Archiv für die Kategorie 'Spam'
Montag, 28. Juni 2010
T-Online hat offensichtlich für mehrere Server (z.B. fwd01.aul.t-online.de oder fwd01.t-online.de) keine DNS-Einträge gesetzt, trotzdem werden von T-online diese “Server-Namen” ohne Angabe von IPs in die Header der ausgehenden Mails geschrieben. Damit erkennt Spamassassin diese Server natürlich nicht als trusted_networks und ALL_TRUSTED feuert nicht. So liefern verschiedene Tests dann falsche Ergebnisse, RBLs werden abgefragt (was bei [...]
E-Mail, Spam |
Freitag, 5. Februar 2010
Die Betreiber der CBL antworten auf Anfragen, warum man gelistet wurde. Lobenswert. Wir haben jetzt herausgefunden, warum ein Server nahezu täglich auf dieser RBL landete. Die Maillogs des Servers enthielten keine Anomalien, also konnten wir davon ausgehen, dass der Versand direkt via SMTP von einem PHP-Script geschah. Jetzt wissen wir, wer dafür verantwortlich war:
Ein Kunde [...]
Spam |
Donnerstag, 28. Januar 2010
Ich habe einen bösen Verdacht. Ein bestimmter Server landet beinahe täglich auf einer RBL. Die Mail-Logs habe ich nun täglich untersucht, es gibt kein erhöhtes Mail-Aufkommen, die Absender- und Ziel-Adressen weisen keine Anomalien auf, die auf Spam hinweisen. Besagte RBL arbeitet mit Spam-Traps. Auf dem Server liegen fast nur Online-Shops verschiedenster Art. Trotzdem landet die [...]
Forensik, Spam |
Mittwoch, 27. Januar 2010
Es wird zunehmend schwerer, die Kunden zu identifizieren, über deren Webseiten (genauer über darin enthaltene Sicherheitslücken) Spam verschickt wird. Mittlerweile sind die Spammer, also die Leute, die diese Sicherheitslücken zum Spam-Versand mißbrauchen, so clever, dass sie nicht mehr als 10 Mails am Tag pro geknackter Website versenden. Darum fliegen solche Benutzerkonten natürlich lange unter dem [...]
Spam |
Dienstag, 30. Dezember 2008
Offenbar ist Referer-Spam nicht mehr angesagt. In den Web-Statistiken einer bei uns gehosteten Seite tauchen aber viele pornographische Begriffe auf, die zwar nichts mit der Webseite gemein haben können, aber eine Gemeinsamkeit aufweisen: Sie sind relativ lang und haben alle Tippfehler. Gibt man diese Vertipper-Suchbegriffe bei Google ein, bekommt man nur sehr wenige Treffer. Clever. [...]
Spam |
Dienstag, 18. November 2008
So sieht bei uns der Spam-Anteil am Mail-Aufkommen aus. Man beachte den Knick, der sich wahrscheinlich auf das Abklemmen der McColo Corp. vom Rest des Internet zurückführen läßt.
Nachtrag: Mehr dazu auch bei adminlife.net und beim Rackblogger.
E-Mail, Spam |
Montag, 31. März 2008
Ein Kollege von einer anderen Firma schickte mir gerade eine Statistik von seinem Greylisting. Demnach hat sich seit diesem Wochenende die Anzahl seiner Greylisting-Triplets dramatisch verkleinert. Wenn ich mir nun unsere eigenen Statistiken ansehe, ist der Stand so niedrig wie seit der zweiten Novemberhälfte 2007 nicht mehr (Erfaßt sind nur die gleichzeitigen Verbindungen zu Port [...]
E-Mail, Spam |
Donnerstag, 6. März 2008
Hier schrieb ich, daß wir kaum Gegenmaßnahmen zur Hand haben, wenn die Spam über geknackte reguläre POP-Konten geschickt wird. Diese Aussage muß ich teilweise revidieren. Distributed Checksum Clearinghouse (DCC) erweist sich derzeit als ungeahnt effektiv. Noch, denn das bedeutet, daß die Spammer noch nicht angefangen haben, diese Mails zu personalisieren. Nur schade, daß DCC wegen [...]
E-Mail, Spam |
Dienstag, 19. Februar 2008
Heise schreibt, daß Spammer erste Testläufe für den Versand von Spam mit geknackten Kunden-Konten machen. Angekündigt habe ich dies schon 2005 auf dem 21C3, nun heißt es Gegenmaßnahmen zu treffen. Tarpitting ist ja sowieso schon Pflicht. Im Gegensatz zu altmodischer Spam besitzen diese Spam-Mails weitgehend korrekte Header, d.h. man könnte alle NDNs in ein Script [...]
Spam |
Mittwoch, 23. Januar 2008
Soeben haben wir beschlossen, unsere AGB um einige Punkte zum Massenversand von E-Mails zu erweitern. Bis dato sieht die Liste so aus:
Jeder Empfänger muß sich selbst aktiv in die Empfänger-Liste eingetragen haben (Opt-In). Diese Bedingung gilt auch als erfüllt, wenn er in einem Webformular eine Checkbox “Ich will den Newsletter XYZ erhalten” selbst angewählt hat.
Die [...]
E-Mail, Spam |
