Spamschutz bei E-Mail-Adressen

[Frank Loss]

Hallo,

ich bin Wieder-/Neueinsteiger in Sachen Newsgroups und frage mich
gerade, wie sinn- und wirkungsvoll es ist, die Angabe der eigenen
E-Mail-Adresse im Header zu verschleiern, zum Beispiel durch das
Hinzufügen von Zeichen ungültig zu machen.
Also zum Beispiel aus fr...@frank.de fr...@frOOOank.de zu machen, um
zu verhindern, dass die Adresse für Spam benutzt werden kann. Ist
dies heutzutage im Nutznetz überhaut noch so ein großes Problem oder
kann man sich es sparen?
In den meisten Headern von Beiträgen sind ja augenscheinlich
überwiegen real existierende Adressen in Gebrauch, nur hin und wieder
findet sich eine offensichtlich ungültige Adresse.
Ich selbst finde es gut, wenn man die Möglichkeit hat, einen
Artikelersteller direkt kontaktieren zu können, auch wenn ich ich es
bis jetzt noch nicht genutzt habe. Andererseits ist es für mich
selbst schon gut zu wissen, dass ich selbst kontaktiert werden
könnte.

Wie sind eure Erfahrungen/ Meinungen zu diesem Thema?

Tschö

Frank

[Michael Uplawski]

Mon, 20 Feb 2023 20:06:11 +0100 / Frank Loss:

> Hallo,
>
> ich bin Wieder-/Neueinsteiger in Sachen Newsgroups und frage mich
> gerade, wie sinn- und wirkungsvoll es ist, die Angabe der eigenen
> E-Mail-Adresse im Header zu verschleiern, zum Beispiel durch das
> Hinzufügen von Zeichen ungültig zu machen.

(...)

> Wie sind eure Erfahrungen/ Meinungen zu diesem Thema?

Ich erinnere mich nicht, seit wann ich keine verfälschten Adressen
verwende, aber das hörte schon vor 2000 auf, glaube ich. Dass ich heute
mit SPAM u/o. Phishing eigentlich keine Probleme habe, führe ich darum auf
andere Tatsachen zurück.

Meine persönliche Ansicht ist, dass der Normalfall nicht existiert; dass
aber die Fälle, in denen verfälschte Adressen einen gewaltigen Vorteil
bringen, extrem speziell und selten sind.
Es ist dagegen meine Überzeugung, dass diejenigen, die auf die Maßnahme
schwören, keine stichhaltigen Beweise dafür erbringen können, was in ihrem
konkreten Fall damit erreicht wurde, da alles auf Hypothesen beruht.

Une meine Tatsachen sprechen eben dagegen, dass das pauschal wirksam gegen
ungewollte Mail schützt.

Jetz' mach' was du willst ;)

[Marco Moock]

Am 20.02.2023 um 20:06:11 Uhr schrieb Frank Loss:

> Also zum Beispiel aus fr...@frank.de fr...@frOOOank.de zu machen, um
> zu verhindern, dass die Adresse für Spam benutzt werden kann. Ist
> dies heutzutage im Nutznetz überhaut noch so ein großes Problem oder
> kann man sich es sparen?

narkive und Google blenden die Adresse aus, andre Web-Archive aber
nicht. Ich würde das aber so machen, dass ein Anwender das problemlos
erkennen kann und dich anmailen kann.

[Marcel Logen]

Marco Moock in de.soc.usenet:

Also ".invalid" hinten dran und fertig.

Vielleicht in der Signatur noch darauf hinweisen.

Marcel 14akh (1190545)
--
╭─╮ ╭───╮ ╭──╮ ╭─╮ ╭─╮ ╭───╮ ╭────╮
╮ │ ╰──╮ ╭─╯ │ ╭─╯ ╰────╯ ╰─╮ │ │ ╰─╮ ╰─╮ ╭─╯ │
╰─╯ ╰──╮ ╰─╮ │ ╰─╮ ╭────────╯ ╭─╯ ╰─╮ ╰─╮ ╰─╯ ╭─╯ ╭─╮
╰────╯ ╰────╯ ╰──────────╯ ╰────╯ 3d8c8b ╰───╯ ╰───────

[Michael Pachta]

Am 20.02.2023 um 22:48 schrieb Cornell Binder:
> Inzwischen gibt es da draussen so viele Leaks, etc. das ich
> meine Zweifel habe, daß das Usenet überhaupt noch auf dem
> Radar der Sammler ist.

