[linux-l] Spam the Spammers-Konzept
Volker Grabsch
vog at notjusthosting.com
So Aug 12 12:50:43 CEST 2012
Olaf Radicke schrieb:
> Ich wollte mal wissen was ihr zu dem "Spam the Spammers-Konzept" denkt. Mehr
> Infos unter: http://www.mytrashmail.com/anti_spam.aspx
> Die Idee dahinter ist, die Spammer sich gegenseitig zu spammen zu lassen. Glaubt
> ihr, das dass funktionieren kann?
Ich habe mir die Seite angesehen und mir sträuben sich die Haare.
Das ist in jeder Hinsicht falsch. Ich kann nur dringend davon
abraten, dieses Konzept weiter zu unterstützen.
Konkret sehe ich folgende Probleme: Fragwürdige Motivation,
leicht zu umgehen, stinkt nach SEO, wirkungslos und verschwendet
wertvolle Daten. (Details siehe unten: "Probleme")
Wer sich gegen Spam engagieren will, sollte sich lieber auf
andere Art und Weise engagieren: Aufklärung, Selbstschutz
betreiben, beim Richtigen beschweren, dezentral agieren, und
Aktionen sollten weh tun. (Deails siehe unten: "Alternativen")
Ach ja, und auf keinen Fall sollte man Spam als Problem abtun,
das aus dem fernen Ausland auf uns zu gerollt ist! [1]
Probleme
========
1) Fragwürdige Motivation: Es geht nicht darum, das Spam-Problem
einzudämmen, sondern es zu verschlimmern. Auf Kosten eventuell
unbeteiligter.
2) Ganz leicht zu umgehen: Andere Webseiten sollen auf diese
verlinken. Ein Spammer braucht also nur "mytrashmail.com/anti_spam.aspx"
auf die Blacklist seines Web-Spiders zu setzen, und fertig.
Wirksam wäre das höchstens, wenn Skripte und Blacklists bereit
gestellt würden, sodass auch andere Webseiten diese E-Mail-
Adressen selbständig generieren und direkt bei sich anzeigen.
3) Stinkt nach SEO: Aufgrund von 2) ist zu befürchten, dass es den
Betreibern langfristig nur um möglichst viele Links zu ihnen
geht. Das "stinkt" nach "SEO" (Suchmaschinen-Spam) zum Aufpeppeln
ihres PageRanks. Ich bin generell misstrauisch, wenn jemand einen
zentralisierten Dienst anbietet, der dezentral genauso gut, wenn
nicht sogar viel besser funktionieren würde.
4) Wirkungslos: Es werden keine funktionieren E-Mail-Adressen gezeigt,
sondern Zufallsketten vor die Domainnamen gepackt. Wenn dort
wirklich Spam aufschlägt, wird das doch sofort entsorgt. Der
sendene Spammer weiß sofort, dass er nichts mehr dorthin senden
braucht, und beim empfangenen Spammer dringt die E-Mail niemals
zu einem Menschen durch - wahrscheinlich noch nicht einmal bis
zum dortigen Spam-Scanner. Also: höchstens ein bisschen Netzwerk-
Last, wenn überhaupt. Nichts, was wehtut.
5) Verschwendung: Die gesammelten Informationen über Spammer sollten
die Betreiber lieber verwenden, um Abuse-Beschwerden bei den
Provider dieser Spammer-Domains einzureichen. Wenn der Provider
halbwegs ordentlich arbeitet, wird auf diesem Wege tatsächlich
etwas bewirkt, und sei es nur, dass ein paar Zombie-Spamschleudern
vom Netz getrennt werden.
Alternativen
============
1) Aufklärung: Der Kern des Problems ist, dass immer noch genügend
viele Leute die spam-beworbenen Produkte kaufen. Wenn du in
deinem Bekanntenkreis von so etwas erfährst, bemühe dich bitte um
Aufklärung.
