[linux-l] Spambekämpfung?

Volker Grabsch vog at notjusthosting.com
Do Jan 25 22:08:31 CET 2007 

On Thu, Jan 25, 2007 at 08:00:37PM +0100, Detlef Lechner wrote:
> Am Donnerstag, den 25.01.2007, 19:35 +0100 schrieb Norman Steinbach:
> > da Administratoren häufig mit SPAM zu kämpfen haben, können sicherlich
> > auch einige die folgende Frage gut beantworten: Wie sinnvoll wäre es,
> > wenn plötzlich viele Webserverbetreiber auf die folgende Art "falsche"
> > Adresslisten veröffentlichen würden?

Niemals falsche Adressen verwenden, höchstens ungültige. (siehe unten)

> > http://laputa.de/stasi/spam.html
> > 
> > Eigentlich finde ich die Idee dahinter nämlich irgendwie garnicht mal so
> > schlecht...Was meint Ihr?

Grundsätzlich ist das okay. Jedoch kommt es drauf an, was für Adressen
generiert werden.

    Ein dummer Zufallsgenerator ist *nicht* okay!

Es sollten nur Adressen von Domains generiert werden, deren Besitzer dir
die Erlaubnis zur Verwendung geben. (z.B. Domains, die dir gehören)

Einzige allgemein akzeptierte Ausnahme: Mail-Adressen von Spammern. Gibt
ein Spammer auf seiner Seite eine Kontaktadresse an, dann kannst du auch
diese ab und zu mit Ausspucken lassen.

Andere gehen sogar so weit, und tragen solche Mailadressen in alle möglichen
"Newsletter" ein. Oder, falls der Spammer einen Webshop hat, geben sie
massenhaft Fake-Bestellungen auf.

Neben moralischen Bedenken (bin ich dann wirklich noch besser als die
Spammer?) ist besondere Vorsicht geboten. Der Kolateralschaden kann hoch
sein. Es kommt vor, dass jemand die Seite eines Konkurrenten mit Spam
bewirbt, um ihn in den Schmutz zu ziehen. Du musst also *wirklich*,
*wirklich* sicher sein, dass diese Adresse einem Spammer gehört.
Anderenfalls arbeitest du nicht gegen dem Spammer, sondern unterstützt
ihn tatkräftig.

Eine bessere Alternative ist das Teergrubing. Das kann man beim
Mailserver machen, aber eben auch auf Webseiten. Du kannst auf eine
Seite verweisen, die ihren Inhalt nur unglaublich langsam ausspuckt.
Aber auch nicht zu langsam. Viele dumme Spider kannst du auf diese
Weise ordentlich ausbremsen.

Hast du mehr Interesse an dem Thema, abonniere doch die Newsgroup
    de.admin.net-abuse.mail


> eine gütige Emailadresse?
> good gratious!
> scnr

Ich übersetze mal:   (nichts für ungut, Detlef :-))

Man unterscheidet bei E-Mail-Adressen zwischen:
    eigene <-> falsche Adresse
    gültige <-> ungültige Adresse
Dabei geht es noch *nicht* darum, ob die E-Mail-Adresse wirklich funktioniert.


Grundsätzlich hat man *eigene* Adressen anzugeben, oder zumindest
Adressen, bei denen man die Erlaubnis zur Verwendung hat. (z.B.
me at privacy.org)

Eine falsche Adresse hingegen kann jemand anderem gehören. Selbst wenn
ihre Domain nicht existiert, könnte sie jederzeit von jemanden registriert
werden. Es ist daher gelinde gesagt

    *völlig daneben*,

eine E-Mail-Adresse zu verwenden (zu "verbrennen"), wenn einem die Domain
nicht gehört und man vom Besitzer keine ausdrückliche Erlaubnis hat.

Diese Problematik gilt natürlich nur für gültige Adressen. Eine ungültige
Adresse anzugeben ist kein Problem. Zum Beispiel gibt es die Toplevel-
Domain ".invalid", bei denen durch die Standards (RFCs) sichergestellt
ist, dass sie niemals existieren wird.
    irgendwer at irgendwas.invalid
ist solch eine ungültige Adresse.

Im Usenet gibt es z.B. die Diskussion, ob man seine E-Mail-Adresse
angeben muss. Diese ist sehr kontrovers und vergleichbar mit der
Realname-Diskussion, darauf will ich nicht näher eingehen. Worin
sich jedoch alle einig sind: Selbst, wenn man nicht seine eigene
funktionierende E-Mail-Adresse angibt, so hat man doch wenigstens
eine *eigene* nicht-funktionierende Adresse, oder eine *ungültige*
Adresse anzugeben. Aber

    *niemals* eine gültige Adresse, die einem nicht gehört

bzw. für deren Verwendung man keine Erlaubnis hat.


Viele Grüße,

    Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR

Mehr Informationen über die Mailingliste linux-l