Sehe ich genauso. Abgesehen von der aktuellen Spamwelle, die aber nur
vereinzelte User betrifft (z.B. GMX-User) habe ich trotz mehr als 20
Jahre mit derselben E-Mail-Adresse im Usenet kein Spamproblem gehabt.

Obwohl auch die aktuelle Welle im Grunde kein Problem darstellt, da GMX
den Müll (jeweils x-fach immer dasselbe wie McAfee-Abo abgelaufen,
Bitcoin, Erektion, Paketverfolgung) bei mir sehr zuverlässig ausfiltert.
Bei etlichen Hundert Spams bisher (in knapp 2 Wochen) keinerlei false
negatives.

[Marc Haber]

Michael Pachta <mip...@gmx.de> wrote:
>Am 20.02.2023 um 22:48 schrieb Cornell Binder:
>> Inzwischen gibt es da draussen so viele Leaks, etc. das ich
>> meine Zweifel habe, daß das Usenet überhaupt noch auf dem
>> Radar der Sammler ist.
>
>Sehe ich genauso. Abgesehen von der aktuellen Spamwelle, die aber nur
>vereinzelte User betrifft (z.B. GMX-User) habe ich trotz mehr als 20
>Jahre mit derselben E-Mail-Adresse im Usenet kein Spamproblem gehabt.

Ich schließe mich an. Die geplusste Mailadresse ist wirksamer als man
denkt, viele Spammer sind immer noch der Meinung das Pluszeichen wäre
ein guter Punkt um zu schneiden.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

[Rupert Haselbeck]

Marc Haber schrieb:

> Michael Pachta wrote:
>> Cornell Binder:
>>> Inzwischen gibt es da draussen so viele Leaks, etc. das ich
>>> meine Zweifel habe, daß das Usenet überhaupt noch auf dem
>>> Radar der Sammler ist.
>>
>> Sehe ich genauso. Abgesehen von der aktuellen Spamwelle, die aber nur
>> vereinzelte User betrifft (z.B. GMX-User) habe ich trotz mehr als 20
>> Jahre mit derselben E-Mail-Adresse im Usenet kein Spamproblem gehabt.
>
> Ich schließe mich an. Die geplusste Mailadresse ist wirksamer als man
> denkt, viele Spammer sind immer noch der Meinung das Pluszeichen wäre
> ein guter Punkt um zu schneiden.

Ich hab es den Leuten noch nie absichtlich erschwert, mir eine Mail zu
schicken. Gleichwohl verwende ich obige Adressen seit Jahrzehnten und
hatte zu keiner Zeit ein bemerkenswertes Spam-Problem.
Das einzig wesentliche ist wohl, dass man die From:-Adresse als
Abfalleimer und eine davon abweichende Reply-To:-Adresse angibt, welche
man tatsächlich liest. So, wie das halt schon ewig empfohlen wird...

Und heute interessiert sich längst kein Mensch mehr für Adressen aus dem
"Usenet? Was das denn?"

MfG
Rupert

[Henning Sponbiel]

On Mon, 20 Feb 2023 22:38:34 +0100, Marcel Logen wrote:

>Marco Moock in de.soc.usenet:
>
>>Am 20.02.2023 um 20:06:11 Uhr schrieb Frank Loss:
>
>>> Also zum Beispiel aus fr...@frank.de fr...@frOOOank.de zu machen, um
>>> zu verhindern, dass die Adresse für Spam benutzt werden kann. Ist
>>> dies heutzutage im Nutznetz überhaut noch so ein großes Problem oder
>>> kann man sich es sparen?
>>
>>narkive und Google blenden die Adresse aus, andre Web-Archive aber
>>nicht. Ich würde das aber so machen, dass ein Anwender das problemlos
>>erkennen kann und dich anmailen kann.
>
>Also ".invalid" hinten dran und fertig.
>
>Vielleicht in der Signatur noch darauf hinweisen.

Da etliche User auf "invalid" filtern, dürfte sich der Hinweis
erübrigen.


