Chief Wiggum Geschrieben 31. Mai 2004 Teilen Geschrieben 31. Mai 2004 Moin! Die Spam-Mails mit den bekannten Topics Software, Diplome, Kontaktanzeigen, Medikamente und so weiter sind ja bekannt, aber seit ein paar Tagen kommen bei mir leere Mails ohne Betreff, Text oder Anhang an, die natürlich durch keinen Spamfilter rausgefiltert werden können. Ich stell hier mal ein paar Header rein, ich finde nichts auffälliges. Return-Path: <usaxuqnryu@yahoo.com> X-Flags: 0000 Delivered-To: GMX delivery to meinemail@gmx.de Received: (qmail 5673 invoked by uid 65534); 22 May 2004 07:19:01 -0000 Received: from 118.167-200-80.adsl.skynet.be (HELO 118.167-200-80.adsl.skynet.be) (80.200.167.118) by mx0.gmx.net (mx018) with SMTP; 22 May 2004 09:19:01 +0200 Received: from 96.118.92.196 by web902.mail.yahoo.com; Sat, 22 May 2004 03:19:00 -0500 Message-ID: <U[20 From: usaxuqnryu@yahoo.com To: meinemail@gmx.de Date: Sat, 22 May 2004 09:19:02 +0200 X-GMX-Antivirus: -1 (not scanned, may not use virus scanner) X-GMX-Antispam: 0 (Mail was not recognized as spam) X-NAS-Classification: 0 X-NAS-MessageID: 627 X-NAS-Validation: {5E1C83AA-F47F-4974-8257-E864750BCE2B} Return-Path: <Dion@ultrapostman.com> X-Flags: 0000 Delivered-To: GMX delivery to meinemail@gmx.de Received: (qmail 27581 invoked by uid 65534); 31 May 2004 04:31:48 -0000 Received: from 12-222-249-2.client.insightBB.com (HELO 12-222-249-2.client.insightBB.com) (12.222.249.2) by mx0.gmx.net (mx027) with SMTP; 31 May 2004 06:31:48 +0200 Received: from 24.19.120.80 by 12.222.249.2; Sun, 30 May 2004 22:21:02 -0700 Message-ID: <D[20 From: Dion@ultrapostman.com To: meinemail@gmx.de Date: Mon, 31 May 2004 06:31:50 +0200 X-GMX-Antivirus: -1 (not scanned, may not use virus scanner) X-GMX-Antispam: 0 (Mail was not recognized as spam) X-NAS-Classification: 0 X-NAS-MessageID: 678 X-NAS-Validation: {5E1C83AA-F47F-4974-8257-E864750BCE2B} Return-Path: <Reyes@mailcity.com> X-Flags: 0000 Delivered-To: GMX delivery to meinemail@gmx.de Received: (qmail 20257 invoked by uid 65534); 31 May 2004 06:54:45 -0000 Received: from pcp03483219pcs.indpnd01.mo.comcast.net (HELO pcp03483219pcs.indpnd01.mo.comcast.net) (68.86.68.54) by mx0.gmx.net (mx045) with SMTP; 31 May 2004 08:54:45 +0200 Received: from 176.115.32.87 by 68.86.68.54; Mon, 31 May 2004 03:48:09 -0400 Message-ID: <Y[20 From: Reyes@mailcity.com To: meinemail@gmx.de Date: Mon, 31 May 2004 08:54:46 +0200 X-GMX-Antivirus: -1 (not scanned, may not use virus scanner) X-GMX-Antispam: 0 (Mail was not recognized as spam) X-NAS-Classification: 0 X-NAS-MessageID: 679 X-NAS-Validation: {5E1C83AA-F47F-4974-8257-E864750BCE2B} Was soll denn das? Sollen so Postfächer der Opfer von den Spammern verifiziert werden? Als Spam kann das von den Providern nicht erfasst werden, ausser es gehen zu viele Mails von einem Account ein, was die anscheinend vermeiden, jeglicher Textfilter versagt mangels Text. Da ein Teil meiner Verwandschaft es nicht schafft, den Betreff der Mail zu nutzen, kann ich leider schlecht generell automatisch alle Mails ohne Betreff in den Spam einordnen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
taschentoast Geschrieben 31. Mai 2004 Teilen Geschrieben 31. Mai 2004 Servus, Moin! Die Spam-Mails mit den bekannten Topics Software, Diplome, Kontaktanzeigen, Medikamente und so weiter sind ja bekannt, aber seit ein paar Tagen kommen bei mir leere Mails ohne Betreff, Text oder Anhang an, die natürlich durch keinen Spamfilter rausgefiltert werden können. Ich stell hier mal ein paar Header rein, ich finde nichts auffälliges. (Header) Was soll denn das? Sollen so Postfächer der Opfer von den Spammern verifiziert werden? Als Spam kann das von den Providern nicht erfasst werden, ausser es gehen zu viele Mails von einem Account ein, was die anscheinend vermeiden, jeglicher Textfilter versagt mangels Text. Da ein Teil meiner Verwandschaft es nicht schafft, den Betreff der Mail zu nutzen, kann ich leider schlecht generell automatisch alle Mails ohne Betreff in den Spam einordnen. Was das soll: Auch Spammer-Programme sind nur so intelligent wie der Bediener Wie filtern: Bei mir tuts auf je einer Windoof und einer Lunix Mühle der POPFile Spamfilter sehr gut. Bekannte eMails in die Whitelist eintragen und manuell bei solchen leeren Spams dem Filter sagen, das ist pfui. Ansonsten bei diversen anderen Spamfiltern mit Regexes arbeiten. Bis denn taschentoast Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Chief