meine domain als absender von spamnachrichten

Hier kann über alles diskutiert werden, was mit Spam zu tun hat.

Moderator: Forum-Team

Re: meine domain als absender von spamnachrichten

Beitragvon ursman » 27. Sep 2008, 11:42

In den letzten Wochen hatte ich auch sehr viele Delivery Notivications. Bei Bluewin / Swisscom kann man solche Spams Spam-melden. Das habe ich dann radikal gemacht, danach hörte diese Spammerei fast ganz auf, oder war mindestens für mich, nicht mehr sichtbar.

Man muss sich halt zuerst die Zeit nehmen, bei Bluewin in das eigene E-Mail-Account einzusteigen und solche Spams melden.

Ob die Spammer davon etwas merken, weiss ich nicht, aber wenigstens sind sie dann nicht mehr im Posteingang.

ursman
ursman
User
User
 
Beiträge: 1
Registriert: 27. Sep 2008, 05:28

Re: meine domain als absender von spamnachrichten

Beitragvon Chactory » 28. Sep 2008, 00:02

Hallo ursman!

Solche Delivery Notifications sind doch nicht im eigentlichen Sinne Spam. Sie kommen meines Wissens dadurch zustande, daß Spammer tatsächlich vorkommende Mailadressen mißbräuchlich als Absender verwenden. Bouncing (Zurückweisen und Zurücksenden) solcher Spammails als scheinbare Unzustellbarkeitsmeldung könnte Dir diese Flut von Meldungen verursachen. Könnte also sein, daß Deine eigene Mailadresse mißbraucht wurde ...

Gruß, Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: meine domain als absender von spamnachrichten

Beitragvon anbuva » 28. Sep 2008, 16:44

Hallo Chactory!

Jo, bekomme in letzter Zeit auch solche seltsamen (Spam-)Mails. Da es über ein bestimmtes Konto kommt, bin ich mir auch fast sicher, dass meine Adresse missbraucht wurde, da ich genau über das eine Konto auch schon eine Mail angeblich von mir selber bekam. Als Antwortadresse war hier meine Email-Adresse eingetragen.

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: meine domain als absender von spamnachrichten

Beitragvon BenBE » 19. Okt 2008, 15:32

Ich bin in der Hinsicht inzwischen ganz radikal:
SPF auf meine Domains drauf, eingehende Mails werden über ne DNSRBL (Zen + VirBL), Greylisting und SPF geprüft und am Ende bleiben von täglich >1000 Mails noch etwa 10-20 übrig, die der Spami locker verkraftet. Und nein, ich brauche keinen SpamAssassin auf dem Server; das lohnt sich einfach nicht ;-)

Mit SPF tu ich nebenbei auch den Empfängern was Gutes, da derlei Mails i.d.R. durch deren Mailserver abgelehnt werden UND die Bounces wegen der OpenRelays von meinem Server nicht angenommen werden.

ORDB könnt ich mir aber auch noch anschauen; wobei ich denk, dass da die DNSRBL von Spamhaus schon den Großteil abdecken dürfte.

Nervig ist Spam allemal, noch nerviger sind aber die vielen falsch konfigurierten Mailserver, die einfach alles relayn, was ihnen zugesendet wird. Getoppt wird sowas nur noch von Domains wie ebay.com und paypal.com, die es trotz dem sie SPF anbieten, nicht hinbekommen, die Deklaration korrekt einzutragen und man somit bei gefälschten Meldungen immer ein Prüfergebnis tempfail in den Logs hat, oder Domains wie GMX (und andere große Anbieter), die im SPF softfail eintragen, was laut Standard allein für Testläufe genutzt werden soll (daher reagiert mein Server auf ein softfail mit einem hardfail 554 5.7.1).

Halbherzig gegen Spam vorgehen bringt nichts. Entweder es ziehen alle mit, oder die, die das Problem stillschweigend tolerieren, müssen damit rechnen, dass sie ausgeschlossen werden. Die Mechanismen SIND VORHANDEN, sie müssten nur genutzt werden!
Benutzeravatar
BenBE
Spam-Terminator
Spam-Terminator
 
Beiträge: 57
Registriert: 10. Aug 2007, 23:58
Wohnort: Chemnitz

Re: meine domain als absender von spamnachrichten

Beitragvon Chactory » 26. Okt 2008, 00:46

Hallo BenBE!