Henning

[Marc Haber]

Rupert Haselbeck <mein-re...@gmx.de> wrote:
>Marc Haber schrieb:
>> Michael Pachta wrote:
>>> Cornell Binder:
>>>> Inzwischen gibt es da draussen so viele Leaks, etc. das ich
>>>> meine Zweifel habe, daß das Usenet überhaupt noch auf dem
>>>> Radar der Sammler ist.
>>>
>>> Sehe ich genauso. Abgesehen von der aktuellen Spamwelle, die aber nur
>>> vereinzelte User betrifft (z.B. GMX-User) habe ich trotz mehr als 20
>>> Jahre mit derselben E-Mail-Adresse im Usenet kein Spamproblem gehabt.
>>
>> Ich schließe mich an. Die geplusste Mailadresse ist wirksamer als man
>> denkt, viele Spammer sind immer noch der Meinung das Pluszeichen wäre
>> ein guter Punkt um zu schneiden.
>
>Ich hab es den Leuten noch nie absichtlich erschwert, mir eine Mail zu
>schicken.

Eine geplusste Mailadresse zu verwenden erschwert das Versenden einer
Mail höchstens für Benutzer standardwidriger Webmailer wie web.de. In
einem anständigen Mailclient klickt man auf "Reply" und schreibt die
Mail, fertig.

>Das einzig wesentliche ist wohl, dass man die From:-Adresse als
>Abfalleimer und eine davon abweichende Reply-To:-Adresse angibt, welche
>man tatsächlich liest.

Das habe ich so nie gehandhabt; der Spam an meine Usenet-Adresse ist
dennoch im Wesentlichen "nicht messbar".

[Diedrich Ehlerding]

Frank Loss meinte:

> ich bin Wieder-/Neueinsteiger in Sachen Newsgroups und frage mich
> gerade, wie sinn- und wirkungsvoll es ist, die Angabe der eigenen
> E-Mail-Adresse im Header zu verschleiern, zum Beispiel durch das
> Hinzufügen von Zeichen ungültig zu machen.

Ich habe seit Jahrzehnten meine echte Adresse verwendet. Spam ist kein
großes Problem; ob der aufgrund der im Usenet verwendeten Adresse kommt
oder weil soundosviele Firmen die Adressen weiterverkufen, kann ich
nicht beurteilen.

> Also zum Beispiel aus fr...@frank.de fr...@frOOOank.de zu machen, um
> zu verhindern, dass die Adresse für Spam benutzt werden kann. Ist
> dies heutzutage im Nutznetz überhaut noch so ein großes Problem oder
> kann man sich es sparen?

Man kann sich das sparen, und man sollte sich das sparen. Erstens macht
man sich bei Fundamentalisten (wie mir) damit unbeliebt, zweitens gibt
es eine inzwischen akzeptierte Methode, den Domainpart mit ".invalid" zu
beenden; das sind per definitionem (RFC2606) ungültige Adressen. Bei
Ganzbesondersfundis macht man sich auch damit unbeliebt, aber es ist
wenigstens klar, dass da nie eine Mail ankommen wird.

Wenn schon, dann verwende also fr...@frank.de.invalid (und nein, NICHT
fr...@invalid.de ...). Wenn du per Mail erreichbar sein willst, schreib
deine echte adresse ins Reply-To.

Alternativen sind zB Wegwerfadressen bei gmx u.Ä., d.h. du holst dir da
ne Adresse, die du nur im Usenet verwendest und allenfalls gelegfentlich
liest . Wenn sich da der Spam widr Erwarten häuft, löschst du die und
holst dir ne neue, die du ab sofort verwendest

> In den meisten Headern von Beiträgen sind ja augenscheinlich
> überwiegen real existierende Adressen in Gebrauch, nur hin und wieder
> findet sich eine offensichtlich ungültige Adresse.

Genau so ist es - im deutschsprachigen Usenet sind Adressvermanschereien
nach dem Schema "localpartBI...@domainAUCHLOESCHEN.example" o.Ä.
weder üblich noch gern gesehen.
--
gpg-Key (DSA 1024) D36AD663E6DB91A4
fingerprint = 2983 4D54 E00B 8483 B5B8 C7D1 D36A D663 E6DB 91A4
HTML-Mail wird ungeleſen entſorgt.

