Wie komme ich gerade auf dieses Thema? Nun, ich stoße beim Browsen immer wieder auf E-Mail-Adressen, denen ich direkt keine E-Mail schreiben kann. Das hängt meistens damit zusammen, dass der Webseitenbetreiber die E-Mail-Adressen "verschlüsselt" hat. So sollen Spider von Spammern die E-Mail-Adressen nicht auslesen können aber ab und zu trifft es eben auch mich als normalen Besucher. Da es auch immer wieder Benutzer von Webseiten trifft, stellt sich also die Frage, ob das "Verstecken von E-Mail-Adressen auf Webseiten überhaupt sinnvoll ist. Und die Antwort darauf ist ein klares nein.
Wolfgang sieht das ähnlich und argumentiert in seinem Artikel Das ewige Märchen: Spamschutz durch das Verbergen von Mailadressen im Web (gefunden beim Schockwellenreiter), dass der (Traffic-)Aufwand E-Mail-Adressen schlicht zu erraten geringer ist als der eines Spiders. Ich stimme seiner Argumentation bedingt zu, glaube aber dennoch, dass es solche Spider gibt. Aus meiner Sicht gibt es aber einen viel banaleren Grund: Es ist vollkommen unmöglich seine Mailadresse vor Spammern dauerhaft zu verstecken. Ein paar Gedanken (längst nicht vollständig):
- Bleiben wir zunächst beim Spider: Wenn sich schon jemand den Aufwand macht das Web nach E-Mail-Adressen zu durchsuchen, dann ist es auch kein Aufwand mehr "verschlüsselte" E-Mail-Adressen zu entschlüsseln. Alles was der Browser entschlüsseln kann, kann auch ein automatischer Spider. Und das wird auch immer so bleiben. Darum steht meine Adresse jan@theofel.de seit 1998 steht unverschlüsselt im Netz.
- Wenn ihr eure E-Mail-Adresse im Whois eingetragen habt (was bei mir auch der Fall ist) ist sie dort ohnehin unverschlüsselt auszulesen.
- Bei wie vielen Online-Diensten, Online-Shops, etc. habt ihr euch mit eurer E-Mail-Adresse angemeldet? Zu glauben, dass diese alle gegen Hacker-Angriffe sicher sind, wäre unsinnig. Und was glaubt ihr wie viel Geld Spammer für eine komplette Datenbank eines Dienstes wie Xing bezahlen würden?
- Ach, dort hinterlegt ihr immer eine spezielle E-Mail-Adresse? Wie clever. Aber gilt das auch für die Datenbank eures E-Mail-Anbieters? Spätestens da ist immer eure echte E-Mail-Adresse hinterlegt.
- Oder was passiert wenn nur ein Mitarbeiter eines solches Dienstes schwach wird und alle E-Mail-Adressen verkauft? So geschehen damals bei AOL.
- In wie vielen digitalen Adressebüchern seit ihr bei Freunden, Kollegen, etc. eingetragen? Der Aufwand auf einem mit einem Trojaner infizierten Windows-Rechner dieses Adressbuch von Outlook und Co auszulesen ist nahezu Null.
- Wie viele E-Mails habt ihr mit der E-Mail-Adresse bereits versendet? Selbst wenn euch der Empfänger nicht in sein Adressbuch aufgenommen hat, so bleiben eure Mails meistens irgendwo in einem Archiv abgelegt. Der Aufwand alle diese E-Mail-Adressen zu ermitteln ist auch kaum erwähnenswert.
- Und wie Wolfgang auch schon argumentiert: Das Erraten durch Ausprobieren von E-Mail-Adressen ist in den meisten Fällen auch nicht weiter schwierig.
Und das sind nur die wichtigsten Beispiele, wie ein Spammer an eure E-Mail-Adresse kommen kann. Der Versuch seine E-Mail-Adresse vor Spammern zu verstecken, kann also nicht klappen. Wer das versucht muss (mittelfristig) scheitern. Statt dessen sollte man sich lieber vernünftige SPAM-Schutz-Mechanismen installieren. Und dabei rede ich nicht von irgendwelchen SPAM-Filtern die lokal auf dem empfangenden Client laufen, sondern von solchen, die auf eurem Mailserver (bzw. bei dem eures Anbieters) laufen. Denn dort habt ihr die besten Chancen den Mist in die Tonne zu kloppen (sprich erst gar nicht anzunehmen).
Bei mir sieht das wie folgt aus: Meine Mail-Adresse jan@theofel.de steht seit 1998 im Web, laut Google inzwischen auf über 1700 verschiedenen Seiten. Seiten auf denen sie andere pseudoverschlüsselt aufführen mal nicht mitgezählt. Ich habe die Mailadresse seit dem in Verwendung und zwar auch auf vielen Mailinglisten. Daher liegt sie in unzähligen Mailarchiven rund um die Welt, öffentlichen wie privaten. Im Whois steht sie zudem auch noch drin und leicht zu erraten/auszuprobieren ist sie auch noch. Es dürfte also kaum eine Spammer-Datenbank geben, in der ich nicht drin stehe. :-) Dennoch erhalte ich vielleicht nur 5 SPAM Mails pro Tag. Die restlichen, es dürften inzwischen an die 1000 Stück am Tag sein, sehe ich nicht mal mehr.
