eMail-Adressen für Spam

Bill_f5ad11 · 26. November 2002 um 10:39

Hi,

nachdem ich andauernd irgendwelchen Spam über Tintenpatronen und sonstiges aus Amerika erhalte, habe ich meine eMail-Adresse einfach mal geändert.
Das Lustige ist, dass nach einer Weile die eMails auch an meine neue Adresse geschickt werden.

Diese Adresse wurde nirgends von mir angegeben, ich habe also nicht selbständig einen „subscribe“ in irgendeiner Liste gemacht. Daher bin ich fest der Überzeugung, dass während dem Surfen diese Adresse irgendwo aus meinem Rechner ausgelesen wird.

Ich benutze Outlook 2000 in Verbindung mit Win 2000, habe eigentlich alle Sicherheitsupdates drauf und habe außerdem auch noch den Norton Internet Security 2002 laufen, der mit eigentlich jede kleine Pingelei meldet.

Wie lesen die trotzdem meine eMail-Adresse aus?

Ciao, Bill
P.S.: Ich bin nicht so naiv zu glauben, dass ich absolut abgesichert bin…

Stefan_Schustereit · 26. November 2002 um 10:55

Wie lesen die trotzdem meine eMail-Adresse aus?

Gar nicht. Die senden, was das Zeugs hält, einfach an alle möglichen Adressen.

In dem kleinen Unternehmen, in dem ich arbeite, bekommen wir etwa 500 Mails am Tag. Davon sind knapp 35% Spam an die tollsten Phantasieadressen, und maximal eine oder zwei täglich ist an eine existierende Adresse hier gerichtet - wenn du mich fragst, zufällig.

Stefan

Bill_f5ad11 · 26. November 2002 um 11:16

sicher?

Gar nicht. Die senden, was das Zeugs hält, einfach an alle
möglichen Adressen.

In dem kleinen Unternehmen, in dem ich arbeite, bekommen wir
etwa 500 Mails am Tag. Davon sind knapp 35% Spam an die
tollsten Phantasieadressen, und maximal eine oder zwei täglich
ist an eine existierende Adresse hier gerichtet - wenn du mich
fragst, zufällig.

Hi Stefan,

das kann ich aber fast nicht glauben, dass dies rein zufällig passiert.
Du sprichst zwar hier aus Erfahrung, aber die Wahrscheinlichkeit, eine gültige eMail-Adresse herauszufinden ist ja verschwindend gering. Wenn es einen Sammelaccount gibt, dann werden alle nichtgültigen dahingesandt.

Aber gehen wir mal davon aus, dass jemand wirklich die Adressen zufällig erzeugt. Nach welchem Prinzip? Es gibt ja schon bei einer Domain Milliarden von Möglichkeiten. Und dann gibt es da Milliarden Domains.

Mmh, das könnte keiner der Spamer wirklich durchziehen wollen, denn dann muss er ja für den Spam ne eigene Leitung haben und nen eigenen Server, denn es kommen auch Messages von Mailservern zurück, falls ne Mail nicht zugestellt werden kann.
Das würde Traffic ohne Ende bedeuten und der ist meines Wissens das Teuerste am Netz.

Somit stelle ich jetzt deine These in Frage, was in keinster Weise negativ dir gegenüber sein soll!

Hat wer noch andere Ideen?

Danke, Bill

Anonym · 26. November 2002 um 11:29

Hi,

das kann ich aber fast nicht glauben, dass dies rein zufällig
passiert.

Nein, zufällig nicht, sondern systematisch. Das Stichwort ist Mailrobots.

Du sprichst zwar hier aus Erfahrung, aber die
Wahrscheinlichkeit, eine gültige eMail-Adresse herauszufinden
ist ja verschwindend gering. Wenn es einen Sammelaccount gibt,
dann werden alle nichtgültigen dahingesandt.

Nein, so ist das nicht. Solche Programme arbeiten mit Erfahrungswerten, also zusammengestellte Listen aus voorhandenen Mailadressen, und mischen sie dem Domainnamen bei. Ich habe mich hier in einem anderen Zusammenhang schon mal über Web.de ausgelassen. Dort konnte man beobachten, daß kurze, prägnante Adressen (also der Teil vor dem @) viel häufiger von Spam betroffen sind, als solche, die Punkte, Bindestriche oder sonstige Zeichen drinhatten.

Wenn Du über Deine oben angegebene Adresse sprichst, kann ich mir durchaus vorstellen, daß diese sofort Spam bekommt.

