Schlagwort-Archive: SPAM

BitNotice #108 – Rspamd: Server-SPAM-Filter mit Postfix

BitNotice #108 - Rspamd: Server-SPAM-Filter mit Postfix

(36 MB) 00:23:26

2017-04-30 10:30 🛈

Aktuell teste ich für einige meiner Server neue Setups, unter anderem zur SPAM-Abwehr. Einen recht soliden Eindruck macht hierbei Rspamd, ein in C geschriebener SPAM-Filter mit LUA-Modulen. Neben einer großen Liste an Header- und Contentfiltern für die Punktevergabe beherrscht er auch die üblichen Dinge wie SPF, DKIM, DCC und RBLs. Ergänzt durch einen selbstlernenden Bayes-Filter soll so der „Unrat“ abgehalten werden. Ergänzt wird das Ganze durch ein Webinterfact, welches Statistiken bietet und Parametereinstellungen zulässt.

Zusammen mit Postfix und RMilter lässt sich so ein Setup erstellen, welches die Prüfung bereits während des Empfangs durchführt. So lässt sich die Mail unverzüglich ablehnen und man belästigt keine Dritten mit ungewolltem Backscatter.

Hier mal kurz und etwas Planlos die Installation des Rspamd mit Zubehör sowie die Integration in Postfix.

Edit: Je nach Setup muss der Postfix-User der Gruppe rmilter hinzugefügt werden

SPAM frei – Runde 2

Noch am selben Tag des Faxversands kam die Antwort der Versicherung:

Anhand der Kenn-Nummern haben wir festgestellt, dass Ihre Daten in einer Liste (Name der Liste: Esoterik) von folgender Firma angemietet wurden:

Uhm was?! Esoterik? Grade bei mir… Spricht jetzt nicht gerade für die Qualität der Liste. Die Vermietende Firma ist ein Stuttgarter Adresshändler, der selbstverständlich nun auch um Auskunft gebeten wird. Wird ja immer interessanter wo so Adressen herumfliegen…

Der Versicherung möchte ich noch positiv ankreiden, dass sie von sich aus angeboten haben meine Adresse in ihrer Datenbank zu speichern und als „möchte keine Werbung“ zu taggen. Das werde ich allerdings nicht in Anspruch nehmen, gegen Werbung habe ich nichts solange man es nicht übertreibt.

—edit—

OK, der Adresshändler sammelt weiter Minuspunke… Seine Seite besteht aus folgenden Sätzen, ich habe mal einen hervorgehoben:

Sie haben leider eine ältere Version von Adobe Flash Player, die die von uns erstellten Inhalte nicht abspielen kann. Die Seite setzt den Flash Player 8.0 voraus. Laden Sie sich bitte hier die neueste Version herunter, und installieren Sie sie. Der Vorgang dauert nur wenige Minuten. Der Flash Player ist kein Sicherheitsrisiko für Ihr System!

Da sind wirklich Profis am Werk…

Antwort auf die SPAM-Nachfrage

Die erste Antwort auf meine SPAM-Nachfrage ist soeben eingetrudelt. OK, bei einer großen Versicherung habe ich auch nicht erwartet, dass mein Schreiben unbeantwortet bleibt. Der Inhalt ist einerseits etwas enttäuschend, aber immerhin wird weitere Hilfe angeboten:

[…]Ihr Name und Adresse sind nicht bei uns vorhanden[…]Wir mieten Fremdadressen zur einmaligen Benutzung von Adressverlagen oder anderen Unternehmen, wie z.B. Versandhäusern, an.[…]wir dem anderen Unternehmen das benötigte Werbematerial
zur Verfügung stellen, welches dann entweder von dort aus oder von externen Dienstleisten (sog. Letter-Shops) mit den individuellen Daten bedruckt und verschickt wird.[…]

Selbstverständlich teilen wir Ihnen gerne mit, bei welchem Unternehmen Ihre Adresse gespeichert ist und zur Bewerbung mit unseren Versicherungsangeboten verwendet wurde.[…]Auf dem Angebotsvordruck sind oben links Kenn-Nummern (WEA ?, AKT ….?)
aufgedruckt, anhand derer feststellbar ist, welches Unternehmen im Besitz der Daten ist.
[…]

Immerhin eine Antwort, wenn auch nicht ganz die, die mir gefallen hätte. Da die Werbung dieser Versicherung nahezu wöchentlich eingetrudelt ist habe ich nun die Vermutung, dass dies durch mehrere Dienstleiter geschehen ist. Dummerweise habe ich nur noch das letzte Formular vorliegen. Nunja, ich habe die Daten trotzdem mal zugesendet, mal schauen woher dieser Datensatz stammte.