Wie geht das? Durch eine Hand voll geeigneter Filterregeln in meinem Mailserver Postfix. Der reine Verstoß gegen verschiedenste Dinge auf Protokollebene (z.B. fehlende/generische Reverse-Lookups, Einlieferung von Dialup-Hosts, etc.) reicht dazu fast völlig aus. Dazu filtere ich noch auf ein paar bekannte URLs und Inhalte von Spammern und das war es dann auch schon.
Und um wieder auf die Ausgangsfrage zurückzukommen: Lasst das dämliche Verstecken von E-Mail-Adressen auf Webseiten. Es hilft sowieso nicht und behindert nur normale Besucher eurer Webseite. Danke.
Tags: Postfix spider whois
Geschrieben von Jan Theofel am 3.06.2007 um 10:32 Uhr | Permalink
Abgelegt unter Antispam | 1 Kommentare
Am 19. und 20. Mai 2005 findet in Magdeburg die 2. Mailserver-Konferenz statt. Die Konferenz ist für Postfix-Administratoren gedacht, die ihr Wissen auf den aktuellen Stand bringen möchten. Die verschiedenen Vorträgen und Workshops werden von bekannten Experten und Autoren diverser Programme gehalten. Veranstaltet wird die Konferenz von Peer Heinlein, dem Autor des bekannten Postfix-Buchs, mit organisiert.
via: Postfixbuch Mailingliste
Tags: Postfix
Geschrieben von Jan Theofel am 15.04.2005 um 0:01 Uhr | Permalink
Abgelegt unter | 0 Kommentare
Normale E-Mail-Clients sind so konfiguriert, dass sie Ihre E-Mails an einen Server zum Versand weiterleiten (sog. Relaying). Dieser kümmert sich dann um den Versand der E-Mail. Während ein offizieller Mailserver stets eine feste IP-Adresse hat, haben die Clients meistens eine dynamische IP-Adresse (sog. Dialup Zugang).
Dieser normale Weg wird bei unerwünschten E-Mails jedoch in der Regel umgangen: Die meisten Viren bringen eine eigene SMTP-Engine mit, so dass sie direkt ohne den Umweg über den Server versenden können. Das gilt auch für Trojaner, die sich auf Windows-Maschinen einnisten und über die SPAM-Mails verschickt werden. Diese E-Mails erreichen E-Mail-Server daher von IP-Adressen aus dynamisch zugewiesenen Adressräumen. Daher bietet es sich an, diese Adressräume für die Einlieferung von E-Mails zu blockieren.
Weiter lesen "Prüfen auf Dialup-Netzwerke als Waffe gegen Spammer und Viren" »
Geschrieben von Jan Theofel am 9.11.2004 um 12:19 Uhr | Permalink
Abgelegt unter Antispam | 1 Kommentare
Viele Spammer liefern zur Zeit ein geeignetes Kriterium zur Filterung direkt durch den Mailserver mit: Im HELO des einliefernden Hosts wird die eigene Domain verwendet. Bei mir liefern also viele Spammer direkt mit
theofel.de als HELO ein. Oder besser gesagt - sie versuchen es.
Denn das kann man natürlich ganz leicht blocken wenn man ein eigenen Mailserver betreibt. Dabei muss man nur aufpassen, dass lokale Maschinen nicht mit geblockt werden. Aber da diese meistens sowieso durch die IP-Adresse freigeschaltet sind, ist dieses Risiko recht gering. Wer keinen eigenen Mailserver hat kann sich dafür in seinem Mailclient bzw. seiner Spamsoftware eine eigene Regel erstellen.
Diese Anleitung beschreibt, wie es mit Postfix ganz einfach geht.
Weiter lesen "helo-Checks als Waffe gegen Spammer" »
Geschrieben von Jan Theofel am 8.11.2004 um 0:00 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare
Passend zu meinem
Ablästern über Admins, die Ihre Virenscanner nicht im Griff haben, habe ich mal einen etwas älteren Vortrag ausgegraben. Dabei handelt es sich um einen Experimentalvortrag - sprich ich habe alles live auf meinem Notebook vorgeführt. Das kann ich in den
Folien (PDF, 181kB) leider nicht mit rüberbringen. Aber vielleicht kann der eine oder andere ja dennoch etwas damit anfangen. Den Vortragstitel habe ich mir übrigens nicht selbst ausgedacht sondern war vor einiger Zeit eine Headline aus
Die Welt.
Geschrieben von Jan Theofel am 6.11.2004 um 12:26 Uhr | Permalink
Abgelegt unter | 0 Kommentare
Peer Heinlein hat einen aufschlußreichen
Artikel zur E-Mailüberwachung nach TKÜV aus der Sicht von E-Mailanbietern geschrieben.
