Lanx: SPAM: emailadresse aus dem archiv entfernen?

Hi Forum

Ich ersticke momentan unter spam. Wurde schonmal diskutiert emailadressen nachträglich aus dem archiv löschen zu können und sieht jemand einen vertretbaren weg?

Viele Grüße
 Rolf

  1. Hallo!

    Ich ersticke momentan unter spam. Wurde schonmal diskutiert emailadressen nachträglich aus dem archiv löschen zu können und sieht jemand einen vertretbaren weg?

    Ich denke, wegen meinen alten Forumbeiträgen bekomme ich auch so viel Spam. Keine Ahnung, ob man die ganzen Emailadressen aus dem Archiv entfernen kann, bzw. wie aufwendig es ist. Anderseits melden sich bei mir oft Archivfündige, die noch eine Frage zu einem Beitrag von mir haben. Ich denke mal, anderen geht es genau so. wie will man diese "Nachgfrage" bedienen? Sollen die Ihre Frage im Forum stellen, bezogen auf den Beitrag im Archiv? auch nicht so toll.

    Ich mache es mittlerweile so: siehe Signatur. Ich schreibe aoch keine Email mehr ins E-Mail-Feld.

    Zur Zeit gibt es aber auch einen erhötes Spamaufkommen. Ich werde auch in den letzten Tagen sehr viel mit Viren bombadiert.

    Schaue die mal das Tool SpamPal (http://www.spampal.org/) an. Damit habe ich mein Spamaufkommen sehr sehr gut in den Griff bekommen. Von ca. 1000 als Spamemail erkannten Emails, ist eine keine Spamemail.

    MfG, André Laugks

    --
    L-Andre @ gmx.de
    1. Hi!

      Ich will an der Stelle auch nochmal schnell meinen Senf dazugeben:

      Daß es möglich sein sollte, den Autor eines Beitrages auch nach einem
      halben Jahr noch anschreiben zu können, steht außer Frage.
      Das bedeutet aber nicht, daß alle archivierten Mailadressen auch weiterhin
      hier im Klartext herumliegen müssen. Neben den wirklich bescheuerten
      Ansätzen (SchnulliScript und Co.) gibt es auch echt brauchbare Lösungen
      um EMailadressen vor SpamBots zu verstecken.

      Eine besonders kompatible (läuft mit jedem Browser) Idee ist es z.B.,
      vor den eigentlichen Klartext-EMail-Link eine FormularSeite
      vorzuschalten, denn automatisches FormularAusfüllen und POST-Requests
      beherrscht heute noch kein SpamBot = also eine wirklich feine Lösung.

      Die Frage ist nur, ob die lieben Forumsbetreiber und -entwickler
      bereit sind, in soetwas Zeit zu investieren, oder ob nicht die Thread
      Auf- und Zuklappfunktion doch noch etwas verbessert werden sollte..?!

      MsF,
      milky

      --
      This message is distributed in the hope that it will be useful,
      but WITHOUT ANY WARRANTY; without even the implied warranty of
      MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
      GNU General Mailing List for more details.
    2. Hi Andre

      Ich ersticke momentan unter spam. Wurde schonmal diskutiert emailadressen nachträglich aus dem archiv löschen zu können und sieht jemand einen vertretbaren weg?

      Ich denke, wegen meinen alten Forumbeiträgen bekomme ich auch so viel Spam. Keine Ahnung, ob man die ganzen Emailadressen aus dem Archiv entfernen kann, bzw. wie aufwendig es ist. Anderseits melden sich bei mir oft Archivfündige, die noch eine Frage zu einem Beitrag von mir haben. Ich denke mal, anderen geht es genau so. wie will man diese "Nachgfrage" bedienen? Sollen die Ihre Frage im Forum stellen, bezogen auf den Beitrag im Archiv? auch nicht so toll.

      Nun, deine Beiträge scheinen interessanter gewesen zu sein als meine ... :-) Ich bekomme mittlerweile keine E-mails und bereue das ich jemals eine Adresse angegeben habe die ich leider als Geschäftskontakt halten muß!

      Zwar filtere ich mittlerweile nach verschiedenen Kriterien bis zu 70% des Schrotts aus aber sowas muß leider gepflegt werden, insbesondere mit den rudimentären GMX Rules. Inklusive SMS-Benachrichtung kann sowas sehr lästig werden.

      Aber ich vermutete gleich die Verwaltung eines Formulars um emails aus dem Archiv wieder zu entfernen übersteigt die Kapazitäten einer ehrenamtlichen Site wie dieser,aber Fragen kostet ja bekanntlich nichts.

