On Sat, Jun 18, 2005 at 04:09:55PM +0200, RalfGesellensetter wrote: > Ich habe keine Ahnung, welchen Prozentsatz an Spammern man ausgrenzt > durch diese Schreibweise - doch würde ich tippen: 80-90% ? Optimist - Problem ist - Die Spammer tauschen untereinander die validen Mailaddressen aus. Wenn deine E-Mail addresse EINMAL einem Spammer in die Hand gefallen ist ist sie verbrannt. Dazu kommt das deine annahmen SEHR optimistisch sind. Der CCC Koeln versucht das gerade nen bischen zu validieren was wie via WEB geharvestet wird: http://koeln.ccc.de/schnucki/ > Grund: > Es gibt genügend Seiten mit richtig formatierten Mailadressen, auf die > sich die meisten Adress-Händler stürzen. Du stellst dir das also so vor das die harvesten, das einmal benutzen und dann wegwerfen ? Wie erklaerst du dir dann das ich auf e-mail addressen von denen ich seit ~7 Jahren keine Mail mehr geschrieben habe trotzdem noch spam kommt. Und damit meine ich keine Newsletter oder aehnliches. > Weitere zahlreiche Adressen erhalten die Spam-Junkies generisch > (vorname@mailprovider.domain) - da ist das Grabben von Webseiten wie du > es in deiner Anleitung beschreibst gar nicht nötig. Dictionary attacs. Ja - Ein reales problem. Ich habe auf meinen Domains mittlerweile mit den "top 100" female und male american names einen catchall gebaut damit ich sehe was so ueber dictionary attacs rein kommt. Erschreckend ;) listme@hydra:~$ grep "X-Original-To:" /var/spool/mail/listme | wc -l 1819 listme@hydra:~$ grep ^Date: /var/spool/mail/listme | head -1 Date: Wed, 6 Apr 2005 17:03:07 +0200 Seit dem 6. Apr 1819 mails - Bounces und spam. > Hast du eine Alternative um Spam zu verringern (wenn schon nicht > vermeiden)? Das mit dem Mailarchiv ist sicher richtig - aber die > Wiki-Seiten sind ja eine Sache für sich. Die meisten haben es wohl > aufgegeben, ein "nospam" in ihre Adresse einzufügen oder eine falsche > "replyto"-Adresse anzugeben. Ein guter Spamfilter ist das A&O, aber > wenn es um Dritte geht, bleibt die Vertuschung der Adresse eine > bewährte Methode (Die Unterscheidung zwischen normalem Fließtext und > einer Adresse ist, was den Spammern angesichts der Masse an Text im Web > Schwierigkeiten bereitet). Pseudecode: for webseite in do; ([a-z0-9_+\-]+)(@|\(at\))([a-z][a-z0-9\.-]) user=$1 host=$2 $host=s/nospam\.?//; if (trydnsresolve($2)) print $1@$2 >addrlist endif done > Soweit meine augenblickliche Meinung. Gerne lerne ich dazu ;) Siehe oben - Alle gaengien obfuscation techniken sind obsolete. Flo -- Florian Lohoff flo@rfc822.org +49-171-2280134 Heisenberg may have been here.
Attachment:
signature.asc
Description: Digital signature