Nicht jammern - so stoppt man den Krempel ...
Johann Steigenberger
daß hier jeder eigentlich nur über den neuesten Wurm jammert,
fand ich es an der Zeit, hier mal (in erster Linie für die Betreiber
eigener MTAs) zu posten, wie man sich den Müll von der Platte
fernhält.
Ist vielleicht nicht zu 100 % Topic, aber ich kann das gejammere echt
schon nicht mehr hören :-)
Auch bei uns wird natürlich versucht, den Kram zuzustellen, was jedoch
hier bereits an der Plausibilitätsprüfung <Werbung an> durch die UCEPROTECT
Software </Werbung aus> scheitert, bevor auch nur der Header angenommen wird.
Allerdings können auch die Betreiber von freien MTAs das Gewürm mit relativ
einfachen Mitteln rejecten, bevor es einen Virenscanner gesehen oder gar
Postfächer vollgemüllt hat.
Beispiel Postfix (ab Version 2.xx):
in die main.cf folgende Tests einbauen:
header_checks = regexp:/etc/postfix/header_checks
mime_header_checks = regexp:/etc/postfix/mime_header_checks
body_checks = regexp:/etc/postfix/body_checks
In die header_checks bauen wir einen REJECT ein, der uns die
Bounces der gängisten Virensoftware vom Hals hält, da wir ja sicher sind, daß
wir keine Viren verschickt haben :
------- cut here ----------
/^Subject.*(alert|found|detected).*virus.*/ REJECT We did NOT send any Virus to
you - someone dares you - check headers to see
where it really came from !!!
/^Subject.*virus.*(alert|notification|warning|found|detected|scan|results).*/
REJECT We did NOT send any Virus to you - someon
e dares you - check headers to see where it really came from !!!
/^Subject.*virus.*(mail|message|file|files|attachment|archive).*/ REJECT We did
NOT send any Virus to you - someone dares you
- check headers to see where it really came from !!!
/^Subject.*you.*(send|sent).*virus.*/ REJECT We did NOT send any Virus to you -
someone dares you - check headers to see where
it really came from !!!
/^Subject.*online.*antivirus.*/ REJECT We did NOT send any Virus to you -
someone dares you - check headers to see where it re
ally came from !!!
----------cut here ---------
In der body_checks können wir sowohl Iframes als auch scripte als auch fast
jedes MS-Executable (egal ob verseucht oder nicht) stoppen.
---------cut here ----------
# iframe exploit
/<iframe src=(3D)?cid:.* height=(3D)?0 width=(3D)?0>/ REJECT We do not need
your exploids !
# Scripte innerhalb einer HTML-Mail
/.*script language=.*/ REJECT Scripts in HTML is not allowed on this system !
# Blockieren von MS-Executable Files unabhängig von deren Namen oder Endung
/^TVqQAAMAAAAEAAAA\/\/8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
A$/ REJECT Microsoft Executables are a serious risk and therefore not allowed
on this system !
--------cut here -----------
In der mime_header_checks können wir eine unerwünschte Dateiendungen stoppen:
/.*(filename|filenames|name|names)=\"?(.*)\.(386|asp|bat|bin|cla|class|cmd|com|
css|dat|dll|doc|dot|drv|dbv|divx|dvx|exe|fon|ht
a|inf|ini|js|jse|jtd|mdb|mp3|mpg|mpeg|obj|ocx|php|pif|pnp|ppa|pps|ppt|pwd|pwz|s
cr|sh|shm|sht|sys|tbl|tsk|tsp|url|vbe|vbs|vbx|v
sd|vss|vst|vxd|vxe|wbk|wbt|wk|wks|wmf|wpd|wsf|wsh|xls|xml|xtp)\"?$/ REJECT Your
Mail was rejected because you attached the file "$2.$3" . If you have a legal
need to send "$3" to us, please pack them using ZIP, RAR or TGZ.
-------cut here -------------
Wer sowas konsequent einbaut, braucht sich ab sofort und künftig vermutlich
wenig Gedanken um Virenprobleme zu machen :-)
Man braucht dazu keine SCORINGS oder ähnlichen Unfug :-)
Im Gegensatz zur <Werbung AN> UCEPROTECT-Software </Werbung aus> habt Ihr
halt den Traffic den Headers und Bodys verursachen ....
Aus gegebener Veranlassung noch folgender Hinweis: Wer mir eine Mail schicken
möchte, sollte sich vorher gut überlegen, welche der 3 Adressen er am
besten hierfür benutzt :-)
Liebe Grüße
Johann
--
UCEPROTECT-Network: Wirksamer Spamschutz erfordert Konsequenz
http://www.uceprotect.net
harvester-...@fast9.uceprotect.net
bernd hohmann
[...]
> UCEPROTECT-Network: Wirksamer Spamschutz erfordert Konsequenz
Und Verständlichkeit
--
ZeroToaster::MTA http://www.zerotoaster.net
Ingo Wiarda
> In der mime_header_checks können wir eine unerwünschte Dateiendungen
> stoppen:
>
/.*(filename|filenames|name|names)=\"?(.*)\.(386|asp|bat|bin|cla|class|cmd|com|
> css|dat|dll|doc|dot|drv|dbv|divx|dvx|exe|fon|ht
>
a|inf|ini|js|jse|jtd|mdb|mp3|mpg|mpeg|obj|ocx|php|pif|pnp|ppa|pps|ppt|pwd|pwz|s
> cr|sh|shm|sht|sys|tbl|tsk|tsp|url|vbe|vbs|vbx|v
> sd|vss|vst|vxd|vxe|wbk|wbt|wk|wks|wmf|wpd|wsf|wsh|xls|xml|xtp)\"?$/ REJECT
> Your Mail was rejected because you attached the file "$2.$3" . If you have
> a legal need to send "$3" to us, please pack them using ZIP, RAR or TGZ.
>
> -------cut here -------------
>
Täusche ich mich, oder ist sind die Alternationen
filename|filenames|name|names
cla|class
js|jse
sh|shm|sht
wk|wks
nicht besonders sinnvoll?
Zumindest bei Perl-artigen regexes bringt es nichts, kurze vor langen
Alternativen zu testen. Aber bei Postfix kann das natürlich anders sein...
Ingo
--
Public Key: http://dewarim.de/de/gpg_key.txt
http://dewarim.de
Johann Steigenberger
hoh...@harddiskcafe.de says...
>
>Und Verständlichkeit
>
Entschuldige was genau sollte verständlicher sen ?
Gruß
Johann
--
UCEPROTECT-Network: Wirksamer Spamschutz erfordert Konsequenz
http://www.uceprotect.net
harvester-...@fast9.uceprotect.net
Johann Steigenberger
says...
>
>Johann Steigenberger wrote:
>Zumindest bei Perl-artigen regexes bringt es nichts, kurze vor langen
>Alternativen zu testen. Aber bei Postfix kann das natürlich anders sein...
Ich hatte ja uch nur regexp und nicht pcre geschrieben, außerdem kann sich
natürlich jeder die Endungen rausnehmen, die ihm nicht passen :-)
Es war ein Beispiel wie man sowas machen kann, und keine zwingende Anleitung.
Gruß
Franz Conradi
"Johann Steigenberger" <ich-sperr-...@admins.ws> schrieb
> In article <ubuznaauneqqvfxpns...@news.cis.dfn.de>,
> hoh...@harddiskcafe.de says...
> >
>
> >Und Verständlichkeit
> >
> Entschuldige was genau sollte verständlicher sen ?
:-)))
tja, ääääääähm............ ich bin auch davon ausgegangen, daß _du_ das ganz
bestimmt verstehst. <g>
BTW: Wäre vielleicht ganz hilfreich gewesen, wenn du bei dem Spamfilter
<Werbung> UCEPROTECT-Network</Werbung> darauf hingewiesen hättest, daß das
nicht für uns jämmerlichen OjE-Nutzer gedacht ist. Naja, mein_ja_nur. #-|
Gruß
Franz
Johann Steigenberger
>
>
>BTW: Wäre vielleicht ganz hilfreich gewesen, wenn du bei dem Spamfilter
><Werbung> UCEPROTECT-Network</Werbung> darauf hingewiesen hättest, daß das
>nicht für uns jämmerlichen OjE-Nutzer gedacht ist. Naja, mein_ja_nur. #-|
Sorry, ist klar daß Du mit als User ohne eigenen MTA auf Gedeih und Verderben
Deinem ISP ausgeliefert bist ...
Aber : hast Du nen Account bei GMX? falls ja kann ich Dir ein paar Tips geben,
wie Du Deine pesönlichen Einstellungen so modifizierst, daß fast kein Spam
mehr durchkommt, deren "standardmäßigen" Spamschutz kannste nämlich gelinde
gesagt in die Tonne treten ... allerdings sieht die Sache mit ein paar kleinen
Modifikationen schon wieder ganz anders aus ...
Franz Conradi
"Johann Steigenberger" <ich-sperr-...@admins.ws> schrieb
[...]
> Aber : hast Du nen Account bei GMX?
Nö. <schäm>
> ............falls ja kann ich Dir ein paar Tips geben,
> wie Du Deine pesönlichen Einstellungen so modifizierst, daß fast kein Spam
> mehr durchkommt, deren "standardmäßigen" Spamschutz kannste nämlich
gelinde
> gesagt in die Tonne treten ... allerdings sieht die Sache mit ein paar
kleinen
> Modifikationen schon wieder ganz anders aus ...
Also es ist so, daß ich meinen Spamfilter - ja, auch der OjE verfügt über
einen Spamfilter - so konfiguriert habe, daß bei mir praktisch nichts von
dem Scheißdreck mehr durchkommt und gleich vom Server gelöscht wird. Das ist
zwar nicht so wirkungsvoll wie der beschriebene UCEPROTECT aber seinen Zweck
erfüllt es auch.
