Hallo, On Fri, 08 Mar 2002, Michael Raab wrote:
at Fri, 8 Mar 2002 10:44:49 +0100 David Haller wrote:
On Fri, 08 Mar 2002, Michael Raab wrote:
ich habe hier ein Spammer am Hals, den ich nicht anhand eines Headereintrages loswerde. Ich könnte nur anhand einiger Wörter im text erkennen und rausfiltern. Nur weiss ich nicht wie. Könnte mir bitte jemand auf die Sprünge helfen.
Haste mir ma ne Kristallkugel, die funktioniert?
Die ist beim Staubwischen kaputt gegangen. ;-)
ohhhh.... *mift*
Welche Worte waeren das denn? Man will ja auf moeglichst viele matchen, damit nicht unschuldige Mails in /dev/null landen...
Es sind solche Worte, die auf englischen Websites mit Pornogemähre werben. Z.B. Adult, Porn, Nacked, Teen usw.
Woher weisst du sowas (was so auf engl. porn-sites steht????) denn? *SCNR*
Ausserdem glaube ich's dir eigentlich nicht, dass sich im Header nix findet, kannst mir ja mal per PM so 2,3 Beispiel-Header mailen...
Würd ich gern, wenn ich diese noch hätte. Das Problem an der Geschichte ist, das der Absender immer unterschiedlich ist. Es ist nicht der klassische Absender wie z.B. blabla79@aol.com. Auch der Mailpath ist unterschiedlich. Mal kommt er aus Russland und mal aus Deutschland, von einer renomierten Bank(!).
Ignoriere "From: " und evtl. sogar "From ". Konzentriere dich auf die Received-Header... Kannste mir (per PM!) gern beim naechsten Mal forwarden (aber aedere das subject, damit's net bei mir in /dev/null landet ;) Ich hab die Erfahrung gemacht, dass eigentlich _immer_ ein Muster zu erkennen ist... Zum "matchen" dann auf Subject/Body schrieb ich ja schon... Apropos: Falls hier einer ne mbox mit spam moechte (zwecks Muster- entwicklung z.B.), der melde sich per PM[1]... Ich sortiere den Spam per Hand aus (naja, bei meist max. 10 Mails + davon 1-5 spam) in der inbox ist das schnell erledigt... Und ich moechte ggfs. auch "aktiv" gegen die Spammer vorgehen (z.B. mail an abuse@ISP), und will nicht alles pauschal in /dev/null haben, mal abgesehen davon, dass ich gerne zumindest mitbekomme, was so an spam eintrudelt... Interessant ist dabei uebrigens wirklich der Zusammenhang zwischen Mails/Posts/Adressangaben [in/auf] ner ML/Newsgroup/Website... Als (sehr selten) postender usenet-Benutzer ist's immer wieder interessant, wenn mehr oder weniger kurz nach einem Post in $NG spams an diese (nur im usenet/in der NG verwendete) Mailaddresse ankommen... Manche ganz dreiste Spammer gehen inzwischen sogar anscheinend systematisch die Eintraege bei DENIC durch... Jedenfalls: Ich kann's eigentlich nur empfehlen, einen Vorrat an "Wegwerf-" oder Zeitbegrenzter Email-Adressen zu haben... Praktisch ist dabei ne eigene domain (z.B.) wo man ein paar gueltige Adressen definiert hat, und alles andere geht an "postmaster@". Wenn dann noch das "Envelope-To" ueberlebt (z.B. als "X-Envelope-To") dann kann man z.B. herrlich filtern: alles was nicht z.B. an "usenet-<gueltiges Wochendatum>@..." geht landet unbesehen in /dev/null ;) Wg. dem Default (dass undefinierte Adressen/Aliase an postmaster gehen) muss man sich nicht mal darum kuemmern, die Adressen/Aliase zu aktualisieren ;) IMO ist allein das "Feature" seine 50¢ (oder mehr) pro Monat wert ;) Und jep, ich hab neulich spam bekommen, adressiert an "invalid@"... *lol* Je nachdem, was man mit sowas "anstellen" will (ignorieren oder an abuse@provider.net (siehe received's)) kann man so ne addy bequem auf /dev/null umleiten, in Quarantaene schicken oder sonstwas... Achso: Es _ist_ natuerlich ein Nachteil, dabei "seine" Domain zu verwenden... Wegwerf Adresse bei $Free_email_hoster sind da ggfs. besser geeignet. -dnh [1] gut 500 spammails, hm. sollte ich mal aufrauemen ;) -- War damals doch gut hier vorbeizuschauen. All die hübschen Tischigungen mit dem gesunden Antackern. Die leckeren Froschpillen und das hübsche warme weisse Jäckchen. Der hübsche Friedhof mit meinem Ufo. Ach ja und meine Zelle. Ist doch gar nicht so schlecht in dag°. [WoKo in dag°]