Emailterror mal MILLION!

rapso

wieso macht man nicht eine zentralle regestry für smtp server so wie z.B. fuer domains?

wenn ein server zum anderen mails schicken wollen würde, würde er sich erst ein ticket besorgen und der empfänger koennte das ticken ueberpruefen und wuerde zumindestens den absendeserver sicher kennen. Danach koennte jeder admin feststellen ob ein server nur muell schickt und gleich den ganzen server sperren.

ein spamversender ist fuer mich wie jemand der von einem skyscraper aus wasserbomben wirft und alle die unten sind laufen nass rum und versuchen die besten ausweichmechanismen anstatt einfach das wasser abzustellen.

meine email addi ist öffentlich seit jahren und scheint sehr gut verbreitet zu sein, ich bekomme manchmal in 6stunden über 50mails die rausgefiltert werden, leider muss ich die trotzdem durchgehen, weil ab und zu z.B. mails von leuten aus diesem forum hier dort landen.

mich regt spam nicht auf, aber ich finde ihn derart lässtig, von den tausenden von mails hab ich noch nie eine absichtlich geöffnet..

es gab ja da den vorschlag, dass man jeden link in spammails vom mailclient öffnen lässt, damit wuerden die die werben ziemlich traffic bekommen ohne nutzen.. aber das wäre wohl auch eine einfach art fuer DOS.

oder wie wäre es mit einer erweiterung des smtp protokolls, bei der der eigene server beim versende-server die mails erst abruft, wenn man sie als user lesen möchte (das natürlich optinal), damit müßte jeder spammer eine feste IP haben, weil sonst der grossteil seines spam nie ankommen wuerde und man koennte ihn identifizieren.

rapso->greets();

Daniel E.

rapso schrieb:

es gab ja da den vorschlag, dass man jeden link in spammails vom mailclient öffnen lässt, damit wuerden die die werben ziemlich traffic bekommen ohne nutzen.. aber das wäre wohl auch eine einfach art fuer DOS.

DOS heißt hier wohl 'Disk Operating System' und soll als Synonym zu 'blöd' gebraucht werden. Erstens wird deine Maschine und die des Providers ebenfalls beansprucht, andererseits wird Spam heutzutage schon teilweise als Antiwerbung gebraucht ('Werbung für die Konkurenz').

oder wie wäre es mit einer erweiterung des smtp protokolls, bei der der eigene server beim versende-server die mails erst abruft, wenn man sie als user lesen möchte (das natürlich optinal), damit müßte jeder spammer eine feste IP haben, weil sonst der grossteil seines spam nie ankommen wuerde und man koennte ihn identifizieren.

Du kannst E-Mails auch direkt abschaffen.

rapso

Denial of Service

und der trick dabei ist, dass man seine eigene maschine kaum beansprucht aber dafür die das angegriffenen um so mehr. du schickst also ne mail von 2kb und dann lädt jemand vielleich die falshseite von jemanden runter die 2MB hat, wenn du also 20MB an mails über die nacht verschicken würdest, hätte der andere 20GB traffic... bei manchen attacken packt man trojaner in die rechner anderer, somit recht es dann aus dass eine bestimmte uhrzeit erreicht wird und die schicken die spammails...

was bringt es dir wenn du das mailen abschafst?

rapso->greets();

Daniel E.

rapso schrieb:

Denial of Service

Ach was.

was bringt es dir wenn du das mailen abschafst?

Weiß nicht. Du hattest ein so unlogisches System vorgeschlagen, so dass ich dachte Du wolltest Mails abschaffen.

rapso

du findest ein system bei dem man den absender sicher feststellen kann also unsinnig? wieso?

rapso->greets();

Daniel E.

rapso schrieb:

du findest ein system bei dem man den absender sicher feststellen kann also unsinnig? wieso?

Nochmal ganz langsam zum mitmeißeln (genau wie in der Steinzeit):

rapso schrieb:

oder wie wäre es mit einer erweiterung des smtp protokolls, bei der der eigene server beim versende-server die mails erst abruft, wenn man sie als user lesen möchte (das natürlich optinal), damit müßte jeder spammer eine feste IP haben, weil sonst der grossteil seines spam nie ankommen wuerde und man koennte ihn identifizieren.

