[linux-l] Spam the Spammers-Konzept

eridanus at gmx.de eridanus at gmx.de
So Aug 12 13:10:22 CEST 2012 

http://www.heise-medien.de/presse/Die-Spam-Connection-1610927.html

http://www.heise.de/artikel-archiv/ct/2002/22/154

Am 12.08.2012 12:50, schrieb Volker Grabsch:
> Olaf Radicke schrieb:
>> Ich wollte mal wissen was ihr zu dem "Spam the Spammers-Konzept" denkt. Mehr
>> Infos unter: http://www.mytrashmail.com/anti_spam.aspx
>> Die Idee dahinter ist, die Spammer sich gegenseitig zu spammen zu lassen. Glaubt
>> ihr, das dass funktionieren kann?
>
> Ich habe mir die Seite angesehen und mir sträuben sich die Haare.
> Das ist in jeder Hinsicht falsch. Ich kann nur dringend davon
> abraten, dieses Konzept weiter zu unterstützen.
>
> Konkret sehe ich folgende Probleme: Fragwürdige Motivation,
> leicht zu umgehen, stinkt nach SEO, wirkungslos und verschwendet
> wertvolle Daten. (Details siehe unten: "Probleme")
>
> Wer sich gegen Spam engagieren will, sollte sich lieber auf
> andere Art und Weise engagieren: Aufklärung, Selbstschutz
> betreiben, beim Richtigen beschweren, dezentral agieren, und
> Aktionen sollten weh tun. (Deails siehe unten: "Alternativen")
>
> Ach ja, und auf keinen Fall sollte man Spam als Problem abtun,
> das aus dem fernen Ausland auf uns zu gerollt ist! [1]
>
>
> Probleme
> ========
>
> 1) Fragwürdige Motivation: Es geht nicht darum, das Spam-Problem
>     einzudämmen, sondern es zu verschlimmern. Auf Kosten eventuell
>     unbeteiligter.
>
> 2) Ganz leicht zu umgehen: Andere Webseiten sollen auf diese
>     verlinken. Ein Spammer braucht also nur "mytrashmail.com/anti_spam.aspx"
>     auf die Blacklist seines Web-Spiders zu setzen, und fertig.
>
>     Wirksam wäre das höchstens, wenn Skripte und Blacklists bereit
>     gestellt würden, sodass auch andere Webseiten diese E-Mail-
>     Adressen selbständig generieren und direkt bei sich anzeigen.
>
> 3) Stinkt nach SEO: Aufgrund von 2) ist zu befürchten, dass es den
>     Betreibern langfristig nur um möglichst viele Links zu ihnen
>     geht. Das "stinkt" nach "SEO" (Suchmaschinen-Spam) zum Aufpeppeln
>     ihres PageRanks. Ich bin generell misstrauisch, wenn jemand einen
>     zentralisierten Dienst anbietet, der dezentral genauso gut, wenn
>     nicht sogar viel besser funktionieren würde.
>
> 4) Wirkungslos: Es werden keine funktionieren E-Mail-Adressen gezeigt,
>     sondern Zufallsketten vor die Domainnamen gepackt. Wenn dort
>     wirklich Spam aufschlägt, wird das doch sofort entsorgt. Der
>     sendene Spammer weiß sofort, dass er nichts mehr dorthin senden
>     braucht, und beim empfangenen Spammer dringt die E-Mail niemals
>     zu einem Menschen durch - wahrscheinlich noch nicht einmal bis
>     zum dortigen Spam-Scanner. Also: höchstens ein bisschen Netzwerk-
>     Last, wenn überhaupt. Nichts, was wehtut.
>
> 5) Verschwendung: Die gesammelten Informationen über Spammer sollten
>     die Betreiber lieber verwenden, um Abuse-Beschwerden bei den
>     Provider dieser Spammer-Domains einzureichen. Wenn der Provider
>     halbwegs ordentlich arbeitet, wird auf diesem Wege tatsächlich
>     etwas bewirkt, und sei es nur, dass ein paar Zombie-Spamschleudern
>     vom Netz getrennt werden.
>
>
> Alternativen
> ============
>
> 1) Aufklärung: Der Kern des Problems ist, dass immer noch genügend
>     viele Leute die spam-beworbenen Produkte kaufen. Wenn du in
>     deinem Bekanntenkreis von so etwas erfährst, bemühe dich bitte um
>     Aufklärung.
>