[Peter J. Holzer]

For allem, da etliche User nicht nur darauf filtern, sondern lautstark
die "Invaliden" auf ihre Verfehlung hinweisen.

hp

[Friedrich Vosberg]

Michael Uplawski <michael....@uplawski.eu> wrote:
> Mon, 20 Feb 2023 20:06:11 +0100 / Frank Loss:
>

>> […] wie sinn- und wirkungsvoll ist es, die Angabe der eigenen

>> E-Mail-Adresse im Header zu verschleiern,

> […] keine verfälschten Adressen
> verwenden,

Dito. Ebenfalls seit Ende der 90er kein Problem mit Spam,Phish & Co, das
sich nicht mit manuell gepflegten Black- & White-Listen lösen ließe.

[Rupert Haselbeck]

Marc Haber schrieb:

> Rupert Haselbeck wrote:
>> Marc Haber schrieb:
>>> Michael Pachta wrote:
>>>> Cornell Binder:
>>>>> Inzwischen gibt es da draussen so viele Leaks, etc. das ich
>>>>> meine Zweifel habe, daß das Usenet überhaupt noch auf dem
>>>>> Radar der Sammler ist.
>>>>
>>>> Sehe ich genauso. Abgesehen von der aktuellen Spamwelle, die aber nur
>>>> vereinzelte User betrifft (z.B. GMX-User) habe ich trotz mehr als 20
>>>> Jahre mit derselben E-Mail-Adresse im Usenet kein Spamproblem gehabt.
>>>
>>> Ich schließe mich an. Die geplusste Mailadresse ist wirksamer als man
>>> denkt, viele Spammer sind immer noch der Meinung das Pluszeichen wäre
>>> ein guter Punkt um zu schneiden.
>>
>> Ich hab es den Leuten noch nie absichtlich erschwert, mir eine Mail zu
>> schicken.
>
> Eine geplusste Mailadresse zu verwenden erschwert das Versenden einer
> Mail höchstens für Benutzer standardwidriger Webmailer wie web.de. In
> einem anständigen Mailclient klickt man auf "Reply" und schreibt die
> Mail, fertig.

Ja, das ist freilich besser als Spielereien wie LOESCHMICH oder
dergleichen in die Adresse einzufügen und sie damit ungültig zu machen.

Der redliche User kommt ins grübeln, wenn die Adresse ein "LOESCHMICH",
"SPAMMER-GO-HOME" oder ähnliches enthält, weil es ja ganz besondere
Spezialspezialisten gibt bzw. gab, welche tatsächlich diese scheinbar
"spamgeschützte" Adresse verwenden, während andere es dem Absender
zumuten wollen, an der falschen Adresse herumzubasteln. Was mag also
richtig sein?
Beste Lösung ist für Poster mit derlei Adressen daher schlicht und
ergreifend das Killfile. Wer es anderen unnötig schwermachen will, der
verdient keine Antwort.

Und dann muss man natürlich daran denken, dass die Spielchen mit
veränderten Adressen einfach nur sinnlos sind. Als es noch Spammer gab,
welche das Usenet nach Adressen abgrasten, waren die ja auch nicht
völlig blöd und sandten ihren Mist der Einfachheit halber an die
Adressen im Originalzustand und zusätzlich an die daraus durch
herausknipsen allerlei mehr oder weniger sinniger Zusätze, ob das nun
ein "LOESCHMICH", ein "NOSPAM" oder eben nur ein Pluszeichen sein mag,
gebildeten Adressen - kostet ja auch nicht mehr.

>> Das einzig wesentliche ist wohl, dass man die From:-Adresse als
>> Abfalleimer und eine davon abweichende Reply-To:-Adresse angibt, welche
>> man tatsächlich liest.
>
> Das habe ich so nie gehandhabt; der Spam an meine Usenet-Adresse ist
> dennoch im Wesentlichen "nicht messbar".

Klar - seit mindestens zehn oder fünfzehn Jahren interessiert sich
keiner mehr fürs Usenet, schon gar kein Spammer.

Heute etwa noch bemerkbare Effekte ("kein Spam wegen Maßnahme X") werden
dieselbe Ursache haben wie es das Pfeifen im nächtlichen Wald als
Schutzmaßnahme gegen den Angriff rosaroter Elefanten ist :-)

MfG
Rupert

[Thomas Hochstein]

Frank Loss schrieb:

> ich bin Wieder-/Neueinsteiger in Sachen Newsgroups und frage mich
> gerade, wie sinn- und wirkungsvoll es ist, die Angabe der eigenen
> E-Mail-Adresse im Header zu verschleiern, zum Beispiel durch das
> Hinzufügen von Zeichen ungültig zu machen.

