Hallo Leute
Was verbirgt sich eigentlich hinter diesen Spamm Mails, die ohne Inhalt und Anhang ins Haus kommen? Ich kann da keinen Sinn erkennen.
Danke
rolf
Auch hallo.
Hallo Leute
Was verbirgt sich eigentlich hinter diesen Spamm :Mails, die
ohne Inhalt und Anhang ins Haus kommen? Ich kann :da keinen
Sinn erkennen.
Immerhin könnte die mail beim Öffnen eine für den Benutzer unsichtbare Datei (weisses Bild z.B.) von einem Server herunterladen. Dieser Zugriff wird dann registriert und man erkennt, ob eine Adresse noch aktiv ist. Woraufhin der weiteren Spammerei dann Tür und Tor geöffnet werden…
HTH
mfg M.L.
Was verbirgt sich eigentlich hinter diesen Spamm Mails, die
ohne Inhalt und Anhang ins Haus kommen? Ich kann da keinen
Sinn erkennen.
Möglicherweise ein Test, ob die Mailadresse tatsächlich gültig ist. Wahrscheinlicher aber ein kaputter Spam-Robot. Spammer sind nicht immer die hellsten Programmierer.
Bei genauer Betrachtung der Header einiger solcher Mails habe ich aber immer wieder den Eindruck, dass dahinter auch einige nicht ganz so helle Provider-Admins sitzen. Die bei erkannten Spams (oder Viren), die von Einwahl-Accounts ihres Netzes ausgehen, nicht den Spam an sich unterdrücken, sondern lediglich den Inhalt entfernen. Die Mail an sich aber, angereichert um ein paar x-spam-Tags im Header, weiterleiten.
Gruss
Schorsch
Immerhin könnte die mail beim Öffnen eine für den Benutzer
unsichtbare Datei (weisses Bild z.B.) von einem Server
herunterladen. Dieser Zugriff wird dann registriert und man
erkennt, ob eine Adresse noch aktiv ist. Woraufhin der
weiteren Spammerei dann Tür und Tor geöffnet werden…
Dann müsste man zumindest erkennen können, dass die Mail einen html-Inhalt besitzt. Es gibt aber erstaunlich viele Mails, die tatsächlich einen vollkommen leeren Body aufweisen, anhand anderer Merkmale (Subject, Herkunft von in z. B. SORBS und/oder DSBL u. ä. gelisteten Adressen…) aber eindeutig als Spam auszumachen sind.
Gruss
Schorsch
Hallo nochmal.
Es gibt aber erstaunlich viele Mails, die
tatsächlich einen vollkommen leeren Body :aufweisen, anhand
anderer Merkmale (Subject, Herkunft von in z. B. :SORBS
und/oder DSBL u. ä. gelisteten Adressen…) aber :eindeutig als
Spam auszumachen sind.
Stimmt auch wieder.
Trotzdem wird ein potentieller Spammer herausfinden wollen, ob eine mail gelesen wurde. Und diesen Zugriff wird man wohl -irgendwie- messen können.
mfg M.L.
Trotzdem wird ein potentieller Spammer herausfinden wollen, ob
eine mail gelesen wurde. Und diesen Zugriff wird man wohl
-irgendwie- messen können.
Wie oben schon geschrieben, halte ich das auch für möglich. Aber wenn er schon testet, wieso sollte er den Body dann verschenken? Spamfilter pflegen i. d. R. beim Header anzusetzen, der Body hat für die Filterung eher eine untergeordnete Bedeutung.
Einen Sinn würde das allenfalls ergeben, wenn automatisch generierte Adressen oder lange Adresslisten in möglichst grosser Zahl bei beschränkter Bandbreite auf Existenz geprüft werden sollten. Dann müsste der Spammer aber eingehende Fehlermeldungen auswerten, und der Aufwand dafür wäre m. E. unwirtschaftlich hoch.
Aber es ist oft müssig, die Handlungsweisen von Spammern nach Vernunft-Kriterien beurteilen zu wollen. Bei einer der grössten eindeutig einem einzigen Verursacher zuzuordnenden Spamwelle im vergangenen Jahr, es ging um original gefälschte Swiss watches, hat der Spammer sich enorme Mühe gemacht, durch die Spamfilter zu gelangen: Er hat offenbar die komplette Englisch-Fakultät einer chinesischen Universität engagiert, jeden einzelnen Spam mit einem individuellem Text zu versehen. Das waren deutlich erkennbar keine schlicht zusammengewürfelten Textbausteine. Dann hat er sehr peinlich darauf geachtet, dass seine Mails nicht von in schwarzen Listen aufgeführten Servern versendet wurden. Er hat sich sehr grosse Mühe gegeben, dass die Header für die üblichen Spamfilter ‚sauber‘ aussahen.
Woran ist er kläglich gescheitert? Daran, dass jeder einzelne seiner Spams auf eine geocities.com Adresse gelinkt hat. Ein einfacher zusätzlicher Regex im Spamfilter, und alle weiteren Eingänge wurden automatisch mit sehr hoher Bewertung in den Spamordner verschoben. Ne, helle sind Spamversender wirklich nicht!
Gruss
Schorsch