relays.ordb.org)
>
> Mit Einschraenkungen.
>
> Main database status for 212.14.71.117 (212.14.71.117)
> Look up this host in non-ORDB RBL's (May take a while to load)
> First added to ORDB: 2001-08-03 04:02 CET
> First submitted by: 205.244.188.12
> Last found to be relaying at: 2001-08-03 06:24 CET
> [...]
>
> Sprich: der Host ist vor fast einem Jahr aufgenommen und damals
> zuletzt getestet worden. Seitdem steht der Rechner als offenes Relay
> drin. Ob ein Jahr alte Daten wirklich gute Referenz sind?
Das ist auch eine Einstellungssache. Für mich sind solche Blacklists
ein Dienst für Spam-geplagte Mailserverbetreiber. Das Wohl der
Verursacher ist mir ehrlich gesagt herzlich schnuppe. Wer ein offenes
Relay betreibt, soll dann ruhig auch die Arbeit haben aus den ganzen
Blacklists wieder herauszukommen.
> > - dynablock von wirehub (listed dynamische
> > IP-Adressen, auch von europ?ischen Providern, was viele vergleichbare
> > Listen nicht tun, dynablock.wirehub.net)
>
> permblock von Wirehub ist viel interessanter: wer darin steht, ist
> bereits dreimal in der temporaeren Liste von wirehub dringewesen,
> quasi ein "privates spews". Dialups zu blocken erzeugt mehr Probleme
> als Nutzen.
Welche Probleme soll das erzeugen? Der Anteil der Menschen, die anno
2002 *legitim* direct-to-mx machen wollen, dürfte bei <0.0001% liegen.
Ja, es gab mal Zeiten, in denen das anders war. Ja, es gab mal Zeiten
in denen jeder MTA durchaus relayen zulassen konnte. Die sind aber
irgendwie vorbei.
> > - spamhaus (listet bekannte Spammer-Firmen, www.spamhaus.org /
> > spamhaus.relays.osirusoft.com)
>
> Nicht nur, es steht da auch noch viel mehr drin was direkt mit
> Spam-Distribution zu tun hat. Also auch die vor Monaten gekickte
> Website bei $massenhoster.
> Was gelistet ist, fliegt erst nach manuellem Hinweis raus, es gibt
> keinerlei Form von Rechecks. Bei Websites koennte man z.B. checken,
> ob der DNS-Eintrag immer noch auf die gelistete IP verweist.
> Stattdessen wartet man darauf, dass sich irgendjemand meldet ...
...was ich vollkommen korrekt finde. Steve Linford scheint flott zu
reagieren. Nochmal: Sinn dieser Dienste ist kein Service für die Täter,
sondern für die Opfer. Bei bei spamhaus.org gelisteten sites trifft das
noch deutlicher zu als z.B. bei ordb.org. Schließlich findet man kein
spamhaus keine Leute, die sich darauf berufen können "aus versehen" ein
Open Relay betrieben zu haben (was ich aber auch nicht akzeptieren
würde als Ausrede).
> > Mit einer solchen Kombination erschl?gst Du einen Gro?teil allen Spams
> > (bei uns mehrere hundert Mails am Tag), mit einer ziemlich geringen
> > Quote von Fehltreffern.
>
> Spamcop: GMX ist derzeit gelistet, ebenso Outgoing-Hosts von T-Online.
> Das mit der Fehlerquote moechte ich doch eher bezweifeln ...
Ich kann kein Listing für mailoutXX.sul.t-online.com finden, und sehe
in meinen reject-logs auch nichts dergleichen.
Und seien wir mal ehrlich: Sollte doch mal eine Mail von GMX abgeblockt
werden, ist das in 90% aller Fälle auch nur irgendeinen Mist. Der
Anteil von Leuten, die Freemailer nicht nutzen, um die Sau rauszulassen
ist imho geringer als der Teil, die das wirklich seriös nutzen.
Würdest Du mit einem potentiellen gewerblichen Kunden Geschäfte machen,
der Dich via Freemailer kontaktiert? Ich nicht.
> > Eine interessante Site ist auch
> > http://www.sdsc.edu/~jeff/spam/cbc.html, um zu schauen wie effektiv
> > diverse Listen sind. Dann solltest Du Dir die Nominierungspolicies der
> > einzelnen Listen anschauen, und die w?hlen die Dir zusagen.
>
> Tja, und deren Problem ist wiederum, dass man es als "Scoring"
> fehlinterpretieren koennte. xbl.selwerd.cx listet z.B. alles, was nicht
> explizit selwerd passt (invertierte Whitelist) - und da stehen dann halt
> auch grosse Netzbloecke mit Kommentaren wie "UUNet is full of spammers" drin.
> Klar, dass man mit der Policy viel Spam trifft, man trifft aber in gleichem
> Masse auch legitime Mail.
Fairerweise weißt Selwerd deutlich darauf hin, daß man seine Liste
nicht nutzen sollte. Aber ich verstehe schon, was Du meinst, ja.
> Empfehlenswerte RBLs aus meiner Sicht sind
Danke für diese Übersicht, ich werde mal schauen ob ich die Liste der
von mir genutzten Dienste bei Gelegenheit mal entsprechend
erweitere/anpasse.