Adressen zufällig erzeugt. Nach welchem Prinzip? Es gibt ja
schon bei einer Domain Milliarden von Möglichkeiten. Und dann
gibt es da Milliarden Domains.

Ja. Wie gesagt, die Dinger arbeiten mit Listen. Dann werden Adressen generiert und durchprobiert. Es gibt Provider, die antworten („dieser User ist uns unbekannt“), was natürlich eine prima Filtermöglichkeit ist.

Das würde Traffic ohne Ende bedeuten und der ist meines
Wissens das Teuerste am Netz.

Je nachdedm, wieviel Umsatz erzeugt wird, kann sich das aber rechnen.

Ich habe mal aus anderem Grund über Epost gelästert (http://www.harvey-net.de/epost.htm). Ein Gutes haben sie: man kann ein Alias beliebig ändern. Ich nehme nie meine echte epost-Adresse, sondern nur das Alias. Wenn es verbraucht ist (d.h., wenn Spam überhandnimmt), wechsele ich ihn, und schon habe ich Ruhe für eine Weile.

Gruß

J.

Bill_f5ad11 · 26. November 2002 um 11:44

gute Argumente!
Hi José,

(man trifft sich ständig wieder *g)
deine Argumente klingen sehr gut.
Ich will sie daher nicht in Frage stellen.
Eine andere Möglichkeit, die ich gerade in Betracht ziehe, ist die, dass sich ein Spider im Netz durchhangelt und jede eMail-Adresse merkt.

Kann es aber nicht dennoch sein, dass, lassen wir die Spam-Roboter und Spider jetzt mal außen vor, meine eMail-Adresse irgendwie von meinem Rechner ausgelesen wird, ohne dass ich es bemerke?

Ich sperre auch alle möglichen Cookies, wenn ich der Seite kein großes Vertrauen entgegenbringe…

Ciao, Bill

Christian_d0c230 · 26. November 2002 um 12:46

Je nach Konfiguration des Mailservers können manche Programme tatsächlich auslesen, welche Adressen (User) da so alle drauf sind.

Ich habe mir vor kurzem die Freeware Spampal (http://www.spampal.org.uk) installiert. Sie mindert zwar nicht den Traffic, da die Mails erst zwischen Mailserver und Client gefiltert werden, aber jede Spammail erhält im Betreff den Zusatz „***SPAM***“ (oder einen anderen eingegebenen). Danach kann man dann per Filter suchen lassen und diese direkt in die Tonne befördern. Man sollte sie aber nicht sofort löschen, da auch dieses Programm nicht perfekt ist und manchmal (aber wirklich sehr selten) auch reguläre Emails als Spam ansieht.

Das Programm sieht während des Mailempfangs durch den Client in den einschlägigen Onlinedatenbanken nach, ob der Absender dort als Spamer verzeichnet ist.

Hope this helps!

Christian

Sebastian · 26. November 2002 um 18:53

Ein Gutes haben sie: man
kann ein Alias beliebig ändern. Ich nehme nie meine echte
epost-Adresse, sondern nur das Alias. Wenn es verbraucht ist
(d.h., wenn Spam überhandnimmt), wechsele ich ihn, und schon
habe ich Ruhe für eine Weile.

Diesen Wechsel macht bei mir TMDA automatisch. Mit allem Schnickscnak, der dazugehört.

Nett.

[Ansonsten: Ja, es wird an alles gespammt, was ein „@“ enthält: bei mir trudeln Mails ein, die an Message-IDs gesendet wurden…]

rm /var/qmail/alias/.qmail-default

Sebastian

Rainer_Dick_a12ecb · 26. November 2002 um 19:01

Diesen Wechsel macht bei mir TMDA automatisch. Mit allem
Schnickscnak, der dazugehört.

Das läuft nur mit Linux, kennst Du sowas für Windows?
Könnte ich gut brauchen.
*wink*
Rainer

Sebastian · 26. November 2002 um 21:32

Hammhm

Diesen Wechsel macht bei mir TMDA automatisch. Mit allem
Schnickscnak, der dazugehört.

Das läuft nur mit Linux,

Bei „uns“ auf OpenBSD…

kennst Du sowas für Windows?

Wenn Du Deinen eigenen Mailserver hast, kannst Du das so bauen, daß es auch mit Outlook funktioniert (soweit man „Outlook“ und „funktionieren“ denn überhaupt in einm Absatz sinnvoll zusammenbringen kann…)

Gruß,

Sebastian