Sebbis Blog

Spam zwingt zu ordentlicher E-Mailkontenführung

In letzter Zeit passiert es immer häufiger, dass eine meiner Domains für Spamzwecke missbraucht wird. Dazu wird ein zufälliger Name @ meinedomain.tld als Absender angegeben und ich bekomme dann tausende Abwesenheitsnachrichten und Mails, die mich über die Unzustellbarkeit informieren. Nicht auszudenken wie viele Mails tatsächlich irgendwo ankommen.

Das Problem für mich ist dabei ja nicht der Spam an sich (gegen so was kann man sowieso nichts unternehmen), sondern die ganzen zurückkommenden Mails. Gestern sah das z.B. so aus (Statistik vom gesamten Mailserver, aber der Anstieg der Zurückweisungen stammt nur von meiner Domain):

Per-Hour Traffic Summary
    time          received  delivered   deferred    bounced     rejected
    --------------------------------------------------------------------
    1800-1900          15         18          0          0         54 
    1900-2000         104        110          0          0       1370 
    2000-2100          17         18          0          0       1736 
    2100-2200          24         25          0          0       1029 
    2200-2300           9         14          0          0        651 
    2300-2400          13         13          0          0        480

Ab 19 Uhr ging es los und ich hab’s zum Glück noch rechtzeitig gesehen und den CatchAll für die Domain ausgeschaltet und nur die tatsächlich verwendeten Adressen eingetragen. Das ist mir jetzt schon auf mehreren Domains passiert und zwingt mich quasi zu einer ordentlichen Kontoführung. Bei der Domain dieses Blogs wird es allerdings schwierig, da ich hier sehr viele Mailadressen verwende. Gibt es ein Plugin für Thunderbird, das einem ausgibt welche Empfängeradressen man bisher verwendet hat? Wahrscheinlich reicht ja ein grep über die Inbox direkt auf dem Server … mal sehen.

Und jetzt ein kühles Getränk.

Nachtrag:
Autsch … die Statistik für den 24.08.07 sagt „20300 rejected (97%)“ … fast alles nur Mails mit Abwesenheitsnachrichten. Es lässt sich ungefähr erahnen wie viel Spam da gerade mit einer meiner Domains als Absender unterwegs ist :-(

Beitrag veröffentlicht

in

, , ,

von

Sebbi

Schlagwörter:

, ,

Kommentare

9 Antworten zu „Spam zwingt zu ordentlicher E-Mailkontenführung“

  1. Avatar von Florian Brandner
    Florian Brandner

    Das kenne ich leider nur zu gut… Ich filtere den Krams auf meinem Server mittels procmail. Filtert zuerst nach Whitelist (inkl. Mailinglisten), dann Blacklist und Schlüsselwörter. Geht recht gut, bleibt aber immer noch genug Schrott über :-(

  2. Avatar von Sebbi
    Sebbi

    Wozu nachträglich filtern? Catchall weg und die verwendeten Mailadressen endlich mal einrichten ;-)

  3. Avatar von Brandy
    Brandy

    Naja, zum einen weil ich eh fetchmail nutze um meine Mails zu sortieren. Ausserdem werden meine verwendeten Adressen auch mit so Schrott zugespamt. Catchall zu entfernen würde nicht soo sehr viel bringen.

  4. Avatar von Sebbi
    Sebbi

    Oh, das ist natürlich blöd. Spam ist eine Pest!

  5. Avatar von Brandy
    Brandy

    Jau, da sagste was…. :(

  6. Avatar von A.K.
    A.K.

    Na sowas. Da schreibe ich etwas, das dir auch helfen könnte und schicke dir einen Trackback zu, der offensichtlich passend zum Thema des Beitrags „Spam mit Adress-Fakes verhindern“ als Kommentarspam gewertet wird? Dann gebe ich dir halt so den Hinweis. Probier SPF mal aus. Vielleicht nutzt es ja. Und besser als gar nichts zu tun ist es allemal.

  7. Avatar von Sebbi
    Sebbi

    Also ich habe keinen Trackback von dir im Spam-Ordner gefunden. Er wäre allerdings auch ignoriert worden, da ja kein passender Link bei deinem Artikel vorhanden ist ;-)

    SPF ist zwar interessant, aber löst ja mein Problem nicht wirklich, oder? Dazu müsste das die ganze Welt benutzen. Außerdem kann ich dann meine Mailadresse nur über meinen eigenen SMTP benutzen … das wäre auch blöd.

  8. Avatar von A.K.
    A.K.

    Das mit dem Trackback stimmt. Wollte dich nur darauf aufmerksam machen. ;-).
    SPF ist nicht der Weisheit letzter Schluss. Aber es muss, damit das System erste Wirkung zeigt, keineswegs jeder Server SPF bereits unterstützen. Der Effekt ist ja eher der, dass nur diejenigen, die SPF nicht unterstützen, weiterhin Spam mit deiner gefaketen Adresse erhalten. Da die größten Massenmailprovider bereits mitmachen (von Yahoo habe ich leider nichts finden können…) verliert deine Adresse
    1. schonmal massiv an Wert (was bei Spammern u.U. zu vernachlässigen wäre, die einfach, da kostenlos alles streuen),
    2. kommt der Spam nur noch bei sehr viel weniger Leuten an und
    3. sind diese Leute nahezu komplett solche mit eigener Domain. Nun kann man natürlich mutmaßen, dass solche Leute ein bisschen mehr Einblick in gewisse Problematiken mit E-Mails haben oder eh schon einen großen Haufen Spam bekommen.

    Jedenfalls vermeidest du auch schonmal besser, aufgrund der gut ausgebauten Spamfilter von Massenmailhostern in prominenten Blacklists zu landen oder zumindest grey zu werden.
    Die Sache mit anderem SMTP-Server: Es lässt sich sogar einstellen, dass man auch von einer Auswahl anderer Server aus verschickt. Auf der SPF-Homepage gibt es auch eine Anleitung und Beispiele (z.B. für Mails über Gmail). Ich habe das mal mit ausgeschlossen, weil ich es nicht brauche und jede solche Ausnahme schwächt natürlich den Schutz ein bisschen.
    Fazit: Kostet nichts und nutzt ein Stück weit. Daher warum nicht?

  9. Avatar von Brandy
    Brandy

    Mein Hoster (domainfactory) unterstützt das sogar. Mal einschalten und kucken was passiert ;-)