Ja, und ich bin auch der Meinung - und ich meine das wirklich ernst - daß M$
beschissene Betriebssysteme verkauft aber ich bin mit meinen sechzig Jahren
auf dem Buckel einfach jetzt zu alt, um mir tatsächlich jetzt noch einmal
Linux anzutun und praktisch ganz von vorn anzufangen. Zumal für mich diese
ganze PC-Mania sowieso nix anderes, als ein Hobby ist. Geld habe ich damit
noch nie verdient und werde das in der Zukunft sicher auch nicht jemals
können.
Gruß
Franz
Paul Lenz
> Allerdings können auch die Betreiber von freien MTAs das Gewürm
> mit relativ einfachen Mitteln rejecten, bevor es einen Virenscanner
> gesehen oder gar Postfächer vollgemüllt hat.
Mein Reden. Wer sich auf Virenscanner verlässt, dem ist nicht zu
helfen. Viren sind immer neuer als die neuesten Updates. Die
Scanner können nur hinterher hinken.
Die neuen Viren (ca. 70 Stück in einer Nacht, zum ersten Mal hat
eine Virenwelle es geschafft, mein Postfach zu über 75 Prozent zu
belegen!) sind "klassisch" verpackt und daran leicht zu erkennen:
*.exe o.ä. verpackt als angebliches audio u.a.
Paul Lenz
--
Dies ist eine gültige Email-Adresse.
Vor SPAM und Viren schützt mich www.spavi.de
Stefan Scholl
> BTW: Wäre vielleicht ganz hilfreich gewesen, wenn du bei dem Spamfilter
> <Werbung> UCEPROTECT-Network</Werbung> darauf hingewiesen hättest, daß das
> nicht für uns jämmerlichen OjE-Nutzer gedacht ist. Naja, mein_ja_nur. #-|
Die Newsgroup hat den String ".admin." im Namen.
Andreas Rauer
news:bkdh2s$a68$1...@ulm.shuttle.de...
> Aber : hast Du nen Account bei GMX? falls ja kann ich Dir ein paar Tips
geben,
> wie Du Deine pesönlichen Einstellungen so modifizierst, daß fast kein Spam
> mehr durchkommt, deren "standardmäßigen" Spamschutz kannste nämlich
gelinde
> gesagt in die Tonne treten ... allerdings sieht die Sache mit ein paar
kleinen
> Modifikationen schon wieder ganz anders aus ...
>
> Gruß
> Johann
Interesse!
Reply in NG oder via Mail .. das die funktioniert, zeigt mir Gibe ;-/
Andreas
--
====================
"1984" is NOT a HowTo !!
====================
Dietrich Schaffer
[...]
> Ja, und ich bin auch der Meinung - und ich meine das wirklich ernst - daß M$
> beschissene Betriebssysteme verkauft aber ich bin mit meinen sechzig Jahren
> auf dem Buckel einfach jetzt zu alt, um mir tatsächlich jetzt noch einmal
> Linux anzutun und praktisch ganz von vorn anzufangen.
[...]
ACK.
Ich bin 56 und lebe gut mit Linux als geistiges Fitnessprogramm ;-)
> Gruß
> Franz
Servus,
Dietrich
Helmut Hullen
Du (schaffer-mail) meintest am 19.09.03:
>> aber ich bin
>> mit meinen sechzig Jahren auf dem Buckel einfach jetzt zu alt, um
>> mir tatsächlich jetzt noch einmal Linux anzutun
> Ich bin 56 und lebe gut mit Linux als geistiges Fitnessprogramm ;-)
Junger Spund!
Viele Grüße!
Helmut
Wolfgang Ewert
Hallo Johann, Du teiltest mit:
> hier mal... zu posten, wie man sich den Müll von der Platte
> fernhält.
> Beispiel Postfix (ab Version 2.xx):
GMX-Filter lässt auch Regexp zu, weiss nur nicht, wie so eine
Grundregel dort aussieht, hat jemand Beispiele (veilleicht auch für das
aktuelle Virengesocks) da?
z.B. für:
> # iframe exploit
> /<iframe src=(3D)?cid:.* height=(3D)?0 width=(3D)?0>/ REJECT We do not need
...
> # Blockieren von MS-Executable Files unabhängig von deren Namen oder Endung
> /^TVqQAAMAAAAEAAAA\/\/8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
...
> In der mime_header_checks können wir eine unerwünschte Dateiendungen stoppen:
>
> /.*(filename|filenames|name|names)=\"?(.*)\.(386|asp|bat|bin|cla|class|cmd|com|
> css|dat|dll|doc|dot|drv|dbv|divx|dvx|exe|fon|ht
Wolfgang
--
On that special day, (Johannes.Sac...@sajoh.de) said...
| Ca. 80% der Infektionen passieren ueber Email. Deshalb wurde schon
| gelegentlich das Ende dieses ab 1970 aeltesten Internet-Dienstes
| prophezeit.
Udo Blasel
[...]
Es geht auch einfacher mit Bayes basierten Filtern (bsp. Bogofilter).
Trainieren, laufen lassen, Ergebnis nach /dev/null.
Diese "lernenden" Filter werden inzwischen auch von den meisten
Providern angeboten.
--
void
Charlie
> In der body_checks können wir sowohl Iframes als auch scripte als auch fast
> jedes MS-Executable (egal ob verseucht oder nicht) stoppen.
> ---------cut here ----------
> # iframe exploit
> /<iframe src=(3D)?cid:.* height=(3D)?0 width=(3D)?0>/ REJECT We do not need
^^
Da fehlt ein '"', ansonsten netter Tip, danke.
Gruß,
Bert
Charlie
> Johann Steigenberger schrieb
>> Aber : hast Du nen Account bei GMX? falls ja kann ich Dir ein paar Tips
> geben,
>> wie Du Deine pesönlichen Einstellungen so modifizierst, daß fast kein Spam
>> mehr durchkommt, deren "standardmäßigen" Spamschutz kannste nämlich
> gelinde
>> gesagt in die Tonne treten ... allerdings sieht die Sache mit ein paar
> kleinen
>> Modifikationen schon wieder ganz anders aus ...
Igitt, das sieht ja scheußlich aus! Guckst Du hier: http://www.drth.net/oe/
Wenn Du schon mit dieser Newsreadersimulation posten mußt, dann installiere
Dir wenigstens OE-Quotefix. Dann verschwindet auch gleich der
Einleitungsroman. ;-)
> Interesse!
> Reply in NG oder via Mail .. das die funktioniert, zeigt mir Gibe ;-/
Bitte nicht den Sinn der Newsgroup aushebeln, hier lesen ganz sicher noch
mehr GMX-User mit.
Gruß,
Bert
Andreas Rauer
"Charlie" schrieb im Newsbeitrag
news:097b24c6d01920aa...@newspostings.dekadent.net...
> Igitt, das sieht ja scheußlich aus! Guckst Du hier:
http://www.drth.net/oe/
> Wenn Du schon mit dieser Newsreadersimulation posten mußt, dann
installiere
> Dir wenigstens OE-Quotefix. Dann verschwindet auch gleich der
> Einleitungsroman. ;-)
Falls Du mit Einleitungsroman die Zeile "<XYZ> schrieb im Beitrag
>Message-ID> "
meinst: halte ich für Höflichkeit, schliesslich weiss man ja gerne, auf wen
geantwortet wird (nicht jeder hat so ne Baumanzeige wie OE) und schliesslich
kappe ich die auch schon. Zum Beispiel mag ich es nicht, wenn da die
Emailadressen stehen bleiben.(auch meine...)
> > Interesse!
>
> > Reply in NG oder via Mail .. das die funktioniert, zeigt mir Gibe ;-/
>
> Bitte nicht den Sinn der Newsgroup aushebeln, hier lesen ganz sicher noch
> mehr GMX-User mit.
Ich lese den Quatsch von "Antwort bitte per Email" so häufig, das das
irgendwie reflexmässig kam, sorry.
> Gruß,
> Bert
Gruss, Andreas
Btw: Du bist der erste seit über vier Monaten, der mir die Benutzung von OE
"ankreidet" .. und das trotz schubweisen mitmischen in dcsm und dcsf
*kopfschüttel*
Erich Hofbauer
> BTW: Wäre vielleicht ganz hilfreich gewesen, wenn du bei dem Spamfilter
> <Werbung> UCEPROTECT-Network</Werbung> darauf hingewiesen hättest, daß das
> nicht für uns jämmerlichen OjE-Nutzer gedacht ist. Naja, mein_ja_nur. #-|
Dort kannst du auch Filter einrichten. from: Microsoft und7oder Betreff:
Update, Patch... (halt die gängigsten Viren-Betreffs) müßte schon einen
großteil der Mails kübeln. Nur runterladen mußt sie halt trotzdem. Wie
die Filterregeln genau einzustellen sind, mag ich aber jetzt nicht
nachschaun, ich verwend Netscape, und fitern tut Spampal.
lg
Erich
--
OE ist die Geißel des Usenets, Outlook ist ein wildgewordener
Kalender, der meint mit E-Mails um sich werfen zu müssen.
[Alexander Reinwarth / de.comm.software.newsreader]
Paul Muster
> Btw: Du bist der erste seit über vier Monaten, der mir die Benutzung
> von OE "ankreidet" .. und das trotz schubweisen mitmischen in dcsm
> und dcsf *kopfschüttel*
Geh davon aus, dass viele Leute dort Postings mit
> X-Newsreader: Microsoft Outlook Express [...]
automatisch wegfiltern.
mfG Paul
--
Antworten bitte *nur* in die Gruppe, bei fup2p *nur* per eMail.
