Re: Schutz vor SPAM

To: debian-user-german@lists.debian.org
Subject: Re: Schutz vor SPAM
From: Martin Steigerwald <martin@lichtvoll.de>
Date: Thu, 01 Jun 2017 12:19:09 +0200
Message-id: <[🔎] 1945779.01g70pd8Eg@merkaba>
In-reply-to: <[🔎] cc6fad67-36f0-7417-5031-645ab93050d5@potentially-spam.de-bruyn.de>
References: <d8aaa51b-d163-cfc5-0a4b-017d2d55eb11@potentially-spam.de-bruyn.de> <[🔎] 2183700.E3WLDtTNu0@merkaba> <[🔎] cc6fad67-36f0-7417-5031-645ab93050d5@potentially-spam.de-bruyn.de>

DdB - 01.06.17, 11:33:
> Am 01.06.2017 um 11:19 schrieb Martin Steigerwald:
> > Ein MX-Record zeigt an
> 
> Aber lasst mich den von mir eingeschlagenen Weg skizzieren:
> 2 Adressen. Die erste nimmt nur PGP-Kram an.
> Die zweite verwende ich NIE, nur Aliasse derselben, und sie sind die
> Eintrittspforte für Unverschlüsseltes.
> Der Trick: Den Alias ändere ich alle 3 Monate, meine besten Freunde
> kennen den Algorithmus, den andern teile ich die neue Addy rechtzeitig mit.
> Und voila: Zero SPAM (Na gut, in den letzten 6 Jahren waren vielleicht 2
> dabei)

Genau das kommt für mich nicht in Frage.

Es ist für mich die Kapitulation vor Spammern. Damit zeige ich Spammern: Ihr 
seid stärker als ich. Ich gebe auf und verstecke meine Mail-Adresse.

Ich habe Internet bereits genutzt, als es noch keine Spamfilter gab, weil es 
kein Spam gab. Ich habe nie meine Mail-Adresse versteckt und möchte das auch 
in Zukunft nicht tun. Ich bin nicht bereit vor den sich asozial verhaltenden 
Internet-Voll-Müll-Typen zu kapitulieren.

Es ist an sich auch nicht nötig: Mein derzeitiges Setup blockt fast allen Spam 
bereits auf SMTP-Ebene weg.

Ja, es ist ein gewisser Aufwand, das aktuell zu halten, andererseits glaube 
ich, je mehr Leute das machen, desto eher lernen Spammer, das Spammen sinnlos 
ist.

So oder so denke ich, dass es da langfristig auch die Umsetzung von 
Verbesserungen auf Protokoll-Ebene braucht. Ich würde meinen Mail-Server gerne 
nur noch TLS-Verbindungen annehmen lassen und das auch nur noch von Mail-
Servern, die sich kryptographisch als autoritativ für ihre Domains 
authentifizieren können. Die Techniken dahinter sind für mich derzeit jedoch 
ziemlich komplex und noch kaum verbreitet. Ich würde also extrem viele False 
Positives produzieren. SMTP kommt eben aus dieser Zeit, wo es noch keine / 
kaum Spammer gab.

Auch denke ich, dass es stärkere politische Vorgaben geben muss… inklusive 
einer staatlich finanzierten, jedoch idealerweise weitgehend unabhängigen 
Melde-Stelle für Spam, wo Leute sind, die 1. gut ausgebildet sind, und 2. dann 
nicht nur den Ursprung von Spam-Mails recherchieren, sondern auch sobald 
genügend Beweise gesammelt, rechtliche Schritte einleiten. Meine Beschwerden 
bei Providern sind oft von deren guten Willen abhängig. So eine Melde-Stelle 
wäre aus meiner Sicht nützlicher als immer mehr die Bevölkerung zu bespitzeln. 
Auch ließen sich dafür wahrscheinlich viel leichter Mitarbeiter finden, da so 
eine Tätigkeit anders als seine Mitbürger zu bespitzeln sinnstiftend wäre. 
Idealerweise müssten dann ertappte Spammer ihren kompletten aus der Spammer-
Tätigkeit erzielten Gewinn für die Finanzierung einer solchen Melde-Stelle und 
anderen sinnvollen Spamschutz-Initiativen abgeben.

Aber das alles ist natürlich längst off-topic hier. Und wahrscheinlich gibt es 
schon wesentlich ausgefeiltere Ideen als die von mir hier dargestellten. Fakt 
ist für mich jedenfalls, dass entscheidende, mächtige Politiker in Bezug auf 
die tatsächlichen Herausforderungen im Internet derzeit auf ganzer Linie 
versagen, indem sie ihren Fokus aufs (auch kommerzielle) Datensammeln und 
Überwachen legen.

Daher sehe ich für mich den technischen Weg, Spams auf SMTP-Ebene zu blocken, 
als einzig einigermaßen wirksame "So nicht"-Ansage an Spammer. Und es gibt mir 
zumindest eine gewisse Befriedigung Meldungen wie

Jun  1 11:52:42 mondschein postfix/policyd-weight[9057]: decided action=550 
Your MTA is listed in too many DNSBLs; check http://www.robtex.com/rbl/
82.142.119.98.html; <clie
nt=unknown[82.142.119.98]> <helo=gl-direct.net> <from=info@gl-direct.net> 
<to=info@martin-steigerwald.de>; delay: 0s
Jun  1 11:52:42 mondschein postfix/smtpd[15633]: NOQUEUE: reject: RCPT from 
unknown[82.142.119.98]: 550 5.7.1 <info@martin-steigerwald.de>: Recipient 
address rejected: Your
 MTA is listed in too many DNSBLs; check http://www.robtex.com/rbl/
82.142.119.98.html; from=<info@gl-direct.net> to=<info@martin-steigerwald.de> 
proto=ESMTP helo=<gl-direct
.net>
Jun  1 11:52:42 mondschein postfix/smtpd[15633]: disconnect from 
unknown[82.142.119.98]

zu sehen.

Dieser via policyd-weight geblockte Spam kam z.B. aus der Tschechei.

martin@merkaba:~> geoiplookup 82.142.119.98
GeoIP Country Edition: CZ, Czech Republic
GeoIP City Edition, Rev 1: CZ, 52, Hlavni mesto Praha, Prague, 130 00, 
50.083302, 14.466700, 0, 0
GeoIP ASNum Edition: AS16019 Vodafone Czech Republic a.s.

Was ich manchmal gerne hätte, wäre ein automatisisierte Spam-Reporting an 
verantwortliche Provider. Da kenne ich aber keine zuverlässige Software für. 
Das ist ein komplexes Problem, dessen Lösung per Software bestenfalls 
herausfordernd ist.

Eine Statistik habe ich derzeit nicht, aber ich gehe davon aus, dass mein 
Mail-Server weit mehr als 50% aller Mails derzeit auf SMTP-Ebene wegblockt. Es 
sei denn Spammer meiden meinen Server teilweise mittlerweile. Ich kenne aber 
da kein einfaches via "apt install" installierbares Auswerte-Tool für 
Mailserver-Protokolle, das diese Anteile rauswerfen würde.

Ciao,
-- 
Martin

Reply to:

References:
- Re: Schutz vor SPAM
  - From: Martin Steigerwald <martin@lichtvoll.de>
- Re: Schutz vor SPAM
  - From: DdB <debianlist@potentially-spam.de-bruyn.de>

Prev by Date: Re: Schutz vor SPAM
Next by Date: Regeln für imap schreiben
Previous by thread: Re: Schutz vor SPAM
Next by thread: Re: Schutz vor SPAM
Index(es):
- Date
- Thread