Spam Von Der Schutzsoftware Einstellungen

[i.b.g]

Hallo,

ich möchte hier einfach mal einen Gedanken loswerden.

Wir haben unser Hausnetz mittels DSL-Router ans Internet angeschlossen. Die Emails werden in periodischen Zeitabständen vom Provider geholt, gescannt und dabei wird automatisiert versucht, die Spreu vom Weizen zu trennen. Alles wird in Logdateien protkolliert. Man kann dem Scanner Schlüsselworte über Schlüsselworte geben, es kommen immer wieder neue Variationen dieser Schmutz-Mails durch, die wir dann noch manuell abfangen müssen. Soweit so gut - das ist eine "never ending story".

Was mir dabei aufgefallen ist, ist das so um die 20% der blockierten Schmutz-Emails gar nicht im Original von den bösen Jungs/Mädels stammen, sondern von den "netten" Administratoren, die immer noch nichts von Identitätsklau gehört haben und mir unbedingt mitteilen wollen, dass sie von mir Mist bekommen haben. Dabei kommt der gar nicht von mir/uns. Es ist eine erhebliche Belastung des Email-Aufkommens und ich denke die Netzlast wird dadurch auch nicht gerade gut beeinflusst.

Ich bin dagegen, den vermeintlichen Absender kontaminierter Emails davon in Kenntnis zu setzen, dass ich unter seinem Namen Email-Schrott geliefert bekam. Bei mir wird das konsequent ins elektronische Nirvana katapultiert und basta.

Gibt es bei Euch ähnliche Erfahrungen? Wie verfahrt Ihr?

[Andreas]

Ich weise diese Hilfs-Admins manchmal darauf hin, ihre SPAM-Schutz Software doch ein bißchen besser zu konfigurieren. Solche Mails laufen sowohl hier zu Hause als auch im Büro massenhaft auf.

Leider ist es so, dass es Empfehlungen von Rechnezentren gibt, in denen genau diese Verfahrensweise empfohlen wird. Und wenn dann irgendwo so ein kleiner Mokel sitzt, der den Job neben seiner normalen Arbeit erledigt, dann passiert so ein Blödsinn.

Noch schlimmer finde ich die Unsitte, den Absender einer Mail per Auto-Answer darüber zu informieren, dass man E-Mails potenziell fälschen kann und doch bitte keine wichtigen Daten übermitteln soll. Wozu soll ich E-Mail denn dann bitte schön sonst benutzen? Gerade im Bankbereich haben so einen Müll schon viele Häsuer installiert und im Einsatz. Mir stehen dann jedes Mal die Haare zu Berge und ich als Kunde würde sicher nach der dritten Auto-Antwort gleichen Inhalts das Institut wechseln. Bisher konnten wir bei uns diese Unsitte unterdrücken - wurde zwar schon nachgefragt, aber wir konnten erklären, warum das Blödsinn ist.

Ansonsten kann ich als sinnvollen SPAM Schutz K9 (http://www.keir.net/k9.html) wärmstens empfehlen! Zur Zeit 99,6% Spamerkennungsrate bei mir. Dazu noch ein paar Filter im Hamster und ich muß wirklich so gut wie nichts von Hand machen.

Grüße

Andreas

[Ede]

Hi,

bei mir sind es Gott-Sei-Dank keine Replies auf Span, sondern die unnötigen Hinweise von AV-Software, dass wir einen Virus versendet hätten, was wir definitiv nicht haben. Ist ja das gleiche Problem mit den Würmern, auch die faken die Absenderadressen.

Bin übrigens auch ein Mokel, der zu seinem Vergnügen mal so nebenbei das kleine Firmen-Netzwerk administriert.
Solchen Auto-Reply-Unsinn hab ich gleich mal abgestellt. Leider Gottes ist es bei vielen AntiViren- und -Spamprogrammen so, dass der Auto-Reply Standardeinstellung ist (gerade auch unter Linux).

Als Personal-AntiSpam-Programm möchte ich ISSB SpamTrash empfehlen. Ein toller Filter, Freeware und wird fleissig weiterentwickelt. Auch Wünsche werden dort gerne angenommen.

[Gast_Dakar_*]

Was mir dabei aufgefallen ist, ist das so um die 20% der blockierten Schmutz-Emails gar nicht im Original von den bösen Jungs/Mädels stammen, sondern von den "netten" Administratoren, die immer noch nichts von Identitätsklau gehört haben und mir unbedingt mitteilen wollen, dass sie von mir Mist bekommen haben.

Hi,

nur eine Verständisfrage...

Irgend jemand nimmt deine Email-Ident und verschickt böse Spampost damit. Und nun beschwert sich der nette Admin-Empfänger (weil er nicht bemerkt, dass der Absender gefälscht ist) dir eine Beschwerdemail... richtig? Aber wenn er auf Antworten klickt, dann müsste die Mail doch an den echten (bösen) Absender und nicht an den Alias zurückgehen, oder?! Das heisst der nette Admin macht sich die Mühe, deine Echt-Adr. heraus zu finden, oder wie?!

