Thread

Forum zu:

Threads:

Menü

Was haltet Ihr von meiner Lösung?

26.11.2008 09:48 - Gestartet von garfield

Hallo allerseits,

ich stelle mal meine Anti-Spam-Lösung vor. Ergebnis: 0 Spam-Mails

Ich habe eine Domain und darauf eine Info@... Email-Adresse eingerichtet, damit (echte) Anfragen ins Blaue und Kontaktversuche von Personen, die sich nicht genau an meine Email-Adresse erinnern können, mich auch erreichen.
Dieses "Info" hat sich recht sinnvollerweise - wie ich finde - für Kontaktversuche etabliert.

Großer Nachteil:
Diese Email-Adresse ist natürlich Hauptziel für Spam-Bomben.

Lösung:
Der Spieß wird einfach umgedreht.
Es wird nicht mehr ausgefiltert, sondern alles, was dort ankommt, wird mit einer automatisierten Mail beantwortet, in der
eine weitere (komplizierte) EMail-Adresse meiner Domain als echtes Postfach angegeben wird, mit der Bitte, die Mail dorthin noch einmal zu senden. Danach wird die ursprüngliche Mail gelöscht.
Das Info@...-Postfach muss von mir nie kontrolliert werden.

Effekt:
Die Lösung besteht nun seit mehreren Jahren und es hat noch nie ein Spam-Versender seine Mails an die richtige Adresse wiederholt.
Denn Spam-Versender arbeiten mit Fantasie-Absendern, die meist gar nicht existieren, d.h. in diesem Fall läuft meine automatisierte Antwort ins Leere.
Bounces wegen der nicht existierenden Adresse, an die meine Antwortmail geht, werden natürlich (ohne erneute Antwortmail) auch gelöscht.
Da Spammails immer Links für echte Interessenten enthalten, sind sie nie für Antworten ausgelegt. D.h. der Spam-Versender erwartet und liest keine direkten Antworten auf seinen Spam.
Sollte diese Mail doch mal einen Spamversender erreichen und er fängt an, mein echtes Postfach zu bombardieren, wird dieses und meine Antwortmail einfach geändert und das Spiel beginnt erneut.
Ist aber, wie gesagt, noch nie vorgekommen.

Einziger Nachteil:
Von echten Versendern wird ein gewisses Verständnis dafür erwartet, dass sie Ihre Mail einmalig wiederholen müssen (denn danach kennen sie ja meine echte Adresse).
Darum bitte ich auch in der Antwortmail und es hat sich noch nie ein echter Absender darüber beschwert.

Menü

[1] Dibat1981 antwortet auf garfield

26.11.2008 11:45

Keine schlechte Idee...

Warum schickst du denn in deiner automatischen Antwort nicht das Zitat des Geschickten zurück? Dann wären alle glücklich und müssten sich nicht nochmal den Text aus den Fingern saugen oder aus´m Postausgang kopieren.

Gruss!

Menü

[1.1] garfield antwortet auf Dibat1981

26.11.2008 13:04

Benutzer Dibat1981 schrieb:

Guter Hinweis. Da muss ich mir doch mal selber eine Spam-Mail schreiben, was da zurück kommt. Der Text kommt, vielleicht hängt die ursprüngliche Mail sogar dran - muss ich noch mal checken.
Danke!

Menü

[2] mobilfalke antwortet auf garfield

26.11.2008 12:19

Benutzer garfield schrieb:

Darum bitte ich auch in der Antwortmail und es hat sich noch nie ein echter Absender darüber beschwert.

Dann sind deine Leute schon sehr leidenfähig.

Außerdem verstehe ich den Sinn des ganzen nicht.Ich zB habe in 6 Monaten vielleicht 2 Spams.(freenet)Bei o2 nicht mal eine.Und so ausgefallen sind meine Mailadressen nicht.

Menü

[2.1] garfield antwortet auf mobilfalke

26.11.2008 13:10

Benutzer mobilfalke schrieb:

Dann sind deine Leute schon sehr leidenfähig.

Ehrlich: Wem das schon zuviel ist und wer sich darüber aufregt, auf dessen Kontakt kann ich wohl verzichten.

Außerdem verstehe ich den Sinn des ganzen nicht.Ich zB habe in 6 Monaten vielleicht 2 Spams.(freenet)Bei o2 nicht mal eine.Und so ausgefallen sind meine Mailadressen nicht.

