Neuer Trend bei SPAM

[PH]

Ich habe ein Paar Webseiten, die Newsletter versenden und seit einigen Monaten stelle ich fest, dass immer mehr automatische Antworten eingerichtet werden, die SPAM enthalten, z.B. bei hotmail Adressen.

Da bekomme ich auf meine no_reply Adresse Werbung für Viagra und sonstige gefälschten Uhren und Penispumpen.


Wer weiss übrigens was es mit gawab und cashette auf sich hat? Was ist deren Business Modell?
Die Dinger waren irritierend, so dass ich keine email Adressen von dort mehr akzeptiere.

 

[Marcs]

Wir haben deshalb auf das Greylisting Verfahren umgestellt.
Unsere Kunden haben dadurch zwischen 90% und 99% weniger Spam im Postfach, wir haben sogar Rückmeldungen wo uns gemolden wurde, dass der Spam sich um 100% reduziert hat.

Ich kann das Greylisting nur empfehlen.

Gruss Marc

 

[PH]

Was meinst Du genau mit Greylisting?

Dass man alles, was nicht auf der Whitelist ist, in einen Spamfolder schickt?

 

[bastidelsol]

QUOTE (PH @ Do 14.05.2009, 15:52)Was meinst Du genau mit Greylisting?

Dass man alles, was nicht auf der Whitelist ist, in einen Spamfolder schickt?

Greylisting bei Wikipedia

 

[Jürgen Auer]

Mir scheint, da paßt die Antwort nicht zur Frage.

Das Greylisting ist eine Reaktion von Mailempfängern auf unbekannte Kombinationen von Versendemail, Versende-IP und Empfängermail.

Das spielt praktisch keine Rolle, falls man die Mail über einen stationären SMTP-Server verschickt - dann versucht dieser einfach, die Mail nach 5 Minuten (oder später nach 20 Minuten, einer Stunde usw.) nochmals zuzustellen.

Spamscripts, die jede Mail direkt verschicken, werden damit natürlich abgeblockt.



Die Frage von PH läuft aber darauf hinaus, daß sich Spammer zu einem Newsletter anmelden, diesen bekommen und dann die Newsletter-Mailadresse (die meistens echt ist) mit Spam überflutet wird.

 

[retok]

Dass auf eine Noreply-Adresse Spam kommt hat einen anderen Grund: Einer oder mehrere Empfänger des Newsletters haben versuchte Computer. Die installierten Trojaner sammeln darauf alle Email-Adressen, die sie im Netzverkehr finden und nehmen diese dann sogleich wieder um ihren Spam abzuladen.

 

[PH]

es sind keine Mail Clients, die das versenden, und auch keine Spambots.

Es sind einfach automatische Antworten, die in Hotmail eingerichtet wurden.

 

[Michael Bieri]

@Marc
Bin überrascht von diesem Feedback zu Greylisting. Wir habens vor über einem Jahr wieder rausgenommen, aus folgenden Gründen:

-Viele Mailserver (z.B. von Banken) wurden so konfiguriert dass kein zweiter Zustellversuch unternommen wird.
-Die Kunden müssen anfänglich immer auf ihre Mails warten
-Die Spamer sind nicht blöd - das Verfahren ist längst ausgehebelt.

Wir haben stattdessen auf den Policyd umgestellt. In meinen Augen hat sich diese Entscheidung mehr als gelohnt.

 

[Marcs]

QUOTE (Alonso @ Fr 15.05.2009, 09:28) Wir haben stattdessen auf den Policyd umgestellt. In meinen Augen hat sich diese Entscheidung mehr als gelohnt.

Ich muss ehrlich sein, Greylisting alleine reicht nicht aus (wir haben ein weitreichendes "Prüfsystem&quot.
Da eine Zweitzustellung heute zum Standard gem RC 821 gehört, klappt die Zustellung problemlos mit Greylisting.
Wir decken aktuell 0.3% des CH Marktes ab.

Natürlich kann man nicht alle Spamer stoppen, aber rund 95-99% versendet kein zweites Mal, auch greift bei gewissen Spamern bei uns die weiteren Prüfsysteme (z.B. gewisse Anzahl Blacklisten).

 

[Michael Bieri]

Klar, DIE ultimative, einzelne Methode gibt es gegen Spam sicherlich nicht.

Mit dem Greylisting wird der entsprechende Bot nur 1x abgeblockt. Beim nächsten Fire&Forget Zustellversuch ist er ja dann bereits whitelisted - und kommt durch. Deine Aussage dass ihr nur mit Greylistung bis zu 99 oder gar 100% Spam abwehrt ist ziemlich unglaubwürdig - sorry

Ja, nach RC 821 sollte es einen zweiten Zustellversuch geben - wird aber nicht immer so implementiert (z.B. Banken) oder generiert eine entsprechende Meldung/Warnung an Absender dass der erste Zustellversuch fehlgeschlagen ist - was dann oftmals als Fehler interpretiert wird.

Wie gesagt, wir hatten uns entschieden Greylisting aufgrund der Nachteile und Anzahl Supportfälle diesbezüglich wieder zu entfernen, und mit anderen Tests zu ersetzten, was unter dem Strich hervorragende Resultate komplett ohne Nachteile für den Kunden resultierte.

 

[Marcs]

Ich habe das nun nochmals überflogen (ich habe das System bei uns nicht definiert). Bei uns läuft zuerst ein Policy Check und erst wenn dieser positiv ist ein Greyverfahren durch.

Beispielheader:
DomainKey-Status: no signature
X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on GELÖSCHT
X-Spam-Level: ***
X-Spam-Status: No, score=3.5 required=7.0 tests=HTML_MESSAGE,MSGID_MULTIPLE_AT,
RCVD_IN_BL_SPAMCOP_NET,RDNS_NONE autolearn=no version=3.2.4
X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_MX=-3.1 (check from: .unaxus. - helo: .GELÖSCHT. - helo-domain: .GELÖSCHT.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1; rate: -6.6
X-Virus-Scanned: GELÖSCHT

 

[Sascha Ahlers]

Die Zweizustellung gehörte damals (RFC 821, veraltet seit April 2001), wie heute (RFC 2821) zum Standard.


QUOTE 4.5.4.1 Sending Strategy

[...]The sender MUST delay retrying a particular destination after one attempt has failed. [...]

Quelle: RFC 2821


Also klar ausgedrückt, es muss mindestens einen erneuten Zustellungsversuch geben! Alles andere ist eher grob fahrlässig.



@Alonso Policyd mit oder ohne Greylisting. *fg*