In letzter Zeit bekomme ich wiedereinmal verstärkt E-Mails mit einem Betreff wie “Kooperationsanfrage, Partnerprogramm oder Zusammenarbeit”. Grundsätzlich spricht ja nichts dagegen, aber bei unpersönlichen Anfragen, die nur Werbung für ein Partnerprogramm (das über Affilinet, Zanox, Belboon oder wen auch immer abgewickelt wird und teilweise noch nichtmal thematisch passend ist) sind, kann ich nur sagen, spart euch die E-Mails. Wenn ich etwas entsprechendes Suche, dann finde ich das auch.

» weiterlesen…

Nachdem ich die Tage einen neuen Mailserver aufgesetzt habe (mehr oder weniger nach dem Howto von johker), hatte ich mich nun ein bischen mit dem Feintuning beschäftigt. U.a. habe ich das Skript fürs Trainieren von Ham- bzw. Spam-Mails für die Bayes-Datenbank von Spamassassin überarbeitet, damit weniger (Fehler-)Meldungen produziert werden und man sich das Ergebnis damit eher per E-Mail (zur Kontrolle der Arbeit) zuschicken lassen kann:
» weiterlesen…

In letzter Zeit hat sich die Anzahl der “Trackbacks” hier im Blog massiv erhöht. Eigentlich ein Grund zur Freude, oder?

Eigentlich schon, aber ich möchte einmal Wikipedia.de zitieren:

Wie man sich denken kann, genau den Link schenken sich viele. Ist ja auch viel netter das System als Einbahnstraße zu missbrauchen. Teilweise besteht noch nicht einmal ein thematischer Bezug zwischen den Beiträgen.

Die harte Methode die Trackbacks komplett zu deaktivieren möchte ich nicht machen. Trackbacks nur bei älteren Artikel zu deaktivieren, mmh… bringt denke ich auch nicht allzuviel (da bei mir häufig auch aktuelle Artikel betroffen sind). Eine Blacklist ist da sicherlich eine interessante Idee (aber im Grunde ja schon durch Akismet gegeben).

Ich denke ich bleibe beim aktuellen “System” (Akismet + selektives “NoFollow”) und ignoriere den Spam so gut es geht.

Also liebe Leute, wenn ihr einen Link auf euren Blog haben wollt, habt ihr im Grunde 3 Möglichkeiten:

- Nutzt den Trackback nur, wenn ihr auch einen Link zum betreffenden Artikel in eurem habt (bzw. lasst es einfach das Pingbacksystem machen).

- Schreibt mich an, erklärt mir weshalb euer Artikel/Blog erwähnenswert ist, und ich schreibe gerne etwas dazu

- Schreibt einen (sinnvollen) Kommentar zu einem (aktuellen) Artikel in meinem Blog und nutzt die Option “Soll der neuste Beitrag aus deinem Blog hier angezeigt/verlinkt werden?” (ist standardmässig nicht aktiviert). Auch denke ich, das es nicht zuviel verlangt ist, im Feld “Name” auch seinen Namen und nicht irgendeneinen SEO-Begriff anzugeben.

Aber lasst euch eines gesagt sein, die Wahrscheinlichkeit das ich einen Track-/Pingback blind freischalte ist äusserst gering, und desweiteren gibts “Follow”-Links erst ab einer gewissen Anzahl von Kommentaren (Track/Pingbacks).

Letztes Jahr hatte ich schon einen Beitrag über meines erachtens wichtige Plugins für Trac geschrieben und nun möchte ich die Liste gerne um ein weiteres Plugin erweitern: SpamFilter.

Meine bisherigen Erfahrungen mit eigenen Trac-Installationen basieren auf der Verwendung in einer geschlossenen Benutzergruppe, Spam spielte da keine Rolle. Seit ich allerdings Trac auch für meine WordPress-Plugins verwende änderte sich dieser Zustand schlagartig. Waren es Anfangs nur 1-2 Spams die Woche und die Bekämpfung mittels TicketDeletePlugin möglich, so “kämpfe ich” aktuell mit > 100 Spamtickets/Woche, wobei ich eher das SpamFilter-Plugin ist und ich nur noch gelegentlich die Liste durchschaue, ob nicht vll. doch etwas im Filter gelandet ist, was dort nicht hingehört (ist bisher noch nicht passiert).

Die Installations ist wie eigentlich bei allen Trac-Plugins einfach und unkompliziert, bei mir war allerdings noch ein Update der Datenbank notwendig (was in der Anleitung nicht beschrieben war, doch die Fehlermeldung im Apache-Logfile war sehr ausführlich *lob*).

Fazit: Bei einer öffentlichen Trac-Installation, bei der anonyme Benutzer ein Ticket erstellen dürfen ist das SpamFilter-Plugin ein muss.