Das gilt auch (und besonders) für Leute mit OutlookExpress.
Andreas Viehrig
> "Johann Steigenberger" <ich-sperr-...@admins.ws> schrieb
>> ............falls ja kann ich Dir ein paar Tips geben,
>> wie Du Deine pesönlichen Einstellungen so modifizierst, daß fast kein Spam
>> mehr durchkommt, deren "standardmäßigen" Spamschutz kannste nämlich
> gelinde
>> gesagt in die Tonne treten ... allerdings sieht die Sache mit ein paar
> kleinen
>> Modifikationen schon wieder ganz anders aus ...
>
> Also es ist so, daß ich meinen Spamfilter - ja, auch der OjE verfügt über
> einen Spamfilter ...
Könntest Du jetzt bitte noch Dein Quoting usenetkompatibel gestalten? Es
ist äußerst verbesserungswürdig. Hier empfehlen sich ganz besonders
http://www.einklich.net/usenet/zitier.htm, http://oe-faq.de und
http://home.in.tum.de/~jain/software/oe-quotefix.
Bitte schau Dir die Links an. news:de.comm.software.outlook-express
existiert für weitere Fragen ebenfalls.
Mit einem von Hause aus brauchbaren Newsreader (wie z. B. Mozilla) wäre
Dir natürlich auch geholfen.
--
Servus, Andi
end - Dieser Text wurde erstellt mit Hilfe eines freifliegenden Drachen.
Hilft bei nicht existenten Anhängen u.v.m.: http://mozilla.kairo.at
Andreas Viehrig
> Falls Du mit Einleitungsroman die Zeile "<XYZ> schrieb im Beitrag
>>Message-ID> "
> meinst: halte ich für Höflichkeit,
Es ist das Gegenteil. Eine Einleitungszeile ist eine Zeile mit max. 80
Zeichen - sonst ist es Müll.
> schliesslich weiss man ja gerne, auf wen
> geantwortet wird
Wer die MID eines Vorpostings oder eine Mail-Adresse sucht, weiß dann
schon, wo er sie findet. Wichtig ist, daß der Name dasteht.
Ebenso ist Dein Quoting eine reine Krankheit. Hier empfehlen
sich ganz besonders http://www.einklich.net/usenet/zitier.htm,
http://oe-faq.de und http://home.in.tum.de/~jain/software/oe-quotefix.
Bitte schau Dir die Links an. news:de.comm.software.outlook-express
existiert für weitere Fragen ebenfalls.
Mit einem von Hause aus brauchbaren Newsreader (wie z. B. Mozilla) wäre
Dir natürlich auch geholfen.
> --
^
Sollte das vielleicht mal'n Sig-Trenner werden?
Charlie
> "Charlie" schrieb
[übles Kammquoting]
>> Igitt, das sieht ja scheußlich aus! Guckst Du hier:
>> http://www.drth.net/oe/
>> Wenn Du schon mit dieser Newsreadersimulation posten mußt, dann
>> installiere Dir wenigstens OE-Quotefix. Dann verschwindet auch gleich
>> der Einleitungsroman. ;-)
> Falls Du mit Einleitungsroman die Zeile "<XYZ> schrieb im Beitrag
>> Message-ID> "
> meinst: halte ich für Höflichkeit, schliesslich weiss man ja gerne, auf wen
> geantwortet wird (nicht jeder hat so ne Baumanzeige wie OE)
Doch, jeder vernünftige Reader bietet die Ansicht nach Threads. Außerdem
habe ich nicht gesagt, Du sollst _keine_ Einleitung schreiben, es muß nur
kein Roman sein, eine Zeile reicht, schließlich heißt es Attribution_line_.
Und mit OE-Quotefix kannst Du das Teil anpassen.
> und schliesslich kappe ich die auch schon.
Nein, *ich* habe es gerade eben gekappt. Und daß Du mir das zumutest, finde
ich nicht besonders höflich.
> Zum Beispiel mag ich es nicht, wenn da die Emailadressen stehen
> bleiben.(auch meine...)
Das ist mir egal, Du hast diese Adresse mit Deinem Posting bereits
veröffentlicht, da spielt es keine Rolle, ob die im Followup noch mal
genannt wird.
> Btw: Du bist der erste seit über vier Monaten, der mir die Benutzung von OE
> "ankreidet" .. und das trotz schubweisen mitmischen in dcsm und dcsf
Ich kreide Dir nicht die Nutzung dieses Schrotthaufens an, ich kreide Dir
die widerlichen Kammquotes an. Mir ist es egal, mit was Du postest, solange
Deine Postings schmerzfrei lesbar sind. Deshalb gab ich Dir den Tip mit
Quotefix. Besuch die von mir genannte Seite und verpaß Deinem OjE ein paar
Krücken, dann wird sich kaum jemand über Deinen OjE aufregen.
> *kopfschüttel*
> --
Den kaputten Sigtrenner kannst Du damit auch gleich reparieren.
so long,
Bert (f'up2p wegen arg OT)
Andreas Viehrig
[Filter in OjE]
> Dort kannst du auch Filter einrichten. from: Microsoft und7oder Betreff:
> Update, Patch... (halt die gängigsten Viren-Betreffs) müßte schon einen
> großteil der Mails kübeln.
Sicher.
> Nur runterladen mußt sie halt trotzdem.
Nö. Man kann so kleine geniale Tools wie etwa MailWasher vorschalten und
den ganzen Müll filtern und gleich am Server löschen, statt auch noch
den Traffic zu zahlen.
Susanne Dieter
> [Filter in OjE]
>>Dort kannst du auch Filter einrichten. from: Microsoft und7oder Betreff:
>>Update, Patch... (halt die gängigsten Viren-Betreffs) müßte schon einen
>>großteil der Mails kübeln.
> Sicher.
>>Nur runterladen mußt sie halt trotzdem.
> Nö. Man kann so kleine geniale Tools wie etwa MailWasher vorschalten und
> den ganzen Müll filtern und gleich am Server löschen, statt auch noch
> den Traffic zu zahlen.
Ich habe gerade per Handarbeit bei Arcor Posteingangs-Filter angelegt.
Man kann sicher anderen Freemailern auch sagen, dass sie Mails mit z.B.
Microsoft im Betreff direkt löschen sollen. Somit belegen sie dann auch
keinen Platz mehr im Spamfilter oder Papierkorb.
Gruß
Susanne
Franz Conradi
"Andreas Viehrig" <spa...@avweb.de> schrieb
[...]
> Könntest Du jetzt bitte noch Dein Quoting usenetkompatibel gestalten?
Nein! Ich hab´ keine Lust dazu. Du kannst mich aber plonken.
HTH
Franz
PS:
> http://www.einklich.net/usenet/zitier.htm, http://oe-faq.de und
> http://home.in.tum.de/~jain/software/oe-quotefix.
Ja, kenn´ ich alles.
Andreas Viehrig
>> Könntest Du jetzt bitte noch Dein Quoting usenetkompatibel gestalten?
>
> Nein! Ich hab´ keine Lust dazu. Du kannst mich aber plonken.
Hm, ich kann mich nicht erinnern, daß jemals jemand noch eleganter um
eine MB gebettelt haben sollte.
> HTH
Hoffentlich glaubst Du das wirklich noch, wenn's soweit ist.
>> http://www.einklich.net/usenet/zitier.htm, http://oe-faq.de und
>> http://home.in.tum.de/~jain/software/oe-quotefix.
> Ja, kenn´ ich alles.
Nutze es. Dazu ist es da.
Harald Kipp
> Hm, ich kann mich nicht erinnern, daß jemals jemand noch eleganter um
> eine MB gebettelt haben sollte.
Bitte mich auch. Auf Deine Blockwart Replies verzichte ich gerne.
Harald
--
Do not spam harald/dot/kipp/at/egnite/dot/de
Andreas Rauer
<Kammquoting>
>>> Igitt, das sieht ja scheußlich aus!
>>> Wenn Du schon mit dieser Newsreadersimulation posten mußt, dann
>>> installiere Dir wenigstens OE-Quotefix. Dann verschwindet auch
>>> gleich der Einleitungsroman. ;-)
Getan.
Und alles ward bunt. :-)
Aber "Newsreadersimulation" ..wieso denn? Lesen kann man wunderbar damit,
nur das schreiben ist so ne Sache...
Mir scheint, das SP4 letztens hat mehr getan als nur einige Sachen geupdatet
*grummel*
Jedenfalls war es "davor" noch in Ordnung. Nuja, in der Firma hatte es ja
letztens auch Ärger verursacht, nur irgendwie merkt man das auf seiner
eigenen Kiste nie so richtig. Leerzeichen sieht man ja schlecht
*schiefgrins*
Sollte ich nach meinen Klausuren noch ne funktionierende Linux-Installation
auf meiner Zweitkiste hinkriegen, wird sich das Thema OE wohl auch langsam
erledigen.
Und wo wir schon Off-Topic sind: noch ne schnelle Idee/Link für ein Tool zum
sauberen Export der Emails in ein Format, das ich woanders wieder sauber
einlesen kann? dcso-e durchsuchen fördert grade nicht soviel zu Tage...
>> --
>
> Den kaputten Sigtrenner kannst Du damit auch gleich reparieren.
Der hat mal geklappt.
Jetzt hoffentlich aber wieder?
Franz Conradi
"Andreas Viehrig" <spa...@avweb.de> schrieb
[...]
> >> Könntest Du jetzt bitte noch Dein Quoting usenetkompatibel gestalten?
> >
> > Nein! Ich hab´ keine Lust dazu. Du kannst mich aber plonken.
