RBLs, RBL-Checks und "sie wissen nicht, was sie tun"

thh@inter.net (Thomas Hochstein) — Mon, 18 Oct 2010 21:07:00 +0200

RBLs (Realtime Blackhole Lists) sind mittlerweile über ein Jahrzehnt alt und eine weitverbreitete Methode der Filterung unerwünschter E-Mails. In diese Listen, die über das DNS propagiert werden, trägt der jeweilige Betreiber nach seinen Kriterien die IP-Adressen von Hosts ein, die gefiltert werden sollen. Manche dieser Listen sind sinnvoll, andere sind es nicht; manche zählen Spam-Quellen auf, offene Proxies und Relays, von Malware befallene Systeme, andere jedes System, dessen Betreibers Nase dem RBl-Provider nicht passt. Wer RBLs einsetzt, muß sich also informieren, welche Policy eine RBL verfolgt, und wie zuverlässig sie das tut.

Neben den RBLs gibt es auch Anbieter, die prüfen, ob bestimmte Systeme auf diesen RBLs landen; das sollte jeder Admin größerer Mailsysteme eigentlich selbst tun, um ggf. (das für die Listung ursächliche Problem zu beheben und dann) die Löschung von der jeweiligen RBL zu veranlassen, aber für diejenigen, die das nicht tun können oder möchten, sind solche Angebote sicher interessant. Nur sollten diese Anbieter von RBL-Checks auch wissen, was sie da eigentlich tun, was wohl nicht immer sichergestellt ist ...

Ich bekam jedenfalls dieser Tage (mal wieder) einen Hinweis, eines meiner Systeme sei in der RBL hostkarma.junkemailfilter.com gelandet; wie der Name andeutet, versucht deren Betreiber Mailserver in gute, schlechte oder neutrale einzuteilen. Wie zuvor habe ich daraufhin mein System auf den Webseiten des RBL-Betreibers geprüft und bekam - wie immer - als Antwort, das System sei nicht gelistet. Diesmal bin ich der Sache nachgegangen und habe festgestellt, daß der RBL-Check-Anbieter grundsätzlich Recht hat: meine Maschine war tatsächlich in der RBL eingetragen! Aber warum bestreitet das der RBL-Provider dann? Nun, meinem System war dort der Wert “127.0.0.1” zugewiesen. Und der RBL-Provider meint zu diesem Wert folgendes:

127.0.0.1 - whilelist - trusted nonspam

Danke, keine weiteren Fragen mehr.

Once again: Spam gegen Spam

thh@inter.net (Thomas Hochstein) — Thu, 07 Sep 2006 23:31:00 +0200

Spam ist ein seit gut 10 Jahren bekanntes Übel, und Spam, der durch Spamfilter rutscht, leider auch nicht so selten, daß er einen Blogeintrag wert wäre. Spam, in dem Spam-Bekämpfung beworben wird, ist allerdings hinreichend selten, dafür aber umso dreister - und wenn die beworbene “Lösung” so (vermutlich unfreiwillig) humoristisch angehaucht ist wie in diesem Fall, dann sollte man diese Verbindung aus Unverschämtheit und unfreiwilliger Komik auch entsprechend würdigen.

Das angepriesene Werk will dem durchschnittlichen Nutzer in drei Schritten nahebringen, wie er Spam vermeiden kann, ja wie Spam geradezu ausgerottet wird, wenn nur jeder diese Schritte befolgt. Kurz gefaßt umfaßt dabei Schritt 1 die Auswahl einer passenden E-Mail-Adresse. In der aus einschlägigen Teleshoppingsendungen und (Tv-)Ratgebern bekannten Sprache erfahren wir auf 53 Seiten, was Spam ist, und daß wir eine E-Mail-Adresse auswählen sollen, die möglichst schwer zu erraten ist; am besten sollen wir dazu mit Papier und Stift in Ruhe unserer Kreativität freien Lauf lassen. Zwar ist richtig, daß damit das Erraten der Mailadresse erschwert oder unmöglich gemacht wird, aber so richtig zielführend mag die Übung dann nicht erscheinen. Garniert wird das (für Fortgeschrittene und Firmen) dann noch mit dem tollen Tip, leicht erratbare Adressen (info@, support@, ...) abzuschalten und dort nur einen Autoresponder mit Verweis auf ein Webformular einzurichten (also collateral spam zu produzieren). Daß auch über ein Webformular gespamt werden könnte, scheint dem Autor noch nicht begegnet zu sein (oder es geht über den Horizont des 175-Seiten-Buches hinaus, daß sich gezielt auf E-Mail-Spam beschränken will).