Vorneweg, es geht hier nicht um einen neuen super tollen Spamfilter, sondern vielmehr um Techniken zum Vermeiden, dass die eigene E-Mail-Adresse in irgendwelchen Spamlisten landet.

Bei Dr. Web bin ich im Blog über folgenden Beitrag gestolpert: Wirklich wirksamer Schutz für E-Mail-Adressen. Ausgangsbasis für den Artikel ist eine “Studie” von Silvan Mühlemann von Techblog. Er hatte über ein Jahr getestet, welche Technik zum “Verschleiern” der E-Mail-Adresse bei Veröffentlichung auf einer Internetseite am wirksamsten gegen Bots hilft. Wenig verwunderlich ist, die Plain-Text-Methode hat natürlich am meisten Spam angezogen. Interessant sind eher die anderen Ergebnisse, so haben z.B. zwei ausschliesslich auf CSS basierende und damit leicht umzusetzende Methoden (Änderung der Schreibrichtung / Trennung mittels unsichtbarer Elemente) es geschafft, das keine der E-Mail-Adressen Spam erhalten hat (Alle Methoden sind im Techblog im Detail nachzulesen). Eines Gemeinsam haben allerdings alle Methoden, nebem einem möglichen Schutz vor dem automatischen Erfassen durch Bots, bieten sie auch (kleinere) Nachteile für den normalen Besucher. Zumeist funktioniert ein “mailto:”-Link nicht mehr, die E-Mail-Adressen lassen sich häufig nicht oder nur fehlerhaft per “Copy and Paste” kopieren. Ältere Browser und/oder Browser, bei denen z.B. JavaScript etc abgeschalten ist/die CSS nicht “vernünftig” bearbeiten kommen in Schwierigkeiten, das sie für den Besucher keine brauchbaren Ergebnisse liefern können. Nicht vergessen sollte man dabei auch, die Rechtslage bzgl. eines Impressum. Nach einem aktuellen Urteil reicht unseren Gerichten die Angabe eines Formulars anstatt einer E-Mail-Adresse z.B. nicht aus, wie ein Gericht bzgl. einer verunstalteten E-Mail-Adresse urteilt ist allerdings noch nicht bekannt. Weiterhin helfen derartige Methoden natürlich nur, wenn man bei der veröffentlichung der E-Mail-Adresse einfluss hat, gibt man allerdings die selbe E-Mail-Adresse in einer Community (Social/Forum) und es besteht dort z.B. eine Sicherheitslücke, so landet man schneller als einem lieb ist auch damit wieder in den Listen der Spammer. Es kann auchreichen, das ein Freund die E-Mail-Adresse in seinem E-Mail-Programm speichert und dieses wegen mangelnder Sicherheitsmassnahmen z.B. durch ein Trojaner ausgelesen wurde, und schwupps bekommt man auch Spam…

Fazit: Sofern man eine E-Mail-Adresse nur auf der eigenen Seite (den eigenen Seiten) veröffentlicht, kann man mit diesen Methoden die Hürde sicherlich sehr hoch setzen, dennoch ist es kein 100%-tiger Schutz. Ein serverseitiger Spamfilter (oder zur Not auf Clientseite) ist damit sicherlich nicht zu ersetzen. Der Spamfilters kann damit aber gegenenfalls entlastet werden

Zu diesem Ergebnis kommt zumindest ein Beitrag bei Golem.de. Gebracht hat auch das seit 2007 in der BRD geltende Gesetz (es sieht eine Strafe von bis zu 50.000€ vor) nichts, der meiste Spam kommt nachwievor aus dem Ausland. Wenn ich mir die Daten auf den Servern, bei denen ich Zugriff auf die Statistiken habe, anschaue, komme ich allerdings zu einem anderen Ergebnis, von den vom Mailserver tatsächlich angenommenen Mails (sind nur ca 1/4 der Mails, der Rest wird direkt wegen Fehler auf Kommunikationsebene bzw. Greylisting/RBL (letzteres ist nur bei einem Teil der Domains im Einsatz) abgelehnt) sind immernoch über 90% der EMails Spam (derzeit ca 82% als bestätigter Spam, und ca 10% noch unbestätigt). Insgesamt dürften also nichteinmal mehr 1% der Mails kein Spam sein, erschreckend oder?