Grüße,
Simon
Rolf Krahl
> Rolf Krahl wrote:
>
>> Das eigentliche Problem ist, daß SpamCop seine Blacklist automatisch
>> aus den dort gemeldeten Spambeschwerden zusammenstellt, ohne daß da
>> noch irgendjemand kontrollieren kann, ob diese Beschwerden tatsächlich
>> berechtigt sind oder nicht.
>
> angeblich ueber GMX versendet wurde, schicke mit tausend gefakten
> Absendeadressen den Kram zu SpamCop und lege damit GMX lahm.
Ja, richtig, so kann man die SpamCop-BL tatsächlich korrumpieren.
Allerdings scheint mir da Aufwand und Erfolg in keinem Verhältnis zu
stehen. Du mußt Dir ja für die 1000 Fake-Accounts erstmal 1000
verschiedene /funktionierende/ Mail-Adressen zulegen. (Du mußt Dich
bei SpamCop erst anmelden und bekommst dann ein Passwort zugemailt,
ehe Du dort Spam melden kannst.) Diese Korumpierung der BL hält aber
nicht lange vor, da sie sich in erster Linie aus den aktuellen
Meldungen zusammensetzt und Du Deine 1000 Fake-Accounts natürlich
genausoschnell wieder los bist, wie Du sie einrichtest. Da ein Admin,
der seine zweieinhalb Sinne noch beisammen hat, SpamCop aber sowieso
nicht zum Blocken nutzt, sondern allenfalls als /ein/ Indiz unter
vielen anderen in einem Scoring-Filter, ist der Effekt ziemlich klein
und IMHO nicht den Aufwand wert.
--
Rolf Krahl <rolf....@gmx.net>
Frank Kloeker
> Ja, richtig, so kann man die SpamCop-BL tatsächlich korrumpieren.
> Allerdings scheint mir da Aufwand und Erfolg in keinem Verhältnis zu
> stehen. Du mußt Dir ja für die 1000 Fake-Accounts erstmal 1000
> verschiedene /funktionierende/ Mail-Adressen zulegen. (Du mußt Dich
> bei SpamCop erst anmelden und bekommst dann ein Passwort zugemailt,
> ehe Du dort Spam melden kannst.) Diese Korumpierung der BL hält aber
> nicht lange vor, da sie sich in erster Linie aus den aktuellen
> Meldungen zusammensetzt und Du Deine 1000 Fake-Accounts natürlich
> genausoschnell wieder los bist, wie Du sie einrichtest. Da ein Admin,
> der seine zweieinhalb Sinne noch beisammen hat, SpamCop aber sowieso
> nicht zum Blocken nutzt, sondern allenfalls als /ein/ Indiz unter
> vielen anderen in einem Scoring-Filter, ist der Effekt ziemlich klein
> und IMHO nicht den Aufwand wert.
ACK. Ich fand es halt nur befremdlich, dass jemand Spam blockt auf der
Grundlage des Geschreis einiger Leute ohne den Spam selbst jemals
gesehen zu haben.
Rolf Krahl
> Anders Henke (anders...@sysiphus.de) wrote:
>
>> Wer die AGBs akzeptiert, nach denen GMX Newsletter an seine
>> Mitglieder verschicken darf und sich dann spaeter ueber den
>> Newsletter beschwert, muss irgendwie schon eine seltsame Ansicht
>> haben. Naja.
>
> Das sehe ich anders. Wenn die eigenen Kunden unzufrieden sind (und
> auch hier im Thread wurde das ja nun schon durch zahlreiche Beiträge
> deutlich), hat man offensichtlich nicht genug informiert. Solche
> Klauseln in AGBs zu verstecken, ist nur bedingt seriös.
Sorry, aber das ist doch nun wirklich Unfug. Daß GMX einen Newsletter
an die eigenen Kunden verschickt ist doch allgemein bekannt und darauf
wird man IIRC bei der Anmeldung auch deutlich hingewiesen. Daß damit
immer ein paar Leute unzufrieden sind, liegt IMHO an einer gewissen,
weit verbreiteten Anspruchshaltung von Leuten, die First-Class-Service
kostenlos und werbefrei haben wollen. Das so ein Anspruch garnicht
erfüllt werden kann, weiß jeder, der ein bißchen rechnen kann.
Interessiert die Leute aber nicht, sie wollen es trotzdem und das
gefälligst Pronto!
Und genau da liegt der Fehler in Deiner Argumentation: Wegen der
Nörgeleien einer handvoll Spinn^Wunzufriedener Kunden diskreditierst
Du pauschal einen Service, mit dem die große Mehrheit der Kunden sehr
zufrieden ist. /Das/ ist unseriös.
Mit der Argumentation könnte man auch alle kostenpflichtigen Angebote
pauschal abqualifizieren, denn ein paar Kunden finden sich immer, die
garnicht damit zufrieden sind, daß sie für den geleisteten Service
frecherweise eine Rechnung ins Haus bekommen.
> Eine Beschwerde ist immer noch eine Beschwerde, egal ob man mit dieser
> Beschwerde vor Gericht keine Chance hätte.