      Als einzige langfristige Lösung kann ich mir nur vorstellen ein Sendeformular vorzuschalten, ohne die Emailadresse öffentlich bekannt zu geben, so dass der Erstkontakt mit einem Poster noch über den Selfserver erfolgt. Erst beim Reply wirds offiziell.

      Sowas ließe sich technologisch mit Emailbenachrichtigung bei Antwortpostings koppeln!

      Ich schau mir gerne deinen Vorschlag an, werde dafür aber wohl meinen alten Linuxaccount an der Uni reaktivieren müssen.

      Viele Grüße
        Rolf

      1. Hi Again

        Blödsinn gefaselt :) Bevor mich jemand anderes korrigiert, spampal läuft auf Win-Client-Basis, das hilft mir leider nicht wirklich. Ich muß meistens per Browser auf meinen Account zugreifen!

        Meine nächste Task ist wohl eine procmail-rule die HTML-Mails mit CGI-Images blockt! Das erscheint mir vom Kosten-Nutzen Faktor am effektivsten.

        Cheers
          Rolf

      2. Moin,

        Zwar filtere ich mittlerweile nach verschiedenen Kriterien bis zu 70% des Schrotts aus aber sowas muß leider gepflegt werden, insbesondere mit den rudimentären GMX Rules.

        Ich hatte kürzlich ein paar Experimente mit verschiedenen Spamfiltern gemacht und kann den bogofilter[0] wärmstens empfehlen. Auf meinem Corpus von ~20.000 Nichtspams und ~4.000 Spams hat mir bogofilter -r nur 3 falsche Positive und 12 falsche Negative beschert. Das ist besser als das, was ifile[1] auf dem selben Testsatz machte (rund 40 falsche Positive und 400 falsche Negative) und vom Gefühl her deutlich besser als das was SpamAssassin[2] - den ich vorher benutzte - je geschafft hat.
        Dann ist da noch CRM114[3] welches einen ziemlich coolen Algorithmus verwendet und bei anderen Leuten beeindruckende Leistungen zeigt[4]. Ich hatte aber keine Lust die rund 33h abzuwarten die es wohl gedauert hätte, meine 140 MB Mails einzulernen und kann daher keine qualifizierte Aussage dazu machen. Die Menge an falschen Negativen schien mir aber recht gut zu sein.

        Ich setze jetzt also bogofilter ein und obwohl hier pro Tag rund 20 Spams aufschlagen, sehe ich nur etwa jeden zweiten Tag einen davon. Falsche Positive habe ich bis jetzt (das ist ca. einen Monat im Einsatz) nicht erlebt.
        Das ist bedeutend besser als das Ergebnis von SpamAssassin, welches erhebliche Probleme mit deutschem Spam hatte, dafür aber auch eine ganze Menge normaler Mails auf der Basis von RBLs wegfilterte.

        Für den verbleibenden Spam habe ich mir in meinem Mailprogramm eine Tastenkombination eingerichtet mit der ich den ganz einfach in bogofilter einlernen kann.

        Dann möchte ich noch erwähnen, dass ich auch[5] glaube, dass man Spam mit primitiven Filtern auf Absenderbasis oder durch Anschreiben der Provider nicht wirkungsvoll beikommen kann. Stattdessen sollten wirklich alle Leute Filter einsetzen die den Spam an der Spammigkeit des Textes erkennen, denn den Text können die Spammer nicht so leicht ändern (und wenn, dann wäre es meistens kein Spam mehr).

        [0] http://bogofilter.sourceforge.net/
        [1] http://www.nongnu.org/ifile/
        [2] http://spamassassin.org/
        [3] http://crm114.sourceforge.net/
        [4] http://www.paulgraham.com/wsy.html
        [5] http://www.paulgraham.com/spam.html

        --
        Henryk Plötz
        Grüße aus Berlin
        1. Hi Henryk

          [0] http://bogofilter.sourceforge.net/

          Nur 1 Minute überflogen und schon voll überzeugt

          Bayesche Netzwerke zum erkennen von Spam einzusetzen verschafft mir intellektuelle Lustgefühle!
          Und das auch noch procmailfähig! ;-)

          Bei nächster Gelegenheit werde ich also GMX von weiterleiten an meinen alten
          Linuxaccount und die gesäuberten wieder an GMX zurückschicken!

          Muß mir nur nen gescheite Loopverhinderungsmechanismus ausdenken!

          Noch frohe Restostern :)
           Rolf

  2. Hallo Rolf,

    Ich ersticke momentan unter spam.