>
> Hm, ich kann mich nicht erinnern, daß jemals jemand noch eleganter um
> eine MB gebettelt haben sollte.
Gut! Gelle?!
> > HTH
>
> Hoffentlich glaubst Du das wirklich noch, wenn's soweit ist.
Bekomm´ ich jetzt mein *MB*? Was immer das auch sein mag.
> >> http://www.einklich.net/usenet/zitier.htm, http://oe-faq.de und
> >> http://home.in.tum.de/~jain/software/oe-quotefix.
> > Ja, kenn´ ich alles.
>
> Nutze es. Dazu ist es da.
Ich sagte (schrieb) doch: ich hab´ keine Lust dazu! Und überleg´ doch mal,
gäbe es diese idiotischen OjE-Nutzer nicht, hättest du doch überhaupt
nichts, worüber du dich aufregen könntest. Und das wollen wir doch wirklich
nicht. Oder?
f´up2 poster
Andreas Pommer
>>> /<iframe src=(3D)?cid:.* height=(3D)?0 width=(3D)?0>/ REJECT We do
>> Da fehlt ein '"', ansonsten netter Tip, danke.
>>
> fehlt. Ich kenne mich damit nicht aus (regex etc.), würde das aber
> gerne korrekt übernehmen.
der fragliche Teil schaut so aus:
src=(3D)?"cid:
etwas zu regex:
ueblicherweise schaut die Syntax so aus:
src="cid:
das = kann in dem mails zu =3D codiert worden sein, wir wollen aber
beide Varianten erwischen. Das ? bedeutet: das vorige darf 0-mal oder
1-mal vorkommen, die Klammer ist eine Gruppierung, damit sich das ?
dahinter nicht auf ein einzelnes Zeichen direkt vor dem ?, sondern auf
die ganze Gruppe bezieht.
=(3D)? erschlaegt daher beide Varianten, sowohl = als auch =3D
Andreas
Johann Steigenberger
>
>>> aber ich bin
>>> mit meinen sechzig Jahren auf dem Buckel einfach jetzt zu alt, um
>>> mir tatsächlich jetzt noch einmal Linux anzutun
>
>> Ich bin 56 und lebe gut mit Linux als geistiges Fitnessprogramm ;-)
>
Ist wohl keine Frage des Alters, sondernder Lernbereitschaft,ob man noch mal
was neues machen will :-)
Zu Sagen : ich bin zu alt um mich auf ein besseres OS einzulassen halte ich
persönlich für falsch ...
Johann Steigenberger
>
>GMX-Filter lässt auch Regexp zu, weiss nur nicht, wie so eine
>Grundregel dort aussieht, hat jemand Beispiele (veilleicht auch für das
>aktuelle Virengesocks) da?
Also ich kann mir nicht vorstellen, daß Du das einfach so auf GMX übertragen
kannst, weil dort nämlich die Anzahl von Zeichen die als Regex eingegeben
werden können, sehr beschränkt sind.
Ich habe selbst für private Zwecke einen GMX-Account, und habe da mit Rexeg
und einigen Tricks halt nur sehr gute Ergebnisse in Bezug auf Spamschutz
bekommen.
Ich mach zum Thema so schützt man ein GMX-Postfach vor Spam heute noch nen
neuen Thread auf, weil ich seit gestern viele Anfragen dazu bekommen habe.
Johann Steigenberger
>
>Es geht auch einfacher mit Bayes basierten Filtern (bsp. Bogofilter).
>Trainieren, laufen lassen, Ergebnis nach /dev/null.
>Diese "lernenden" Filter werden inzwischen auch von den meisten
>Providern angeboten.
>
Klar geht das auch , allerdings hast Du nach wie vor den vollen Traffic :-)
Bei mir sieht das anders aus :
Wurm versucht Posting an :
ich-sperr-...@admins.ws und : GAME OVER :-) 1 IP Frischfleisch auf der
Blacklist :-)
Wurm probiert die andere Adresse : Sorry your IP is Blackisted .....
Übertragener Traffic dieser Varaiante:
Geschätzt 50 Byte :-)
Johann Steigenberger
da...@decadence.kicks-ass.net says...
Nein da fehlt nix, das ist definitiv richtig so wie es dasteht ...
Franz Conradi
"Johann Steigenberger" <ich-sperr-...@admins.ws> schrieb
[M$,OjE oder Linux, das ist hier die Frage]
> >> Ich bin 56 und lebe gut mit Linux als geistiges Fitnessprogramm ;-)
>
> Ist wohl keine Frage des Alters, sondernder Lernbereitschaft,ob man noch
> mal was neues machen will :-)
> Zu Sagen : ich bin zu alt um mich auf ein besseres OS einzulassen halte
> ich persönlich für falsch ...
Du hast völlig recht. Ich bin aber auch zu faul dazu. Und jetzt?
Franz
PS: Ach es kotzt mich einfach an wenn hier - und das ganz besonders in
dieser Gruppe - die Blockwarte fröhliche Urstände feiern. Seid doch einfach
froh über eure Cleverness und, daß ihr diesen dämlichen OjE-Usern so
haushoch überlegen seid. Und clever genug wirst du und deine Mitstreiter
doch auch sein, um einen Filter für alle Postings zu konfigurieren, die hier
von OjE-Idioten abgelassen werden. Und dann ist doch das Problem gelöst.
Oder nicht?
f´up2 poster
Johann Steigenberger
apommer+...@cosy.sbg.ac.at says...
>
>Hans-Robert Wagner wrote:
>
>=(3D)? erschlaegt daher beide Varianten, sowohl = als auch =3D
Andreas, hat es kapiert, was ich da mache :-)
Andreas Viehrig
[kaputter Sigtrenner]
> Jetzt hoffentlich aber wieder?
Nö.
> --
> ====================
> "1984" is NOT a HowTo !!
> ====================
Wenn der Sig-Trenner wirklich einer wäre, wär das da gar nicht mehr da.
Franz Conradi
"Johann Steigenberger" <ich-sperr-...@admins.ws> schrieb
[....]
> Ist wohl keine Frage des Alters, sondernder Lernbereitschaft,ob man noch
> mal was neues machen will :-)
> Zu Sagen : ich bin zu alt um mich auf ein besseres OS einzulassen halte
> ich persönlich für falsch ...
Reg´ ich mich etwa über deine, um es zurückhaltend auszudrücken,
verbesserungswürdige Grammatik auf?
Ich mach´ dir einen Vorschlag: Du lernst richtiges Deutsch und ich kümmere
mich dann um ein anderes Betriebssystem. Ist das okay? <stinksauer>
Franz
f´´up2 poster
Andreas Viehrig
[kaputter Sigtrenner]
> Jetzt hoffentlich aber wieder?
Nö.
> --
> ====================
> "1984" is NOT a HowTo !!
> ====================
Wenn der Sig-Trenner wirklich einer wäre, wär das da gar nicht mehr da.
Und ein Subject-Wechsel geht so (wobei ein "Re" entsorgt wird):
Neues Subject (was: Altes Subject)
Werner Jakobi
>Es geht auch einfacher mit Bayes basierten Filtern (bsp. Bogofilter).
>Trainieren, laufen lassen, Ergebnis nach /dev/null.
>Diese "lernenden" Filter werden inzwischen auch von den meisten
>Providern angeboten.
Daß dieser Krampf nicht funktioniert sieht man am besten an dem
aktuellen Wormrun und am aktuellen Traffic in dieser NG.
Das ist einfach eine weitere Eskalation im Kampf der Spammer gegen
Dumme. Das Verhindern des Empfangs von Spam (obwohl ich das selbst
betreibe) ist einfach keine geeignete Methode zur Spamvermeidung.
Gruss, Werner
--
Morver, der Rollstuhl fuer kranke Windows-Newsreader und fuer OE.
Aktuelle Version 1.0.305: http://www.morver.de/
Werner Jakobi
>Aber : hast Du nen Account bei GMX? falls ja kann ich Dir ein paar
>Tips geben, wie Du Deine pesönlichen Einstellungen so modifizierst,
>daß fast kein Spam mehr durchkommt, deren "standardmäßigen"
>Spamschutz kannste nämlich gelinde gesagt in die Tonne treten ...
>allerdings sieht die Sache mit ein paar kleinen Modifikationen
>schon wieder ganz anders aus ...
Sag mal, du bist doch IIRC der Vogel, der unter variierenden anderen
Namen vor einiger Zeit diesen Abmahnverein namens
www.wettbewerbszentrale.de beworben hat?
Gibts hier eigentlich niemand, der Beziehungen zum DFN hat und denen
steckt, daß du deren Zugang und deren FQDN massiv für deine eigenen
kommerziellen Interessen mißbrauchst?
Geh sterben! Deine Publicity für deine untaugliche Löhnware ist hier
nicht erwünscht.
Johann Steigenberger
usene...@morver.de says...
>Sag mal, du bist doch IIRC der Vogel, der unter variierenden anderen
>Namen vor einiger Zeit diesen Abmahnverein namens
>www.wettbewerbszentrale.de beworben hat?
Definitiv falsch.
Bitte vor Betätigen der Tatstatur GERHIRN einschalten. :-)
Oder lerne HEADER zu lesen.
Charlie
> da...@decadence.kicks-ass.net says...
>> Heute um 00:29 schrieb Johann Steigenberger <ich-sperr-...@admins.ws>:
>>> # iframe exploit
>>> /<iframe src=(3D)?cid:.* height=(3D)?0 width=(3D)?0>/ REJECT We do not need
>> ^^
>> Da fehlt ein '"', ansonsten netter Tip, danke.
> Nein da fehlt nix, das ist definitiv richtig so wie es dasteht ...