Ja, aber es gibt Beschwerden, die sind sachlich begründet und es gibt
solche, die sind es nicht. Beschwerden über den GMX-Newsletter fallen
eindeutig in die zweite Kathegorie. Das hat mit Chancen vor Gericht
nichts zu tun.
Abgesehen davon verstoßen die Leute, die sich bei SpamCop über den
GMX-Newsletter beschweren auch gegen die Nutzungsbedingungen von
SpamCop. Der Hinweis, daß man dort nur Spam melden darf (mit einem
Link auf die in <af95g2$53f$2...@rotkraut.de> zitierte Definition von
Spam), steht nicht zu übersehen, direkt über dem Anmeldeknopf.
SpamCop droht für solche Verstöße sofortiges Löschen des Accounts an.
Die sind nämlich auch nicht daran interessiert, daß ihnen durch solche
falschen Beschwerden die Datenbasis korrumpiert wird. Aber zum
Leseverstehen der Deutschen haben wir ja gerade erst interessante
Ergebnisse in der Presse vernehmen dürfen.
--
Rolf Krahl <rolf....@gmx.net>
Anders Henke
>> ... das ignoriert, dass saemtliche Mail bei GMX ueber ein Loadbalancerpaerchen
>> rausgeht und ein Listing dieser einen IP fuer einen Provider der Groesse
>> von GMX ziemlich dumme Folgen hat. Und wenn 40 Meldungen ueber Spam reichen,
> Dann h?tte GMX die M?glichkeit, spamcop zu kontaktieren und das einmal
> zu kl?ren.
Du vergisst, von was fuer kompetenten Leuten in welchem Land Spamcop
betrieben wird.
In den USA ist jeder unter einem /15 Klitschenprovider. Wenn da nun
jemand als "large-scale freemailer" ankommt, mit RIPE argumentiert und sagt,
dass er seine drei Rechenzentren fuer MX, Outgoing und Webinterfaces sowie
"sonstiges Geraffel" in einem /23 zusammenhaelt und selbst das auf ein /25
zusammenstreichen koennte, wird derjenige einfach nicht ernstgenommen.
>> > Anscheinend tun sie das aber, sonst w?rden sich GMX-Mitglieder wohl
>> > kaum in dem Ma?e beschweren ...
>>
>> Wer die AGBs akzeptiert, nach denen GMX Newsletter an seine Mitglieder
>> verschicken darf und sich dann spaeter ueber den Newsletter beschwert,
>> muss irgendwie schon eine seltsame Ansicht haben. Naja.
> Das sehe ich anders. Wenn die eigenen Kunden unzufrieden sind (und auch
> hier im Thread wurde das ja nun schon durch zahlreiche Beitr?ge
> deutlich), hat man offensichtlich nicht genug informiert. Solche
> Klauseln in AGBs zu verstecken, ist nur bedingt seri?s.
Man wird doch bei der Anmeldung darauf hingewiesen, insofern ist das
durchaus ok.
>> Mit Spews habe ich das Problem, dass sie zum einen gerne groessere
>> Netzbloecke ueber Zugangsprovider verhaengen und man sie zum anderen auch
>> nicht direkt erreichen kann, sondern man in nanae nachfragen soll.
>> Heimlichtuerei und fragliches Listing.
> Ich habe damit ?berhaupt kein Problem. Es dauert ziemlich lange, bis
> Spews Eintr?ge eskaliert und gr??ere Netzbl?cke listet.
[...]
> Und der Grund f?r die Heimlichtuerei ist Dir ja bekannt.
Nein, ist er nicht.
Wenn Spamhaus (mit vergleichbaren Listings) direkt kontaktierbar ist und
Spews nicht - warum versteckt sich Spews dann so?
>> Main database status for 212.14.71.117 (212.14.71.117)
>> Look up this host in non-ORDB RBL's (May take a while to load)
>> First added to ORDB: 2001-08-03 04:02 CET
>> First submitted by: 205.244.188.12
>> Last found to be relaying at: 2001-08-03 06:24 CET
>> [...]
>>
>> Sprich: der Host ist vor fast einem Jahr aufgenommen und damals
>> zuletzt getestet worden. Seitdem steht der Rechner als offenes Relay
>> drin. Ob ein Jahr alte Daten wirklich gute Referenz sind?
> Das ist auch eine Einstellungssache. F?r mich sind solche Blacklists
> ein Dienst f?r Spam-geplagte Mailserverbetreiber. Das Wohl der
> Verursacher ist mir ehrlich gesagt herzlich schnuppe. Wer ein offenes
> Relay betreibt, soll dann ruhig auch die Arbeit haben aus den ganzen
> Blacklists wieder herauszukommen.
http://www.moensted.dk/spam/ listet ca 130 RBLs mit vollkommen
verschiedenen Policies. Bei relays.visi.com ist man nach drei Mausklicks
("are you sure ...") von der Liste, aber z.B. bei blars.org wird's schwerer,
bei xbl.selwerd.cx fast unmoeglich.
