Beginne gerade damit, mich mit dem Thema Spamming auseinanderzusetzen.
Wer kann mir sagen, was ich unter Bulk host und socks verstehe? Spammt man von zu Hause oder über Proxys? Warum sind Spammer in der Regel nicht so leicht zu erwischen?
Wo kann ich entsprechendes nachlesen?
Danke,
pimiento

hey pimiento,

solche sachen findest du mit einem ONLINE- computer - LEXIKON.

Bulk nennt man ein Produkt, wenn es ohne Zubehör, dafür aber besonders billig verkauft wird. Die Version mit Zubehör heißt Retail.

Mit dem Begriff Host bezeichnet im Internet alle Computer, die sich in beide Richtungen mit einem anderen Computer verbinden können (Senden/Empfangen).

SOCKS ist ein Protokoll, das Daten über das TCP/IP überträgt.
Es gibt hierbei zwei Versionen V4 und V5, wobei die Version 5 zusätzliche Sicherheitsmechanismen bietet.

SPAM = Send Phenomenal Amounts of Mail ("das Schicken unglaublich vieler Post").

massenhaft info zu spam findest du mit der 'google-suche': SPAM

besten gruss
rock

</font><blockquote>Zitat:</font><hr />Original erstellt von rock':
Bulk nennt man ein Produkt, wenn es ohne Zubehör, dafür aber besonders billig verkauft wird. Die Version mit Zubehör heißt Retail.</font>[/QUOTE]einspruch!

bulk in zusammenhang mit spam hat nix mit der verpackungseinheit zu tun, sondern einfach mit dem wort "masse".

davon leitet sich auch das akronym UBE[1] (Unsolicited Bulk Email - Unverlangte Massen-E-Mail) ab.

[1] http://de.wikipedia.org/wiki/UBE

bulk hosts: (servers that send massive amounts of e-mail - server, die eine massive anzahl an emails versenden)

ein bulk host muss nicht unbedingt ein open-relay sein, sondern kann auch ein isp sein, der es erlaubt, massenmails zu versenden (natürlich zumeist gegen cash *g*).

einiges rund um spam findest du hier[2]

[2] http://de.wikipedia.org/wiki/Spam

ein sehr guter ansatz gegen spam liefert spf[3][4] - sender permitted framework.

[3] http://www.golem.de/0310/27767.html
[4] http://spf.pobox.com/

worum geht es bei spf?

eigentlich ganz einfach: im dns-eintrag einer domain wird, welcher server (domain bzw. ip-adresse) im namen dieser domain versenden darf.

der empfangsserver sollte(!) dieses dann prüfen, und die hams und spams entsprechend entgegennamen bzw. bouncen (=nicht annehmen und zurück zum absendeserver schicken).

als beispiel:
</font><blockquote>Code:</font><hr /><pre style="font-size:x-small; font-family: monospace;">beispieldomain.tld. IN TXT &quot;v=spf1 a mx ptr include:smpt.meines.isp.tld -all&quot;</pre>[/QUOTE]v=spf1 signalisiert dem gegenserver (sofern der dieses verabeitet), dass es sich bei dem inhalt dieser txt-zeile um spf-parameter handelt (es könnte davor und/oder danach weitere IN TXT's geben, die kommentare udgl. beinhalten, deren inhalt wird immer seperat behandelt, daher gibt es keine vermengung mit dieser spf-zeile).

parameter a: wenn man mit ping beispieldomain.tld die ip 10.0.0.1 bekommen würde (ich weiss, class a-private net, ist ja hier nur ein beispiel *g*), dann würde durch den parameter a erlaubt werden, dass von der ip 10.0.0.1 mails versendet werden dürften.

parameter mx: wenn man jetzt einen ping auf den (imaginären) mailexchanger mx.beispieldomain.tld machen würde dann bekämen wir die ip 10.0.0.2

durch den eintrag mx würde erlaubt werden, dass die mx-ip (bzw. unter dem mx-namen) mails von und für die darunterliegende domain versendet werden darf.

parameter ptr: das ist der pointer-parameter, der besagt, dass die vorigen genannten parameter auch im namen von allen subdomains versenden dürfen (test.beispieldomain.tld - aber auch sowas wie das.ist.ein.test.beispieldomain.tld).

parameter include:: dieser parameter gibt an, über welchen smtp noch im namen der domain beispieldomain.tld versendet werden darf (z.b. der versandserver des einwählproviders). hier ist auch eine mehrfachnennung möglich (hab bei obigen beispiel nicht gemacht).

parameter -all: alle vorigen genannten parameter sind strikt durchzuführen (anderes ist nicht erlaubt). es gibt dann auch eine weichere methode, mittels ~all, die nicht so restriktiv ist.

detailierte erklärung bekommt man durch benutzung des assistenten (wizards) auf der spf-seite[4] bzw. beim durchlesen des internet-draft (unter [5] zu finden).

auch gibt es noch einige parameter, die ich nicht genannte habe (was ist, wenn der mx-eintrag nicht den gleichen namen hat wie der domainname usw.), auch muss man nicht alle parameter angeben, sondern nur die, die man braucht.

so schön sich auch diese technik anhört: sie muss einerseits pro domain richtig eingestellt sein (da es sonst passieren kann, dass mails nicht ankommen), andererseits (der wichtigere punkt!) die gegenseite spf verarbeiten muss, damit das ganze wirksam ist.

leider ist spf noch kein standard, es gibt 2 weitere verfahren zur spamvermeidung, die dem ietf zur standardisierung vorgelegt wurden[5].

