Vom Blog zur E-Mail SPAM
Heute morgen sind hier zwei SPAM-Mails aufgeschlagen, die ganz eindeutig mit diesem Weblog in Zusammenhang stehen. Dabei werden jeweils die Titel zweier Seiten aus diesem Weblog verwendet und zwar Jans Technik-Blog: Achtung: Entfernung Ihrer Webseite www.theofel.de aus dem Google Index und Juli 2005 Archiv - Jans Technik-Blog. Eine Mail ging dabei direkt an mich, die ander an "webmaster". Das bedeutet vermutlich, dass nicht nur E-Mail-Adressen, die auf der Webseite genannt werden, getroffen sind. Statt dessen kann man ja einfach die Webseite zur passenden Domain aus der E-Mail aufrufen und dort etwas abgreifen. Ob das ein Blog-spezifisches Thema ist oder ob das auch "normale" Webseiten betrifft kann ich zumindest noch nicht sagen.
Allerdings befürchte ich, dass es sich dabei um eine neue Taktik von Spammern handeln könnte, die vielversprechend sein dürfte. Momentan steht zwar nur der übliche Kauderwelsch drin um Bayessche Filter zu umgehen. Dennoch dürfte der bekannte Titel anreiz genug für viele Leute sein, die Mail zumindest zu öffnen. Wenn dann die Spammer noch Textpassage aus der Seite kopieren und einfach nur ein "I wrote about this too: <link>" oder ähnliches drunter setzen dürfte es für Bayessche Filter kaum noch möglich sein, das als SPAM zu klassifizieren. Denn schließlich ist es der große Teil der E-Mail aufgrund des (eigenen) Textes ja auch nicht. Ich hatte sowas zwar eigentlich mal mit Textstellen aus echten E-Mails von gekaperten Clients erwartet (beispielsweise als "Antwort" auf eine Mail, die man jamand anderem gesendet hat) aber mit Textpassagen von Webseiten geht das natürlich auch sehr gut.
Womit wir wieder bei Punkt wären, den ich seit Jahren vertrete: Inhaltliche Filterung von SPAMs ist nur begrenzt möglich und sinnvoll. Statt dessen sollte man sich meiner Meinung nach auf formale Kriterien zur SPAM-Erkennung (Dialup-Erkennung, Mailserver ohne bzw. mit "generischem" Reverse-Lookup , etc.) zurückgreifen. Damit erziele ich nach wie vor sehr gute Ergebnisse.
Geschrieben von Jan Theofel am 27.05.2007 um 9:41 Uhr | Permalink
Abgelegt unter Antispam | 0 Kommentare