Du kennst den Holzweg? Natürlich, schließlich bist Du gerade mittendrauf...
Richtig muß es lauten:
/<iframe src=(3D)?"cid:.* height=(3D)?0 width=(3D)?0>/
^
Ohne genau dieses '"' kann es nicht funktionieren.
Gruß,
Bert, Johann eine Brille empfehlend
PS: Deine Einleitung ist zu lang. :-)
Christian Mell
>
> X'post dcpm, F'up zurück
> Hallo Johann, Du teiltest mit:
>
> > hier mal... zu posten, wie man sich den Müll von der Platte
> > fernhält.
>
> > Beispiel Postfix (ab Version 2.xx):
>
> GMX-Filter lässt auch Regexp zu, weiss nur nicht, wie so eine
> Grundregel dort aussieht, hat jemand Beispiele (veilleicht auch für das
> aktuelle Virengesocks) da?
>
evtl. hilft dir http://slabihoud.de/spampal/index.html
weiter.
Gruß,
Christian
--
PGP-Key ID: 0xF551D8A4, 0xFF96C27D
DJ Dag Fanclub: http://de.groups.yahoo.com/group/djdagfanclub
Meine Auktionen bei Ebay:
http://cgi6.ebay.de/aw-cgi/eBayISAPI.dll?ViewSellersOtherItems&userid=hardtrancer23
ICQ: 279488336
Gerald Eischer
<bkfb3h$4if$05$1...@news.t-online.com>
<bkfbie$jvb$07$1...@news.t-online.com>
<bkf2p3$s3b$05$1...@news.t-online.com>
TUFO beabsichtig.
"Franz Conradi" <con...@t-online.de> schrieb:
Aufgrund MB ignoriert.
-------------------------------------------------------------
MERKBEFREIUNG - MERKBEFREIUNG - MERKBEFREIUNG - MERKBEFREIUNG
Die nachstehend eindeutig identifizierte Lebensform
Name : Conradi______________________________
[_] egal
Vorname : Franz________________________________
[_] egal
Geburtsdatum : letztes Jahrtausend__________________
Geburtsort : unwichtig____________________________
Usenet-Kennzeichen : -____________________________________
ist hiermit
(x) für den Zeitraum von
(_) 2 Sekunden
(x) _42 Tagen
(_) ___ Wochen
(_) ___ Monaten
(_) ___ Jahren
(_) unbefristet
davon befreit, etwas zu merken, d.h. wesentliche
Verhaltensänderungen bei der Interaktion mit denkenden Wesen zu
zeigen. Die Einstufung der o.a. Person nach dem amtlichen Index
für Merkbefreiungen liegt bei dem Äquivalent von
(_) einem Mensaessen vom Vortag
(_) drei Hartkeksen (Werksverkauf Bahlsen) in löslichem
Kaffee Hag
(_) einem Quadratmeterstück Torfmoos während einer
sechswöchigen Sommerdürre
(_) einem Container erodiertem Sandstein [Streusandqualität]
(_) einem Mitglied der Bundesregierung
(_) einer Drucksache der Senatsplanungskommission der
Universität Oldenburg (Präsidiumsvorlage)
(_) einem Kilo Watt (Schlickwatt, Jadebusen)
(x) 5 AOL-CDs
(_) eines Sommerreifen-Fahrers bei 20 cm Neuschnee
(_) ______1____________________________
Die ausgesprochene Merkbefreiung erlischt mit
(x) dem Ablauf der o.g. Frist, beginnend mit dem
Zeitpunkt der Ausstellung
(_) dem Ablauf des __.__.____
(_) der vollständigen Erosion der körperlichen
Bestandteile der o.a. Lebensform
und gilt, egal ob die o.a. Lebensform durch das nachstehende
Kennzeichen als merkbefreit zu identifizieren ist:
(_) schwarze Hose, schwarze Schuhe, weiße Socken
(_) eine umgedrehte Baseballkappe
(_) olives Stoffstück mit weißem Rand, auf der Schulter
zu tragen
(x) eindeutig unbefristet merkbefreiter Gesichtsausdruck
Befund nach Prüfung durch das Bundesamt:
[_] kurzzeitiger Aussetzer durch Übermüdung des Merkerit-
deflektionsstudenten. Einstellung eines zweiten solchen
wird empfohlen.
(_) Hohe Konzentrationen an Trollium und Merkerit
(_) Extrem hohe Konzentrationen an Trollium und Merkerit
[_] Alle bekannten Therapien sind wirkungslos
[x] Einstufung in die Gefahrenklasse
[_] ELCH - A I
[x] DAU - B II
[_] TROLL - DO NOT FEED
[_] KASPER - DANCE FASTER!
[_] Paranoia naciformis, Analphabetia semantica
[x] Microsoftititis
Die o.a. Lebensform ist durch den Erwerb dieses
Merkbefreiungsscheins automatisch für die folgenden Tätigkeiten
qualifiziert:
[x] Markierungshütchen bei Abmarkierungsarbeiten auf
Bundesautobahnen
[_] Pegellatte in Prielen und Sielen
[_] Garderobenständer und Regenschirmständer in
Restaurants bis zu, aber nicht eingeschlossen, 3
Sterne
[_] Regelstab in Schwerwasserreaktoren (Brennelemente
britischer Herkunft eingeschlossen)
[x] Markierungsstab für das Fahrwasser im Nationalpark
Niedersächsisches Wattenmeer
[_] Landschaftsmerkmal/Orientierungshilfe in der Wüste
Gobi
[_] Füllmaterial eines Salzstocks nach dortiger Endlagerung
von gebrauchten Brennelementen
[_] Müllschlucker für hausmüllähnliche Gewerbeabfälle
in Betrieben des Deichbaus
Die Merkbefreiung für die o.a. Lebensform wurde in einem
öffentlichen Merkbefreiungsverfahren ausgesprochen und ist nach
Ablauf der Einspruchsfrist von 17 Sekunden rechtskräftig.
Weitere Auflagen und Entscheidungen:
[_] *PLONK* [_] GEH WEG!
[_] *PLATSCH* [_] Get a life!
[x] *PATSCH* [_] Sie sind raus!
[_] *limmib* [_] Geh sterben.
[x] 42 [_] _______________
[_] Erlöse den menschlichen
Genpool von dir
Weitere Betreuung durch:
[_] /dev/null - QUARANTÄNE
[_] Schwester Johanna
[x] Die Hilfspfleger
Es wird die/der
( ) vorläufige Aufbewahrung
( ) Zwischenlagerung
( ) Endlagerung
(x) Heilungsversuch
angeordnet.
Weitere Anordnungen:
[x] Froschpillenkur
( ) grüne Froschpillen
( ) rosa Froschpillen
( ) gestreifte Froschpillen
(x) Tigerenten- Froschpillen
[_] Einlauf
[_] mit Kamillentee°
[_] mit Froschpillen
[_] Tackern
[x] sonstige Behandlung nach Ermessen der Pfleger
[x] Die sofortige Vollziehbarkeit dieses Bescheids wird
hiermit angeordnet.
Begründung:
(x) Notstandsmaßnahme
(_) andere
[_] unmittelbare Gefahr für die geistige Gesundheit von
Lesern
[_] ROTFL
[_] _____________________________________
Hochachtungsvoll!
Das Bundesamt für die Verwaltung des Nutz-Netzes
Dezernat III - Abteilung für Troll-, DAU-, und FAQ-Sachbearbeitung
Datum Unterschrift Dienstsiegel
3670.9.1993 *krikelkrakel* *rumms*
[Poststempel] [unleserlich] [Dienstsiegel]
Stirnabdruck des Merkbefreiten
*boink*
MERKBEFREIUNG - MERKBEFREIUNG - MERKBEFREIUNG - MERKBEFREIUNG
-------------------------------------------------------------
--
Gerald ^
Franz Conradi
"Gerald Eischer" <Spa...@fahr-zur-Hoelle.org> schrieb>
[eine Merkbefreiung /del]
> Aufgrund MB ignoriert.
ROFLMAOBTC
Wie originell aber auch! Den Witz mit dem längsten Bart gnädig entsorgt.
<lach_mich_kaputt>
BTW: Hättest du wenigstens, so wie sich das gehört, das f´up angekündigt,
hätte ich mir wahrscheinlich nicht mal die Mühe gemacht auf den Unsinn zu
reagieren. Aber weil du offensichtlich ein DAU bist, will ich dir jetzt mal
zeigen wie das geht.
Also: f´up2 dag°
Okay? <beg>
Gerald Eischer
>f´up ignoriert
Warum? Nicht an der Behandlung durch unsere lieben Pfelger/innen
interessiert? Komm bitte diesmal mit. Sie tun dir nicht weh.
>"Gerald Eischer" <Spa...@fahr-zur-Hoelle.org> schrieb>
>
>[eine Merkbefreiung /del]
Du hast ein etwas seltsames Windoof. Den Befehl '/del' gibt's
normalerweise nicht. Soll ich dir erklären wie Dateien mit 'del'
gelöscht werden? Oder bist du aufgeschmissen, sobald du ein
Befehlsprompt siehst, weil du nicht mit der Maus draufklicken
kannst?
>> Aufgrund MB ignoriert.
>
>ROFLMAOBTC
>
>Wie originell aber auch! Den Witz mit dem längsten Bart gnädig entsorgt.
><lach_mich_kaputt>
Hm, offensichtlich doch ein hoffungsloser Fall. Faselt von langen Bärten
und wusste in <bkf4bh$h1m$01$1...@news.t-online.com> noch nicht einmal, was
eine MB sein soll.
>BTW: Hättest du wenigstens, so wie sich das gehört, das f´up angekündigt,
Eine MB geht automatisch nach dag°. Mein Fehler, konntest du nicht
wissen.