Blars listet z.B. prinzipiell alles als /24, selwerd gerne komplette
Allocations. Wenn aber auch nur in dem /24 deine Mailserver stehen, bist du
angeschmiert. Also mit externem Shellaccount oder Freemailer herumeiern und
um ein Unlisting bitten, =weil= man z.B. gerade gegen Spam vorgeht und z.B.
blars das anders sieht? Ist eine wirklich tolle Sache.
>> permblock von Wirehub ist viel interessanter: wer darin steht, ist
>> bereits dreimal in der temporaeren Liste von wirehub dringewesen,
>> quasi ein "privates spews". Dialups zu blocken erzeugt mehr Probleme
>> als Nutzen.
> Welche Probleme soll das erzeugen? Der Anteil der Menschen, die anno
> 2002 *legitim* direct-to-mx machen wollen, d?rfte bei <0.0001% liegen.
SuSE-Default-Install "mein Rechner haengt direkt am Internet":
Natuerlich verschickt $rechner seine Cronjobs nach einem Rewrite
der Domain an den root-Account - root@$meinedomain.de. Also laeuft
bei $webhoster viel Dialup-Mail auf. Und sobald diese Mail geblockt wird,
gibt's Aerger, weil "Kunde kann sich keine Mail mehr schicken".
Die Zahl "Direkt-mx-Deliveries machen" ist deutlich hoeher als
"machen sinnvollerweise mx-deliveries", das ist das Problem.
T-Online nimmt z.B. von eigenen Dialins keine MX-Deliveries an, ebenso
nimmt AOL keine Dialup-Deliveries auf seinen MXen an.
Folge: T-DSL-Kiste ohne Smarthost hat Probleme bei Delivery an AOL/T-Online.
Korrekte Antwort: Nimm den Smarthost deines Providers und lass die
Finger von einem MTA, den du nicht konfigurieren kannst.
Reaktion eines freien Redakteurs: eine Seite Skandal-Artikel im Stern,
dass man als DSL-Kunde bei T-Online keine Mail verschicken koennte.
http://www.stern.de/computer-netze/readme/pflichtlektuere/artikel/?id=231082
Und solange solche Leute frei herumlaufen und so einen Unsinn publikumswirksam
verbreiten, ist der Schaden fuer Provider hoeher als der Nutzen.
Wirehub-Permblock ist von den Wirehub-BLs interessanter als die Dialups, weil
das mehrfach aufgetretene Spamquellen sind und man die Begruendung in einem
.txt-File einfach und schnell nachschlagen kann.
Es ist eine Art qualifizierter Mix an Spamsourcen, der aber von einem
europaeischen ISP gefuehrt wird und entsprechend an einige Sachen
"vorsichtiger" rangeht. Du findest z.B. nicht mal eben komplette Listings
offener Proxies von vor einem Jahr, sondern aktuelle, sinnvolle Eintraege
("opt-out-newsletter to abuse").
>> Nicht nur, es steht da auch noch viel mehr drin was direkt mit
>> Spam-Distribution zu tun hat. Also auch die vor Monaten gekickte
>> Website bei $massenhoster.
>> Was gelistet ist, fliegt erst nach manuellem Hinweis raus, es gibt
>> keinerlei Form von Rechecks. Bei Websites koennte man z.B. checken,
>> ob der DNS-Eintrag immer noch auf die gelistete IP verweist.
>> Stattdessen wartet man darauf, dass sich irgendjemand meldet ...
> ...was ich vollkommen korrekt finde. Steve Linford scheint flott zu
> reagieren. Nochmal: Sinn dieser Dienste ist kein Service f?r die T?ter,
> sondern f?r die Opfer.
Richtig.
> Bei bei spamhaus.org gelisteten sites trifft das noch deutlicher zu als
> z.B. bei ordb.org. Schlie?lich findet man kein spamhaus keine Leute,
> die sich darauf berufen k?nnen "aus versehen" ein Open Relay betrieben
> zu haben (was ich aber auch nicht akzeptieren w?rde als Ausrede).
Siehe Beispiel oben: $massenhoster ist gelistet, obwohl $website
laengst gekickt ist. Steve Linford reagiert flott auf so eine Meldung,
aber dennoch ist das natuerlich nicht unbedingt spitze, wenn
$massenhoster erst von $kunde erfaehrt, dass da etwas im Argen ist.
Und es trifft eben nicht die Taeter, sondern jemanden, der mit Kuendigung
und Sperrung vollkommen korrekt gegen $taeter vorgegangen ist. Und wenn
jemand Spamhaus als Basis fuer eine kleine Cisco-ACL nutzt, sperrt er
bei $massenhoster mal eben ein paar tausend andere Domains mit weg, weil
die eben alle auf einer IP laufen. Nicht unbedingt witzig, aber so ist
das Pech halt mit den ARIN-verseuchten Laendern ("jedem ISDN-Dialin sein/24").
> Und seien wir mal ehrlich: Sollte doch mal eine Mail von GMX abgeblockt
> werden, ist das in 90% aller F?lle auch nur irgendeinen Mist. Der
> Anteil von Leuten, die Freemailer nicht nutzen, um die Sau rauszulassen
> ist imho geringer als der Teil, die das wirklich seri?s nutzen.