(a) Der eigene Server ruft nichts ab, er bekommt etwas zugeschickt. Das funktioniert nur dann, wenn beide online sind (magic) und in irgendeiner Form kommunizieren können.
(b) Wenn Du mal eine Mail versenden willst, dann muss dein Provider (oder besser: dein eigener Server -- man kann nicht immer die Arbeit auf Leute abschieben und die dann nicht mal dafür bezahlen) den gesamten Quatsch auch machen. Wenn jemand seine E-Mails überhaupt nicht mehr liest (weil er im Krankenhaus liegt etc), dann hältst Du ständig eine Leitung zu seinem Server offen, so lange, bis sein Mailaccopunt gekündigt wird. Oder habe ich dich falsch verstanden?
(c) Ich kann ganz simpel durch Durchlesen des Kopfes die IP des Spammers herausfinden und mich bei seinem Provider über ihn beschweren. Du anscheinend nicht.

dreaddy

Natürlich gibt es intressanten Spam =[
Wo sonst bekommt man Mittel die einem das ewige Leben bei voller Gesundheit garantieren wie sowas:

ANTIDOTE FROM DESEASE
What we all have been waitin for.

Just discovered strings of amino acids
that destroys viruses and bacteria harmfull to your health

* Kills all viruses and bacteria currently inf3ecting your system
*Raises your immune system to fight off all sickness before it starts
*People with diseases can now stop the progression of them
before it is fatal!!
* We will insure you that your expexction will be met!

THIS IS WHAT MAJOR DRUG COMPANIES DO NOT WANT U TO KNOW ABOUT
dddd
CLICK HERE TO LEARN MORE

NO more
once in a lifetime offers

rapso

Daniel E. schrieb:

Du kannst E-Mails auch direkt abschaffen.

Daniel E. schrieb:

rapso schrieb:

du findest ein system bei dem man den absender sicher feststellen kann also unsinnig? wieso?

Nochmal ganz langsam zum mitmeißeln (genau wie in der Steinzeit):

Daniel E. schrieb:

rapso schrieb:

oder wie wäre es mit einer erweiterung des smtp protokolls, bei der der eigene server beim versende-server die mails erst abruft, wenn man sie als user lesen möchte (das natürlich optinal), damit müßte jeder spammer eine feste IP haben, weil sonst der grossteil seines spam nie ankommen wuerde und man koennte ihn identifizieren.

(a) Der eigene Server ruft nichts ab, er bekommt etwas zugeschickt. Das funktioniert nur dann, wenn beide online sind (magic) und in irgendeiner Form kommunizieren können.

das ist das problem und durch abrufen wollte ich also sicherstellen dass der server des versenders nicht gefacked wurde so wie bei vielen spammails.

Daniel E. schrieb:

(b) Wenn Du mal eine Mail versenden willst, dann muss dein Provider (oder besser: dein eigener Server -- man kann nicht immer die Arbeit auf Leute abschieben und die dann nicht mal dafür bezahlen) den gesamten Quatsch auch machen. Wenn jemand seine E-Mails überhaupt nicht mehr liest (weil er im Krankenhaus liegt etc), dann hältst Du ständig eine Leitung zu seinem Server offen, so lange, bis sein Mailaccopunt gekündigt wird. Oder habe ich dich falsch verstanden?

eine leitung brauch nicht offengehalten werden, denn sein server könnte sich ja zurückverbinden falls der servername bzw die server-IP nicht gefakt wäre so wie bei vielen spammails.. so könntest du sichergehen dass nicht "irgendjemand" sich als webmaster@aol.com ausgibt sondern es wirklich dieser webmaster ist, denn ansonsten würde der smtp server von AOL antworten, dass webmaster@aol.com garnichts zu dir versenden wollte und somit würde nie eine spammail von da bei dir ankommen.

Daniel E. schrieb:

(c) Ich kann ganz simpel durch Durchlesen des Kopfes die IP des Spammers herausfinden und mich bei seinem Provider über ihn beschweren. Du anscheinend nicht.

um eine spammail abzuschicken brauchst du nur den empfängerserver, dorthin kannst du direkt verbinden und eine mail absetzen, dabei ist die prozedur so simpel dass du nichtmal deine echte IP angeben mußt, wenn du weißt wie, kannst du die antworten ins IP-nirvana schicken lassen, so ist es z.B. möglich dass spammer an einen server wie z.B. hotmail ein paar hundertausend spammails schicken, denn wenn die IP konstant bliebe, dann könnte jeder freemailanbieter der von spam geplagt wird, einen limit von 10, 100 oder 1000mails von einer bestimmten IP pro stunde zulassen und man hätte viel weniger probleme damit.

wenn du mal nen guten ghostmailer geschrieben hättest, wüstest du das und müßtest nicht solche kommentare ablassen wie in den ersten beiden zitaten hier.

rapso->greets();

Daniel E.

rapso schrieb:

das ist das problem und durch abrufen wollte ich also sicherstellen dass der server des versenders nicht gefacked wurde so wie bei vielen spammails.

