In letzter Zeit passiert es immer häufiger, dass eine meiner Domains für Spamzwecke missbraucht wird. Dazu wird ein zufälliger Name @ meinedomain.tld als Absender angegeben und ich bekomme dann tausende Abwesenheitsnachrichten und Mails, die mich über die Unzustellbarkeit informieren. Nicht auszudenken wie viele Mails tatsächlich irgendwo ankommen.
Das Problem für mich ist dabei ja nicht der Spam an sich (gegen so was kann man sowieso nichts unternehmen), sondern die ganzen zurückkommenden Mails. Gestern sah das z.B. so aus (Statistik vom gesamten Mailserver, aber der Anstieg der Zurückweisungen stammt nur von meiner Domain):
Per-Hour Traffic Summary time received delivered deferred bounced rejected -------------------------------------------------------------------- 1800-1900 15 18 0 0 54 1900-2000 104 110 0 0 1370 2000-2100 17 18 0 0 1736 2100-2200 24 25 0 0 1029 2200-2300 9 14 0 0 651 2300-2400 13 13 0 0 480
Ab 19 Uhr ging es los und ich hab’s zum Glück noch rechtzeitig gesehen und den CatchAll für die Domain ausgeschaltet und nur die tatsächlich verwendeten Adressen eingetragen. Das ist mir jetzt schon auf mehreren Domains passiert und zwingt mich quasi zu einer ordentlichen Kontoführung. Bei der Domain dieses Blogs wird es allerdings schwierig, da ich hier sehr viele Mailadressen verwende. Gibt es ein Plugin für Thunderbird, das einem ausgibt welche Empfängeradressen man bisher verwendet hat? Wahrscheinlich reicht ja ein grep über die Inbox direkt auf dem Server … mal sehen.
Und jetzt ein kühles Getränk.
Nachtrag:
Autsch … die Statistik für den 24.08.07 sagt „20300 rejected (97%)“ … fast alles nur Mails mit Abwesenheitsnachrichten. Es lässt sich ungefähr erahnen wie viel Spam da gerade mit einer meiner Domains als Absender unterwegs ist :-(
Kommentare
9 Antworten zu „Spam zwingt zu ordentlicher E-Mailkontenführung“
Das kenne ich leider nur zu gut… Ich filtere den Krams auf meinem Server mittels procmail. Filtert zuerst nach Whitelist (inkl. Mailinglisten), dann Blacklist und Schlüsselwörter. Geht recht gut, bleibt aber immer noch genug Schrott über :-(
Wozu nachträglich filtern? Catchall weg und die verwendeten Mailadressen endlich mal einrichten ;-)
Naja, zum einen weil ich eh fetchmail nutze um meine Mails zu sortieren. Ausserdem werden meine verwendeten Adressen auch mit so Schrott zugespamt. Catchall zu entfernen würde nicht soo sehr viel bringen.
Oh, das ist natürlich blöd. Spam ist eine Pest!
Jau, da sagste was…. :(
Na sowas. Da schreibe ich etwas, das dir auch helfen könnte und schicke dir einen Trackback zu, der offensichtlich passend zum Thema des Beitrags „Spam mit Adress-Fakes verhindern“ als Kommentarspam gewertet wird? Dann gebe ich dir halt so den Hinweis. Probier SPF mal aus. Vielleicht nutzt es ja. Und besser als gar nichts zu tun ist es allemal.
Also ich habe keinen Trackback von dir im Spam-Ordner gefunden. Er wäre allerdings auch ignoriert worden, da ja kein passender Link bei deinem Artikel vorhanden ist ;-)
SPF ist zwar interessant, aber löst ja mein Problem nicht wirklich, oder? Dazu müsste das die ganze Welt benutzen. Außerdem kann ich dann meine Mailadresse nur über meinen eigenen SMTP benutzen … das wäre auch blöd.
Das mit dem Trackback stimmt. Wollte dich nur darauf aufmerksam machen. ;-).
SPF ist nicht der Weisheit letzter Schluss. Aber es muss, damit das System erste Wirkung zeigt, keineswegs jeder Server SPF bereits unterstützen. Der Effekt ist ja eher der, dass nur diejenigen, die SPF nicht unterstützen, weiterhin Spam mit deiner gefaketen Adresse erhalten. Da die größten Massenmailprovider bereits mitmachen (von Yahoo habe ich leider nichts finden können…) verliert deine Adresse
1. schonmal massiv an Wert (was bei Spammern u.U. zu vernachlässigen wäre, die einfach, da kostenlos alles streuen),
2. kommt der Spam nur noch bei sehr viel weniger Leuten an und
3. sind diese Leute nahezu komplett solche mit eigener Domain. Nun kann man natürlich mutmaßen, dass solche Leute ein bisschen mehr Einblick in gewisse Problematiken mit E-Mails haben oder eh schon einen großen Haufen Spam bekommen.
Jedenfalls vermeidest du auch schonmal besser, aufgrund der gut ausgebauten Spamfilter von Massenmailhostern in prominenten Blacklists zu landen oder zumindest grey zu werden.
Die Sache mit anderem SMTP-Server: Es lässt sich sogar einstellen, dass man auch von einer Auswahl anderer Server aus verschickt. Auf der SPF-Homepage gibt es auch eine Anleitung und Beispiele (z.B. für Mails über Gmail). Ich habe das mal mit ausgeschlossen, weil ich es nicht brauche und jede solche Ausnahme schwächt natürlich den Schutz ein bisschen.
Fazit: Kostet nichts und nutzt ein Stück weit. Daher warum nicht?
Mein Hoster (domainfactory) unterstützt das sogar. Mal einschalten und kucken was passiert ;-)