Teil 2 ermahnt uns zur Vorsicht bei der Verwendung unserer Mailadresse. Wir sollten sie beispielsweise nicht - wer hätte das gedacht! - bei angeblichen Gratisangeboten und Gewinnspielen eingeben; und wenn doch, dann nutzt man die eingedeutschten Variante von “spamgourmet”, dem besten dieser Dienste, den (zufällig!) der Verlag betreibt, der diese Publikation herausgibt. Die nächsten knapp 40 Seiten führen uns dann in die wunderbaren Geheimnisse dieser Technik ein (die ich als bekannt voraussetze) - allerdings übersieht der Autor, daß auch das das eigentliche Problem “Wie gebe ich eine auf Dauer erreichbare (!) Mailadresse für Kontakte an, ohne daß sie bespammt werden kann?” nicht löst.

Ein besonderes Schmankerl ist dann die Warnung vor dem Usenet:

Usenet (sprich: jusnet) oder auch Usernet genannt ist eine Erfindung, die aus den Anfangszeiten des Internet stammt. Aus den Zeiten als Internet-Verbindungen noch seeehr langsam waren und die hauptsächliche Nutzung des Internet die Email war. Ja, es gab früher Zeiten, da hat man das Internet fast nur zum Email-Versenden und Empfangen benutzt... Kann man sich heute kaum noch vorstellen, aber so beschränkt war die Internet-Nutzung damals...

Gut, knapp daneben ist auch vorbei, aber der Autor hat die Funktionsweise des Usenets schon richtig räusper erkannt:

Usenet bzw. Newsgroups dort sind einfach Diskussions-Runden zu allen möglichen und unmöglichen Themen. Und bei jeder Antwort eines Diskussions-Teilnehmers wird an ALLE Gruppen-Teilnehmer jeweils eine Email verschickt...

Genau, so kennen und lieben wir doch das Usenet. Kein Wunder, daß der Autor zu der folgenden vernichtenden Beurteilung kommt:

Und ich behaupte jetzt frech, dass alle, die heute noch das Usenet nutzen, sind zumindest teilweise in ihrem Verstand bis heute genauso beschränkt geblieben. [...] Die einzige Erklärung für ein solch dummes Verhalten, die ich mir vorstellen kann, ist, dass diese Menschen die Usenet-Nutzer derart in ihren alten Gewohnheiten verhaftet sind, dass sie in dieser Beziehung aufgehört haben zu denken... Eine andere Erklärung dafür habe ich bisher nicht.

Nun gut. Bis Seite 124 lernen wir dann noch Foren, Newsletter, CC und BCC und Scams kennen. Die restlichen Seiten brauchen wir dann für Schritt 3 - eine Wunder-Software, die auf eine geheime Weise E-Mail-Adressen auf unseren Webseiten für Spambots unbrauchbar macht, und die wir beim Verlag als Käufer des Buches kostenlos erhalten, als Leser des kostenlosen E-Books allerdings nur vergünstigt erwerben können. Womit dann auch geklärt würde, was Ziel dieses recht länglichen Spam-Runs im PDF-Format ist ...

Aus dem Leben eines Szlauszafs (Entries tagged as spam)

RBLs, RBL-Checks und "sie wissen nicht, was sie tun"

Once again: Spam gegen Spam