[linux-l] Spambekämpfung?

Steffen Dettmer steffen at dett.de
Do Feb 1 22:20:01 CET 2007 

* Lutz Willek wrote on Thu, Feb 01, 2007 at 01:23 +0100:
> Steffen Dettmer schrieb:
> >* Lutz Willek wrote on Mon, Jan 29, 2007 at 23:22 +0100:
> >>Steffen Dettmer schrieb:
> >>[..]
> >>>Wir waren bei blacklisten der Sender-IP von Mailservern.
> >>>
> >>>mmm... Versteh ich nicht. Hier mein Angriffsszenario.
> >>>
> >>wechselnden Absenderadressen 
> >
> ><gähn>
> >
> >ja, dann meld ich mich also fünfmal an.
> 
> dann weise ich dich 5x ab. auch gähn. Das wird so einfach nichts.

Na, wenn Du die Domain dann also blockst, blockst Du ja doch Deine
Freundin. Das Problem ist doch gnaz logisch: der Mailserver/Spamfilter
kann nicht wissen, ob von der Domain "echte" Mails kommen oder nur Spam.
Per sender rejecten reicht nicht, per Inhalt nicht (bzw. macht man das
eh schon), per Domain öffnet schnell self-DOS für Mails von FreeMailern.

> >Also kurz: mein Angriffszenario funktioniert und dieses Verfahren wäre
> >nix für mich, self-denial-of-service :)
> 
> Nee, funktioniert nicht.

Du hast geschrieben:

> > > Erst wenn du mit wechselnden Absenderadressen oder an mehrere
> > > meiner Empfänger Spam schreibst, dann wird der Server für 24 Stunden
> > > geblockt und als unartig markiert.

Ich kommt mit wechselnden Absenderadressen (und schreibe evtl auch an
mehrere Deiner Empfänger) - also wird der Server (freemailer) für 24
Stunden geblockt. 5x plus 1x Freundin.

> >>>>>>... teergrubing in Verbindung mit Annahmeverzögerung 
> [ganz viel ........]
> 
> >Da steht aber genau das auch:
> >
> >  "Genau das macht jedoch die Teergrube ziemlich unwirtschaftlich:
> >   Spammer beenden die Verbindung sofort, normale Versender werden
> >   gefangen genommen. Das ist gerade nicht der gewünschte Effekt."
> 
> Endlich! Lies und begreife, was da oben steht! 

Ich schrieb

> > > >   Eigentlich sollte die Teergrube ja die Spammer bremsen (und
> > > >   nicht Spams selbst lokal verhindern).

ist doch das gleiche?!

> Und dann mach Dir Gedanken, wie Du dieses Verhalten ausnutzen kannst.
> Du kommst sicher irgendwann drauf.

mmm... bin ich wohl zu blöd zu. Ist aber nicht so wichtig. Sterbe ich
halt doof :-)

> Tip:
> Die Frage ist immer: wie bekomme ich den Spammer dazu, seine Mail
> nicht abzuliefern? Indem ich ihn erkenne und abwehre. Ist das da oben
> ein Erkennungsmerkmal? jetzt etwas heller?

Ja, ein Erkennungsmerkmal, dass solange funktioniert, solange es wenig
Teergruben gibt. Gäbe es nur Teergruben, gäbe es trozdem Spam, weil man
die Timeouts höher setzen würde. Viren und Würmer sind auch nur so doof
und einfach, weil es ausreicht.

> >>>Da müsste man Angst haben, von der Konkurenz geschickt
> >>>als Spammer "gemeldet" zu werden.
> >>ganz kurz: theoretisch ja, praktisch nein. Diese Filter werden nicht als 
> >>einziges Merkmal genommen, nur als Hinweis auf Spam. Erst wenn andere 
> >>Methoden anschlagen, wird die Mail gebounct.
> >
> >(ja gut, sowas hiess es zu RBL und anderem auch, bloss doof, dass HTML
> >und "venture capital" auch mal in normalen Mails auftauchen... :))
> Verstehe nicht, was willst Du sagen?

Das es false-positives gibt und dass man Angreifern Möglichkeiten gibt,
wenn man automatische Blockingmethoden verwendet.

Ähnlicher Fall von false-positives: Da hat sich ja Amnesty International
mal beschwert, dass die Frauenrechts und Seiten gegen Verstümmelungen
von Frauen von vielen Filtern blockiert werden (da steht was von "sex"
und so weiter).

> >wechseln oder sowas) jedenfalls. Na ja, über 90% geht sicherlich eh
> >nicht, weil man nicht wirklich wissen kann, ob der Empfänger
> >Amazon-Produktinfos haben möchte, oder nicht. Und alles auf whitelist
> >geht auch nicht. mmm... schon gemein.
> 
> Die Zahlen erreichst Du auch nicht, wenn Du nur statische Methoden 
> einsetzt. Es ist die Kombination, die einiges bringt.

Ja, genau, wie Du ja schon sagtest, muss man "um jeden Prozentpunkt
kämpfen". Ja, dass hast Du sehr schön und treffend gesagt... Bald
braucht man ein KI Netz, um den score zu bewerten lol

Na ja, ohne Fleiss kein Preis. Sondern Spam :)

> > mmm... und wie haste die wegbekommen, ohne normale Bilder
> > wegzukriegen?
> 
> OCR. Aber das ist mehr Gimmik als Nutzen. Bei einfachen Bildern hilft
> es, bei neuartigen Bilderspam ist es nutzlos. Zudem verbrät es zu viel
> Leistung. Ich würde vorsichtig mal 5% sicher, 30% unscharf
> Erkennungsrate schätzen.

Immerhin.... Die Bilder sind ja für mich als Mensch schon kaum lesbar
(weil OCR feindlich)... Bald wird spam so getarnt, dass man es gar nicht
mehr merkt. Aber natürlich auch nix mehr kauft lol Wie in "Dune, Der
Wüstenplanet" (Bd5?), wo der Gestaltwandler seine Rolle zu gut spielt
und selbst gar nicht mehr weiss, dass es Gestaltwandler war lol

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.

Mehr Informationen über die Mailingliste linux-l