[5] http://www.golem.de/showhigh2.php?file=/0405/31397.html&wort[]=spf

übrigens (nachzulesen in [5]): aol und gmx (sowie auch microsoft mit seinem exchange server) unterstützen bereits spf.

[img]graemlins/teufel3.gif[/img]

[ 23. Juni 2004, 11:41: Beitrag editiert von: n_dot_force ]

na halleluja,...jetzt wiss ma alles

was haltest du von spam-schutz-programm McAfee spamkiller?
mit entsprechenden funktionen kann es ebenso nützlich sein...bei mc afee spamkiller kann man dem absender einen eror senden, beschwerde an provider, user, admin...anyhow...sowie auch an mc afee spams weiterinformieren...

besten gruss
rock

</font><blockquote>Zitat:</font><hr />Original erstellt von rock':
was haltest du von spam-schutz-programm McAfee spamkiller?</font>[/QUOTE]von clientprogrammen grundsätzlich: gar nichts.

die erklärung ist simpel: wieso _muss_ der user seinen (vielleicht sogar auf volumen-basis abgerechneten) traffic verbrauchen für etwas, dass er dann sowieso löscht (weil er es nie wollte)?

es sollte _immer_ eine server-basierende lösung sein, wobei man auch dort wieder das problem der false positives hat - das wiederum führt dazu, dass der provider (aufgrund von kundenabhängigen spamverdachtsordnern) skalieren muss, ausserdem hat der durch den spam sowieso mehrkosten aufgrund des erhöhten traffic's - ergo: kostet platz und geld.

den lösungansatz, den spf bietet, ist dagegen simpel und genial: es werden nur mails angenommen von leuten/server, die mails (unter dem jeweiligen domainnamen) verschicken dürfen.

die entscheidung, welche mails angenommen werden dürfen, liegt bei demjenigen, der die domain in seinen nameservern verwaltet (z.b. microsoft-mails werden nur dann vom provider-mailserver angenommen, wenn diese von den eingetragenen mx stammen).

die entscheidung, vom wem empfangen werden darf, liegt nicht beim empfänger-isp (ergo: es gibt keine false positives, und auch nix ge"fake"tes), daher auch keine skalierung und/oder unnötiges trafficaufkommen - ergo keine mehrkosten - und_ bei nicht zustellbarkeit keine verantwortung dafür (liegt ja dann beim dns-verwalter der absendedomain).

</font><blockquote>Zitat:</font><hr />mit entsprechenden funktionen kann es ebenso nützlich sein...bei mc afee spamkiller kann man dem absender einen eror senden,</font>[/QUOTE]und wozu? um dem absender zu sagen: "herzlichen glückwunsch, du hast eine mail-adresse getroffen, die benutzt wird: spammt mich zu!"?

</font><blockquote>Zitat:</font><hr />beschwerde an provider,</font>[/QUOTE]klar, eine bulkhost-anbieter wird seine einnahmequelle sofort stoppen...

wenn eine lösung wie spf flächendeckend eingesetzt werden würden, wäre das schonmal ein grosser schritt in die richtige richtung, gepaart mit anderen fähigkeiten (wie z.b. die - serverseitige - überprüfung, ob es die absendedomain überhaupt gibt) könnte man schon einen ziemlich guten spamschutz erwirken.

wie gesagt: die clientseitigen tools sind IMO zwar putzig, mehr auch nicht.

für richtige spambekämpfung müssten die grossen jungs (=serverlösungen) ran.

[img]graemlins/teufel3.gif[/img]

tja, schöne aussichten...

übrigens hab ich den BULK bei yahoomail schon mal gesehen, es hat halt etwas spät gedämmert diesmal...

hmm...das mit den spamkillern war an und für sich vorher garnet so meins, aber der war umsonst und da ich McAfee VirusScan schon verwende passt der spamkiller halt gut dazu...weil ich den schmarren schon im killer sehen und löschen kann.

mit der eror sendung dachte ich eher, das der absender eine retoure bekommt, das da kein treffer war... und nicht umgekehrt.

ich hab mich mittlerweilen an das ding gewöhnt, bekannter spam wird gekillt, neuen kann man regeln wie mit anderen solchen tools wahrscheinlich auch (ausfiltern nach text/betreff/sender usw.), und löschen bevor sie im postfach landet.

ist sicher auch ne spielerei...

gruss
rock

Vielen Dank für diese ersten Infos.
Werde mal in den angegebenen Quellen nachlesen, auch zB was eigentlich exploits in diesem Zusammenhang bedeuten.
Wenn ich es richtig verstanden habe, kann praktisch jeder spammen, indem er entsprechende Software einsetzt, entweder direkt über den ISP oder über irgendwelche open relays, die man im Internet findet.
Tut man es über letztere, dann ist man als Sender praktisch nicht identifizierbar? weil die nichts mitloggen?!
(Sind socks dasselbe wie Proxy Server???)
Also müsste man da ansetzen und keine offenen server zulassen. Aus welchem Grund werden solche Server überhaupt angeboten?

Gruß,
pimiento

Zufolge einer kürzlichen Studie spielen Open Relays nur noch eine untergeordnete Rolle. Gekaperte Windows-PCs sollen für den weitaus größten Teil aller Spams verantwortlich sein. Die Studie ist allerdings nicht unumstritten.

Cobra