    Wer nicht? Ich bekomme auch schon Spam an E-Mailadressen, die ich definitiv nirgendwo öffentlich angegeben habe. Also es ist ziemlich egal ob eine Mailadresse im Archiv steht oder nicht.

    »»Wurde schonmal diskutiert emailadressen nachträglich aus dem archiv löschen zu können und sieht jemand einen vertretbaren weg?

    Technisch gesehen ist es zwar nicht unmöglich, wenn auch absolut sinnlos, denn das Archiv existiert nicht nur hier, sonder auch in den Archiven der Suchmaschinen etc. etc.

    Außerdem wie auch André schon sagte, ab und an kommt eine Anfrage aufgrund eines Archivbetrages.

    Grüße
    Thomas

    1. Hi Thomas J.S.,

      Ich ersticke momentan unter spam.

      Wer nicht?

      Es ist echt ein Kreuz.

      Ich bekomme auch schon Spam an E-Mailadressen, die ich definitiv nirgendwo öffentlich angegeben habe. Also es ist ziemlich egal ob eine Mailadresse im Archiv steht oder nicht.

      Ersteres stimmt, zweiteres folgt aber nicht logisch daraus. Mir fällt auf, dass unser Archiv in der letzten Zeit systematisch ausgebeutet wird, was ich vor allem aus den Mitadressaten erkenne.

      »»Wurde schonmal diskutiert emailadressen nachträglich aus dem archiv löschen zu können und sieht jemand einen vertretbaren weg?

      Technisch gesehen ist es zwar nicht unmöglich, wenn auch absolut sinnlos, denn das Archiv existiert nicht nur hier, sonder auch in den Archiven der Suchmaschinen etc. etc.

      Dort aber nur temporär und würde nach ein paar Wochen von den neueren Versionen überschrieben.

      Außerdem wie auch André schon sagte, ab und an kommt eine Anfrage aufgrund eines Archivbetrages.

      Ehrlich gesagt: E-Mail-Anfragen zu älteren Beiträgen von mir sind mir nicht wirklich wichtig. Vielleicht ist der Missbrauch tatsächlich groß genug, dass wir vielleicht einmal über Maßnahmen nachdenken könnten.

      Vielleicht müssen wir die Sache mal im Auge behalten.

      Eine kleine Anmerkung mal für die Anfänger unter uns: Auf keinen Fall in irgendeiner Weise auf Spam reagieren, höchstens durch Installation eines entsprechenden Filters ......

      Viele Grüße
      Mathias Bigge

    2. Hallo Thomas,

      Wer nicht? Ich bekomme auch schon Spam an E-Mailadressen, die ich definitiv nirgendwo öffentlich angegeben habe. Also es ist ziemlich egal ob eine Mailadresse im Archiv steht oder nicht.

      Bei mir hält sich Spam in sehr überschaubaren Grenzen.
      Ich gebe eigentlich auch nirgendwo ´meine Adresse an.
      Eben aus jenem Grund.
      Ich bin seit 1995 im Internet aktiv, und mein Hochschulaccount hat in seine besten Zeiten bis zu 100 Spams pro Tag registriert.
      Jetzt ist das Ding zu und ich hab meine Ruhe.
      Dehalb gebe ich eigentlich konsequent keine Adressen mehr an, und die Spamer kriegen via .procmail einen Bounce.

      Die "BLINDEN" Spams krieg ich auch, bei weitem aber nicht so viel wie auf meinen normalen Mailaccount.

      Sicherlich, gibs vielleicht ne Möglichkeit, nur das Auslesen der e-mails zu verhindern ohne die Daten zu löschen?

      TomIRL

      1. Hallo,

        Bei mir hält sich Spam in sehr überschaubaren Grenzen.
        Ich gebe eigentlich auch nirgendwo ´meine Adresse an.
        Eben aus jenem Grund.

        Das ist aber leider wie alles andere relative: ich fragte mich schon das eine oder andere Mal, wie Spamer an bestimmte Adressen von mir rangekommen sind. Was nach einigen Überlegungen bleibt ist, dass eben irgendwo eine "undichte" Stelle gibt, d.h. mal schickt wer eine mail an eine oder mehrere Adressen, die dann wiederum an weitere Adressen weitergeleitet werde usw. und irgendwo spielt dann in der Kette auch der eine oder andere Virus mit usw. und am Ende ist keine auch nur einmal benütze E-Mailsadresse wirklich sicher.