BTW, was soll ein 'f´up' sein? Schon mal was vom Deppenapostroph
gehört?
>hätte ich mir wahrscheinlich nicht mal die Mühe gemacht auf den Unsinn zu
>reagieren. Aber weil du offensichtlich ein DAU bist, will ich dir jetzt mal
>zeigen wie das geht.
Niedlich. Hat sein OjE kaum im Griff und tituliert andere als DAU.
xfag°
--
Gerald ^
begin pack231.exe
Micro$oft Security Update
end
Gerald Eischer
>GMX-Filter lässt auch Regexp zu,
Tatsächlich? Regexp sind bei GMX aber ein undokumentiertes Feature?
--
Gerald ^
Martin Lemke
>TUFO beabsichtig.
P L O N K auch.
Geh in de.alt.dummschwatz spielen.
Andreas Viehrig
> Gerald Eischer schrieb:
>>TUFO beabsichtig.
>
> P L O N K auch.
Na ja, jeder so, wie er mag.
> Geh in de.alt.dummschwatz spielen.
Er hatte bereits ein passendes Flup2 gesetzt.
Wolfgang Ewert
> Ich mach zum Thema so schützt man ein GMX-Postfach vor Spam heute noch nen
> neuen Thread auf
Danke, gesehen.
Wolfgang
Rolf Hackemann
> Ich bin 56 und lebe gut mit Linux als geistiges Fitnessprogramm ;-)
Was macht ihr Linux-Jünger eigentlich,wenn die Würmer auch die
Linuxkisten befallen?
Es ist nur eine Frage der Zeit, wann das soweit ist, je nachdem, wie
schnell sich Linux als Desktop-System verbreitet.
Die Spam- und Wurmplage auf das OS zu reduzieren geht, gelinde gesagt,
am Thema vorbei.
Ciao, Rolf
Michael Raab
> Dietrich Schaffer schrieb:
> > Ich bin 56 und lebe gut mit Linux als geistiges Fitnessprogramm ;-)
>
> Was macht ihr Linux-Jünger eigentlich,wenn die Würmer auch die
> Linuxkisten befallen?
Wie soll das funktionieren? Per eMail? Wenn ja, kann da nicht viel
passieren, da unter Linux IMHO keine Monokultur zu finden sein wird.
D.h. das nicht jede Linuymaschine gleich eingerichtet ist. Demnach
kennen die Entwickler solcher Würme auch nicht die Angriffsflächen eines
Linuxsystems.
> Es ist nur eine Frage der Zeit, wann das soweit ist, je nachdem, wie
> schnell sich Linux als Desktop-System verbreitet.
Das wird wohl noch einwenig dauern.
> Die Spam- und Wurmplage auf das OS zu reduzieren geht, gelinde gesagt,
> am Thema vorbei.
Was den Spam betrifft hast Du Recht. Die Wurmplage ist unter Linux nur
lästig, aber nicht schädlich.
Bye Michael
--
Tip of the day:
The Windows 9x CD-ROM makes an excellent skeet shoot target.
_______________________________________________________________________
http://macbyte.info/ ICQ #151172379 http://autohbci.macbyte.info/
Lado
in <bkin49...@online-auggie.de>:
> Was macht ihr Linux-Jünger eigentlich,wenn die Würmer auch die
> Linuxkisten befallen?
Aus Technische gründen sehr unwahrscheinlich :-)
--
Schöne grüsse
Lado
Lado
<bkdi2b$kql$04$1...@news.t-online.com>:
> Ja, und ich bin auch der Meinung - und ich meine das wirklich ernst - daß M$
> beschissene Betriebssysteme verkauft aber ich bin mit meinen sechzig Jahren
> auf dem Buckel einfach jetzt zu alt, um mir tatsächlich jetzt noch einmal
> Linux anzutun und praktisch ganz von vorn anzufangen.
Heute Linux installiert sich ohne probleme, hat alles (abgesehn von Spielen),
funktionert alles und ist noch in massen Benutzerfreundlich.
SuSE spricht auch Deutsch.
Wieso nicht?
Andreas Viehrig
> Was macht ihr Linux-Jünger eigentlich,wenn die Würmer auch die
> Linuxkisten befallen?
Da frage ich mich erst mal, wie das denn gehen soll. Oder meinst Du, M$
portiert sein OjE nach Linux? Und meinst Du etwa, das verwendet dann
auch noch jemand?
> Es ist nur eine Frage der Zeit, wann das soweit ist, je nachdem, wie
> schnell sich Linux als Desktop-System verbreitet.
Du machst einen Denkfehler: Alles, was sich als Mail-Wurm verbreitet,
basiert auf OjE. Es gibt *nichts* anderes, mit dem das Zeug sich
verbreiten könnte.
Das liegt schon allein daran, daß es AFAIK *keinen* einzigen
vernünftigen Mailclient gibt, der sich für aktive Inhalte mißbrauchen läßt.
Das OS spielt allerdings bei solchen Dingen wie Blaster eine Rolle, aber
eben nicht bei Mail-Müll.
Roland M. Kreutzer
> Wie soll das funktionieren? Per eMail? Wenn ja, kann da nicht viel
> passieren, da unter Linux IMHO keine Monokultur zu finden sein wird.
> D.h. das nicht jede Linuymaschine gleich eingerichtet ist. Demnach
> kennen die Entwickler solcher Würme auch nicht die Angriffsflächen eines
> Linuxsystems.
Alles eine Frage des Nachdenkens - Sendmail am Server gibt beispielsweise
ein geniales Ziel ab. Beigaben im KDE wären bei ausreichender Verbreitung
auch schon mal gut angreifbar. Wie wäre es mit verbreiteten Plugins oder
Codecs? Die Liste ließe sich fortsetzen - man braucht nur eine ausreichende
Verbreitung und genügend Zeit, einen ausnützbaren Fehler zu finden (den es
immer gibt).
--
lg,
Roland
Henning Schlottmann
> begin Antwort an Rolf Hackemann:
>
> > schnell sich Linux als Desktop-System verbreitet.
>
> Du machst einen Denkfehler: Alles, was sich als Mail-Wurm verbreitet,
> basiert auf OjE. Es gibt *nichts* anderes, mit dem das Zeug sich
> verbreiten könnte.
Von Hand klicken kann man in jedem Mailclient mit GUI. Wenn ein
Mozilla-User auf das Attechment klickt, infiziert er seinen Rechner. Nur
die automatische Ausführung des Attachments dank iframe-Bug ist
spezifisch für MSOE/IE.
Ciao Henning
Andreas Viehrig
> Andreas Viehrig wrote:
>> begin Antwort an Rolf Hackemann:
>> > Es ist nur eine Frage der Zeit, wann das soweit ist, je nachdem, wie
>> > schnell sich Linux als Desktop-System verbreitet.
>>
>> Du machst einen Denkfehler: Alles, was sich als Mail-Wurm verbreitet,
>> basiert auf OjE. Es gibt *nichts* anderes, mit dem das Zeug sich
>> verbreiten könnte.
>
> Von Hand klicken kann man in jedem Mailclient mit GUI. Wenn ein
> Mozilla-User auf das Attechment klickt, infiziert er seinen Rechner.
Da muß er aber vorher immer noch das Ding auf Platte speichern und dann
bewußt ausführen. Wer jedoch schon bis dahin gekommen ist, einen
vernünftigen Mail-Client zu verwenden, wird diesem Pawlowschen Reflex
ohnehin eher widerstehen.
Ansonsten ACK: Die /Schwachstelle/ User ist halt insgesamt schlecht zu
eliminieren. ;-)
> Nur
> die automatische Ausführung des Attachments dank iframe-Bug ist
> spezifisch für MSOE/IE.
Eben.
Andreas Viehrig
>> begin Antwort an Rolf Hackemann:
> Der alte Begin-End-Bug...
Nö, der bräuchte ein "begin ".
^
>> Du machst einen Denkfehler: Alles, was sich als Mail-Wurm
>> verbreitet, basiert auf OjE.
>
>> Es gibt *nichts* anderes, mit dem das Zeug sich verbreiten könnte.
>
> IMHO falsche Denkweise.
> Versetz dich in die Gedanken der Autoren von derartigen Schädlingen:
>
> Du hast eine Statistik, die sagt, dass auf 90 von 100 Rechnern
> Outlook&Co. läuft. Für was entwickelst du wohl deinen Wurm?
>
> Jetzt ersetz Outlook&Co durch irgendein anderen Mailprogramm und frag dich
> daselbe wieder...
Siehe vielleicht news:3F6D8270...@avweb.de.
> Du wirst doch deine "Mühen" nicht für 10% Wahrscheinlichkeit der Verbreitung
> verschwenden. Und ein Loch läßt sich ganz sicher finden, und wenn's nur der
> User Dummheit ist...
Das ist schon klar, aber keine Mail-Software unterstützt diesen Hang zum
Dumpfsinn so offen wie OjE.
Hatto von Hatzfeld
> Antwort an Rolf Hackemann:
>
> > Was macht ihr Linux-Jünger eigentlich,wenn die Würmer auch die
> > Linuxkisten befallen?
>
> Da frage ich mich erst mal, wie das denn gehen soll. Oder meinst Du, M$
> portiert sein OjE nach Linux? Und meinst Du etwa, das verwendet dann
> auch noch jemand?
Es gab und gibt durchaus einige Sicherheitslücken in Linux-MUAs, die
durch Würmer ausgenützt werden könnten. Zwei Beispiele bietet Pine
(siehe http://www.idefense.com/advisory/09.10.03.txt); es gibt aber auch
noch andere.
