nicht angemeldet
Sinn von @-Domainadressen
Hallo,
da hatte vor Ewigkeiten strato mal die vermeindlich kluge Idee, @-domain-Adressen einzuführen, keine Ahnung, ob da noch andere nachzogen. War eigendlich total schwachsinnig. ich hätte mir z.Bsp. die Adresse www.Anke@Chraecker.de basteln können. Nicht nur überflüssig sondern auch geradezu verwirrend. Jetzt gibts eine Branche,die hat für sich gerade diesen Sinn erfast und setzt das auf geradezu bewundernswerter Weise ein. Bewundernswert deswegen für mich, weil ich ja, wie manche wissen, auch gerne mit "optischen Tricks zur Vorgaukelung falscher Tatsachen" arbeite. Und genau das machen die.
Folgendes. Ich bekomme heute zum vierten mal einen fast identischen Spam mit folgendem, nur leicht variierendem Inhalt: Im betreff eine Zeile wie:
Wahnsenig in Dich verliebt
(Tippfehler mal ausnahmsweise nicht von mir. Schön war auch "Ich liebe Dich mega doll" - waren zwar keine Tippfehler drin, aber dafür schön formuliert)
Im Inhalt die Ankündigung, daß da eine, wohl weibliche Person, sich in mich verliebt hat, weil ich Charmant, attraktive (ja, mit e) etc bin. und sie hat mir eine Nachricht hinterlassen, ich brauche nur die 0190er Nummer anrufen, etc, etc, etc.
Und jetzt das schönste für mich: ganz unten, über dem 0,031 Euro Hinweis (pro Sekunde natürlich, liebe kostet) steht:
"Wenn Du keine Nachricht mehr bekommen möchtest, sende uns bitte eine e-Mail an removeme@netpen.net"
Spam, den man abbestellen kann? da ich das eh nicht glaube und nichts innerhalb von Spams anklicke, habe ich es erst ignoriert. aber dann war ich doch mal neugierig. Und siehe da, das war keine E-Mailadresse sondern eine Internetadresse, zu der sich auch promt mein browser startete. Die Seite selber war nicht weiter gefährlich, noch nicht mal ein popup-fensterregen brach herein, aber "die" hatten mich dahin gelockt, wo ich nie hinwollte.... zu einer "ich-bin-nicht-deren-zielgruppe-Portalseite" (übrigens keine eindeutige xxx-Seite, so clever sind die dann noch dazu....)
Fast schon wunderbar.
Chräcker
-
da hatte vor Ewigkeiten strato mal die vermeindlich kluge Idee, @-domain-Adressen einzuführen, keine Ahnung, ob da noch andere nachzogen. War eigendlich total schwachsinnig. ich hätte mir z.Bsp. die Adresse www.Anke@Chraecker.de basteln können.
http://irgendwas@www.stempelgeheimnis.de/
http://unfug@www.strato.de/http://www.strato.de/full/atdomains.htmlhttp://www.strato.de/full/faq_atdomains.html
http://schneegans.de/produkte/strato-at-domains.htmlhttp://www.google.com/search?q=stratoindex
http://faq.puretec.de/tools_features/atdomains/
"Allerdings sind @-Domains nicht zu allen Internet-Standards kompatibel."
Und siehe da, das war keine E-Mailadresse sondern eine Internetadresse, zu der sich auch promt mein browser startete.
Postfach@chraecker.de -> http://Postfach@chraecker.de/ ?
-
Hallo,
oh, wuste ich gar nicht, das es auch so geht. Ja, dann brauchen die für ihren Trick ja wirklich keine spezielle @-Adresse, sondern müssen die Adresse in ihre html-Werbemail nur "ohne mailto" einbinden.
Übrigens finde ich "könnt Ihr" langsam mit diesem "linksetzer" etwas aufhören. Zum einem nimmt es manchmal schon Formen der "ich habe auch noch was dazu zu sagen"-Postings an, und dann besteht eine Linksetzer-mail eigendlich nur aus einen oder mehrerern funktionierenden(!) Links die die Frage möglichst so umfassend beantworten, daß sich weitere Antworten erübrigen. Es ist ein Mittel der Forumshygiene.... nur meine bescheidene Meinung.....
Chräcker
-
Hi,
oh, wuste ich gar nicht, das es auch so geht.
der "Trick" besteht darin, dass die meisten (nicht alle!) Browser aus einer ungültigen HTTP-@-URL eine gültige machen, und die Informationen zwischen "http://" und "@" als diejenigen Header verschicken, die normalerweise durch manuelle Eingabe bei Basic oder Digest Authentication (".htaccess-Passwortschutz") erzeugt werden. Die Information des Usernamen kann serverseitig von einer Programmlogik ausgewertet werden - oder auch nicht, das ist egal. Bei "http://falsch@domain.de/" handelt es sich also in Wirklichkeit um "http://domain.de/" mit Username="falsch".
Übrigens finde ich "könnt Ihr" langsam mit diesem "linksetzer" etwas aufhören.
Nicht direkt aufhören, aber das Maß deutlich reduzieren. ACK.