        Ab und an opfere ich zwei drei Stunden und sehe mir einige Spammails an, dann 'lasse' ich einige IPs sperren oder 5-6 Subdomains etc löschen, was in über 90% der Fälle auch funktioniert.
        So nach dem Motto: "kleine Überraschungen erhalten die Freundschaft". Dann sind die Spammer eine weile damit beschäftig für ihre beworbene Webseiten neuen Hoster etc. zu finden und nach einer Weile beginnt das Spiel von Vorne. :-)

        Grüße
        Thomas

        1. Hallo Thomas

          Ab und an opfere ich zwei drei Stunden und sehe mir einige Spammails an, dann 'lasse' ich einige IPs sperren oder 5-6 Subdomains etc löschen, was in über 90% der Fälle auch funktioniert.
          So nach dem Motto: "kleine Überraschungen erhalten die Freundschaft".

          Wie macht man so etwas am besten?
          Ich hätte da auch ein paar Kandidaten dafür, hab aber keine Ahnung an wenn man sich da wendet.
          Deshalb helf ich mir immer mit EXITCODE = 67 für diese Kanditaten.

          Viele Grüße aus Berlin

          1. Hallo (... ?)

            Wie macht man so etwas am besten?
            Ich hätte da auch ein paar Kandidaten dafür, hab aber keine Ahnung an wenn man sich da wendet.

            Je nachdem. Wenn es eine Subdomain ist, schaue mir an wer die Domain inne hat, oft sind das freie bzw. billig provider mit einer strikten Nutzungsbedingung, da kann man den Provider anschreiben.
            Bei "normalen" Verkausfwerbung sehe mir die Seiten an, ob da ein AGB etc vorhanden ist, da ist auch ein Kontakt (sie wollen ja was verkaufen *g*), oder den whois Eintrag und "mahne" die Betreiber ab.

            Bei Sex-Verbung oder bei Domains die entweder eine [g]TLD oder einen Inhaber aus Latinamerika oder Süd[-Ost]asien etc. haben, hat das keinen Sinn. Dort bin ich dazu übergegangen die erntsprechende  IP-Vergabestelle (APNIC, LARNIC etc.) oder den Registrar (die wissen ja am besten wie Sie den Domainihnaber erreichen, denn denen Zahlt er ja für die Domain)/DNS-Stelle anzuschreiben und bitten dafür zu sorgen, dass der Seitenberteiben aufhört oder dass seine IP/DNS gelöscht wird.

            Aber wie gesagt, es braucht halt Zeit sich hinzusetzen und 10 oder 15 Domaininhaber auf diese Weise ausfindig zu machen.

            Nicht zuletzt gibt es ja auch noch der Spamfilter am Server (auch wenn ich mir da mehr Möglichkeiten wünschte)

            Grüße
            Thomas

            1. Hallo!

              Ich bin ja generell dafür, die ganze Sache mit Spam etwas entspannter zu sehen. Einem Usenetposter eine E-Mail zu schreiben ist ja fast schon eine Kunst. Im Prinzip muss man ohnehin mit Google die Homepage ausfindig machen und die dort angegebene Adresse benutzen, wenn man will, dass die Nachricht auch gelesen wird. Warum hier einige im Forum trotz optionaler E-Mail-Adresse unbedingt eine reine Spamauffangadresse posten wollen, ist mir sowieso schleierhaft.

              Bei diversen Impressa(?) warte ich ja schon auf eine Abmahnungswelle wegen unzugänglicher elektronischer Kontaktmöglichkeit (das heißt nicht, dass ich dafür bin, dass das mit einer Kostenforderung verbunden ist). Manchmal wird das Impressum sogar nur auf Anfrage verschickt wobei implizit eingeräumt wird, dass du Adresse gespeichert wird - eigentlich ein gefundenes Fressen für Massenabmahnungen wegen Datenschutz und Anbieterkennzeichnung...

              <these>Die Spamhysterie macht das WWW langsam unbenutzbar.</these>

              Je nachdem. Wenn es eine Subdomain ist, schaue mir an wer die Domain inne hat, oft sind das freie bzw. billig provider mit einer strikten Nutzungsbedingung, da kann man den Provider anschreiben.

              Ja, aber fast immer steht doch Received: from unknown und der HELO ist ja angeblich leicht fälschbar. Wie finde ich da den Sender?

              Dort bin ich dazu übergegangen die erntsprechende IP-Vergabestelle (APNIC, LARNIC etc.) oder den Registrar (die wissen ja am besten wie Sie den Domainihnaber erreichen, denn denen Zahlt er ja für die Domain)/DNS-Stelle anzuschreiben und bitten dafür zu sorgen, dass der Seitenberteiben aufhört oder dass seine IP/DNS gelöscht wird.