>     Es gibt auch sehr schöne Webseiten zu dem Thema, etwa:
>     http://www.spamdontbuyit.org/
>
> 2) Selbstschutz: Bevorzuge Provider mit gutem Spamfilter, bzw. richte
>     bei dir selbst gute Filter ein. Verbessere den Filter, entweder
>     durch Training oder eigene Filterregeln. Mache die Regeln aber
>     nicht zu kompliziert: Das ganze soll dir insgesamt Zeit sparen
>     und nicht zu einem neuen Hobby ausarten.
>
> 3) Konzentration aufs Wesentliche: Deine Lebenszeit ist begrenzt.
>     Wenn du gegen einen Spammer vorgehen möchtest, dann bitte gegen
>     einen, bei dem es sich lohnt, d.h. der es öfters durch deinen
>     Filter geschafft hat.
>
> 4) Beschwerden beim Richtigen: Wenn du gegen einen Spammer vorgehen
>     willst, dann richte die Beschwerde nicht an ihn, und antworte
>     nicht auf dessen E-Mails. Das wäre genauso absurd, als würde man
>     gegen Falsch-Aussagen einer Boulevardzeitung vorgehen, indem man
>     ihnen einen Leserbrief schreibt. Stattdessen: Beschwerde an den
>     Provider des Servers der beworbenen Webseite.
>
>     In Zukunft könnten auch Beschwerden beim Verbraucherschutz und/oder
>     der Bundesnetzagentur helfen, aber die schaffen es im Moment ja
>     noch nicht einmal, Telefon-Spammer zeitnah und wirkungsvoll
>     abzuklemmen.
>
> 5) Dezentrale Aktionen: Wenn du die Zeit dafür hast, erstelle dir
>     selbst eine E-Mail-Adresse, die nur an Stellen platzierst, wo
>     sie Spammer abgrasen. Baue Spammer- und Honeypot-Adressen selbst
>     in deine Webseiten ein. Falls du dafür kleine Scripte schreibst,
>     stelle sie auch Freunden zur Verfügung.
>
>     Man kein großer E-Mail-Provider sein, um Fake-Adressen auf seine
>     Webseite zu packen oder Honeypots aufzustellen.
>
> 6) Aktionen müssen wehtun: Eine sehr coole Auslegung der Rechtslage
>     in den USA nutzt "Snark" aus. Da wird die erhaltene Spam-E-Mail
>     als Auftragsbestätigung interpretiert und eine entsprechende
>     Rechnung an den Spammer gesendet. Leider weiß ich nicht, ob das
>     dort wirklich funktioniert, und erst recht nicht, ob sich diese
>     Idee auf Deutschland übertragen ließe:
>
>     http://snark.com/e-mail/
>
>     Aber *solche* Aktionen sind mal wirklich kreativ. Vorallem,
>     weil sie ans Eingemachte (ans Geld) gehen, und nicht einfach
>     nur mehr Last auf dem Netzwerk erzeugen, ohne erkennbaren Effekt.
>
>
> Gruß
> Volker
>
>
> [1] Spamproblem in Deutschland: Wer denkt, gegen den ganzen Spam
>      könne man nicht vorgehen, weil der aus dem Ausland kommt: Sehr
>      viel Spam ist absichtlich schlechtes Englisch bzw. schlechtes
>      Deutsch! Selbst wenn das auf Servern im fernen Ausland läuft,
>      stecken letzten Endes sehr oft Deutsche dahinter. Die dafür
>      notwendigen Recherchen sind jedoch recht aufwändig.
>
>      Ich erinnere mich an einen Artikel in der C't (oder iX?), wo
>      einige Spam-Quellen tatsächlich recherchiert wurden und gezeigt
>      wurde, dass der Profit letztendlich in Teile der rechten Szene
>      in Deutschland fließt. Sehr gruselig. Leider finde ich diesen
>      Artikel nicht mehr. :-(
>
>      Wenn ich danach suche, finde ich nur Artikel über Propaganda-Spam
>      für die rechte Szene. Das meinte ich aber nicht. Mir geht es um
>      "normalen" Spam, dessen Einnahmen hintenrum in die rechte Szene
>      geflossen sind. Der Artikel ist schon ein paar Jahre alt.
>
>      Falls jemand diesen Artikel wiederfindet, wäre ich für eine
>      URL sehr dankbar.
>

Mehr Informationen über die Mailingliste linux-l