Neuuser stuerzen sich auf die Freemailer. Sobald jemand "Internet" entdeckt,
hat er zwei Tage spaeter Mailaccounts bei GMX, Web.de und Freenet und
verwendet diese auch noch bis zu ein-zwei Jahre lang. Danach holt er sich
bei $massenhoster seine "eigene" Domain.
> W?rdest Du mit einem potentiellen gewerblichen Kunden Gesch?fte machen,
> der Dich via Freemailer kontaktiert? Ich nicht.
Ob eine Domain bei $massenhoster viel vertrauenswuerdiger ist?
Hier sind doch erst vor ein paar Wochen whois-Eintraege mit
"Telefonnnummer 99999 99999 0" durchgegangen.
>> > Eine interessante Site ist auch
>> > http://www.sdsc.edu/~jeff/spam/cbc.html, um zu schauen wie effektiv
>> > diverse Listen sind. Dann solltest Du Dir die Nominierungspolicies der
>> > einzelnen Listen anschauen, und die w?hlen die Dir zusagen.
>>
>> Tja, und deren Problem ist wiederum, dass man es als "Scoring"
>> fehlinterpretieren koennte. xbl.selwerd.cx listet z.B. alles, was nicht
>> explizit selwerd passt (invertierte Whitelist) - und da stehen dann halt
>> auch grosse Netzbloecke mit Kommentaren wie "UUNet is full of spammers" drin.
>> Klar, dass man mit der Policy viel Spam trifft, man trifft aber in gleichem
>> Masse auch legitime Mail.
> Fairerweise wei?t Selwerd deutlich darauf hin, da? man seine Liste
> nicht nutzen sollte. Aber ich verstehe schon, was Du meinst, ja.
Praktisch jede RBL weist darauf hin, dass man sie nicht nutzen sollte.
Die Gruende dafuer sind verschieden - die US-basierten Dinger moechten
sich freisprechen wenn jemand sie wegen Anstiftung zu $block verklagen
sollte, andere sehen mehr als 1000 Queries/Tag als DoS an (und bitten
dann um Secondary-Betrieb), andere argumentieren "warum du uns nicht
vertrauen solltest" oder haben noch viel komischere Gruende. Selwerd
weisst darauf hin, dass sie besonders krank listen und "blacklists
compared" schreibt auch, dass selwerd sich nicht wirklich empfehlen
laesst, aber dennoch verfuehrt diese Form der Auflistung zur
Fehlinterpretation.
Anders
--
http://sysiphus.de/
Rolf Krahl
>
> bl.spamcop.net listet, wenn ich
> <http://spamcop.net/fom-serve/cache/297.html> nicht ganz mißverstehe,
> Server, über die Mails läuft, die genügend Leute als Spam
> _bezeichnen_. bl.spamcop.bet ist IMNSHO als Blacklist zum Blocken von
> Mail ungeeignet.
Wobei mir eines nichts so recht klar ist:
| The reports about spam from a given system are weighted against the
| amount of mail from the same system to determine a spam report
| rate. Some systems which send spam may not be listed because they
| send a lot of legitimate mail also (AOL servers, for instance).
Woher glaubt SpamCop zu wissen, wieviel legitime Mail über einen
bestimmten Server läuft? Das sie es tatsächlich überhaupt nicht
wissen, wird schnell klar, wenn man sich die Statistiken von GMX
anschaut: 2078 legitime Mails innerhalb einer Woche, die dort genannt
werden[1], ist ja wohl ein Witz.
[1]: http://spamcop.net/w3m?action=checkblock&ip=213.165.64.100
--
Rolf Krahl <rolf....@gmx.net>
Frank Ellermann
>> bei <0.0001% liegen.
Mit den Nullen bin ich nicht einverstanden. Um slrn fuer OS/2
und Mailantwort flott zu machen, muss ich sendmail aktivieren,
und da haette ich bei staendig wechselndem ISP das Vergnuegen,
ohne "neumodisches" Zeug wie M4 direkt sendmail.cf zu editieren
(je nach Einwahl). Oder ich kann mir ein SMTP-after-POP selbst
mit REXX bauen, das unabhaengig von der Einwahl funktioniert.
Aber das nur nebenbei, weil unter 1% wuerde schon passen... ;-)
> Hier sind doch erst vor ein paar Wochen whois-Eintraege mit
> "Telefonnnummer 99999 99999 0" durchgegangen.
BTW, der Eintrag...
`whois -h whois.tmagnic.net real-sex-shows.com`
...wurde nach Beschwerde korrigiert. Vielleicht hat dabei die
Kopie an mailto:registrar-info%40icann.org geholfen.
Bye, Frank
Frank Ellermann
>> Bis Du Dir 1000 Fake-Accounts eingerichtet hast, dauert
>> aber...
> ... dazu nur 3 Anhaltspunkte:
> while()
> perl
> /proc/cpuinfo
Ich teste lieber nicht, ob's mit 000 bis 9...@catch.all.example
wirklich problemlos waere. Der SpamCop Admin ist ein Fuchs,
auf sowas faellt er hoechstens einmal rein, danach kontert er
Dein while() mit einem if ( sld == "all.example" ) oder so.
Bye, Frank
Thomas Hochstein
>> bl.spamcop.bet ist IMNSHO als Blacklist zum Blocken von
>> Mail ungeeignet.
