[linux-l] Spam the Spammers-Konzept

Volker Grabsch vog at notjusthosting.com
So Aug 12 12:50:43 CEST 2012


Olaf Radicke schrieb:
> Ich wollte mal wissen was ihr zu dem "Spam the Spammers-Konzept" denkt. Mehr
> Infos unter: http://www.mytrashmail.com/anti_spam.aspx
> Die Idee dahinter ist, die Spammer sich gegenseitig zu spammen zu lassen. Glaubt
> ihr, das dass funktionieren kann?

Ich habe mir die Seite angesehen und mir sträuben sich die Haare.
Das ist in jeder Hinsicht falsch. Ich kann nur dringend davon
abraten, dieses Konzept weiter zu unterstützen.

Konkret sehe ich folgende Probleme: Fragwürdige Motivation,
leicht zu umgehen, stinkt nach SEO, wirkungslos und verschwendet
wertvolle Daten. (Details siehe unten: "Probleme")

Wer sich gegen Spam engagieren will, sollte sich lieber auf
andere Art und Weise engagieren: Aufklärung, Selbstschutz
betreiben, beim Richtigen beschweren, dezentral agieren, und
Aktionen sollten weh tun. (Deails siehe unten: "Alternativen")

Ach ja, und auf keinen Fall sollte man Spam als Problem abtun,
das aus dem fernen Ausland auf uns zu gerollt ist! [1]


Probleme
========

1) Fragwürdige Motivation: Es geht nicht darum, das Spam-Problem
   einzudämmen, sondern es zu verschlimmern. Auf Kosten eventuell
   unbeteiligter.

2) Ganz leicht zu umgehen: Andere Webseiten sollen auf diese
   verlinken. Ein Spammer braucht also nur "mytrashmail.com/anti_spam.aspx"
   auf die Blacklist seines Web-Spiders zu setzen, und fertig.

   Wirksam wäre das höchstens, wenn Skripte und Blacklists bereit
   gestellt würden, sodass auch andere Webseiten diese E-Mail-
   Adressen selbständig generieren und direkt bei sich anzeigen.

3) Stinkt nach SEO: Aufgrund von 2) ist zu befürchten, dass es den
   Betreibern langfristig nur um möglichst viele Links zu ihnen
   geht. Das "stinkt" nach "SEO" (Suchmaschinen-Spam) zum Aufpeppeln
   ihres PageRanks. Ich bin generell misstrauisch, wenn jemand einen
   zentralisierten Dienst anbietet, der dezentral genauso gut, wenn
   nicht sogar viel besser funktionieren würde.

4) Wirkungslos: Es werden keine funktionieren E-Mail-Adressen gezeigt,
   sondern Zufallsketten vor die Domainnamen gepackt. Wenn dort
   wirklich Spam aufschlägt, wird das doch sofort entsorgt. Der
   sendene Spammer weiß sofort, dass er nichts mehr dorthin senden
   braucht, und beim empfangenen Spammer dringt die E-Mail niemals
   zu einem Menschen durch - wahrscheinlich noch nicht einmal bis
   zum dortigen Spam-Scanner. Also: höchstens ein bisschen Netzwerk-
   Last, wenn überhaupt. Nichts, was wehtut.

5) Verschwendung: Die gesammelten Informationen über Spammer sollten
   die Betreiber lieber verwenden, um Abuse-Beschwerden bei den
   Provider dieser Spammer-Domains einzureichen. Wenn der Provider
   halbwegs ordentlich arbeitet, wird auf diesem Wege tatsächlich
   etwas bewirkt, und sei es nur, dass ein paar Zombie-Spamschleudern
   vom Netz getrennt werden.


Alternativen
============

1) Aufklärung: Der Kern des Problems ist, dass immer noch genügend
   viele Leute die spam-beworbenen Produkte kaufen. Wenn du in
   deinem Bekanntenkreis von so etwas erfährst, bemühe dich bitte um
   Aufklärung.

