Kommentare zu: Spammer sind Umweltsünder! http://www.schestag.de/2009/04/15/spammer-sind-umweltsunder/ Oder die Welt aus meiner grünen Sicht Sat, 16 Jul 2011 16:20:19 +0200 hourly 1 http://wordpress.org/?v= Von: Bloggergewinnspiele: meine Meinung | Top Ding http://www.schestag.de/2009/04/15/spammer-sind-umweltsunder/comment-page-1/#comment-147 Bloggergewinnspiele: meine Meinung | Top Ding Mon, 29 Mar 2010 07:21:25 +0000 http://www.schestag.de/?p=295#comment-147 [...] Immer wieder hört / ließt man im TV, Radio oder in der Zeitung davon, dass man mit seinen privaten Daten vorsichtig umgehen soll und zum Beispiel an keinen Gewinnspielen teilnehmen soll, da dort die personenbezogenen Daten meist für gutes Geld an Adress-Händler verkauft werden, die dann wiederum mit den sensiblen Daten handeln. Schnell endet also die Teilnahme an einem Gewinnspiel in einer analogen Spam-Flut, die durch die enorme Anzahl an Werbe-Zetteln und Briefen regelrecht den Regenwald zerstört (wir erinnern uns an die Kampagne: Spammer sind Umweltsünder!). [...] [...] Immer wieder hört / ließt man im TV, Radio oder in der Zeitung davon, dass man mit seinen privaten Daten vorsichtig umgehen soll und zum Beispiel an keinen Gewinnspielen teilnehmen soll, da dort die personenbezogenen Daten meist für gutes Geld an Adress-Händler verkauft werden, die dann wiederum mit den sensiblen Daten handeln. Schnell endet also die Teilnahme an einem Gewinnspiel in einer analogen Spam-Flut, die durch die enorme Anzahl an Werbe-Zetteln und Briefen regelrecht den Regenwald zerstört (wir erinnern uns an die Kampagne: Spammer sind Umweltsünder!). [...]

]]> Von: admin http://www.schestag.de/2009/04/15/spammer-sind-umweltsunder/comment-page-1/#comment-118 admin Mon, 07 Dec 2009 22:01:54 +0000 http://www.schestag.de/?p=295#comment-118 Komischerweise nicht, danke für den Hinweis. Komischerweise nicht, danke für den Hinweis.

]]> Von: Top-Ding http://www.schestag.de/2009/04/15/spammer-sind-umweltsunder/comment-page-1/#comment-117 Top-Ding Mon, 07 Dec 2009 21:33:59 +0000 http://www.schestag.de/?p=295#comment-117 Hi Habe vor einiger Zeit diese Seite in meinem Beitrag erwähnt: http://www.top-ding.de/gewinnspiele/bloggergewinnspiele-meine-meinung/ Kam dazu hier gar kein Trackback an? Hi

Habe vor einiger Zeit diese Seite in meinem Beitrag erwähnt: http://www.top-ding.de/gewinnspiele/bloggergewinnspiele-meine-meinung/

Kam dazu hier gar kein Trackback an?

]]> Von: Alex http://www.schestag.de/2009/04/15/spammer-sind-umweltsunder/comment-page-1/#comment-64 Alex Sat, 02 May 2009 09:35:44 +0000 http://www.schestag.de/?p=295#comment-64 Ja, bezüglich der Hardware hab ich mich unglücklich ausgedrückt. Ich meinte damit natürlich, ihr gesamtes System inklusive Software. Daß nahezu alle Spambots auf Windows-Systemen arbeiten, ist nicht richtig. Offene Relays, die zumindest früher die häufigste Quelle für Spam waren, finden sich meist auf Linux-Servern. Ja, bezüglich der Hardware hab ich mich unglücklich ausgedrückt. Ich meinte damit natürlich, ihr gesamtes System inklusive Software.

Daß nahezu alle Spambots auf Windows-Systemen arbeiten, ist nicht richtig. Offene Relays, die zumindest früher die häufigste Quelle für Spam waren, finden sich meist auf Linux-Servern.

]]> Von: Jack http://www.schestag.de/2009/04/15/spammer-sind-umweltsunder/comment-page-1/#comment-62 Jack Sat, 02 May 2009 08:36:39 +0000 http://www.schestag.de/?p=295#comment-62 "Daher sollte man neben Serverbetreibern, die das teilweise schon tun müssen, auch Privatanwender, deren Rechner mittlerweile soger häufiger als Server zu Spamschleudern umfunktioniert werden, verpflichten, ihre Hardware so sicher wie möglich zu konfigurieren." Üblicherweise sind die Sicherheitslücken in der Software, in der Hardware erst seit jüngerem (Intels AMT, die Viren angeblich das leben schwer machen sollen, kann unter Umständen als Einfallstor dienen). Da nahezu alle Spam-bots auf Windows-Systemen arbeiten, könnte man Microsoft verantwortlich machen, was strafrechtlich allerdings recht unmöglich sein dürfte (Es gibt keinen Straftatsbestand "Massenhafter Verkauf unsicherer Software" und selbst eine Störerhaftung wäre wohl sehr schwierig, zumal MS Updates bereitstellt, die von den Nutzern aber zu oft nicht installiert werden). Wobei ich in letzter Zeit mehr Probleme mit mutmasslich legalem Spam als illegalem Habe... Ergo: Spam darf sich nicht lohnen. “Daher sollte man neben Serverbetreibern, die das teilweise schon tun müssen, auch Privatanwender, deren Rechner mittlerweile soger häufiger als Server zu Spamschleudern umfunktioniert werden, verpflichten, ihre Hardware so sicher wie möglich zu konfigurieren.”
Üblicherweise sind die Sicherheitslücken in der Software, in der Hardware erst seit jüngerem (Intels AMT, die Viren angeblich das leben schwer machen sollen, kann unter Umständen als Einfallstor dienen).
Da nahezu alle Spam-bots auf Windows-Systemen arbeiten, könnte man Microsoft verantwortlich machen, was strafrechtlich allerdings recht unmöglich sein dürfte (Es gibt keinen Straftatsbestand “Massenhafter Verkauf unsicherer Software” und selbst eine Störerhaftung wäre wohl sehr schwierig, zumal MS Updates bereitstellt, die von den Nutzern aber zu oft nicht installiert werden). Wobei ich in letzter Zeit mehr Probleme mit mutmasslich legalem Spam als illegalem Habe…
Ergo: Spam darf sich nicht lohnen.

