(automatische) absue-Mails bei SPAM-Eingang

Thomas Krieger tom at home.tom-krieger.de
Tue Jul 31 03:14:08 UTC 2007


Am Montag, 30. Juli 2007 20:56 schrieb Matthias Borrack:
> Heiko Adams schrieb:
> ...
>
> >> Providern / Netzbetreibern auch erreichbar. Gelesen werden sie auch.
> >> Was spricht dagegen, die IP-Adressen der Spamsender zu sammeln, gem. den
> >> RIPE-Einträgen die abuse-Adresse heraussuchen und dann eine
> >> entsprechende abuse-Mail losschicken?
> >
> > Und was soll das bei privaten PCs bringen, die Teil eines Bot-Netzes
> > sind? Btw: Dein Vorschlag könnte dazu führen, das Provider ihre Abuse
> > Adressen abuse at domain.tld abschalten und nicht standartisierte Adressen
> > nutzen.
>
> Auch wenn abuse at domain.tld "standardisiert" ist, hält sich nicht jeder
> daran, deswegen ist das _peng_. Wichtig ist nur, dass sie sich an die
> Vorgaben vom RIPE halten. Insbesondere deutsche Unternehmen können diese
> abuse-Adresse (welchen Namen sie dann auch immer hat, daher nennen wir
> es einfach nur noch abuse) gar nicht unterschlagen. Die Wald- und
> Wiesenhoster a la MyHammer und Webhostlist vielleicht, aber die sind
> auch weniger das Problem. Es geht hier um Subnetze, und da kann kein
> Betreiber mal eben die abuse abschalten.
> Und meine Erfahrung ist auch, dass gerade Provider abuse sehr ernst
> nehmen. Es wird auch einen Zusammenhang damit geben, dass ich persönlich
> noch keine Spam an abuse at ... gesehen habe.
> Und auch die Provider aus den USA reagieren grundsätzlich auf jede abuse
> ziemlich schnell und radikal gegenüber dem Verursacher. Und im
> asiatischen Bereich ist es eine Freude, eine abuse an den Provider zu
> schicken (und das ist nicht mal ironisch gemeint).
> Im EU-Bereich und den USA ist das mittlerweile ein mächtiges Werkzeug.
> Die rechtlichen Auswirkungen bei Nichtbeachtung sind für die Provider
> weniger tragbar, als auf abuse zu reagieren.
> Warum wohl sind die ganzen Serververmieter dazu übergegangen, den
> Endkunden beim RIPE einzutragen, wenn dieser ein kleines Subnetz haben
> will?
>
> > Z.B Versatel. Die Jung's reden sich permanent damit raus, das sie
> > *keine* IPs speichern und somit keine Spamschleudern abklemmen können.
>
> Versatel sind nicht die einzigen, aber leider konnte ich bisher noch
> nicht die Gelegenheit nutzen, denen eine abuse zu schicken.
> Versatel muss eine abuse angeben, und auf diese auch reagieren. Und wenn
> obige Idee sich in der Masse umsetzen ließe, überlegen sie sich
> bestimmt, etwas gegen die DialUps-Zombies zu unternehmen. Die dafür
> notwendigen Methoden sind leicht und schnell und effektiv.
> Wehren kann sich Versatel nicht.

Warum willst Du an abuse Mails senden. Das ist für wichtige Dinge gedacht, 
nicht für den Spam, den Du bekommst. Konfiguriere Deinen Mailserver strenger, 
dann bleibt viel Spam draußen. Schon mal daran gedacht, dynamische IPs zu 
blocken? zen.spamhaus.org ist auch eine gute Blockliste, die viel Spam 
draußen hält. Und das bisschen, was dann noch durch kommt, sollte Dich nicht 
stören.

Was die Speicherung von IPs angeht: IMHO ist es so, dass die nur zu 
Abrechnungszwecken gespeichert werden dürfen und damit fallen alle Flatlines 
automatisch weg. Da gab es meines Wissens sogar mal ein Urteil gegen die 
Telekom.

Servus

Thomas
-- 
It will be generally found that those who sneer habitually at human nature and 
affect to despise it, are among its worst and least pleasant examples. -- 
Charles Dickens




More information about the Fedora-de-list mailing list