Tag Archiv für Spam

Spam made in Luxembourg

Vor einiger Zeit habe ich mehrere Kommentare bei verschiedenen Artikel zum Thema iPhone und Jailbreak erhalten, die ganz offensichtlich manueller Kommentar Spam waren. Hier hat doch tatsächlich ein Skriptkiddie versucht, seine 08/15 Flash Skripte oder ein iPhone Jailbreaker Tool (für unverschämte 20 Euro) über die Seite script.2you.lu anzubieten.

Marco
Gesendet am 13.01.2009 um 18:46
kuck mol op script.2you.lu

Rodrigues
Gesendet am 13.01.2009 um 18:45
kuck mol op script.2you.lu do fennst du och eppes

Sehr schön finde ich das Impressum, laut dem die Seite von Max Mustermann der Firma Musterfirma betrieben wird. Wer es etwas heisser mag, sollte sich die www Adresse der Domain ansehen. Die Versuche als Hosting Provider scheinen auch nicht wirklich besser voran zu kommen: www.fine.2you.lu

Tja, im Internet darf halt jeder rumtollen wie er möchte … leider.

Vorsicht bei kostenlosen WordPress Templates

Ein Kollege hat mich heute Morgen darauf aufmerksam gemacht, dass ich doch auf der Seite vom Crossgolf Cup recht komische Werbung im Footer schalten würde. Nach Überprüfung musste ich feststellen, dass im Copyright Text im Fußbereich unter anderem Werbung für ein Arzneistoff namens Accutane, sowie eine Versicherung eingefügt wurde (siehe Screenshot).

Bei genauerem Hinsehen im Code des Footer-Templates habe ich ein kryptisches Javascript entdeckt, welches den HTML Code des Fußbereiches generiert. Ich habe den Code jetzt nicht im Detail analysiert, gehe aber davon aus, dass der Copyright Text von einem anderen Server geladen wird. Ich kann mich jedenfalls nicht daran erinnern, dass bereits solche Werbung im Footer stand, als ich das Template installiert habe.

Hat vielleicht sonst jemand schon mal Werbung in dieser Art in seinem Blog Template entdeckt?

Ich habe jetzt jedenfalls erstmal den kompletten Footer entfernt. Für mich grenzt diese Werbung nämlich an Spam und Bad Neighborhood. Vielleicht sollte ich auch gleich das komplette Theme wechseln.

Ungewollter (?) Mailspam von Blogschrott.de

Na da hat Yannick von Blogschrott.de sich ja in was reingeritten. Auch ich habe die „Guten Rutsch“ Email erhalten, die er wohl an alle seine kommentierenden Blogleser geschickt hat. Dummerweise hat er alle Empfänger (so um die 200) in das CC Feld, anstatt das BCC Feld, gesetzt. So gibt es dann auch schon kritische Stimmen, die die Aktion gar nicht so toll finden. Die Adressen, die für alle Empfänger sichtbar sind, könnten in der Tat für Spam-Zwecke missbraucht werden.
Natürlich haben sich auch einige der Betroffenen einen Spass daraus gemacht, und gleich an alle geantwortet, so dass ich mittlerweile schon ein Duzend weitere Emails erhalten habe.

Yannick hat es jedenfalls schon mal geschafft mit viel TamTam in der Blogosphäre, in das neue Jahr zu rutschen. Hoffen wir mal, dass er sich dabei nicht auf die Nase legt ;)

Spamprotection mit Greylisting – Zwischenbericht

Vor genau einem Monat habe ich Greylisting zur Email-Spam-Bekämpfung auf meinem Server eingerichtet. Zur Veranschaulichung wie gut Greylisting funktioniert, gleich mal einige Zahlen:

Mails total (complete)
All requests: 40539
Unconfirmed requests: 40148
Confirmed requests: 391
Spam rate: 99,04 %

Insgesamt wurden bis jetzt 40.539 Emails an den Server ausgeliefert (verteilt auf ca. 10 Domainnamen), welche er bei ungekannten Absendern erstmal abgewiesen hat. Da reguläre SMTP-Server immer mehrmals versuchen ihre Emails abzuliefern (im Gegensatz zu Spam-Maschinen, die in den allermeisten Fällen keinen zweiten Versuch unternehmen), werden die Emails bei der zweiten Auslieferung akzeptiert, was hier der Anzahl von 391 Emails entspricht. Das macht demnach eine Spam Rate von knapp über 99%. Und dieser Spam wird erst gar nicht an die Inboxen verteilt!

Es ist hin und wieder immer noch mal eine Spam Mail dabei, aber die Anzahl kann man getrost vernachlässigen. Dass reguläre Emails verloren gehen (da diese unter Umständen kein zweites Mal ausgeliefert wurden), konnte ich nicht feststellen. Die Verzögerung, die zwischen der ersten und zweiten Auslieferung entsteht, hält sich auch im Rahmen.

Fazit: Bisher ist Greylisting eine sehr effektive Methode zur Spam-Bekämfung, dessen negative Nebeneffekte man gut verschmerzen kann.

Spamprotection mit Greylisting

Greylisting ist eine effektive Methode um Email Spam zu blocken. Das Prinzip ist recht einfach: die erste E-Mail eines unbekannten Absenders wird temporär abgewiesen und erst nach einem zweiten Zustellversuch angenommen. Ein Programm das Spam versendet, versucht oft nicht, eine Email ein zweites Mal an den selben Server zuzustellen. Ein regulärer (RFC-konform konfigurierter) SMTP-Server versucht hingegen immer mehrmals seine Emails abzuliefern. Im Wikipedia Artikel kann man die Funktionsweise von Greylisting im Detail nachlesen. Auch Vor- und Nachteile werden hier verständlich beleuchtet.

Ich habe jetzt auf meinen Server (auf welchem das Plesk Control Panel läuft) Greylisting nach Huschi’s Anleitung installiert. Dabei muss Qmail neu kompiliert werden, da SWsoft eine spezielle Version von Qmail mit Plesk ausliefert. Dies ist aber absolut kein Problem dank des sehr ausführlichen HowTo’s.

Zusätzlich habe ich Haggybear’s Plesk Greylisting Control Panel installiert, welches ein grafisches Interface zur Verwaltung des Greylistings im Control Panel von Plesk selbst bietet (siehe Screenshot). Die Anleitung findet man unter haggybear.de, und die benötigten Dateien der aktuellen Version findet man in diesem Thread des Server Support Forums (nach der letzten Version am Ende des Threads suchen).

Greylisting

Wie man sehen kann, funktioniert Greylisting hervorragend (939 Emails seit heute Nachmittag, davon wurden 928 Spam-Emails geblockt). Der grösste Nachteil ist wohl der eventuelle verzögerte zweite Auslieferungsversuch einer Email eines legitimen Absenders, wenn dieser noch nicht in der Whitelist aufgenommen wurde. Ist der Absender erstmal in der Whitelist, werden nachfolgende Emails immer sofort vom Server akzeptiert.

Ich werde das jetzt mal weiter beobachten, und hoffe den Spam so besser unter Kontrolle zu haben (und keine wichtigen Emails zu verlieren).