Drupaler.org: Spam-Registrierung – Teil II

Es war ja nur eine Frage der Zeit, wann der dümmste Spammer bemerkt, dass wenn er sich mit einer @drupaler.org-Adresse registriert, keine E-Mail mit Passwort bekommt. Um den Aufwand gering zu halten, werden jetzt Adressen in der Form xy.drupaler.org verwendet. Und damit ist die transport_map aus Drupal: Fake-Accounts mit @drupaler.org Adressen auch schon außer Kraft gesetzt.

Kaputte E-Mailadressvalidierung

Kürzlich habe ich mich, um zukünftig einen Service nutzen zu können, auf einer Website registriert. Dabei musste ich — wie heutzutage wohl üblich — auch eine E-Mail-Adresse angeben. Aus Gründen entschied ich mich, wie so oft, für eine Adresse im Plus addressing Format; also zum Beispiel pascal+foo@kopfkrebs.de. Aus meiner Sicht gab es dabei keinerlei Probleme. Ich habe sogar in den nächsten Tagen zwei E-Mails an die angegebene Adresse erhalten. Zwischendrin gab es dann noch etwas Papierkram zum Vorgang. Auf dem per Post zugesandten Formular war die E-Mail-Adresse auch korrekt wiedergegeben und wurde nochmals von mir bestätigt.

Spam-Problem

Während die weltweite Spam-Flut beim besten willen nicht abnehmen will, entdecke ich eine seltsame Entwicklung. Meine Mitarbeiter der Woche fangen langsam an, unter Spam-Entzug zu leiden. Wurden doch eine Zeit lang im Schnitt pro Minute bis zu 3 Spam-Nachrichten empfangen und in der gleichen Zeit bis zu 5 Spam-Mails, wegen Blacklisting des Clients, abgelehnt, sieht es die letzten Monate richtig schlecht aus.

Zuckerbrot und Peitsche

Hm ja, wie soll ich es formulieren? Es scheint da doch noch ein kleines Verständigungsproblem zwischen meinen, über alles geliebten, Spam-Lieferanten und mir zu geben. Vielleicht fange ich mal auf die freundliche Tour an. Beim Betrachten meines mail.logs stellte ich voller Erschrecken fest, dass die Kreaturen mal wieder Adressen haben, welche weder ich noch die MXe kannten. Na gut, ich sehe es ein, Diskutieren bringt in diesem Fall nicht viel. Die eine Seite wird es eh nie kapieren. Von daher: Liebe E-Mail-Marketing-Experten, es tut mir eigentlich gar nicht leid. Ich habe trotzdem die folgenden 43 Adressen in die Empfänger-Liste aufgenommen:

Ein Hauch von Intelligenz?

Gibt es denn irgendwo einen Nachweis dafür, dass die Kreaturen, die uns tagtäglich die Inbox zumüllen, tatsächlich über so etwas wie Intelligenz verfügen? Ich könnte es als kreativ bezeichnen, wenn die Kerlchen Adressen wie aejeb@kopfkrebs.de oder ryfv@kopfkrebs.de erfinden. Aber wie soll ich es nennen, wenn aus pascal@kopfkrebs.de plötzlich |pascal@kopfkrebs.de wird? Für mich sieht es so aus, als wären diese Typen einfach nur unfähig, eine Adresse von der einen Liste in die andere zu übertragen. Dieser ‘Fehler’ wird von ihnen offensichtlich nicht bemerkt. Wie sollte ich sonst wissen, dass es diese Adresse gibt und an derartige Adressen Spam gesendet bekommen? Dabei … Continue reading Ein Hauch von Intelligenz?

Googles Webmail-Dienst ist sicher™

Es ist schon erstaunlich, was man von erfahrenen Ubuntu-Administratoren (oder dürfen die sich etwa auch root nennen?) zum Thema DKIM im Internet lesen darf. Ich gestehe ehrlich, ich hatte Angst DKIM auf meinem Mailserver zu konfigurieren. Dabei verwende ich doch nicht mal Unbuntu Linux. Aber um es kurz zu machen: Wenn man die richtigen Dokumente liest, ist die Installation und Konfiguration des dkim-milters auch nur ein Kinderspiel. Nachdem alles erledigt war ging es ans Testen. Auch das sah, bis auf eine Kleinigkeit, sehr zufriedenstellend aus. Ich schaute mir dann auch an, wie verschiedene Freemail-Anbieter die signierten E-Mails bewerten. Auch das … Continue reading Googles Webmail-Dienst ist sicher™

Futter für Idioten

Guten Morgen ‘schland. Während Berlin mal wieder die Farbe von schwarz zu blau wechselt, möchte ich meine kreativen Künste verkünden: Heute Gibt es Futter für Idioten. Für die, die versuchen, einem die Mailbox mit sinnlosen Informationen vollzustopfen. Viagra für die Frau, Microsoft Software für OS X-/*nix-User und ‘Unsubscribe’-Links, über die man nicht mal mehr Adressen verbrennen kann. Wie kreativ die Kreaturen beim Kreieren von E-Mail-Adressen sind, kann man unter anderem zeitweise auf UBE sender’s most wanted nachschauen. Es ist natürlich nicht so prickelnd, extra Adressen einzurichten, die sich jemand beim erfolglosen Zustellversuch gewünscht hat. Also drehe ich den Spieß kurzerhand … Continue reading Futter für Idioten