              Das machen die IP-Vergabestellen tatsächlich? Wenn ja, dann wäre das eigentlich der Punkt, wo man generell ansetzen sollte.

              emu
              [seine emailadresse in web und usenet angebend]

              1. Hallo Emu,

                Einem Usenetposter eine E-Mail zu schreiben ist ja fast schon eine Kunst.

                Das Publikum im Usenet hat sich auch geändert, aber das heisst nicht dass ich mich deshalb auch unbedingt ändern muss, also benutze ich wie immer, eine E-Mail-Adresse wo man mich auch erreichen kann.

                Warum hier einige im Forum trotz optionaler E-Mail-Adresse unbedingt eine reine Spamauffangadresse posten wollen, ist mir sowieso schleierhaft.

                Ok, warum gibst du dann eine  E-Mail-Adresse an, wenn du diese entweder gar nicht hast, oder nie abrufst?

                Ich gebe eine an, weil es in meinen Augen zum guten Ton gehört und nur weil es Spamer gibt, muss ich ja nicht auch gleich unhöflich werden. Oder?

                Je nachdem. Wenn es eine Subdomain ist, schaue mir an wer die Domain inne hat, oft sind das freie bzw. billig provider mit einer strikten Nutzungsbedingung, da kann man den Provider anschreiben.

                Ja, aber fast immer steht doch Received: from unknown und der HELO ist ja angeblich leicht fälschbar. Wie finde ich da den Sender?

                Wen interessiert der Absender? Der ist nur der Symptom und nicht die "Ursache". In solchen Mails gibt es ja immer ein Link auf eine Webseite, die man "unbedingt" besuchen soll. Also versuche ich dafür zu sorgen, dass die Webseite aus dem Netz genommen wird.

                Das machen die IP-Vergabestellen tatsächlich? Wenn ja, dann wäre das eigentlich der Punkt, wo man generell ansetzen sollte.

                Manchmal schon :-)

                Grüße
                Thomas

                1. Hallo!

                  Einem Usenetposter eine E-Mail zu schreiben ist ja fast schon eine Kunst.
                  Das Publikum im Usenet hat sich auch geändert, aber das heisst nicht dass ich mich deshalb auch unbedingt ändern muss, also benutze ich wie immer, eine E-Mail-Adresse wo man mich auch erreichen kann.

                  Ich verwende meine übliche Adresse und zwar nicht einmal als Reply-To, wobei ich sowieso daran zweifle, dass das einen Sinn hätte. Bei Adressen im Reply-To ist ja die Wahrscheinlichkeit, dass die E-Mail abgerufen wird, ungleich höher - das werden sich doch die Spammer nicht entgehen lassen :-)

                  Ok, warum gibst du dann eine E-Mail-Adresse an, wenn du diese entweder gar nicht hast, oder nie abrufst?

                  Die oben angegebene Adresse ist eine Weiterleitung auf meine eigentliche und durchaus gültig und wird auch ganz normal abgerufen. Ich hatte, soweit ich mich erinnern kann, folgende Gründe, nicht die normale Adresse zu verwenden:

                  1. In diesem Forum bin ich unter »emu« und nicht unter meinem Realnamen bekannt. Insofern ist es benutzerfreundlicher für die, die meinen echten Namen nicht kennen und zum Beispiel irgendwo beim Adressbuchaufräumen die Adresse ohne Beschreibung finden und sie dann leichter zuordnen können (das Pseudonym klingt nach Allerweltsnickname, ist es aber kurioserweise nicht - auch bei benutzerstarken Seiten habe ich es schon problemlos als Pseudonym einsetzen können.)

                  2. Ich wollte überprüfen, ob tatsächlich eine derartige Lawine an Spam über Spambots in diesem Forum über mich hereinbricht. Das ist nicht der Fall.

                  3. Ich wollte, wie in </archiv/2003/2/38954/#m213653> erwähnt, verhindern, dass man durch eine Suche nach meinem Namen alle meine Postings finden kann. Das ist mittlerweile sowieso ad absurdum geführt, siehe http://www.google.com/search?q=+site:forum.de.selfhtml.org+Emmanuel+Dammerer :-)

                  In solchen Mails gibt es ja immer ein Link auf eine Webseite, die man "unbedingt" besuchen soll. Also versuche ich dafür zu sorgen, dass die Webseite aus dem Netz genommen wird.

                  Daran habe ich gar nicht gedacht - was daran liegen mag, dass die meisten Mails ohnehin so kaputt sind, dass das HTML von meinem Browser gar nicht angezeigt werden kann (Ja, ich benutze Webmail - ist das schlimm?)

                  Ein Grund, Outlook zu benutzen ;-)

                  emu

                  --
                  Für den Selfcode werde ich dich ewig hassen.
                  (molily)