Cheatah
-
Hallo,
Bei "http://falsch@domain.de/" handelt es sich also in Wirklichkeit um "http://domain.de/" mit Username="falsch".
An dieser Stelle reagiert Opera übrigens ein bißchen schlauer als andere mir bekannte Browser: er ignoriert das Ganze zwar nicht, aber es kommt immerhin ein Sicherheitshinweis, daß man im Begriff ist, einen User-Namen zu übermitteln.
Die Warnmeldung der 5er-Versionen war dabei noch ein bißchen "schöner". Da kam zusätzlich der Hinweis, daß solche Konstrukte gerne mißbraucht werden, um den User auf andere Domains umzuleiten.z.B.: http://www.mozilla.org@www.microsoft.com
vorgetäuscht wird www.mozilla.org, in Wirklichkeit ist es aber www.microsoft.com ;-)
Viele Grüße
Carsten
-
-
-
-
Hi,
Wahnsenig in Dich verliebt
"Ich liebe Dich mega doll"Damit sollen wohl potentielle Kunden mit dem (bescheuerten) Sprichwort "dumm f**** gut" gelockt werden.
Hmm, ich bin froh, dass ich bisher von jeglicher Spam verschont geblieben bin... wobei: Wenn ich es mir recht überlege, so hat mich wohl vor einem halben Jahr in eine amerikanische Spam-Liste eingetragen: Ich erhielt Emails zum Thema "Make your home more secure", "Safe money with..." usw... Die ersten 2 Emails hatte ich auch ignoriert, aber dann gings mir auf den Sender und ich wollte mich da austragen, die Email-Adresse war ja angegeben! Draufgeklickt, hui, eine Homepage?!? -> ahh, ein Feld, um seine Email-Adresse einzugeben... als sich dann langsam der Rest der Seite aufbaute sah ich, dass dieses Feld das Feld zum Newsletter-Abonnieren auf dieser Homepage war... alles war da: jede Menge Werbung, dummes geschwafel, bloß kein Link, wo man sich austragen koennte.
-> Diese Dinger gibts wohl nicht nur in Deutschland...
MFG
Philipp
-
Hallo Chräcker,
"Wenn Du keine Nachricht mehr bekommen möchtest, sende uns bitte eine e-Mail an removeme@netpen.net"
Sehr anständig so ein Vermerk am Ende. Immerhin bieten Sie die Möglichkeit zum Austragen. Etwas verwirrt hat mich in dem HTML-Mail allerdings, warum sich LInktext und dessen tatsächlicher Verweis unterscheiden. Klickt man nämlich drauf, geht ein Mail an remove@starpulse.com. Doch, wirkt seeehr seriös.
Gibt's eigentlich irgendeine Wunderwaffe (Wunderfilter) gegen Spam? Oder kann man Spam irgendwie bouncen um vorzugaukeln, dass es die Adresse nicht gibt?
Grüße aus Würzburg
Julian-
Hi,
Sehr anständig so ein Vermerk am Ende. Immerhin bieten Sie die Möglichkeit zum Austragen.
Du meinst, sie bieten die Möglichkeit, die Mailadresse als existent zu melden.
Reagiere niemals, _niemals_ auf ein "Wenn Sie sich austragen wollen...", denn dadurch zeigst Du nur, dass Deine Adresse Geld wert ist.
Gibt's eigentlich irgendeine Wunderwaffe (Wunderfilter) gegen Spam?
Nein. Du kannst nur immer geschickter filtern. Ein Programm, das Regular Expressions verwenden und auf mehrere Felder (auch gleichzeitig) filterm kann, ist dabei um einiges mächtiger und sinnvoller als ein Programm mit "diese Adresse den Filtern hinzufügen". Ich persönlich vertraue da dem Hamster, http://hamster.ist-super.de/ (lokaler Mail- und Newsserver).
Oder kann man Spam irgendwie bouncen um vorzugaukeln, dass es die Adresse nicht gibt?
Diese Option vermisse ich noch beim Hamster :-)
Cheatah
-
Hi, Cheatah - liebe Gemeinde
Oder kann man Spam irgendwie bouncen um vorzugaukeln, dass es die Adresse nicht gibt?
Ich habe mich mal umgesehen und festgestellt, dass es einige Tools gibt, die 'fake-bouncen' ;) http://www.google.com/search?q=spam+bounce+freeware. Nachdem mein Postfach derzeit überquillt, weil einige Bots das Forum bzw. das Archiv entdeckt haben, überlege ich mir den Einsatz. Filter sind gut und schön, aber ich muss trotzdem von Zeit zu Zeit nachsehen, ob es nicht eine erwünschte Nachricht erwischt hat.
Bevor ich mir diese Arbeit antue: Bringen solche Tools etwas?
Danke & LG
Orlando
-
-
Hallo,
Sehr anständig so ein Vermerk am Ende.
ja, eben. Wäre es. Wenn es denn anständig wäre ;-) Aber ist es ja eben hier nicht, das war nur ein getarnter link zu deren seite und keine "mailto-ich-starte-Deinen-E-mail-Client-Adresse" (es war eine als solche auch bei mir angezeigte html-Mail)
Chräcker
-