> Das liegt schon allein daran, daß es AFAIK *keinen* einzigen
> vernünftigen Mailclient gibt, der sich für aktive Inhalte mißbrauchen
> läßt.
Das scheint also nicht ganz zu stimmen.
Dass es faktisch in der Wildnis noch keine Pine- oder Mutt-Würmer gibt,
liegt zum einen an der Heterogenität der konkreten Linux-Installationen,
zum anderen an der immer noch relativ geringen Anzahl von
Linux-Workstations.
Sollte sich aber z.B. ein Desktop wie KDE unter "reinen Anwendern" mehr
ausbreiten (und diese dann so wenig Wert auf Updates legen wie gewisse
Windows9x-Nutzer), dann müsste man auch mit Würmern rechnen, sobald z.B.
kmail eine ausbeutbare Sicherheitslücke hat und diese von Virenschreibern
entdeckt wird.
Ciao,
Hatto
--
Philosophie ist ein Spiel mit Zielen, aber ohne Regeln.
Mathematik ist ein Spiel mit Regeln, aber ohne Ziele.
Johannes Rohr
[...]
> Sollte sich aber z.B. ein Desktop wie KDE unter "reinen Anwendern"
> mehr ausbreiten (und diese dann so wenig Wert auf Updates legen wie
> gewisse Windows9x-Nutzer), dann müsste man auch mit Würmern rechnen,
> sobald z.B. kmail eine ausbeutbare Sicherheitslücke hat und diese
> von Virenschreibern entdeckt wird.
[...]
Eine Sicherheitslücke nach Art des IFRAME-Bugs auszunutzen erfordert
allerdings weit weniger Kenntnisse, als einen Buffer-Overflow gezielt
auszubeuten.
Die Skriptfähigkeit ist in jedem Fall ein zusätzlicher Angriffspunkt,
den OjE Evolution, mutt oder kmail voraus hat. (wie wäre das
eigentlich mit gnus? Ließe sich da böswilliger LISP-Code
unterbringen?)
Außerdem hast Du noch die zusätzliche Hürde zu überwinden, dass Du
i.d.R. keine Root-Rechte hast (außer bei "Lindows"), während in der
Default-XP-Home-Installation alle bei der Installation eingerichteten
Benutzer Administratorrechte haben, wenn ich mich recht erinnere.
Zu guter Letzt: Monokultur wäre auch dann falsch, wenn sie aus KDE +
Kmail bestehen würde, statt aus Windows + OjE. Vielfalt schützt.
Ciao,
Johannes
--
~/.signature under construction
Andreas Viehrig
> Andreas Viehrig meinte am 21.09.03 zum Thema "Re: Nicht jammern - so stoppt man den Krempel ..."
>>> Was macht ihr Linux-Jünger eigentlich,wenn die Würmer auch die
>>> Linuxkisten befallen?
>> Da frage ich mich erst mal, wie das denn gehen soll. Oder meinst Du,
>> M$ portiert sein OjE nach Linux?
> Glaube mir, dieses würde MS sogar noch machen, denn dann könnten
> sie immerhin sagen, daß Linux genauso unsicher wie Windows wäre. :-(
*ROFLBTC*
Werner Jakobi
>Wie soll das funktionieren? Per eMail? Wenn ja, kann da nicht viel
>passieren, da unter Linux IMHO keine Monokultur zu finden sein wird.
Da wäre ich mir nicht so sicher.
Im Moment sind Linux-Installationen wohl dadurch geschützt, daß _noch_
über 80% der User nicht als root ins Netz gehen, sich Malware also nicht
installieren kann. Außerdem gibt es so wenige Installationen, daß einem
Wurm mangels Futter recht schnell die Luft ausginge.
Das ist aber grad alles. Sonderlich vertrauenerweckend erscheint mir
dieser Schutz nicht.
bernd hohmann
> >Wie soll das funktionieren? Per eMail? Wenn ja, kann da nicht viel
> >passieren, da unter Linux IMHO keine Monokultur zu finden sein wird.
[...]
> Im Moment sind Linux-Installationen wohl dadurch geschützt, daß _noch_
> über 80% der User nicht als root ins Netz gehen, sich Malware also nicht
> installieren kann.
Das glaube ich noch nicht mal so ernsthaft.
Der Unterschied zwischen /root und /luser besteht lediglich aus paar
Bitkippereien und der unerschütterlichen Hoffnung, dass der Intel
Protected Mode "sauber" ist.
Der Microcode der CPU ist in bestimmten Grenzen von aussen
manipulierbar, das erledigt normalerweise das BIOS was nach dem Reset
diverse Patches in die CPU haut - auch Prozessoren haben ein
"Betriebssystem"
Wurden jemals ernsthaft nach Sicherheitslücken im Microcode der CPU
gesucht?
Wenn man das Sicherheitsmodell von $UNIX nicht von aussen knacken
kann, dann hebelt man das halt von innen aus.
Es gibt sicherlich subtilere Vorgehensweisen als das nachfolgend
geschildert Szenario:
Mail an $USER dass ein wichtiges Update für $UNIX ansteht was nur ihn
als User betrifft und mit dem $ADMIN nichts zu tun hat. Die
beiliegende Software erstellt unter $UNIX eine Bootdisk welche beim
Booten das BIOS patcht damit das BIOS den Microcode der CPU so
ändert, dass Veränderungen auf bestimmten Offsets im Speicher keinen
Pagefault mehr auslösen.
BIOS mässig haben wir mittlerweile eine gute Monokultur erreicht.
> Das ist aber grad alles. Sonderlich vertrauenerweckend erscheint mir
> dieser Schutz nicht.
$UNIX ist vergleichsweise sicher, weil sich die Malware-Produzenten
halt wo anders aufhalten - noch.
Bernd
--
ZeroToaster::MTA http://www.zerotoaster.net
Falk Willberg
<...>
> Mail an $USER dass ein wichtiges Update für $UNIX ansteht was nur ihn
> als User betrifft und mit dem $ADMIN nichts zu tun hat.Die
> beiliegende Software erstellt unter $UNIX eine Bootdisk welche beim
Bootdisk erstellen: Game over! (Darf i.d.R. nur root)
Und selbst wenn der User das dürfte: Dazu wäre er viel zu bequem!
> Booten das BIOS patcht damit das BIOS den Microcode der CPU so
> ändert, dass Veränderungen auf bestimmten Offsets im Speicher keinen
> Pagefault mehr auslösen.
<...>
> $UNIX ist vergleichsweise sicher, weil sich die Malware-Produzenten
> halt wo anders aufhalten - noch.
Auch das ist nicht von der Hand zu weisen.
Falk
Andreas Krey
> Michael Raab <09...@usenet.spamkiste.de> posted:
>
>>Wie soll das funktionieren? Per eMail? Wenn ja, kann da nicht viel
>>passieren, da unter Linux IMHO keine Monokultur zu finden sein wird.
>
> Da wäre ich mir nicht so sicher.
>
> Im Moment sind Linux-Installationen wohl dadurch geschützt, daß _noch_
> über 80% der User nicht als root ins Netz gehen, sich Malware also nicht
> installieren kann.
Das ist nicht zutreffend. Wenn eine ausführbare Datei ausgeführt wird
(das müßte, damit es generell funktioniert, aber schon ein Shellscript
sein), kann sich das Ding genausogut irgendwo einnisten, wo $USER
Schreibzugriff hat ($HOME/.swen) und ggf. einen Cronjob einrichten,
um nach einem Neustart wieder ans Ruder zu kommen. Und so, wie
der Benutzer mailt, kann der Wurm das auch. Das Kunststück ist
a) den Benutzer dazu zu bringen, das Attachment auszuführen und
b) mit allen Varianten von glibc, Kernel, Filesystemlayout etc
klarzukommen.
Andreas
--
np: 4'33
"Ralph D. Kärner"
[...]
> Bei mir sieht das anders aus :
> Wurm versucht Posting an :
> ich-sperr-...@admins.ws und : GAME OVER :-) 1 IP Frischfleisch
> auf der Blacklist :-)
> Wurm probiert die andere Adresse : Sorry your IP is Blackisted .....
> Übertragener Traffic dieser Varaiante:
> Geschätzt 50 Byte :-)
Eine Frage am Rande, bitte:
Spammer kommt via dial-up von T-OhNein, spammt Dich zu, kommt auf die
Blacklist nach Deinem Verfahren.
Ich bekomme die IP irgendwann roundabout 24h später, will Dir Mail
schicken. Was passiert?
Ralph
--
"Zwei Dinge sind unendlich: das Universum und die menschliche Dummheit;
aber bei dem Universum bin ich mir noch nicht ganz sicher."
(A. Einstein)
"Ralph D. Kärner"
> "Johann Steigenberger" <ich-sperr-...@admins.ws> schrieb
>
>> In article <ubuznaauneqqvfxpns...@news.cis.dfn.de>,
>> hoh...@harddiskcafe.de says...
>>
>> >Und Verständlichkeit
>> >
>> Entschuldige was genau sollte verständlicher sen ?
[...]
> BTW: Wäre vielleicht ganz hilfreich gewesen, wenn du bei dem
> Spamfilter <Werbung> UCEPROTECT-Network</Werbung> darauf hingewiesen
> hättest, daß das nicht für uns jämmerlichen OjE-Nutzer gedacht ist.
Was genau an dem Wort MailTransferAgent aka MTA ist Dir jetzt nicht
geläufig? OjE ist ein MUA[1], eventuell *vorsichtshalber hinter das
Sofa in Deckung hecht* auch noch ein NUA[2], aber ganz bestimmt kein
MTA. Um nichts anderes ging es doch aber in diesem Thread, wenn mich
mein debiles Hirn nicht völlig im Stich lässt.