Interessanter Beitrag, wenn auch wegen der vielen unerläuterten Spezialbegriffe etwas schwer lesbar. :wink:
Das Sender Policy Framework (etwas holperig übersetzt: Absender-Richtlinien-System), das Du vermutlich mit SPF meinst, ist - soweit ich weiß - das Wunschsystem der Zukunft. Jeder weiterleitende (Relais-) Server und jeder empfangende Mailserver kann beim sendenden Server in einer Liste (Resource Record) nachlesen, ob die Absenderadresse dort gelistet ist. Wenn ja, gilt der Absender ala echt.
Soweit ich die Abläufe noch in Erinnerung habe, hatten zwei verschiedene konkurrierende Systeme letztlich bewirkt, daß keines eingeführt werden konnte ...
Wenn ich es richtig verstehe, könnte man damit schonmal alle Spammails aussieben, die ihre Absenderadresse nicht regelrecht nachweisen. Sinnvoll ist das jedoch erst erst, sobald definitiv alle Mailprovider mitwirken.
Leider ist auch dieses System fälschbar. Der sendende Server kann theoretisch die Mailadresse und den Resource Record fälschen. Allerdings wäre es bereits ein großer Fortschritt, wenn die ganzen offenen Relais-Server, die bisher von Spammern so leicht mißbraucht werden können, ausgeschaltet würden.
Auch die ganzen Bot-Netze sollten damit erledigt sein. Es sei denn, es gelänge, einen solchen sendenden gekaperten Rechner auch den Resource Record fälschen zu lassen.

Gruß, Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: meine domain als absender von spamnachrichten

Beitragvon BenBE » 26. Okt 2008, 12:30

Chactory hat geschrieben:Leider ist auch dieses System fälschbar. Der sendende Server kann theoretisch die Mailadresse und den Resource Record fälschen. Allerdings wäre es bereits ein großer Fortschritt, wenn die ganzen offenen Relais-Server, die bisher von Spammern so leicht mißbraucht werden können, ausgeschaltet würden.
Auch die ganzen Bot-Netze sollten damit erledigt sein. Es sei denn, es gelänge, einen solchen sendenden gekaperten Rechner auch den Resource Record fälschen zu lassen.


Domain-Records fremder Domains lassen sich nicht ohne weiteres fälschen, außer man greift den DNS-Server an, der vom empfangenden Server konsultiert wird, oder einen der Cache-Server für diesen. Das ist zwar nicht ganz unmöglich, jedoch aus praktischen Erwägungen für Spammer unrentabel.

Das Alternative System, was Du sicherlich meinst, ist Domain Keys, was von z.B. Yahoo! eingesetzt wird. Ich hab's mir kurz angeschaut und sofort dessen Prüfung wieder verworfen, da es vom Konfigurationsaufwand wesentlich über dem von SPF liegt.

Beide Systeme sind aber nicht von Haus aus zur Spamabwehr gedacht, zwingen aber bei flächendeckender Nutzung die Spammer durchaus, ihre "Anonymität" etwas aufzugeben und diese Schutz-Mechanismen selber zu nutzen.

Ein weiterer Schutzmechanismus, den ich bereits gesehen hab (eingesetzt bei 42.org) ist die Absender-Verifikation, d.h. bevor eine Mail angenommen wird, wird vom Zielsystem geprüft, ob die Absender-Adresse überhaupt ein existentes Email-Postfach auf dem Quellsystem hat. Beim Einsatz von Greylisting kann es hier aber durchaus zu erheblichen Verzögerungen kommen (bei mir waren es geschmeidige 6 Stunden:
--> Mein System versuch Mail zu senden
<-- Gegenstelle prüft ob Absender Postfach hat
--> Lehnt wegen Greylisting ab (4XXer Code)
<-- Versucht nach gewisser Zeit erneut, Absender zu überprüfen
--> Versucht regelmäßig erneut, darf aber wegen fehlender Absenderprüfung nicht
...
<-- Darf Mail nun durch Greylisting zustellen, Absender damit bestätigt
--> Versucht erneut und darf Mail nun einliefern, da Absender bestätigt

Man muss also immer schauen, inwiefern eine Verzögerung gegenüber dem Inbound-Verkehr gerechtfertigt ist. Ich kenn leider einige, die schon die typischerweise durch's Greylisting verursachten 5-15 Minuten zu viel finden (denen empfehl ich dann immer, mir häufiger Mails zu schreiben ;-)).
Benutzeravatar
BenBE
Spam-Terminator
Spam-Terminator
 
Beiträge: 57
Registriert: 10. Aug 2007, 23:58
Wohnort: Chemnitz

Re: meine domain als absender von spamnachrichten

Beitragvon Chactory » 26. Okt 2008, 15:48

Hallo BenBE!

BenBE hat geschrieben:
Chactory hat geschrieben:Leider ist auch dieses System fälschbar. Der sendende Server kann theoretisch die Mailadresse und den Resource Record fälschen.
Domain-Records fremder Domains lassen sich nicht ohne weiteres fälschen

Eigentlich habe ich es nicht so gemeint, daß die Spammer bestehende Domain Records nachfälschen, sondern daß sie einfach einen Server für zwei Tage mieten und dort sowohl Mailadressen als auch Domain Records erfinden, um Spam zu versenden, und dann den nächsten Server mit gefälschten Personendaten mieten ...

Gruß, Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Vorherige

Zurück zu Spam

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron

 industrious-southeast