|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
|
|
|
|
|
Die Schweizer ... wollen gemeinsame Standards definieren
Und die werden genau wieviel Wirkung haben?
Die Spammer halten sich absichtlich nicht dran. Das sind Verbrecher die Kohle wollen, nicht Verluste. Die 100en von Millionen legitimer Mailversender weltweit werden von einem derartigen nationalen Alleingang eh nichts erfahren. Das sind User, keine Profis.
Die Provider werden also mit beiden Sorten umgehen lernen muessen. Spammer die durchkommen wollen, und User die nicht wissen dass da ein Hindernis ist. Was nuetzen die Standards also? Selbst internationale nuetzen nix, nationale sowieso nix.
Das scheint mir mehr ein Gedankenfurz aus einer Management oder PR Abteilung zu sein. Keine ueberlegte technische Massnahme. Das beste was daraus entstehen kann ist, dass die Techies jetzt mehr Finanzen und Zeit fuer Spamfilter bekommen. Das schlechteste ist dass ihnen von oben etwas kaputtes aufgedrueckt wird.
Wie und wo sind die Gesetze in der Schweiz und natürlich auch europaweit?
Dort wo sie seit jeher sind: unbrauchbar. Find mal einen Spammer. Und beweise einem Richter dass das der Taeter ist. Weil ohne festgenagelten Taeter gibt es keine Anklage und damit auch kein Rechtsvollzug. Egal was fuer Gesetze da sind.
Die Spammer sitzen in der Hinsicht, als Profis im sich verstecken (und grossteils im Ausland sein), am laengeren Hebel bei jeglicher Anwendung von Gesetzen. Das sind grossteils Berufsbetrueger, die verstehen ihr Fach, zumindest die die bis heute ueberlebt haben.
Gegen Spams gibt es auch heute, egal wieviel heisse Luft verschoben wird, genau eine taugliche Methode: Das was die Biologie seit Jahrhundertmillionen gegen Mikroben macht: Sie erkennen und zerstoeren. In der Biologie nennt man das Immunsystem. Im Rechner einen Spamfilter. Spams sind genau wie Mikroben an ihrer vom gewuenschten Zeugs abweichenden Aussehen zu erkennen.
Das ist dezentral, von niemand anders den man ueberzeugen muss abhaengig, kann jeder selber machen, funktioniert. Frag mal dein Immunsystem ob es sich lieber auf Mikrobenverbote verlassen wuerde oder auf seine Antigene und Fresszellen.
--
hardware runs the world, software controls the hardware,
code generates the software, have you coded today
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Immerhin wird das Immunsystem schon seit langem durch Medikamente (auch Tiere verwenden Heilpflanzen, Mineral-Erde und Thermalwasser) und angepasstes Verhalten (genügend Schlaf, richtige Ernährung u.ä.) unterstützt. Das wären in unserem Beispiel Benutzerschulung und Gesetze.
Wir brauchen auch Gesetze, die dann angewendet werden können, wenn mal einer erwischt wird. Mal angenommen, einer der grossen Spammer macht einen Fehltritt und wird per Zufall erwischt - wollen wir ihn dann wieder laufen lassen, weil alle zu faul waren, ein Gesetzt zu schreiben? Das passiert wohl nicht oft genug, um den Spam auf unter 10% zu drücken aber jedes Mal, wo es passiert, kann es in der Presse ein paar Trittbrettfahrer erschrecken.
Grüsse vom Knochen
--
Spamers please spam me using spamgourmet@every-net.ch
|
|
|
|
|
|
|
|
|
|
|
|
|
Vor vier Minuten kam ein "Spam" auf zwei Beinen:
_Sunrise_ macht wieder Von-Haus-Zu-Haus-Werbung.
Hat der Bursche mich doch tatsächlich aus dem Mittagsschläfchen geweckt.
Da im Web rufen sie nach Regeln und Massnahmen, und vor der Haustüre tun sie's Gegeteil! :((
---
"Einfach mein Kommentar..."