Ralph
[1] MailUserAgent
[2] NewsUserAgent
--
Ja, ich habe mich auch schon auf zweispuriger Strecke (rechts 100 und
LKWs, links 130 und PKWs dicht an dicht) zurückfallen lassen, um einen
LKW ein Überholmanöver zu gestatten, auf dessen Dringlichkeit mich mein
Nachfahrer in meiner Spur durch Lichtsignale aufmerksam machte.
(Lutz Donnerhacke in d.a.s.r)
Johann Steigenberger
>
>
>Eine Frage am Rande, bitte:
>
>Spammer kommt via dial-up von T-OhNein, spammt Dich zu, kommt auf die
>Blacklist nach Deinem Verfahren.
>Ich bekomme die IP irgendwann roundabout 24h später, will Dir Mail
>schicken. Was passiert?
Das ist abhängig vom Regelset :-) In unserem Fall jedoch :
Sie wird angenommen, falls eine der nachfolgenden Bedingungen zutrifft:
1. Du sendest Deine Mail über den T-Offlineserver oder smtprelay.t-offline.net
oder
2. Du hast schon mal Mail von mir bekommen, dann ebenfalls (denn dann wurde
Deine E-Mailadresse der automatischen Whiteliste hinzugefügt)
oder
3. Du kennst meine E-Mailadresse gar nicht, und mußt daher den Erstkontakt
über das Webformular auf der Firmenhomepage herstellen.
Auch in diesem Fall wird Deine E-Mailadresse auf die automatische Whitelist
gelangen :-)
4. Du hast einen Account bei einem der bekannten Webmailanbieter, auch dann
kannst Du mir jederzeit Mail schicken ...
War das deutlich ?
Gruß
Johann
--
UCEPROTECT-Network: Wirksamer Spamschutz erfordert Konsequenz
http://www.uceprotect.net
harvester-...@fast9.uceprotect.net
Ingmar Greil
> Wenn man das Sicherheitsmodell von $UNIX nicht von aussen knacken
> kann, dann hebelt man das halt von innen aus.
Social Engineering kann funktionieren, ist aber aufwendigerals ein
rein technischer Approach.
> Mail an $USER dass ein wichtiges Update für $UNIX ansteht was nur ihn
> als User betrifft und mit dem $ADMIN nichts zu tun hat.
Sehr glaubwürdig.
> Die beiliegende Software erstellt unter $UNIX eine Bootdisk
Bei mir bootet kein User von Diskette, im (passwortgeschützen) BIOS
disabled.
> $UNIX ist vergleichsweise sicher, weil sich die Malware-Produzenten
> halt wo anders aufhalten - noch.
$UNIX ist auch vergleichsweise sicher, weil es ein vernünftiges
Multi-User Konzept hat. Und dass "vergleichsweise sicher" keinen
100%igen Schutz bedeutet, versteht sich j von selbst.
Ingmar
Ingmar Greil
> Von Hand klicken kann man in jedem Mailclient mit GUI. Wenn ein
> Mozilla-User auf das Attechment klickt, infiziert er seinen Rechner.
Ja, und kann sich in /home/$USER austoben. Dann ist aber auch schon
wieder Schluß.
Ingmar
Michael Uplawski
> Spätestens wenn sich in den Firmen doch mal Linux durchsetzt
> (z.B. wegen der Lizenzpolitik), werden diese Firmen trotzdem
> noch irgendwie MS-Produkte einsetzen (und sich den Belzebub
> trotzdem ins Haus holen).
Das ist keine Theorie, sondern Beobachtung :-(
Weil nunmal "Standards" gesetzt werden, die mit den Standards nix zu tun
haben. Aber wenn der Großkunde das so haben will, benutzen wir das (wir
benutzen es auch, wenn er es nicht haben will, einfach um zu zeigen: hey wir
sind aus dem gleichen Holz).
Das Stichwort Monokultur ist meiner Ansicht nach der Knackpunkt. Bevor der
erste Versuch eines Linux-Wurmes von sich reden macht, werden wir es nicht
genau wissen. Meine Ansicht ist die, dass wir es hier mit einem Problem
ähnlich AIDS zu tun haben. Die Schadroutine ist einäugig, taub und humpelt.
Sie braucht unsere tatkräftige Unterstützung um ihren "Zweck" zu erfüllen.
Dummheit, Desinformation, Tradition, Hype, Gruppenzwang und die allgemeine
Beliebigkeit helfen dem Ding.
Zum Glück hinkt der Vergleich, weil die Monokultur, die dem Wurm hilft,
unter Menschen nicht herrscht. Wir arbeiten dran.
mfg,
Michael
P.S.:
grep "mailfilter: Deleted" /tmp/mailfilter.log | wc -l
40
Danke für die ganzen Threads-, Ihr habt mir sehr geholfen... ;-)
Johannes Rohr
> On 21 Sep 2003 19:05:12 GMT, Werner Jakobi wrote:
>
>> >Wie soll das funktionieren? Per eMail? Wenn ja, kann da nicht viel
>> >passieren, da unter Linux IMHO keine Monokultur zu finden sein wird.
>
> [...]
>
>> Im Moment sind Linux-Installationen wohl dadurch geschützt, daß _noch_
>> über 80% der User nicht als root ins Netz gehen, sich Malware also nicht
>> installieren kann.
>
> Das glaube ich noch nicht mal so ernsthaft.
>
> Der Unterschied zwischen /root und /luser besteht lediglich aus paar
> Bitkippereien und der unerschütterlichen Hoffnung, dass der Intel
> Protected Mode "sauber" ist.
>
> Der Microcode der CPU ist in bestimmten Grenzen von aussen
> manipulierbar, das erledigt normalerweise das BIOS was nach dem Reset
> diverse Patches in die CPU haut - auch Prozessoren haben ein
> "Betriebssystem"
>
[...]
Der Aufwand, dort einzubrechen, dürfte aber um einiges höher
sein. Versuch' das mal mit VB-Script. ;-)
Ciao,
Johannes
bernd hohmann
> > Der Microcode der CPU ist in bestimmten Grenzen von aussen
> > manipulierbar, das erledigt normalerweise das BIOS was nach dem Reset
> > diverse Patches in die CPU haut - auch Prozessoren haben ein
> > "Betriebssystem"
>
> [...]
>
> Der Aufwand, dort einzubrechen, dürfte aber um einiges höher
> sein. Versuch' das mal mit VB-Script. ;-)
Den Microcode der CPU zu patchen ist relativ trivial wenn Du Zugriff
auf die PMPR (Push Patch Register) und EMX (Execute Microcode
Extension) Befehle der CPU hast.
OS/2 patcht beim Booten einige Fehler im Microcode der diversen CPUs
weg und SCO macht das auch schon lange. Die diversen BIOS Updates der
Hersteller sind im Prinzip auch nur Ansammlungen von Patches, welche
die Prozessorhersteller hereinreichen.
Bei INTEL sind die BIOS-Patches in einer undokumentierten Art und
Weise verschlüsselt und signiert damit kein böser Junge mal eben das
BIOS manipulieren kann. Da aber eine zunehmende Konzentration der
BIOS Hersteller stattfindet, werden die Ziele recht übersichtlich.
Da sehe ich eine gute Chance für Exploits gegen die das aktuelle
Geschehen wie eine Wunderkerze gegen Hiroshima wirkt.
Andreas Krey
reicht das vollkommen aus.
"Ralph D. Kärner"
> In article <1327726.D...@ncc74565.kaerner.net>,
> ra...@kaerner.net says...
>>
>>
>>Eine Frage am Rande, bitte:
>>
> Gerne kein Problem :-)
>
>>Spammer kommt via dial-up von T-OhNein, spammt Dich zu, kommt auf die
>>Blacklist nach Deinem Verfahren.
>>Ich bekomme die IP irgendwann roundabout 24h später, will Dir Mail
>>schicken. Was passiert?
>
> Das ist abhängig vom Regelset :-) In unserem Fall jedoch :
>
> Sie wird angenommen, falls eine der nachfolgenden Bedingungen
> zutrifft:
[...]
> War das deutlich ?
Ja. Abgesehen davon, dass Du plenkst, hast Du soeben deutlich gemacht,
dass ich meinenMailserver an der DynDNS-Domain mit dial-up per T-OhNein
vergessen kann, weil Du davon ausgehst, dass jeder MX mir dynamischer
IP ein Spam-MX ist, richtig?
Ralph
--
P.S. Mehrere Fragezeichen machen eine Frage nicht fragiger.
(Thomas Boehm in s.f)
Thomas Stahl
> Ja. Abgesehen davon, dass Du plenkst, hast Du soeben deutlich gemacht,
> dass ich meinenMailserver an der DynDNS-Domain mit dial-up per T-OhNein
> vergessen kann, weil Du davon ausgehst, dass jeder MX mir dynamischer
Ich nehme auch (fast) keine Mails von Dial-Ups an, hab hier eine kleine
Statistik die mir sagt 99% Spam aus dem Bereich, das reicht mir. Ich
arbeite daran t-online und andere Anbieter die auch etwas gegen Spam
unternehmen zuzulassen, sicherlich aber keine ausländischen Anbieter.
Gruß Thomas
Johann Steigenberger
says...
>
>
>Ich nehme auch (fast) keine Mails von Dial-Ups an, hab hier eine kleine
>Statistik die mir sagt 99% Spam aus dem Bereich, das reicht mir. Ich
>arbeite daran t-online und andere Anbieter die auch etwas gegen Spam
>unternehmen zuzulassen, sicherlich aber keine ausländischen Anbieter.
Genau meine Rede : Endlich mal jemand, der es kapiert hat.