]]> Von: Sabine Engelhardt http://www.schestag.de/2009/04/15/spammer-sind-umweltsunder/comment-page-1/#comment-52 Sabine Engelhardt Wed, 15 Apr 2009 16:23:04 +0000 http://www.schestag.de/?p=295#comment-52 Beim Greylisting hält sich das noch in Grenzen. Wenn eine einliefernde IP einmal bekannt ist, muß der darauf sitzende MTA beim nächsten Mal nicht nochmal in die Warteschleife, sondern wird direkt durchgelassen. Wie lange die IP als bekannt gespeichert wird, hängt von der Konfiguration ab. Allerdings muß ich leider bestätigen, daß dadurch vereinzelt (!) legitime Mails verloren gehen können. Die Rechnungen von einem meiner Domainprovider werden offensichtlich nicht über einen MTA rausgeschickt, der mit Greylisting umgehen kann. Zum Glück konnte ich das Problem damals schnell genug klären, sonst hätte ich vielleicht meine Hauptdomain verloren oder zumindest Streß damit gehabt. Mittlerweile lasse ich die Rechnungen auf eine Adresse laufen, auf der kein Greylisting eingerichtet ist. Die allermeisten Erst-Zustellungen von fremden MTAs kommen jedoch trotzdem an. Umgekehrt ist genau diese unter Greylisting laufende Adresse meine spam-ärmste, abgesehen von denen, die überhaupt nirgendwo öffentlich bekannt sind oder erraten werden können (wie postmaster@ oder webmaster@). Dabei ist gerade diese Adresse die am weitesten im Netz verbreitete (eigene Website, fremde Websites, Usenet). Wie das seitens des entsprechenden MTA aussieht, kann ich hier leider nicht sehen, weil mir dessen Logs nicht zugänglich sind. An der Quelle ansetzen heißt natürlich, wie Du richtig sagst: <em>Kauft nicht bei Spammern!</em> Aber genauso müssen Provider (nicht Zugangs-, sondern Webspace- und Domainprovider!) dazu gebracht werden, auf Beschwerden zu reagieren und Spammer gnadenlos abzuklemmen. Daß das wirkt, hat man deutlich bei der Abklemmung eines größeren Spammers im November 2008 gesehen (<a href="http://www.heise.de/ix/US-Provider-ziehen-Spam-Schleuder-den-Stecker--/news/meldung/118804" rel="nofollow">US-Provider ziehen Spam-Schleuder den Stecker</a>). Das könnte gern viel öfter passieren. In gewisser Weise steckt hierin sogar eine Parallele zu den "Internet-Filtern": Ansetzen muß man an der Quelle, alles andere ist Quark. Gruß, Frosch :-) Beim Greylisting hält sich das noch in Grenzen. Wenn eine einliefernde IP einmal bekannt ist, muß der darauf sitzende MTA beim nächsten Mal nicht nochmal in die Warteschleife, sondern wird direkt durchgelassen. Wie lange die IP als bekannt gespeichert wird, hängt von der Konfiguration ab.

Allerdings muß ich leider bestätigen, daß dadurch vereinzelt (!) legitime Mails verloren gehen können. Die Rechnungen von einem meiner Domainprovider werden offensichtlich nicht über einen MTA rausgeschickt, der mit Greylisting umgehen kann. Zum Glück konnte ich das Problem damals schnell genug klären, sonst hätte ich vielleicht meine Hauptdomain verloren oder zumindest Streß damit gehabt. Mittlerweile lasse ich die Rechnungen auf eine Adresse laufen, auf der kein Greylisting eingerichtet ist. Die allermeisten Erst-Zustellungen von fremden MTAs kommen jedoch trotzdem an.

Umgekehrt ist genau diese unter Greylisting laufende Adresse meine spam-ärmste, abgesehen von denen, die überhaupt nirgendwo öffentlich bekannt sind oder erraten werden können (wie postmaster@ oder webmaster@). Dabei ist gerade diese Adresse die am weitesten im Netz verbreitete (eigene Website, fremde Websites, Usenet). Wie das seitens des entsprechenden MTA aussieht, kann ich hier leider nicht sehen, weil mir dessen Logs nicht zugänglich sind.

An der Quelle ansetzen heißt natürlich, wie Du richtig sagst: Kauft nicht bei Spammern! Aber genauso müssen Provider (nicht Zugangs-, sondern Webspace- und Domainprovider!) dazu gebracht werden, auf Beschwerden zu reagieren und Spammer gnadenlos abzuklemmen. Daß das wirkt, hat man deutlich bei der Abklemmung eines größeren Spammers im November 2008 gesehen (US-Provider ziehen Spam-Schleuder den Stecker). Das könnte gern viel öfter passieren.

In gewisser Weise steckt hierin sogar eine Parallele zu den “Internet-Filtern”: Ansetzen muß man an der Quelle, alles andere ist Quark.

Gruß, Frosch :-)

]]>