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Da springt mir eine weitere Parallele zu biologischen Krankheiten ins Auge: Aufklärung der betroffenen hilft auch eine Menge!
Würde tatsächlich auch der letzte dazu gebracht, nicht bei Spammern zu kaufen, wäre ja in der Tat ein grosser Teil der Motivation im Eimer. Es blieben nur noch die Missionare (politisch, religiös).
Die Parallelen zwischen Spam und Krankheiten sind so vielfältig, dass die Behandlung in der Tat ähnliche Wege gehen sollte.Grüsse vom Knochen
--
Spamers please spam me using spamgourmet@every-net.ch
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Wobei die EPFL nicht unbedingt repräsentativ ist:
- Jedes Jahr werden (für die neuen Studenten) neue Email-Adressen vergeben, die aufgrund der Länge und der Tatsache, dass @epfl.ch im Gegensatz zu @{yahoo,hotmail,aol}.com wohl nicht mit allen "möglichen" Usernamen bespamt wird, zumindest am Anfang relativ spamfrei sind,
- brauchen viele Studenten ihre epfl-adresse nur beschränkt ausserhalb der Hochschule (d.h. haben bereits eine yahoo/bluewin/whatever-Adresse) [das ist eine Annahme],
- werden die meisten Adressen nach 4-5 Jahren wieder ungültig (und im EPFL-Artikel ist zumindest unklar, ob Bounces auch gezählt werden)
Je länger eine Email-Adresse aktiv ist, desto grösser ist die Wahrscheinlichkeit, dass sie bespammt wird.
Gruss, Patrick
|
|
|
|
|
|
|
|
|
|
|
|
|
Postfix etwas schärfer einstellen:
--- /etc/postfix/main.cf ---
smtpd_client_restrictions = permit_mynetworks, reject_unknown_client, reject_rbl_client relays.ordb.org
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain, reject_non_fqdn_sender
--------------------
damit bleiben schon mal 99% der Spam Mails draussen weil der im HELO angegebene Hostname, wenn überhaupt einer angegeben wird, nicht auf die IP aufgelöst werden kann wo die Verbindung her kam.
Nachteil: Zum Teil sind Firmen nicht in der Lage Ihren DNS richtig zu konfigurieren.
Denen muss man dann halt auf die Sprünge helfen.
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
Du vergisst etwas:
--- /root/bin/check-log.sh ---
#!/bin/bash
cat /var/log/syslog.0 /var/log/syslog | grep "`date -d yesterday "+%b %d" | sed "s/ 0/ /"`" | grep "`hostname` postfix" | egrep "(warning|reject)" > /tmp/check-syslog.tmp
mail -s "Postfix Logged Rejects" root < /tmp/check-syslog.tmp
rm -f /tmp/check-syslog.tmp
------------------------------
--- root crontab ---
10 0 * * * /root/bin/check-log.sh
--------------------
Und da ein normaler Mailserver ca. 2 Tage lange versucht ein Mail auszuliefern, auch wenn der Empfänger-SMTPd es rejected hast Du genügend Zeit die Einstellungen des Postfix temporär zu lockern, das Mail zu empfangen und die Firma zu informieren.
Ein Whitelisting wär auch noch etwas interessantes...
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich habe vieleicht einmal im Monat so'n Mail drin. Und das log schnell durchzuschauen ist nicht so wild.
Für mich persönlich eine gute Lösung.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 20. May 2005, 17:43 MEW (#12)
|
|
|
|
|
Deine Spammer sind aber unfähig:
99% filtert DAS sicher nicht... auf meinem Mailserver erwische ich so etwa gut 20% ..
60% werden von spamhaus erschlagen und 19% filtert noch dspam raus :)
|
|
|
|
|
|
|
|
|
|
|
|
|
Jeder Zombie PC der als Mailserver benutzt wird fällt diesen Einstellungen zum Opfer. Bei den Mails die bei mir reinkommen der Grossteil.
|
|
|
|
|
|
|
|