Es handelt sich hier um eine eigene Domain. Und nicht jeder Host-Anbieter filtert von sich aus gleich gut den Spam aus.
Außerdem dürften info@-Adressen wohl weit häufiger Ziel von Spamversendern sein als z.B. mobilfalke@freenet.de.
Und über den Sinn einer info@-Adresse bei einer eigenen Domain habe ich mich ja schon ausgelassen.

Menü

[3] Christian_Wien antwortet auf garfield

27.11.2008 20:29

Benutzer garfield schrieb:

...

Großer Nachteil: Diese Email-Adresse ist natürlich Hauptziel für Spam-Bomben.

Lösung:
Der Spieß wird einfach umgedreht.
Es wird nicht mehr ausgefiltert, sondern alles, was dort ankommt, wird mit einer automatisierten Mail beantwortet, in der eine weitere (komplizierte) EMail-Adresse meiner Domain als echtes Postfach angegeben wird, mit der Bitte, die Mail dorthin noch einmal zu senden.

Für einen Teil des Spam-Aufkommens hat diese Lösung sicherlich eine hervorragende Wirkung.
Allerdings wird Spam leider nicht ausschließlich auf solche einfachen Standard-Adressen versandt, sondern die Mailadressen werden großteils von ungenügend gesicherten bzw. betreuten Rechnern, welche gekapert und in Botnets eingebunden werden, bezogen.
Da auf solchen Rechnern dann u.a. auch deine echte Mailadresse liegt, wird diese auf diesem Weg auch mit Spam beglückt werden.
Natürlich ist dabei von Bedeutung, wie viele solcher Anwender mit dir kommunizieren.
Je mehr, desto schneller wird deine echte Mailadresse trotzdem spam-verseucht werden.

Menü

[3.1] garfield antwortet auf Christian_Wien

29.11.2008 22:01

Benutzer Christian_Wien schrieb:

Da auf solchen Rechnern dann u.a. auch deine echte Mailadresse liegt, wird diese auf diesem Weg auch mit Spam beglückt werden. Natürlich ist dabei von Bedeutung, wie viele solcher Anwender mit dir kommunizieren.
Je mehr, desto schneller wird deine echte Mailadresse trotzdem spam-verseucht werden.

Ich glaube, ich habe schon beschrieben, wie lange und in welchem Maße meine richtige Mailadresse spamfrei ist ;-)

Und falls da doch mal nach 5 Jahren Spam durchkommt, kann ich damit leben, alle 5 Jahre diese Adresse zu ändern ;-)

Menü

[4] neolux23 antwortet auf garfield

21.07.2009 11:48

Also vom Grundprinzip her ist die Lösung recht Interessant. Hat jedoch einen riesen Haken: Häufig werden bei Spams, als Absender, die Adressen von echten Existierenden E-Mail Konten verwendet als ogefälscht. Landet so eine Mail nun in deinen info@ Postfach wird sie an irgendjemand zurückgesandt den es wirklich gibt nur halt nicht an den Spammer. Damit wirst du sozusagen selbst zur Spamschleuder. Da Spammer deine Domain zum Spamversenden mißbrauchen können. Sie senden einfach einen Spam an dich und du versendest ihn dann sozusagen weiter, da ja die Absender Adresse gefälscht wurde. Damit können Spammer evtl. die Blacklists aushebeln oder was Schlimmer sein dürfte du landest mit deiner Domain selbst auf einer Blacklist beides nicht wirklich schön. Ich würde eher auf einen gut getrimmten und Konfigurierten Spamfilter setzten.

Menü

[4.1] garfield antwortet auf neolux23

21.07.2009 12:59

Benutzer neolux23 schrieb:

Im Prinzip möglich.
Wenn ich mir aber die "Absenderadressen" so anschaue, sind dort allerdings selten Namen enthalten, die mit einiger Wahrscheinlichkeit existieren. Das schien mir vor Jahren am Anfang der Spamwelle eher der Fall zu sein. Heute ist dort so ein Kauderwelsch vor dem AT-Zeichen, dass nicht mal einer, der seine Kennung (sinnvollerweise) absichtlich kompliziert macht, damit übereinstimmen würde.
Sicher hätte auch der eine oder andere echte User sich schon auf der echten in der Antwortmail enthaltenen Adresse gemeldet, wenn er so einen Bouncer von mir bekommen hätte.

Damit wirst du sozusagen selbst zur Spamschleuder. Da Spammer deine Domain zum Spamversenden mißbrauchen können. Sie senden einfach einen Spam an dich und du versendest ihn dann sozusagen weiter, da ja die Absender Adresse gefälscht wurde.

