Differences

This shows you the differences between two versions of the page.

Link to this comparison view

users:rosenke:blog:20080420-spam_spam_lovely_spam_der_ander_teil [2008-04-20 12:39] (current)
rosenke created
Line 1: Line 1:
 +====== Spam, Spam, lovely Spam (der ander Teil) ======
 +
 +Vor fast einem Jahr [[20070528-spam_spam_lovely_spam|thematisierte]] ich ja einen starken Anstieg im Spamaufkommen, das inzwischen erfreulicherweise wieder zurückgegangen ist.
 +
 +Dafür nahm in den letzten Wochen der Rücklauf an durch Eintragung meiner eMail-Adressen in Spam verursachten [[wpde>Bounce_Message|Bounces]] deutlich zu - was noch ärgerlicher als Spam an sich ist, da eine Filterung nur sehr behutsam erfolgen kann.
 +
 +Immerhin konnte ich einige interessante Beobachtungen machen:
 +  - [[wpde>Sender_Policy_Framework|SPF]] ist - [[http://david.woodhou.se/why-not-spf.html|wie bereits vermutet]] - nutzlos. Der Rücklauf an Bounces unterscheidet sich für Domains mit SPF, nicht von denen ohne selbiges. //Gefühlt// würde ich sogar bei SPF-Domains einen größeren Rücklauf behaupten ...
 +  - Die alte Taktik, großzügig für jeden Dienst und für jede Registrierung eigene eMail-Adressen auszugeben, scheint weiter sinnvoll, da so gegebenenfalls einfach die Notbremse gezogen werden kann: man schaltet die eMail-Adresse ab. Man kann natürlich auch im Normalbetrieb mehr Spam erhalten, da auch mehr bespambare Adressen existieren, aber dieses Risiko halte ich für erträglich, da sich Spam wesentlich einfacher filtern läßt als Bounces.
 +  - //Wertvolle// Adressen, wie die generischen Kontaktadressen //info//, //webmaster// oder //postmaster//, sollten nicht als Absender genutzt werden, da man so relativ einfach Bounces für diese Adressen ausfiltern kann, müssen sie doch alle illegitim sein.
 +  - [[wp>Autoresponder]] sollten nur genutzt werden, falls man weiß, was man da tut - auf keinen Fall sollte man diesen Unsinn verwenden, um neue Adressen zu propagieren - dafür gibt es Weiterleitungen oder Texte im SMTP-Dialog. Und natürlich sollte man auf keinen Fall auch auf Malware oder Spam damit antworten. Wie ich sehe, gibt es sogar schon einen [[http://tools.ietf.org/html/rfc3834|RFC]] dazu.
 +  - [[wp>Bounce_Address_Tag_Validation|BATV]] scheint recht interessant zu sein. Auf den ersten Blick kann ich keine Nebenwirkungen erkennen und es sollte auch funktionieren, wenn das restliche Internet **nicht** mitmacht.
 +
 +{{tag>net-abuse tech}}
 +
 +~~DISCUSSION~~
  
users/rosenke/blog/20080420-spam_spam_lovely_spam_der_ander_teil.txt · Last modified: 2008-04-20 12:39 by rosenke
CC Attribution-Share Alike 4.0 International
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0