[...]
> Woher glaubt SpamCop zu wissen, wieviel legitime Mail über einen
> bestimmten Server läuft?
Ja, das war die nächste Frage, die sich mir stellte. Das haut bei den
Servern, bei denen ich mir das angesehen habe, auch nicht annähernd
hin.
> Das sie es tatsächlich überhaupt nicht
> wissen, wird schnell klar, wenn man sich die Statistiken von GMX
> anschaut: 2078 legitime Mails innerhalb einer Woche, die dort genannt
> werden[1], ist ja wohl ein Witz.
Wie gesagt: bl.spamcop.net ist zum Blocken mit Sicherheit ungeeignet.
Auch fürs Tagging sind doch sehr viele false positives dabei.
Youssarian
[Frank Ellermann]
>> Ich habe schon bemerkt, dat Du'n "Spamcop-Fan" bist.
> Wenn Du damit meinst, dass ich den Hammer zum Naegel in die
> Wand haemmern verwende, ja. Manuelles Beschweren in jedem
> Fall wuerde zu lange dauern, da muesste ich die Strategie
> drastisch aendern, alles Loeschen bis auf 3 bis 4 besonders
> penetrante Faelle pro Woche, und da dann nach allen Regeln
> der Kunst. Ist das Dein Verfahren ?
Ja schon eher, aber aus Zeitnot komme ich derzeit nich auf 3-4 Fälle.
> Inklusive Anmeldung
> von IPs zu Relay-Tests, was mit SpamCop nebenbei erledigt
> wuerde ? Speziell das habe ich noch nicht selbst gemacht.
Dat is einfach, allerdings halte ich von den mir bekannten Listen nix,
weil die alle sogenannte "Multi-Stage Relays" listen. Sinnvoll wäre die
DUL in Kombination mit einer Liste offener Mailrelays mit stat. IP.
>> Mir halte ich aber zugute, dat ich ein paar Jahre Vorsprung
>> habe und *Du* diesmal der Newbie bist. Ich mag's wirklich
>> nich ausführlich erklären, dat izmir echt zu mühsam.
Damit bezog ich mich nur auf die offenbar untaugliche Blacklist von
denen.
> Das mit der unbestreitbaren Newbie-Tatsache (obwohl... hast Du
> wirklich schon vor 10 Jahren mal mit UUCP und sendmail ein paar
> Schlachten verloren ? <eg>)
Vor 10 Jahren war ich noch offline.
>> Aber wer Mails löscht (und dafür wird dat Scheißteil nu ma
>> benutzt), der verbrennt auch Bücher.
> SpamCop loescht keine E-Mails.
Dumme Anwender und noch dümmere Admins tun dies.
> Du bist doch ein DUL-Fan, oder ? Da gibt's
> bestimmt auch Hirnis, die statt zu blocken oder zu taggen DUL
> zum Loeschen verwenden. Waere DUL deshalb ein "Scheissteil" ?
Nein, aber die Blacklist von Spamcop taucht nichma zum Blocken.
Youssarian
--
end
Rolf Leggewie
> | The reports about spam from a given system are weighted against the
> | amount of mail from the same system to determine a spam report
> | rate. Some systems which send spam may not be listed because they
> | send a lot of legitimate mail also (AOL servers, for instance).
>
> Woher glaubt SpamCop zu wissen, wieviel legitime Mail über einen
> bestimmten Server läuft? Das sie es tatsächlich überhaupt nicht
> wissen, wird schnell klar, wenn man sich die Statistiken von GMX
> anschaut: 2078 legitime Mails innerhalb einer Woche, die dort genannt
> werden[1], ist ja wohl ein Witz.
Pure Vermutung: 2078 ist die Zahl an GMX-Mails, die auf SpamCop-Adressen
eingetrudelt ist und *nicht* als Spam gemeldet wurde.
Mit freundlichem Gruß
Rolf Leggewie
Frank Ellermann
[Spam loeschen bis auf 3 bis 4 penetrante LART-Faelle]
> Ja schon eher, aber aus Zeitnot komme ich derzeit nich auf
> 3-4 Fälle.
Bei 30 bis 50 taeglich (das war doch Deine Zahl ?) muesste
ich auch auf passiv zurueckschalten. Bei einer halbwegs mit
Absicht verbrannten Adresse ist das auch so. Aber bei der
T-O-Adresse kann ich dank SC noch aktiv alles weiterleiten.
> Sinnvoll wäre die DUL in Kombination mit einer Liste
> offener Mailrelays mit stat. IP.
Ob DUL nun wirklich oder doch nur moeglicherweise sinnvoll
ist, mal aussen vor, irgendwoher muessen die Relay-Listen
gefuettert werden, und dazu tragen auch SpamCop-Nutzer bei.
> Damit bezog ich mich nur auf die offenbar untaugliche
> Blacklist von denen.
Ach so. Na das haben die anderen hier im Thread IMHO gut
erklaert, am besten faehrt jemand, der mehrere BlackLists
erstens in der Wirkungsweise versteht, und zweitens immer
nur als Indiz wertet. Also die Verantwortung fuer _seine_
Schuldsprueche nicht auf die Zeugen = Blacklists abwaelzt.