In den letzten Tagen musste ich leider wieder einen Anstieg (> 15%) in Sachen Spammails zur Kenntnis nehmen und stelle mir so einmal mehr die Frage, was kann man denn noch dagegen tun. Mein Ansatz, mit dem Proxy als Secondary-Mailserver scheint noch immer recht brauchbar, der Spam hat hauptsächlich nur auf den nicht mit dem zusätzlichen DNS-Eintrag versehenen Domains zugenommen. Auf Freshmeat.net habe ich dann auch die Tage ein weiteres Tool für diesen Einsatzzweck gefunden: mxallowd.

mxallowd ist ein Daemon für Linux/Netfilter (via libnetfilter_queue), der eine Verfeinerung der nolisting-Methode darstellt. Hierbei werden für eine Domain zwei MX-Einträge vom Nameserver ausgeliefert, wobei auf der IP-Adresse des ersten MX-Eintrags kein Mailserver läuft. Einige Spammer versuchen nun, nur auf den ersten Mailserver Spam auszuliefern und werden damit keinen Erfolg haben. Auf der IP-Adresse des zweiten MX-Eintrags läuft dann ein richtiger Mailserver, der die E-Mails entgegennimmt. Echte Mailserver probieren – im Gegensatz zu Spammern – alle MX-Einträge in der angegeben Reihenfolge (geordnet nach Priorität) durch, bis sie die Mail zustellen können. Somit kommen echte Mails an und Spam bleibt draußen.

Der Ansatz gegenüber dem Proxy ist geringfügig anders, dürfte aufjedenfall Resourcenschonender und im Zweifelsfalle sogar etwas zuverlässiger arbeiten. Da z.b. beim Whitelisting nicht nur die anfragende IP sondern alle hinter dem DNS-Eintrag stehende IP’s auf die Liste gesetzt werden (ist bei Mailserverpools wie z.B. GMail nicht unwichtig, da könnte der nächste Versuch von einer anderen IP kommen). Kommt aufjedenfall auf meine Liste mit interessanten Tools. Nur bei meinem Problem hilft es mir auch nicht wirklich. Naja, schau mehr mal, vll. nimmt der Spam ja auch von selbst wieder ein bischen ab

Bei Golem.de bin ich gerade auf TypePad AntiSpam von den Machern vom Blogdienst TypePad/Moveable Type aufmerksam geworden. Es ist genau wie Akismet (von den WordPress-Machern) ein kostenloser Anti-Spam-Dienst fürgegen Kommentar-/Trackback-Spam. Der Dienst ist API-kompatibel zu Akismet aufgebaut und lässt sich somit auch leicht in WordPress und andere Software die bisher schon Akismet unterstützt integrieren. Doch viel interessanter ist die Nachricht, der Grundfunktionalität des Dienste ist als Open-Source freigegeben, so das man selbst einen eigenen Anti-Spam-Dienst aufbauen kann. Der Open-Source-Variante fehlen lediglich ein paar Regeln und ein Teil der Logik (man will es Spammern nicht zu leicht machen). Ob und inwieweit die Open-Source-Variante “out-of-the”-Box zum Schutz des eigenen Blogs taugt oder wie leicht sich die fehlenden Regeln/Logik nachbauen lässt, kann ich momentan nicht sagen, werde es aber sobald als Möglich austesten.

Nachdem ich in meinem ersten Beitrag die Holzhammermethode und die Methode des nicht startens des entsprechenden Serverdaemons aufgezeigt habe, möchte ich nun etwas genauer auf die ursprünglich geplante Variante eingehen. Der Ansatz baut darauf, “nichts” am produktiven (aber eigentlich über das Limit belasteten) System zu ändern und den von Spammern gerne gewählten Weg (nutzen des MX-Backup-Servers) ein bischen einzuschränken. Ein weiteres Problem, ich bin nicht wirklich von Greylisting überzeugt und so kommt es auf dem eigentlichen Server auch nicht zum Einsatz. Ein erster Versuch könnte sein, man trägt brav für alle seine Domains einfach einen zweiten, nicht existenten Mailserver mit niedrigerer Priorität ein. Erstaunlicherweise funktioniert es sogar, der Spam beim Hauptserver nimmt deutlich ab.

» weiterlesen…

Ob sich das erhöhte Spamaufkommen wirklich darauf zurückführen lässt, ich weiss es nicht. Aber irgendwie ist es schon auffällig, das kaum in 2 Verzeichnissen eingetragen, die durch Akismet verhinderten Spams doch deutliche zugenommen haben (immerhin Akismet scheint es noch sauber zu filtern). Mit “Werbung” fällt man also auch den Spammern auf

Wer mag, kann nun mein Blog bei Bloggerei bewerten, alternativ darf man mir bzgl. des Blog auch gerne hier einen Kommentar mit Feedback/Kritik hinterlassen. Die zweite Seite bei der ich mich angemeldet habe ist: BloggerAmt. Was mir beides nun genau bringt, ich weiss es nicht (noch nicht?). Schau mer einfach mal