Geschrieben von Jan Theofel am 5.11.2004 um 23:22 Uhr | Permalink
Abgelegt unter | 0 Kommentare
Seit einigen Tagen nervt mal wieder ein Virenscanner (genau genommen ein Attachmentblocker) einer deutschen Billigflugline (beudetet Billigflieger implizit kein Geld für eine anständige EDV?) bei mir. Mindestens einmal täglich bekomme ich einen Hinweis, dass eine E-Mail - angeblich von mir - geblockt worden wäre, weil sie unzulässige Attachments enthält. Daher mal eine Bitte:
Liebe Mail-Admins: Stellt euren blöden Virenscanner so ein, dass er mich nicht nervt! Ich sende euch ganz sicher keine Windows-Screensaver oder sonstige viralen Attachments. Das kann ich nämlich garnicht. Unter Linux gibt es sowas nicht.
Einfach mal zur Erklärung:
(Nur für den Fall, dass es immer noch nicht jeder mitbekommen hat. Was ja scheinbar so ist.)
Weiter lesen "Hey - ich habe auch einen Virenscanner!" »
Geschrieben von Jan Theofel am 4.11.2004 um 19:31 Uhr | Permalink
Abgelegt unter | 2 Kommentare
Im Zope Webhosting Blog gibt es einen Artikel über
Löschen von SPAM Mails. Leider kann man dort ohne Login keinen Kommentar schreiben, daher landet der hier.
Was man IMHO noch ergänzen sollte: Die Mails sollten so gelesen werden, dass dabei die in HTML-E-Mails integrierten Bilder nicht aus dem Internet geladen werden können. Also beispielsweise die Mails auf den lokalen Mailclient laden und danach die Internetverbindung kappen.
Ansonsten kann man beim Sichten der restlichen E-Mails seine E-Mail-Adresse ungewollt verifizieren. Dazu bauen die Spammer Image-Links wie etwa http://any.host.or.any.ip.example.com/cgi-bin/verify.pl?address=nospam@example.com ein. Dabei wird beim Laden des Bildes die E-Mail-Adresse mit übertragen. Da kann in offensichtlicher Form (wie im Beispiel) oder verschlüsselt über eine ID erfolgen.
Geschrieben von Jan Theofel am 2.11.2004 um 21:34 Uhr | Permalink
Abgelegt unter | 1 Kommentare
Inzwischen setzen sich immer mehr Produkte mit festen IP-Adressen basierend auf T-DSL im niederen Preissegment durch. Leider gibt es dabei zur Zeit einen Haken, wenn man damit einen öffentlichen Mailserver betreiben will.
Für diese Reseller verwendet die Telekom unter anderem diesen IP-Range: 217.91.0.0 - 217.91.127.255. Schaut man hierfür im whois mal eine IP nach, nennt sich dieser Netzblock auch "DTAG-STATIC01". Leider verweisen die Reverse-Lookups zur Zeit auf *.dip0.t-ipconnect.de. Und viele Spamfilter - beispielsweise auch unserer - dürften immer noch darauf getrimmt sein, dass dort nur Hosts mit dynamischen IP-Adressen herkommen. Daher wird die Mail häufig abgelehnt oder zumindest als SPAM markiert.
Ich sehe auch keinen Grund diesen Filter rauszunehmen, denn der größte Teil von dip0.t-ipconnect.de sind immer noch Hosts mit dynamischen IP-Adressen, die man sicher nicht bei sich einliefern lassen möchte. Da Mail an einen unserer Kunden genau aus diesem Grund blockiert worden ist, haben wir bei der Telekom mal angerufen und nachgefragt. Der Herr unter der Nummer, die im whois ausgegeben wird war sehr hilfsbereich und kompetent. Er erklärte, dass man das Problem erkannt habe und wohl eine Umstellung der Reverse-Lookups auf t-static.de oder ähnliches plane.
Solange das noch nicht der Fall ist, gibt es für betroffene Versender eigentlich nur eine sinnvolle Lösung: Das Relaying über einen offiziellen Mailhost mit erkennbar fester IP-Adresse. Alternativ kann man auch nur die Mails zu bestimmten Zielen über einen solchen Relay senden. Bei Postfix geht das mit Hilfe der
Transport Table (Details zur Einrichtung über den Link zu mehr Text.)
Das Blockieren von dynamischen IP-Adressen kann ich übrigens nur empfehlen. Es verwirft allen Mist, der von Wurmversuchten Windows-Kisten eingeliefert wird. Das hilft gegen einen Großteil der SPAM und aktuellen Viren schon mal deutlich.
Weiter lesen "Warum eine feste IP nicht immer eine feste IP ist" »
Tags: Postfix ip dtag
Geschrieben von Jan Theofel am 30.10.2004 um 16:33 Uhr | Permalink
Abgelegt unter Antispam | 5 Kommentare