> Vor 10 Jahren war ich noch offline.
Sind wir da nicht schon froehlich duch die Mosaikgrafiken
getrollt ?
>> SpamCop loescht keine E-Mails.
> Dumme Anwender und noch dümmere Admins tun dies.
Irgendwie sind wir uns immer darueber einig, was Dummheit
ist, nur nicht dabei, wer deshalb "bestraft" werden muss:
Dialer: Du: Anwender Ich: TelCo / RegTP
T-DSL 24/7: Du: Anwender Ich: Telekom-Werbung
BlackList: Du: SpamCop Ich: Anwender
Irgendeine Logik kann ich da nicht spontan entdecken, Du ?
> die Blacklist von Spamcop taucht nichma zum Blocken.
Dann benutze sie halt nicht als Indiz (mal so unter uns
Mail-Providern... ;-). Joke off, Du weisst, wie sie fuer
zahlende SC-Kunden zeitnah benutzt wird, nur zum Markieren.
Wer das ebenso macht, kann profitieren. Du kannst diese
Liste auch dazu verwenden, Dir eigene manuelle Beschwerden
oder Relay-Tests zu schenken. Ich geh davon aus, dass der
SpamCop-Betreiber ein ganz normaler "Sysop" ist, so wie
auch der rfc-ignorant-Betreiber, zufaellig hat's sie halt
hierher und nicht ins Fido verschlagen. Also im Fall von
rf-ignorant.org bin ich fast sicher, der hat meine dummen
Fragen per E-Mail beantwortet.
Bye, Frank
Jost Krieger
> Pure Vermutung: 2078 ist die Zahl an GMX-Mails, die auf SpamCop-Adressen
> eingetrudelt ist und *nicht* als Spam gemeldet wurde.
Ja, und das ist genau das Problem:
In Deutschland ist die Anzahl der Spamcop-Melder überproportional
höher als die Anzahl der Spamcop-Account-Benutzer.
Alle in Deutschland "zentrierten" Provider sind deshalb viel
anfälliger dafür, gelistet zu werden.
Gruß Jost
Jost Krieger
> ACK. Ich fand es halt nur befremdlich, dass jemand Spam blockt auf der
> Grundlage des Geschreis einiger Leute ohne den Spam selbst jemals
> gesehen zu haben.
Willst du wirklich allen Spam erst sehen, bevor du ihn blockst ???
Du kannst dir aussuchen, wem du vetraust (Regeln, Listen, deinem Provider),
aber ganz ohne Vertrauen sehe ich keine Möglichkeit.
Gruß Jost
Youssarian
[Frank Ellermann]
>> Ja schon eher, aber aus Zeitnot komme ich derzeit nich auf
>> 3-4 Fälle.
> Bei 30 bis 50 taeglich (das war doch Deine Zahl ?)
Die letzten beiden Tage zusammen "nur" 33 Junkmails. Irgendein Spammer
pennt wohl gerade.
> muesste
> ich auch auf passiv zurueckschalten. Bei einer halbwegs mit
> Absicht verbrannten Adresse ist das auch so. Aber bei der
> T-O-Adresse kann ich dank SC noch aktiv alles weiterleiten.
Meine T-Online-Adressen sind nur indirekt durch Forwards betroffen.
>> Sinnvoll wäre die DUL in Kombination mit einer Liste
>> offener Mailrelays mit stat. IP.
> Ob DUL nun wirklich oder doch nur moeglicherweise sinnvoll
> ist, mal aussen vor, irgendwoher muessen die Relay-Listen
> gefuettert werden, und dazu tragen auch SpamCop-Nutzer bei.
Die Listen, offener Relays, die offenbar gerne benutzt werden, listen
leider auch sogenannte "Multistage-Relays". Dies macht sie in meinen
Augen untauglich. Und in den Input-Listen stehen einfach zuviele drin,
die sollten daher gegen die DUL abgeglichen werden.
>> Vor 10 Jahren war ich noch offline.
> Sind wir da nicht schon froehlich duch die Mosaikgrafiken
> getrollt ?
Vor 10 Jahren war ich noch offline.
>>> SpamCop loescht keine E-Mails.
>> Dumme Anwender und noch dümmere Admins tun dies.
> Irgendwie sind wir uns immer darueber einig, was Dummheit
> ist, nur nicht dabei, wer deshalb "bestraft" werden muss:
> Dialer: Du: Anwender Ich: TelCo / RegTP
Anwender und Staat. Letzterer hat es versäumt, dat eine eindeutige
Zuordnung 0190/0900er-Nummer zum jeweiligen Anbieter möchlich sein muss.
Is ja wohl unmöglich, dat Verträge rechtswirksam sein können, wenn der
Leistungsnehmer keine Chance hat zu erfahren, mit wem er (angeblich)
einen Vertrach abgeschlossen hätte.
> T-DSL 24/7: Du: Anwender Ich: Telekom-Werbung
Eindeutich asozial gesinnte Anwender. Die Vergleiche mit "all you can
eat" etc. sind Dir ja sicher geläufich, dat muss ich jetzt nich zum
hundersten Male posten.