Ungewollte Mathestunde – wenn Captchas Amok laufen

Captchas sind ja schon eine nervende Sache – für diverse Beiträge oder Suchanfragen müssen Bildchen abgetippt werden – schützt ja schließlich vor SPAM, so die Aussage der Betreiber. Die inzwischen immer besser werdenden OCR- und Vergleichsscripte zeigen meist, dass es den Bot-Betreibern nicht viel ausmacht. Das Projekt „Bot-Trap“ legt jetzt nach – schon beim besuchen einer Webseite wird man, je nach Herkunfts-IP, aufgefordert eine Matheaufgabe zu lösen. Viel bringt es offenbar nicht, wenn ich mir die SPAMs auf den geschützten Seiten ansehe. Ich hab hier einige Gründe für dem Schutz aus dem Forum zusammen gefasst – bitte festhalten:

  • Das Sicherheitsbedürfnis der Surfer, steht hier dem Sicherheitsbedürfnis der Webmaster gegenüber. Auch wir möchten nicht zugespammt werden, oder das unsere Seiteninhalte plötzlich wo anders wieder auftauchen.
  • Wer über einen Anonymisierungsdienst Einträge (…) hinterläßt, macht etwas gravierend falsch. Entweder ist man verantwortlich für seine Äußerungen auf fremden Seiten oder man läßt sie.
  • diskutiere mal mit den Webmastern, deren Seiten aus dem Google – Index verdrängt wurden, weil ihre Seiten über Proxies „kopiert“ werden konnten
  • an unseren Websites hängen ganze Existenzen. Da muss man sich ein wenig schützen
  • Dass man auch „normale“ Nutzer sperrt ist vielleicht unangenehm, aber das fällt für viele in die Kategorie „10% Verschnitt sind immer dabei“.
  • wenn Du an den Inhalten interessiert bist, so solltest auch Du zu ein klein wenig Mehraufwand bereit sein
  • Leute die über Proxys Surfen haben IMMER was zu verstecken. Sei es Ihre Illegale Software oder Musik. Das ist nämlich der einzigste Grund sich zu Verstecken.
  • [Leute, die das Projekt nicht mögen]
    1. Sie selber BÖSE sind.
    2. Fanatische „ICH BIN GEGEN ALLES“ Menschen sind.
    3. oder einfach nur Blöde sind.
  • Ja ist halt so.

Ich für meinen Teil kann grade nicht mehr schreiben vor Lachen. Btw: mein Proxy (welcher nicht von außen erreichbar ist, nur von 2-3 Leuten genutzt wird und einen abuse-Kontakt hat – aber dummerweise in einer IP-Range liegt, die ja ach so böse ist) löst die Aufgaben jetzt automatisch und ich kann wieder die Seiten ansehen ohne alle paar Minuten irgendwelchen Schwachsinn zu lösen.

Telekom vs. Fachkenntnis

Was soll ich denn von dieser Mail der Telekom halten?

5.7.0 Die Annahme Ihrer Nachricht wurde abgelehnt, da sie als Spam
5.7.0 eingestuft wurde. [...]

Kann mir mal wer erklären, warum ein Provider dieser größe Bonce-Mails an unverifizierte Absender schickt? Sowas kann man gefälligst wärend der SMTP-Session ablehnen. *aufreg*

Aufs Abstellgleis

Nachdem zuletzt übet 2.500 SPAM-Mails pro Tag in meinem Postfach eintrudelten musste ich dann doch mal aufräumen. Nicht, dass mich die Mails selber stören – der Thunderbird-Filer verdaut die ganz gut, aber bei meinem IMAP-Server und dem täglichen Backup des Maildirs machen sich die Mails doch bemerkbar. Um jetzt zumindest etwas Ruhe zu bekommen habe ich einige alte E-Mail-Adressen abgeschaltet und damit hunderten Bots ein hoffentlich schmackhaftes „550 User Unknown“ serviert. Wohl bekomms. Mal schauen wie lange es dauert, bis sie die neuen Adressen auf ein solches Level bekommen – bei der derzeitigen Entwicklung kanns ja nicht mehr lange dauern.

Zu viel Computerwissen ist strafbar

Wie Heise berichtet wurde ein Antispam-Spezialist wurde im US-Bundesstaat North Dakota zu 60.000 US-Dollar Straft verurteilt. Sein vergehen: Er nutzte den UNIX-Befehl „host -l“ (Zonentransfer). Der Server des Klägers, den Internetspezialisten von Sierra Corporate Design, rückte darufhin bereitwillig den kompletten Aufbau des internen LANs heraus. Das Gericht urteilte dies als Hackerangriff, da er seine „Identität hinter Proxies verbarg, ein UNIX-Betriebssystem verwendete und neben anderen Methoden Shell Accounts einsetzte.“ Ritz sei also ein Hacker, schließlich sei der Befehl „host -l“ dem normalen Anwender nicht bekannt.

Also wehe ihr seit schlauer als die Medien vorgeben – das ist strafbar.

Der normale Weihnachts-Wahnsinn

Weihnachten – das Fest der Ruhe Hektik. Als wäre es nicht genug, dass man irgendwelche Geschenke zusammen suchen muss – nein, auch die Kommunikationskanäle werden duch hunderte von Weihnacht-Gruß-Bots aller Firmen, die man mal angesurft hat verstopft. Derzeitiger Rekordhalter ist bei mir die nette Telekom mit derzeit 4 Weihnachtsgrüßen.

6414