Kennt jemand mayl.de gegen Spam?

Andreas Haak

>Das macht also schon Sinn, wenn ein Versender
>vergisst sich zu identifizieren oder kommt
>anderweitig irgendwie nicht klar. Der Spam bleibt
>sowieso draussen. In den letzten drei Tagen
>haette ich rund 150 Spamnachrichten auf die eine
>GMX Adresse bekommen. Diese GMX Adresse habe ich
>auf mayl.de umgeleitet. Nur drei echte
>Spamnachrichten landeten im Ordner
>"Unidentifiziert", also nicht mal in der Inbox
>(also eigentlichen Mailbox, wenn man das mal
>verstaendlich ausdruecken moechte).

Das Problem ist, daß das System den Spam an bestimmten Merkmalen erkennt.

Dabei darf es sich nicht zu sehr auf den Inhalt verlassen. Denn eine Aufforderung den Link zu klicken muss nicht zwangsläufig bedeuten, daß es Spam ist. Kann genausogut von nem Produktsupport kommen, der den Link zu nem Update schickt etc. .

Daher wird sich Mayl auf den Header stürzen. Die meisten Spam Mailer versenden die Mails mit fehlerhaften Headern etc. . Und danach muss Mayl zwangsläufig suchen. Wenn der Spam aber z.B. über einen regulären Freemailer verschickt wird wie z.B. GMX ist der Header etc. einwandfrei. Nur auf Grund bestimmter Textpassagen darf Mayl nicht filtern, das ist zu unsicher. Auf GMX kann man ja prima mit Hilfe von JAP zugreifen. Also sollte von daher kein wirkliches Problem bestehen was Anonymität angeht.

Ich kann ja mal eine kleine Demonstration schreiben wenn du magst, wie klasse das funktioniert *g*.

>Du hast keine Chance gegen das System, damit der
>User bei Abruf seiner Mails schon den Spam
>erhaelt. Es sei denn du kennst einen seiner
>Mailpartner, dann koennte es vielleicht klappen.

Oder ich klick einfach auf den Link.

>Aber was soll das bringen, wenn ich 1 Million
>Spamnachrichten als Spammer verschicken will ? So
>muesste ich von jedem Mayl-User einen Mailpartner
>kennen, den er durchlaesst. Diese duerften in den
>meisten Faellen wohl unterschiedlich sein

Oder für jeden klicken.

>Auch nutzt es nichts, wenn man den Absender des
>Empfaengers faelscht (z.B. user@mayl.de). Diese
>Mails werden sowieso geblockt. Daher kann ein
>Mayl-User sich selber auch keine Mails schicken.
>Also vom eigenen Account aus, was ja ohnehin
>keinen Sinn ergibt

Die Frage ist in dem Punkt aber wie erkennt Mayl das der Absender gefälscht ist. Es gibt nur 2 Möglichkeiten meiner Ansicht nach (man möge mich berichtigen, Mailserver sind garantiert nicht mein Spezialgebiet):

Mayl kann Return-Path und From: vergleichen und es kann checken ob der Mailserver von dem aus die Mail stammt "in Ordnung ist". Einmal ob es ein Open Relay ist und einmal ob es sich bei dem Mailserver um den MX der angegebenen From: Domain handelt.

Bislang setzen die Spammer darauf sich nen Open Relay zu suchen und verschicken über den ihre Mails - das wars. Prinzipiell möglich ist es aber auch, daß der Spam Mailer als MTA agiert und die Mails direkt beim Ziel abliefert. Dann wäre für Mayl nicht nachzuvollziehen ob die Mail wirklich vom ursprünglichen Server stammt oder nicht. Mayl muss sich da auf den Header verlassen und wenn der gut gefakt ist, wird es nie piepsen und die Mail in den Unidentifiziert packen. Danach muss man dann wie gesagt nur noch klicken. Der IE macht es uns programmiertechnisch sogar einfach. Man bindet den IE als Active X Komponente ein. Dann schreibt man nur noch eine kleine routine das den Posteingang in GMX abgrast und jeweils automatisch auf die Freigabe URL klickt.

Das is vom Aufwand her minimal.