> BlackList: Du: SpamCop Ich: Anwender
> Irgendeine Logik kann ich da nicht spontan entdecken, Du ?
Ja:
>> die Blacklist von Spamcop taucht nichma zum Blocken.
Ob dat Ding nu "blacklist" oder "blocking list" heißt: Zu beiden taucht
es nich. Also verspricht es mehr, als es halten kann.
Youssarian
[Youssaringrid]
[UBE[UCE]
>> Bei 30 bis 50 taeglich (das war doch Deine Zahl ?)
> Die letzten beiden Tage zusammen "nur" 33 Junkmails. Irgendein Spammer
> pennt wohl gerade.
Und jetz für zwei Tage nur noch 23. Ja dammich, werd ich jetz etwa auch
schon von den Spammern ignoriert?
Rolf Krahl
Nun, einerseits lösche ich zumindest bei mir keinen Spam automatisch,
sondern packe ihn in einen separaten Spamfolder, den ich tatsächlich
gelegentlich durchschaue, zweitens fällt es ziemlich schwer einem
Mechanismus zu vertrauen, von dem man *weiß*, daß er nicht
funktioniert. Daß die Spamcop-BL false-positives liefert ist, wie man
hier nachlesen kann, bekannt.
--
Rolf Krahl <rolf....@gmx.net>
Thomas Hochstein
> Und jetz für zwei Tage nur noch 23. Ja dammich, werd ich jetz etwa auch
> schon von den Spammern ignoriert?
Wenn das funktioniert, möchte ich bitte Deinen Trick kennenlernen. *g*
Frank Ellermann
> Und jetz für zwei Tage nur noch 23. Ja dammich, werd
> ich jetz etwa auch schon von den Spammern ignoriert?
Meinste Deine From-Adresse ? Ist bei mir (noch) minimal.
Auch Reply-To nimmt tendenziell ganz langsam ab, ob das
wohl daran liegt, dass dan-am Schreiber als Querulanten
behandelt werden ? ;->
Bye, Frank
Youssarian
[Frank Ellermann]
>> Und jetz für zwei Tage nur noch 23. Ja dammich, werd
>> ich jetz etwa auch schon von den Spammern ignoriert?
> Meinste Deine From-Adresse ?
Ich rechne zwar einfach alles zusammen (vier Adressen), aber es kommt eh
fast alles anne From-Adresse. Also ja.
> Ist bei mir (noch) minimal.
Komisch. Wie lange postest Du schon mit der Adresse?
> Auch Reply-To nimmt tendenziell ganz langsam ab, ob das
> wohl daran liegt, dass dan-am Schreiber als Querulanten
> behandelt werden ? ;->
Glaub ich nich, inner Vergangenheit schien es mir gerade anners herum:
"Abuse-Aktivisten" bekommen immer eine extragroße Portion. Wat
dahinnersteckt? Mir fielen da aus'm Stand drei mögliche Motive ein:
- Denen zu zeigen, dat es kein taugliches Mittel gegen UBE/UCE gibt,
um se zu zermürben
- Se zu hysterischen Aktionen und Postings veranlassen, damit
(Noch-)Nicht-"Aktivisten" se für komplett blöde halten.
- Einfach nur Rache.
Den zweiten halte ich noch für den Plausibelsten. Er setzt allerdings
Intelligenz auf Seiten der Spammer voraus. Nach meiner Einschätzung
dieser Mischpoke würde dat dann wieder eher nich passen.
Youssarian
[Thomas Hochstein]
>> Und jetz für zwei Tage nur noch 23. Ja dammich, werd ich jetz etwa auch
>> schon von den Spammern ignoriert?
> Wenn das funktioniert, möchte ich bitte Deinen Trick kennenlernen. *g*
Die Datenbasis is noch zu klein, um wirklich eine Tendenz zu erkennen,
aber nehmen wir diese Tendenz einfach einmal an:
[Theorie]
Die Adressammler sind dazu übergegangen, Newsgroups komplett zu
beziehen, also nich mehr nur den XOVER. Dafür benutzen se OE. Weil se
mich für einen gefährlichen Terroristen halten, killfilen se mich.
[Konsequenz]
begin-end is ein probates Mittel gegen UBE/UCE.
Diese Skizze müsste man jetz nur noch zu einer überzeugend erscheinenden
Argumentation erweitern und dann sind die OEler unner sich. <eg>
Besser F'up2 poster ;-)
Frank Ellermann
> es kommt eh fast alles anne From-Adresse. Also ja.
>> Ist bei mir (noch) minimal.
> Komisch. Wie lange postest Du schon mit der Adresse?
April (?). Zur Zeit gut eins pro Tag. Diverse hier
genannte Betreffs _kenne_ ich auch, aber das ist eine
garantiert Usenet-unbelastete Adresse, die ich zweimal
absichtlich auf andere Art verbrannt habe. Also weder
>From noch Reply-To. Insofern stimmen mich laute Rufe
nach "From abschaffen" o.ae. immer noch misstrauisch,
wer mal irgendwo "XXX" bestellt hat, sollte sein Leid
spaeter nicht an RFC 1036 auslasen... ;-> Bye, Frank