Spass mit der CBL
5. Februar 2010
Die Betreiber der CBL antworten auf Anfragen, warum man gelistet wurde. Lobenswert. Wir haben jetzt herausgefunden, warum ein Server nahezu täglich auf dieser RBL landete. Die Maillogs des Servers enthielten keine Anomalien, also konnten wir davon ausgehen, dass der Versand direkt via SMTP von einem PHP-Script geschah. Jetzt wissen wir, wer dafür verantwortlich war:
Ein Kunde programmiert offenbar gern und kam auf die grandiose Idee, zum Schutz seines Gästebuchs vor Spammern nicht nur Captchas einzusetzen, sondern auch die E-Mail-Adresse der Gästebuch-Schreiberlinge zu verifizieren, indem er quasi life prüfte, ob eine E-Mail an die angegebene Adresse vom zuständigen MX auch angenommen wird. Nur zu dumm, dass diese Prüfung VOR erfolgreicher Prüfung der Captchas stattfand…