   Es gibt auch sehr schöne Webseiten zu dem Thema, etwa:
   http://www.spamdontbuyit.org/

2) Selbstschutz: Bevorzuge Provider mit gutem Spamfilter, bzw. richte
   bei dir selbst gute Filter ein. Verbessere den Filter, entweder
   durch Training oder eigene Filterregeln. Mache die Regeln aber
   nicht zu kompliziert: Das ganze soll dir insgesamt Zeit sparen
   und nicht zu einem neuen Hobby ausarten.

3) Konzentration aufs Wesentliche: Deine Lebenszeit ist begrenzt.
   Wenn du gegen einen Spammer vorgehen möchtest, dann bitte gegen
   einen, bei dem es sich lohnt, d.h. der es öfters durch deinen
   Filter geschafft hat.

4) Beschwerden beim Richtigen: Wenn du gegen einen Spammer vorgehen
   willst, dann richte die Beschwerde nicht an ihn, und antworte
   nicht auf dessen E-Mails. Das wäre genauso absurd, als würde man
   gegen Falsch-Aussagen einer Boulevardzeitung vorgehen, indem man
   ihnen einen Leserbrief schreibt. Stattdessen: Beschwerde an den
   Provider des Servers der beworbenen Webseite.

   In Zukunft könnten auch Beschwerden beim Verbraucherschutz und/oder
   der Bundesnetzagentur helfen, aber die schaffen es im Moment ja
   noch nicht einmal, Telefon-Spammer zeitnah und wirkungsvoll
   abzuklemmen.

5) Dezentrale Aktionen: Wenn du die Zeit dafür hast, erstelle dir
   selbst eine E-Mail-Adresse, die nur an Stellen platzierst, wo
   sie Spammer abgrasen. Baue Spammer- und Honeypot-Adressen selbst
   in deine Webseiten ein. Falls du dafür kleine Scripte schreibst,
   stelle sie auch Freunden zur Verfügung.

   Man kein großer E-Mail-Provider sein, um Fake-Adressen auf seine
   Webseite zu packen oder Honeypots aufzustellen.

6) Aktionen müssen wehtun: Eine sehr coole Auslegung der Rechtslage
   in den USA nutzt "Snark" aus. Da wird die erhaltene Spam-E-Mail
   als Auftragsbestätigung interpretiert und eine entsprechende
   Rechnung an den Spammer gesendet. Leider weiß ich nicht, ob das
   dort wirklich funktioniert, und erst recht nicht, ob sich diese
   Idee auf Deutschland übertragen ließe:

   http://snark.com/e-mail/

   Aber *solche* Aktionen sind mal wirklich kreativ. Vorallem,
   weil sie ans Eingemachte (ans Geld) gehen, und nicht einfach
   nur mehr Last auf dem Netzwerk erzeugen, ohne erkennbaren Effekt.


Gruß
Volker


[1] Spamproblem in Deutschland: Wer denkt, gegen den ganzen Spam
    könne man nicht vorgehen, weil der aus dem Ausland kommt: Sehr
    viel Spam ist absichtlich schlechtes Englisch bzw. schlechtes
    Deutsch! Selbst wenn das auf Servern im fernen Ausland läuft,
    stecken letzten Endes sehr oft Deutsche dahinter. Die dafür
    notwendigen Recherchen sind jedoch recht aufwändig.

    Ich erinnere mich an einen Artikel in der C't (oder iX?), wo
    einige Spam-Quellen tatsächlich recherchiert wurden und gezeigt
    wurde, dass der Profit letztendlich in Teile der rechten Szene
    in Deutschland fließt. Sehr gruselig. Leider finde ich diesen
    Artikel nicht mehr. :-(

    Wenn ich danach suche, finde ich nur Artikel über Propaganda-Spam
    für die rechte Szene. Das meinte ich aber nicht. Mir geht es um
    "normalen" Spam, dessen Einnahmen hintenrum in die rechte Szene
    geflossen sind. Der Artikel ist schon ein paar Jahre alt.

    Falls jemand diesen Artikel wiederfindet, wäre ich für eine
    URL sehr dankbar.

-- 
Volker Grabsch
---<<(())>>---



Mehr Informationen über die Mailingliste linux-l