{"id":206,"date":"2008-10-23T08:53:54","date_gmt":"2008-10-23T06:53:54","guid":{"rendered":"http:\/\/blog.abar.de\/?p=206"},"modified":"2008-10-23T11:46:43","modified_gmt":"2008-10-23T09:46:43","slug":"viel-spam-wenig-ham","status":"publish","type":"post","link":"https:\/\/blog.abar.de\/?p=206","title":{"rendered":"Viel Spam wenig Ham"},"content":{"rendered":"

Dank mehrstufiger Mail- und Virenfiltersysteme verbringe ich wahrscheinlich weniger Zeit als viele andere Nutzer des Internets damit, h\u00e4ndisch Spam<\/a> und Ham zu sortieren.<\/p>\n

Das muss keineswegs so extrem sein, wie bei einer Bekannten, die wegen eines falsch konfigurierten Mailservers oder wegen einer nicht hinreichend sicher programmierten Webseite mehrere Tausend Spam Mails t\u00e4glich bekommt.<\/p>\n

Hin und wieder schaffen es einige Spam-Mails jedoch trotzdem, mein Postfach zu erreichen. Gelegentich recherchiere ich dann auch nach dem Absender. Hier die Schilderung eines typischen Beispiels:<\/p>\n

Wenige Zeilen aus dem Header geben schon wichtige Hinweise.<\/p>\n

*************** Snip ***************<\/p>\n

Received: from [94.97.60.189] (unknown [94.97.60.189])<\/pre>\n
*************** Snap ***************<\/p>\n
Wer verbirgt sich hinter der IP 94.97.60.189? Auskunft erteilt die Organisation RIPE NCC<\/a>, die f\u00fcr die Vergabe von IP-Adressen bzw. Adressbereichen zust\u00e4ndig ist.<\/p>\n
*************** Snip ***************<\/p>\n
inetnum<\/span><\/strong>:         94.96.0.0 - 94.99.255.255\r\nnetname:         SA-STC-20080625\r\ndescr:           SaudiNet, Saudi Telecom Company\r\ncountry:         SA\r\norg:             ORG-SSTC1-RIPE<\/a>\r\nadmin-c:         STCR1-RIPE<\/a>\r\nadmin-c:         HA125-RIPE<\/a>\r\ntech-c:          STCR2-RIPE<\/a>\r\nstatus:          ALLOCATED PA \""status:"<\/a>\r\nmnt-by:          RIPE-NCC-HM-MNT<\/a>\r\nmnt-lower:       SAUDINET-STC<\/a>\r\nmnt-routes:      SAUDINET-STC<\/a>\r\nmnt-domains:     SAUDINET-STC<\/a>\r\nsource:          RIPE # Filtered<\/pre>\n
organisation<\/span><\/strong>:    ORG-SSTC1-RIPE\r\norg-name:        SaudiNet, Saudi Telecom Company\r\norg-type:        LIR\r\naddress:         SaudiNet, Saudi Telecom Company\r\n                P.O Box 295997\r\n                Riyadh 11351\r\n                Kingdom of Saudi Arabia<\/pre>\n
*************** Snap ***************<\/p>\n
Da ich mir nicht vorstellen kann, dass arabische Scheichs tats\u00e4chlich meine Hilfe zur „Finanzmittelbeschaffung“ ben\u00f6tigen, interessiere ich mich f\u00fcr den Absender bzw. den im Mailheader angegebenen Return-Path.<\/p>\n
*************** Snip ***************<\/p>\n
Return-Path: <xxxxxxxx@maplec.com>\r\nFrom: \"xxxxxxxx xxxxxxxx\" <xxxxxxxx@maplec.com><\/pre>\n
*************** Snap ***************<\/p>\n
Dabei stellt sich sehr schnell heraus, dass die Domain „maplec.com“ in England registriert ist und tats\u00e4chlich existiert.<\/p>\n
*************** Snip ***************<\/p>\n
Host-Informationen f\u00fcr \"maplec.com\":\r\nHostname:\u00a0\u00a0\u00a0 maplec.com\r\nIP-Adresse:\u00a0 83.170.69.85\r\nLand:\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 UNITED KINGDOM (GB)\r\n\r\nDomainanfrage f\u00fcr \"maplec.com\" bei \"whois.internic.net\":\r\n\r\nWhois Server Version 2.0\r\n\r\nDomain names in the .com and .net domains can now be registered\r\nwith many different competing registrars. Go to http:\/\/www.internic.net\r\nfor detailed information.\r\n\r\nDomain Name: MAPLEC.COM\r\nRegistrar: TUCOWS INC.\r\nWhois Server: whois.tucows.com\r\nReferral URL: http:\/\/domainhelp.opensrs.net\r\nName Server: ULTRA103.UK2.NET\r\nName Server: ULTRA104.UK2.NET\r\nStatus: ok\r\nUpdated Date: 26-sep-2008\r\nCreation Date: 04-oct-2000\r\nExpiration Date: 04-oct-2009<\/pre>\n
*************** Snap ***************<\/p>\n
Wahrscheinlich wurde der Domain-Name lediglich nur missbraucht, um die Spam-Mails \u00fcberhaupt zustellen zu k\u00f6nnen. Schliesslich ist im Mailtext eine weitere E-Mail Adresse angegeben, mit dem Hinweis, sich auch an diese zu wenden:<\/p>\n
*************** Snip ***************<\/p>\n
E-MAIL:  FredricBarrPS@gmail.com<\/pre>\n
*************** Snip ***************<\/p>\n
„FridricBarrPS@gmail.com“.<\/p>\n
\u00dcber den verantwortungsvollen Umgang mit dem Medium E-Mail habe nicht nur ich sch\u00f6n des \u00d6fteren geschrieben. Das Hase und Igel Spiel zwischen jenen, die Spamming als Marketing- Instrument sehen und denen, die genau das bek\u00e4mpfen ist eine nicht enden wollende Geschichte. Trotzdem kann jeder Einzelne mit seinem Verhalten dazu beitragen, Spamming zu erleichtern oder durch verantwortungsvolles Verhalten erschweren. Hierzu z\u00e4hlt die (spamsichere) Gestaltung der eigenen Webseite ebenso wie der Umgang mit E-Mailadressen (z. B. durch konsequente nutzung der Adressierungsart BCC statt AN (TO) bzw. CC). \u00a0 Das BSI<\/a> hat dazu auch ein sehr interessantes Dokument mit vielen Informationen zum Download<\/a> bereitgestellt.<\/p>\n","protected":false},"excerpt":{"rendered":"
Dank mehrstufiger Mail- und Virenfiltersysteme verbringe ich wahrscheinlich weniger Zeit als viele andere Nutzer des Internets damit, h\u00e4ndisch Spam und Ham zu sortieren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[1,18,3],"tags":[44,14],"class_list":["post-206","post","type-post","status-publish","format-standard","hentry","category-allgemeines","category-internet","category-soziales","tag-ham","tag-spam"],"_links":{"self":[{"href":"https:\/\/blog.abar.de\/index.php?rest_route=\/wp\/v2\/posts\/206","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.abar.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.abar.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.abar.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.abar.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=206"}],"version-history":[{"count":11,"href":"https:\/\/blog.abar.de\/index.php?rest_route=\/wp\/v2\/posts\/206\/revisions"}],"predecessor-version":[{"id":216,"href":"https:\/\/blog.abar.de\/index.php?rest_route=\/wp\/v2\/posts\/206\/revisions\/216"}],"wp:attachment":[{"href":"https:\/\/blog.abar.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=206"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.abar.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=206"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.abar.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=206"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}