Es gibt auch sehr schöne Webseiten zu dem Thema, etwa:
http://www.spamdontbuyit.org/
2) Selbstschutz: Bevorzuge Provider mit gutem Spamfilter, bzw. richte
bei dir selbst gute Filter ein. Verbessere den Filter, entweder
durch Training oder eigene Filterregeln. Mache die Regeln aber
nicht zu kompliziert: Das ganze soll dir insgesamt Zeit sparen
und nicht zu einem neuen Hobby ausarten.
3) Konzentration aufs Wesentliche: Deine Lebenszeit ist begrenzt.
Wenn du gegen einen Spammer vorgehen möchtest, dann bitte gegen
einen, bei dem es sich lohnt, d.h. der es öfters durch deinen
Filter geschafft hat.
4) Beschwerden beim Richtigen: Wenn du gegen einen Spammer vorgehen
willst, dann richte die Beschwerde nicht an ihn, und antworte
nicht auf dessen E-Mails. Das wäre genauso absurd, als würde man
gegen Falsch-Aussagen einer Boulevardzeitung vorgehen, indem man
ihnen einen Leserbrief schreibt. Stattdessen: Beschwerde an den
Provider des Servers der beworbenen Webseite.
In Zukunft könnten auch Beschwerden beim Verbraucherschutz und/oder
der Bundesnetzagentur helfen, aber die schaffen es im Moment ja
noch nicht einmal, Telefon-Spammer zeitnah und wirkungsvoll
abzuklemmen.
5) Dezentrale Aktionen: Wenn du die Zeit dafür hast, erstelle dir
selbst eine E-Mail-Adresse, die nur an Stellen platzierst, wo
sie Spammer abgrasen. Baue Spammer- und Honeypot-Adressen selbst
in deine Webseiten ein. Falls du dafür kleine Scripte schreibst,
stelle sie auch Freunden zur Verfügung.
Man kein großer E-Mail-Provider sein, um Fake-Adressen auf seine
Webseite zu packen oder Honeypots aufzustellen.
6) Aktionen müssen wehtun: Eine sehr coole Auslegung der Rechtslage
in den USA nutzt "Snark" aus. Da wird die erhaltene Spam-E-Mail
als Auftragsbestätigung interpretiert und eine entsprechende
Rechnung an den Spammer gesendet. Leider weiß ich nicht, ob das
dort wirklich funktioniert, und erst recht nicht, ob sich diese
Idee auf Deutschland übertragen ließe:
http://snark.com/e-mail/
Aber *solche* Aktionen sind mal wirklich kreativ. Vorallem,
weil sie ans Eingemachte (ans Geld) gehen, und nicht einfach
nur mehr Last auf dem Netzwerk erzeugen, ohne erkennbaren Effekt.
Gruß
Volker
[1] Spamproblem in Deutschland: Wer denkt, gegen den ganzen Spam
könne man nicht vorgehen, weil der aus dem Ausland kommt: Sehr
viel Spam ist absichtlich schlechtes Englisch bzw. schlechtes
Deutsch! Selbst wenn das auf Servern im fernen Ausland läuft,
stecken letzten Endes sehr oft Deutsche dahinter. Die dafür
notwendigen Recherchen sind jedoch recht aufwändig.
Ich erinnere mich an einen Artikel in der C't (oder iX?), wo
einige Spam-Quellen tatsächlich recherchiert wurden und gezeigt
wurde, dass der Profit letztendlich in Teile der rechten Szene
in Deutschland fließt. Sehr gruselig. Leider finde ich diesen
Artikel nicht mehr. :-(
Wenn ich danach suche, finde ich nur Artikel über Propaganda-Spam
für die rechte Szene. Das meinte ich aber nicht. Mir geht es um
"normalen" Spam, dessen Einnahmen hintenrum in die rechte Szene
geflossen sind. Der Artikel ist schon ein paar Jahre alt.
Falls jemand diesen Artikel wiederfindet, wäre ich für eine
URL sehr dankbar.
--
Volker Grabsch
---<<(())>>---
Mehr Informationen über die Mailingliste linux-l