Wiggum Geschrieben 31. Mai 2004 Autor Teilen Geschrieben 31. Mai 2004 Taschentoast: Was soll diese Spitzfindigkeit "Auch Spammer-Programme sind nur so intelligent wie der Bediener"? Spamfilter: Ja, schön, die Möglichkeiten habe ich und sind bekannt. Bei solchen Mails ist aber die einzige Filtermöglichkeit der Absendername, da es ja nichts anderes gibt. Ich will aber nicht mit einer Mail-Addy-Blacklist arbeiten, sondern gezielt nach leeren Mails filtern. Was ich vermute, ist dass mit diesen Mails ganz gezielt Adressen auf Existenz abgefiltert werden, da ja ansonsten ein Mailbouncer des Mailservers zurückkäme. Laut der FAQ von Popfile ist das aber die Möglichkeit, einen Bouncer vorzutäuschen, nicht implementiert. BTW: primär geht es mir nicht darum, wie das zu filtern ist, das ist mir selber schon klar, sondern darum, ob ich mit meiner Vermutung, dass mit dieser Methode Mailadressen verifiziert werden sollen, richtig liege. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
taschentoast Geschrieben 31. Mai 2004 Teilen Geschrieben 31. Mai 2004 Hallo, Taschentoast: Was soll diese Spitzfindigkeit "Auch Spammer-Programme sind nur so intelligent wie der Bediener"? Daß manche Spam-Versender einfach zu blöd sind, ihre eigenen Programme zu benutzen und damit fehlerhafte Mails generieren? Spamfilter: Ja, schön, die Möglichkeiten habe ich und sind bekannt. Bei solchen Mails ist aber die einzige Filtermöglichkeit der Absendername, da es ja nichts anderes gibt. Ich will aber nicht mit einer Mail-Addy-Blacklist arbeiten, sondern gezielt nach leeren Mails filtern. Was ich vermute, ist dass mit diesen Mails ganz gezielt Adressen auf Existenz abgefiltert werden, da ja ansonsten ein Mailbouncer des Mailservers zurückkäme. Laut der FAQ von Popfile ist das aber die Möglichkeit, einen Bouncer vorzutäuschen, nicht implementiert. Aus gutem Grund wie ja auch in der FAQ steht. Es macht IMO keinen Sinn, Spam zu bouncen, da ja die Adressen gefälscht, nicht existent oder abgelaufen oder alles drei sind. Ein Bounce kommt daher nur beim flaschen oder gar nicht an und verursacht nur Traffic. Daher denk ich nicht, daß Spammer mit leeren Mails Adressen überprüfen wollen. Der Aufwand dafür steht auch in keinem Verhältnis, finde ich. Bei Millionen versandter Spam-Mails ist es doch egal, ob welche nicht ankommen. Nur mal so aus Sicht der Spammer BTW: primär geht es mir nicht darum, wie das zu filtern ist, das ist mir selber schon klar, sondern darum, ob ich mit meiner Vermutung, dass mit dieser Methode Mailadressen verifiziert werden sollen, richtig liege. s.o. Gruß taschentoast Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Schlaubi Geschrieben 31. Mai 2004 Teilen Geschrieben 31. Mai 2004 ...ja aber es ist schon komisch, ich hab auch seit kurzem (paar Monate) immer mal einfach leere Mails (ohne Subject, ohne Body) und ich kapiers nicht wirklich. Ich verstehe nicht, ob das irgendeinen Sinn hat und Taktiv ist oder einfach nur Dummheit. Obwohl ich, bevor ich diesen Tread gelesen habe nie mit Dummheit gerechnet habe, sondern ebenfalls wie Chief Wiggum an das Verifizieren und Sicherstellen des Vorhandenseins der Mailboxen/Addys... mir ist aber auch aufgefallen (weil ich auch die Mails durchgucke, die sich im Spamfilter befinden), dass nie eine Mail dabei war mit Body, die vorher keinen Body/Subject hatte....wie gesagt komisch. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
*I C Q* Geschrieben 1. Juni 2004 Teilen Geschrieben 1. Juni 2004 Der Aufwand dafür steht auch in keinem Verhältnis, finde ich. Bei Millionen versandter Spam-Mails ist es doch egal, ob welche nicht ankommen. Nur mal so aus Sicht der Spammer Nicht ganz: Viele Spammer kaufen ihre Mailadressen bei Mailsammlern ein. Und ich denke, dass ein paar Adressensammler sich darauf spezialisiert haben, verifizierte Mailadressen herauszugeben. Sonst könnte ja jeder mit einer generierten Mailadressendatenbank "hausieren" gehen. Und die leeren Mails werden dabei IMHO zur "Qualitätssicherung" hergenommen. ICQ Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
TAZttDevil Geschrieben 8. Juni 2004 Teilen Geschrieben 8. Juni 2004 wenn dem so wäre müsste aber die Absenderadresse gültig sein. sonst erfährt er ja nie, ob die Mail ankommt oder nicht... somit muss er sich zum. teilweise offenbaren... was das soll bin ich mir auch nicht sicher... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.