Machen wir mal ein einfaches Beispiel einer Kommunikation über SMTP. A ist der Server, B der Client, der etwas versenden will.

A: 220 a.domain SMTP server ready
B: HELO b.domain.
A: 250 b.domain, hello
B: MAIL From:<asdf@a.domain>
A: 250 <asdf@a.domain> Sender ok
B: RCPT To:<fisch@argdfs.domain>
A: 250 <fisch@argdfs.domain> Recipient ok
B: DATA
A: 354 Enter mail
B: blasdklhjgsdhjasdfjkdjksdhjRwghejwtldfshdfhj
B: .
A: 250 Mail accepted
B: QUIT
A: 221 a.domain delivering mail

oder so. Du magst erklären, wie eine solche Kommunikation funktioniert, ohne zu wissen, wo man hinreden soll.
Remailer sind ein anderes Thema, da spielt der Remailer den Clienten mit Text, den Du ihm vorher erzählt hast. Dann kannst Du dich beim Betreiber der Remailers beschweren, die haben normalerweise kein Interesse daran, Spammer zu decken, werten ihre Logs aus und leiten weitere Schritte ein.

so könntest du sichergehen dass nicht "irgendjemand" sich als webmaster@aol.com ausgibt sondern es wirklich dieser webmaster ist, denn ansonsten würde der smtp server von AOL antworten, dass webmaster@aol.com garnichts zu dir versenden wollte und somit würde nie eine spammail von da bei dir ankommen.

Das ist die From:-Zeile. Das ist einfach ein Textstring, der speziellen formalen Richtlinien folgen sollte. Oder was meinst Du?

wenn du mal nen guten ghostmailer geschrieben hättest, wüstest du das und müßtest nicht solche kommentare ablassen wie in den ersten beiden zitaten hier.

Weil heute schönes Wetter ist, erkläre ich dir mal, wie UBE versendet wird, ja? Es gibt da mehrere Möglichkeiten (langweilige IP-Verschleierung über Proxies, etc ignorieren wir mal weg): Entweder macht er aus seinem eigenen Computer einen Server, der direkt mit der Mailbox des 'Opfers' kommuniziert (üblicherweise über TCP/IP, dann hast Du doch schonmal einen Anhaltspunkt) oder er benutzt unsichere offentliche SMTP-Server als 'Relay' um darüber seine Information zu verbreiten. Bei der letzteren Methode steht die IP des Relays im Header und wenn Du dich lange genug bei denen beschwerst, dann verlangen sie irgendwann mal eine Identifizierung.

rapso

wenn du nach meinen eindeutigen erleuterungen nicht verstehen kannst, dann wirste es wohl auch nicht mehr. ich hab zu dos zeiten genug mailer gecodet um zu wissen wie das geht, da brauchste mir dein halbwissen nicht versuchen anzudrehen wenn du nichtmal verstehen magst/kannst was ich sage.

rapso->greets();

nman

rapso schrieb:

ich hab zu dos zeiten genug mailer gecodet um zu wissen wie das geht, da brauchste mir dein halbwissen nicht versuchen anzudrehen wenn du nichtmal verstehen magst/kannst was ich sage.

Halbwissen? Was war denn daran falsch?

rapso

halbwissen ist nicht wenn etwas falsch ist, sondern wenn man eniges weiß, aber doch nicht genug um das gesammte verstehen zu können.

ich weiß dass man spammails abschicken kann ohne jegliche spuren die auf einen selbst zeigen. mein vorschlag war doch nur, dass der eigene smtp server, im falle dass man eine mail abrufen möchte nachdem man z.B. den absender gelesen hat, sich zu dem absende-server verbindet und erst dann die mail abruft. so wäre auf einfache weise eine annonymisierung verhindert.

was ist an dieser aussage so problematisch zu verstehen dass er gleich glauben muss, dass ich mails abschaffen möchte?

und den ganzen rest kannst ja hier lesen, muss ich ja nicht abtippen.

rapso->greets();

etechniker

.

rapso schrieb:

ich weiß dass man spammails abschicken kann ohne jegliche spuren die auf einen selbst zeigen.

Das halte ich für falsch ( Außer du bedienst dich einer fremden Maschine dafür )

Vieleicht hat sich seit den guten alten Dos-Zeiten auch einiges geändert, schon mal darüber nachgedacht ? Es gibt z.B. so gut wie keine open relay server mehr im Internet, was früher die Regel waar.