Gruß

[Andreas]

Nein, der Virus oder der Spammer nimmt meine Adresse als from:. Somit gehen natürlich sowohl manuelle Replies, echte Fehlermeldungen als auch die hier gemeinten dämlichen Auto-Informationen an mich.

Da muß sich niemand die Mühe machen und eine *echte* Adresse herausfinden. Da sowieso jeder zweite bei seiner Domain catch-All aktiviert hat, muß man sich als Spammer/Virenschleuder nicht mal mehr die Mühe machen, überhaupt eine E-Mailadresse herauszufinden.

Ich kann Mails versenden mit welchem from: ich auch immer möchte. Mails sind nunmal wirklich leicht zu fälschen, da beißt die Maus keinen Faden ab.

Grüße

Andreas

[i.b.g]

Man kann mit absolut simplen Mitteln Emails versenden und in den Absender (FROM:) eintragen was man will, denn das wird von niemandem auf Echtheit geprüft. Nimm Dir einen SMTP-Server und sende freudig drauf los, den Rest erledigt TCP/IP und das Internet.
In Firmennetzen gibt es oft auch die aktivierte Einstellung einer Autentifizierung beim Senden (meist aber aus Kostengründen), im großen WWW-Ozean nicht.
Genau dort setzen ja auch die an, die eine Autentifizierung auch beim Senden der Emails im Internet einrichten möchten. Es gibt für alles eine Hintertür, nichts ist wirklich sicher. Ich denke es würde auch dem Sinn des Internets widersprechen, auch wenn damit die derzeitige - und darauf liegt die Betonung - Art der der Email-Müll-Verbreitung gestoppt/eingedämmt wäre. Für den ehrlichen Nutzer wäre wieder eine neu "Big-Brother-Methode" eingeführt und die bösen finden den Weg dran vorbei.

[avenger]

tja wie schon erwähnt gibt es (Konzern-)Vorgaben wo diese automatische reply funktion nicht abgeschaltet werden darf. Wie sinnig diese option ist lässt sich trefflich diskutieren. In den Zeiten vor den "email/Würmern" war das ein sehr guter Hinweis darauf,
- dass ein einzelnes System wohl verseucht ist
- es dort auch keine Virenschutzsoftware gibt die den Mail Ein- und Ausgang prüft
- es man den betreffenden eventuell gleich als Lösung verkaufen konnte :-)

Aber das ist ja nun leider nicht mehr so möglich. Das aber wirklich Absurde ist, dass sich angebliche Admins gemeldet haben und uns den Vorwurf gaben wir würden virenverseuchte Mails versenden. Es gab dann ein kurzes klärendes Gespräch.

Weiterhin haben wir unserem kaufmännischen Chefe mal kurz gezeigt wie schnell das geht und ihm eine Kündigung via Mail vom Personalchef zukommen lassen. Aber das war bereits vor einigen Jahren.

Das Internetmailverfahren stammt aus einer Zeit als es nur wenige enthuasistische Nutzer gab, in der es nicht nötig war Schutzmechanismen einzubauen. Es steht ja eigentlich im Gegensatz zum Internetgrundsatz die dargebotenen Information schnell und einfach zugänglich zu erhalten.

Aber wie soll die Gesellschaft im Internet besser sein als ausserhalb ?
Ab hier kann man dann anfangen philosophisch zu werden um über Realität und Illusion zu diskutieren.

und sorry es war etwas offtopic

[Andreas]

Ist doch eh in Talktime ... kann gar nicht Offtopic sein :-)

Jedenfalls braucht man *eigentlich* gar keinen Virenscanner. Eine externe Firewall gegen kaputte/fälschlicherweise offene Ports des Systems und ein gesunder Geist in Verbindung mit einem EMailclient, der HTML Müll *nicht* anzeigt (bzw. vorgeschalteter Software, die HTML aus Mails entfernt und nur Plain ASCII zurücklässt) lassen einen Rechner selbst im Viren- und SPAMHagel sauber bleiben.

Und solche Benachrichtigungen sind *immer* überflüssig wie ein Kropf.

Grüße

Andreas (demnächst haben wir Tooltips an grünen Ampeln "Sie können das Auto nun vorwärts bewegen!" ...)

[i.b.g]

Ich meine nur, dass diese Administratoren, die sich aufschwingen, uns zu erklären wir hätten ein verseuchtes System und uns mit ihren Autoreplys bombardieren, sind keinen Deut besser als die "echten" Spammer, denn was ist das sonst. Es ist unverlangt, man kann sich nicht wehren, es belastet die Systeme und es ist Müll. Und mancher sendet die Email auch noch unbearbeitet weiter und trägt somit noch zur Weiterverbreitung des Mülls bei.

Fazit: Schluss damit!

Aber wie soll man das durchsetzen?
Egal, wir müssen damit leben und das Beste draus machen.

Der Beitrag wurde von i.b.g bearbeitet: 27.05.2004 - 6:51

[avenger]

i.b.g. Wie wir das durchsetzen ? Wir reissen die Weltherrschaft an uns, ich denke das ist die einfachste Lösung

[Google Bot]