Nach meiner Erfahrung seit Jahren völlig unnötig, weil das Usenet nur noch
eine Nische ist, aber für menschliche Nutzer weiterhin ausnehmend nervig.

Hier greift niemand mehr Adressen für Spam ab.

-thh

[Marc Haber]

Rupert Haselbeck <mein-re...@gmx.de> wrote:
>Heute etwa noch bemerkbare Effekte ("kein Spam wegen Maßnahme X") werden
>dieselbe Ursache haben wie es das Pfeifen im nächtlichen Wald als
>Schutzmaßnahme gegen den Angriff rosaroter Elefanten ist :-)

Lass mich bitte nochmal klarstellen, dass meine geplussten
Mailadressen ohne weitere Veränderung direkt replyfähig sind. Wenn ich
mh+irgendwas als localpart verwende, dann nimmt mein Mailserver das
genau so auch an.

Es sind die Spammer, die nicht kapieren, welche Zeichen in einem
Localpart gültig sind, am plus abschneiden, ihren Spam an den - nicht
existierenden - localpart irgendwas schicken und sich dort ein "550
unrouteable address" abholen. Und da das auf meinem Server einen
Logtrail hinterlässt, kann ich durchaus abschätzen, wie wirksam die
Maßnahme ist, in dem ich die drei Zahlen für

- korrekt adressiert, legitime Mail
- korrekt addressiert, Spam¹ und
- kaputtrepariert, Mail abgelehnt

miteinander vergleiche.

¹ dieser Spam muss dann natürlich noch durch den eher lasch
eingestellten Spamfilter durch

[Henning Sponbiel]

Bei mir erledigt das der Hamster still und leise. Aber wenn diese User
sich die Mühe machen wollen ...


Henning

[Marcel Logen]

Henning Sponbiel in de.soc.usenet:

Vermutlich filtern sie 'positiv', d. h. scoren die "In-
validen" hoch, um dann entsprechend antworten zu können.

SCNR

Marcel
--
╮ ╭─╮ ╭─╮ ╭───────────╮ ╭──╮ ╭─╮ ╭─╮ ╭─╮ ..67..
╰─╯ │ │ ╰──╮ ╰───╮ ╭────╯ │ ╰──╮ ╭─╯ ╰───╯ ╰──╯ ╰─╮ ..67..
│ ╰─╮ ╰───╮ ..23..│ ╰────╮ ╰─╮ ╰─╯ ╭─────────────╯ ╭─────
╰────╯ ╰───────────╯ ╰────╯ ..45..╰───────────────╯

[Frank Loss]

Danke für die zahlreichen Meinungen und Denkanstöße!

Kurzum ist es einleuchtend, dass die Gefahr ein Spam-Opfer zu werden,
im Usenet gering zu sein scheint, da sich das Abgreifen von Adressen
nicht mehr Strolche lohnt.

Und sollte es mich dennoch mal treffen, so kann ich mir ein neues
E-Mail-Konto erstellen und das alte schließen. In puncto
Erreichbarkeit ist dann bei alten Beiträgen die Adresse ungültig,
aber wer will, kann ja immernoch im entsprechenden Beitrag den
Kontaktwunsch äußern. Schlussendlich ist dieses Thema wahrscheinlich
so oder so für die Katz, da nur selten Kontakt via Mail gesucht wird.
Aber wissen tut's man vorher nicht und und sei es nur der Form halber,
damit sich NG-Fundamentalisten nicht gestört fühlen ;-)

Tschö

Frank

[Thomas Hochstein]

Frank Loss schrieb:

> From: Frank Loss <f...@spc23.net>
> Reply-To: f...@spc23.net

Als Hinweis: "Reply-To" ist überflüssig, wenn dort dieselbe Adresse wie im
"From" steht. Der Header ist für den Fall vorgesehen, dass Antworten an
eine andere Adresse als an den Autor gehen sollen.

(Schaden tut's natürlich nicht.)

[Monica More]

Am 20.02.23 um 20:06 schrieb Frank Loss:

> Wie sind eure Erfahrungen/ Meinungen zu diesem Thema?

Du kannst dir bei gmx.net eime "fundomain"-Adresse wie
z.B. "Fr...@nurfuerspam.de" besorgen.
Bin damit seit Jahren spamfrei.

--