Hallo,
On Mon, 15 Jul 2002, Bernhard Walle wrote:
Schön. In der Praxis führt das aber i. d. R. dazu, dass der Spammer
erst durch eine solche Mail weiß, dass die Mailadresse tatsächlich
existiert _und_gelesen_ wird. Daher sollte man es immer vermeiden, auf
Spams zu antworten.
*NATUERLICH* beschwert man sich nie nicht und nimmer beim Absender!!!
Und antworten oder irgendwelche vorgeblichen "Click here to
unsubscribe"-Links aufrufen erst recht nicht!
("Seit wann bist du vollkommen verbloedet???" *eg* && *scnr*)
Sondern bei dessen Provider und ggfs. dessen "Upstream". Natuerlich
ist dazu evtl. ein wenig Recherche noetig, aber eigentlich immer
finden sich in den Received-Headern Hinweise auf die Provider. Ein
Bsp. von heute, zufaellig sogar ein interessantes, meine Kommentare
nach den '###':
====
From aypangela@yahoo.com Mon Jul 15 09:22:14 2002
Return-Path:
### aha, da hat sich jemand angeblich bei yahoo einen Account
### besorgt... Das waere schonmal die erste Adresse: abuse@yahoo.com
Received: from localhost (localhost [127.0.0.1])
by feersum.endjinn.de, with ESMTP id JAA00681
for ; Mon, 15 Jul 2002 09:20:27 +0200
### das is hier local bei mir, fetchmail gibt an sendmail weiter...
X-Envelope-From:
### so kommt hier das Envelope-From an, die yahoo-Adresse scheint sich
### zu bestaetigen...
X-Envelope-To:
X-Delivery-Time: 1026692010
Received: from post.strato.de
by localhost with POP3 (fetchmail-5.3.0)
for dh@localhost (single-drop); Mon, 15 Jul 2002 09:20:05 +0200 (CEST)
### hier bekommt fetchmail von strato (wo mein Postfach ist) die Mail.
Received: from 202.98.158.130 (customer205-69.iplannetworks.net [200.69.205.69] (may be forged))
by mailin.webmailer.de (8.9.3/8.8.7) with SMTP id CAA14729
for ; Mon, 15 Jul 2002 02:13:28 +0200 (MET DST)
### hier strato ("mailin.webmailer.de") von "iplannetworks.net". Die
### Rolle dieses Providers muss man (sieht man die weiteren Receiveds)
### pruefen, evtl. hilft da z.B. ein traceroute/whois, s.u.
Message-Id: <200207150013.CAA14729@mailin.webmailer.de>
### und hier zeigt sich, dass alle SMTP-Server bis zu dem von
### Strato schlicht FALSCH(!!!!) konfiguriert sind, denn bis zum
### "mailin.webmailer.de" hatte die mail _keine_ Message-Id...
Received: from unknown (148.179.169.246) by rly-yk05.mx.aol.com with QMQP; Jul, 14 2002 5:07:12 PM +0600
Received: from unknown (189.234.223.231) by rly-xr02.mx.aol.com with esmtp; Jul, 14 2002 3:47:06 PM +0300
Received: from [14.42.188.81] by sydint1.microthin.com.au with asmtp; Jul, 14 2002 3:10:24 PM -0000
Received: from unknown (185.176.53.24) by rly-yk05.mx.aol.com with local; Jul, 14 2002 2:02:19 PM +0600
From: ariel
### Hier ist's nun ziemlich durcheinander oder die Uhren der Rechner
### laufen ziemlich falsch... Korrekt (und wie normal bei den
### Received-Headern rueckwaerts) nach Uhrzeit sortiert:
Received: from [14.42.188.81] by sydint1.microthin.com.au with asmtp; Jul, 14 2002 3:10:24 PM -0000
Received: from unknown (189.234.223.231) by rly-xr02.mx.aol.com with esmtp; Jul, 14 2002 3:47:06 PM +0300
Received: from unknown (148.179.169.246) by rly-yk05.mx.aol.com with QMQP; Jul, 14 2002 5:07:12 PM +0600
Received: from unknown (185.176.53.24) by rly-yk05.mx.aol.com with local; Jul, 14 2002 2:02:19 PM +0600
### es sieht also so aus, als wuerden hier header fehlen (zwischen
### microthin.com.au und iplannetworks.net oder aol.com und
### iplannetworks.net)...
[..]
X-Mailer: Microsoft Outlook Express 5.50.4522.1200
### ach, wer haette das vermutet *eg*
[..]
====
Man sollte sich also kundig machen, was/wer sich hinter den domains
microthin.com.au und iplannetworks.net verbirgt, wenn das provider sind,
dann waechst die Liste der Adressen, an die die Beschwerdemail gehen
sollte auf "abuse@yahoo.com, abuse@aol.com, abuse@microthin.com.au,
abuse@iplannetworks.net" an...
Uebrigens: eben diese Arbeit, die Recherche nach den beteiligten
Providern macht u.a. spamcop. Allerdings haben die Leuts bei spamcop
natuerlich wesentlich bessere Kontakte als die meisten von uns...
AFAIK kennen die Jungs bei spamcop z.B. viele der verantwortlichen
Admins bei vielen Providern ;)
-dnh
PS: Wie die Header zum sortieren "normalisieren"? z.B. so:
$ echo 'Received: [..]' | sed 's/.*;\([^;]*\)$/\1/' \
| datetoepoch | epochtodate
Sun 14.07.2002 13:07:12 CEST
Sun 14.07.2002 14:47:06 CEST
Sun 14.07.2002 17:10:24 CEST
Sun 14.07.2002 10:02:19 CEST
,----[ ~/bin/datetoepoch ]
| #!/usr/local/bin/perl -w
| use strict; use Date::Parse;
| if(@ARGV) {
| foreach(@ARGV) { print str2time($_), "\n"; }
| } else {
| while(<>) { print str2time($_), "\n"; }
| }
`----
,----[ ~/bin/epochtodate ]
| #!/usr/local/bin/perl -w
| use strict; use POSIX qw(strftime);
| if(@ARGV) {
| foreach(@ARGV) {
| print strftime("%a %d.%m.%Y %H:%M:%S %Z\n", localtime($_));
| }
| } else {
| while(<>) {
| print strftime("%a %d.%m.%Y %H:%M:%S %Z\n", localtime($_));
| }
| }
`----
--
Der Nietzsche kennt den Woko nicht,
Bei dessen Siggs einem Erbricht.
[WoKo in dag°]