Das macht doch wenig Sinn. Wenn ein Spammer eine höchstwahrscheinlich existierende Kennung als Absender einträgt, wird er doch eher seinen Spam (auch) dahin direkt schicken. Denn von meiner helfenden(?) Lösung kann er doch nichts wissen.
Es ist doch eher so, dass Spammer Rückmeldungen über Klicks auf die Links in den Spammails erwarten und nicht als Antwort auf den Absender.

Damit können Spammer evtl. die Blacklists aushebeln oder was Schlimmer sein dürfte du landest mit deiner Domain selbst auf einer Blacklist beides nicht wirklich schön. Ich würde eher auf einen gut getrimmten und Konfigurierten Spamfilter setzten.

Natürlich würde ich das ändern, wenn ich Rückmeldungen auf Bounces von echten Usern bekomme. Bisher laufen meine automatisierten Antworten aber offensichtlich immer ins Leere. Daher kann man das wohl erst mal so lassen.

Menü

[5] MGrotegut antwortet auf garfield

22.07.2009 01:06

Dein Ansatz ist gar nicht so schlecht!

Ich würde jedoch (wie Vorposter bereits geschrieben haben) anstelle von "Info@..." lieber irgendetwas anderes nehmen (z.B. "garfield123" usw.).

Aber wo Licht ist, ist auch Schatten - kommen wir zu den Nachteilen: Dadurch, dass Du auf eine eingehende Mail antwortest, hast Du implizit bestätigt, dass die Mailadresse gültig ist.
Und Dein Ansatz funktioniert auch nur bei "Human" Absendern. Wenn Du also auf einer Verteilerliste stehst, wird die Software Deine Antwortmail nicht verstehen können. (Weitere Nachteile haben Dir andere bereits geschrieben.)
Es dürfte auch nichts schaden, wenn Du Freunden, Bekannten, Verwandten etc. gleich Deine richtige E-Mail-Adresse mitteilst.

Menü

[5.1] garfield antwortet auf MGrotegut

22.07.2009 11:00

Benutzer MGrotegut schrieb:

Ich würde jedoch (wie Vorposter bereits geschrieben haben) anstelle von "Info@..." lieber irgendetwas anderes nehmen (z.B. "garfield123" usw.).

Ich glaube, SO hat er das nicht geschrieben und ich hatte doch im ersten Beitrag begründet, warum diese "catch-all"-Adresse eben NICHT etwas kryptisches sein DARF, sondern eben genau das allseits bekannte "info" - damit eben Leute, die mich erreichen wollen, zwar meine Domain kennen, aber gerade keine konkrete Email-Adresse dazu parat haben, mich dennoch erreichen können.
Natürlich ist dann diese Email-Adresse auch quasi automatisch Ziel der Spammer.
Aber wie man sich deren wirksam erwehrt, OHNE die echten Kontakter auszusperren, genau darum ging es in meinem Beitrag.

Aber wo Licht ist, ist auch Schatten - kommen wir zu den Nachteilen: Dadurch, dass Du auf eine eingehende Mail antwortest, hast Du implizit bestätigt, dass die Mailadresse gültig ist.
Und Dein Ansatz funktioniert auch nur bei "Human" Absendern.

Bingo! Genau das war mein Ansatz. Hast Du meinen ersten Beitrag im Thread gelesen? Da KEIN Spammer Antwort auf seine gefakte Absenderadresse erwartet (sondern darauf hofft, dass man die Links in der Spammail anklickt), laufen meine automatischen Antworten auch ins Leere, was weder mich stört, noch dem Spammer was bringt.
Der einzige Nachteil wäre, wenn der Spammer vermutlich existierende Absenderadressen einsetzt, dass diese realen Leute dann meine Rückmeldungen kriegen. Bisher waren aber auch die Absenderangaben so kryptisch, dass sich noch kein realer "Belästigter" auf meine automatischen Antworten hin gemeldet hat. Sollte das mehr als Einzelfallniveau erreichen, würde ich meine Lösung ändern müssen.

Es dürfte auch nichts schaden, wenn Du Freunden, Bekannten, Verwandten etc. gleich Deine richtige E-Mail-Adresse mitteilst.

Das versteht sich doch von selbst.
Nochmal: Es ging darum, echten Kontaktsuchenden eine einfache Möglichkeit zu geben und gleichzeitig die Spammer WIRKSAM ein für allemal auszuschließen.

Benutzername:
Passwort: