linux-l: http://mail-abuse.org/ <-- Was soll den der Scheiss?

[Steffen Dettmer]

* Christian Seitz wrote on Sat, Dec 08, 2001 at 18:47 +0100:
> On Sat, 8 Dec 2001, Markus Hubig wrote:
> > Habt ihr da mal genaue Zahlen?
> 
> Pro Tag werden ungefaehr 1000 Mails ueber MAPS gefiltert. Ich habe mir in
> den ersten Tagen die Logfiles angesehen und festgestellt, dass die
> Absenderadressen der Mails allesamt Adressen sind, die nicht real
> existieren bzw. eindeutig auf Spam hinweisen. Aber die Absenderadressen
> wechseln andauernd, aber meistens werden Dialup-Accounts genutzt oder
> bekannte offene Relays.

Komisch, was ich hier kriege, sieht anders aus... Von dial-ups
kommt hier sehr wenig (ich hab überhaupt keinen solchen SPAM
filter, weil ich meine Post nicht von externer Quelle zensieren
lassen will).

> > Doch, genauso wie GMX oder T-Online, aber meist mit der Beschraenkung
> > das die Absenderadresse die gleiche wie die SMTP-AUTH Adresse sein
> > muss. Und das ist schon in meinem kleinen Heimnetzwerk mit 6 Usern ein 
> > Problem. 
> 
> Du hast eine DSL-Flatrate mit der Du quasi dauerhaft online bist wie Du
> sagst (Benutzung als Standleitung). Also kann auch jeder User in diesem
> Heimnetzwerk seinen MUA so konfigurieren, dass er den entsprechenden
> Relay-Server seines Anbieters (sei es GMX, web.de oder sonst irgendwas)
> als Relay benutzt.

Was bringt das für Vorteile? Warum soll ein Spammer das nicht
auch machen? Immer Wiederholung der gleichen Aussagen bringt die
Diskussion nicht vorran. Übrigens ist in meinen Augen T-Online
relay so schlecht, daß ich es nicht benutzen würde. Da kam öfter
mal was weg, manches dauert Stunden und so, und man kriegt evtl.
Fehlermeldungen erst beim POP, nicht gleich beim Senden. Also
technisch großer Mist und nur für Windows-User zu empfehlen.

> > Aber was hindert den emanden daran dieses T-Online Relay zum spammen zu 
> > nutzen? IMHO nix!
> 
> Klar kann man darueber spammen, aber man muss auch dann mit den Folgen
> klarkommen. Ein T-Online-Einwaehler ist ja nicht anonym der DTAG
> gegenueber...

?!? Ja, und? Wenn man direkt sendet, schreibt nun wirklich jeder
Mailer die Source-IP in den Mailheader. Die IP zusammen mit Datum
kann zur Identifizierung genutzt werden. Da ändert sich ja nu
überhaupt nix. Außerdem wird das meiste über irgentwelche offenen
Relays in der Türkei und in Unis gespammt.

> > > Als es damals noch keine Flatrates gab, ist kaum jemand auf die Idee
> > > gekommen, seinen Rechner Mailserver spielen zu lassen 

Wo bitte hast Du diese Information her?! Als es noch kein AOL und
Krams gab, benutzte man Relays nicht aus solchen komischen
Gründen. Das kam ja wohl erst auf, als es viele Netzwerke gab,
die sich einwählten, ohnen einen Mailserver zu haben, weil
Windoofs. Also das ist ja hier nu völlig daneben.  

> > > (manchmal war der remote MX nicht da und der eigene Rechner
> > > musste mehrfach versuchen die Mail auszuliefern und das
> > > kostete Geld).

Na und? Meine Mails sind nun mal vielleicht wichtiger als die
vielleicht damals DM 5.00 / Stunde (und ne Mail dauert irgentwas
um die 62 Sekunden, wenn's nicht klappt).

> > Genau, dann macht es auch Sinn einen SMTP-Relay zu nutzen.

Finde eben genau das Gegenteil. Wenn ne Absenderadresse nicht
bekannt ist, kriegt man das bounce erst per POP. Ich hab das
anfangs paarmal erst später gemerkt. Versendet man dirket, kriegt
man es sofort mit. So war das System ja auch mal gedacht. Der
ganze Rest kam ja nur durch künstlich herbeigeführte
Unzulänglichkeiten, die wiedrum durch Spam kamen. Ich hab vor
Jahren mal ausführlich rumgefragt und Logs gewälzt, und allzuoft
festgestellt, daß die ach so spam geplagten dann zwei oder drei
Spammails pro Tag hatten - maximal! Kann man ja nur lachen. 

> Ein SMTP-Relay ist ausserdem viel ressourcenschonender

Wieso? Weil der Traffic doppelt durchs Netz muß, ist es
schonender?! Weil ne Bounce im Fehlerfall komplett
zurückgeschickt werden muß, ist das schonender, als wenn im SMTP
dialog vor den Daten ein Error kommt? 

> > > Seit es Flatrates gibt, spielen irgendwie immer mehr Leute
> > > Mailserver (ja, auch dynip.de oder so etwas wird da als
> > > einziger MX-Eintrag genutzt ;-)

Ja, und? Lass die doch. Dann kriegen die eben nicht jede Mail und
so. Ich weiß nicht, warum das immer diskutieren muß, aber es
sollte doch nun jedem überlassen sein, wie er das haben möchte,
solange es sich im Rahmen der RFCs bewegt.

> > Wo ist da das Problem? Wenn man eine DSL-Flatrate nutzt, hat
> > man doch die Moeglichkeit immer Online zu sein! 

Man kann aber auch fair bleiben, und dann online sein, wenn man
was zu übertragen hat... 

Das alte Thema: Wenn das jeder machen würde, wäre die Flatrate
doppelt so teuer.
 
> Empfaenger eine Warnmeldung verschickt, dass die E-Mail den Empfaenger
> noch nicht erreicht hat. Ich finde so etwas unschoen...

Und ich finde unschön, T-Offline die Chance zu geben, Mist mit
meinen Mails zu machen.

> > > weil irgendwelche Spassvoegel aus linux-l andauernd unseren
> > > Mailserver auf dem linux-l laeuft als offenes Relay
> > > gemeldet haben, nur weil dort eine Spam-Mail ueber die
> > > Liste gelaufen ist.

Und, wurde der Server dann geblockt ohne das zu Testen? Denke mal
nicht. Also sollte es egal sein, ob da wer was meldet, und wer
nicht. Und anderen Falls wäre es noch schlimmer, weil man dann
prima DoS machen könnte. Einfach die Mailserver die Konkurenz
melden. Und Tschüß...

Vor lauter Filtern kann man kaum noch Mails schreiben. Nervig der
Mist.

> Nein. Auf unserem Mailserver wird die Mailingliste nur gehostet, also die
> Mails transportiert. Ich verklage auch nicht die Post (bzw.
> beschwere mich dort), wenn sie mir eine Briefbombe zustellen...
> Und genau das ist Spam.

Um bei Deinem Beispiel zu bleiben: Der Mailserver mit ORBS oder
was auch immer liest also meine (!) Post, und wirft sie ggf. WEG.
Wenn die Post das machen würde, wäre ne Anklage sicher...

> Ich wuerde ungern diese Meinungsumfrage ueber die Mailingliste laufen
> lassen. Es gibt sicher viele Teilnehmer dieser Liste, die das Thema
> ueberhaupt nicht interessiert. Und fuer die ist das nur ein
> unertraegliches Rauschen in der Liste...

Irgentwie kommt diese Diskussion öftermal und massiv. Viel
Rauschen. Dann Ruhe - bis zum nächsten Mal. 

Na, ich versuche mich inzwischen damit abzufinden, das es eben
Leute gibt, die ihre KILLFILES von Fremden pflegen lassen, die
Mails löschen lassen, weil irgentwer von ORBS oder so das so für
richtig hält, und das vollautomatisch. Na ja, wer sich eben in
den Fuß schießen möchte... Ich sende jedenfalls
Hilfestellungs-Mails, die nicht ankommen, grundsätzlich nicht
nochmal. Ach so, und den Postmaster und abuse erreicht man dann
oft auch nicht...

> Aber entscheide selbst...

Wenn ich euch alle nicht so mögen würde, hätte ich einfach
unsubscribed. Aber ich hab euch eben lieb :)

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.