Om nah hoo pez nyeetz, MudGuard!

kommt sowas rein: 0891 / 106 348

Das mach(te) ich ja auch immer so - wie unkreativ ;-)

Matthias

--

Hallo,

Also kommt da die Telefonnummer des Anbieters aus seinem eigenen Impressum rein.
Und wenn die nicht auffindbar ist, kommt sowas rein: 0891 / 106 348

nanu, warum gibt es im Ortsnetz München keine mit 1 beginnenden Telefonnummern?

Ciao,
 Martin

Hi.

Also kommt da die Telefonnummer des Anbieters aus seinem eigenen Impressum rein.

Und wenn die nicht auffindbar ist, kommt sowas rein: 0891 / 106 348

Oder (0 163) 1 73 77 43.

Schönen Sonntag noch!
O'Brien

@@hotti:

nuqneH

die sowieso nur gegeben ist, wenn ein dem Link kompatibler Mailclient installiert ist

Das natürlich. Das sollte aber bei vielen Nutzern der Fall sein.

was die suchen, sei mal dahingestellt. Auf meiner Seite habe ich jedenfalls keinen mailto-Link und spam kommt keiner.

Vielleicht ist der Inhalt deiner Seite so uninteressant, dass sogar Bots deine Seite meiden? >;-> SCNR.

Qapla'

"Traumwelt", hehehe, find ich gut.

Ich hätte für Rollenspieler auch Campain Setting schreiben können. Für Physiker wäre eine Parallelwelt denkbar, für Sci-Fi-Fans eine alternative Zeitlinie - nichts desto trotz sollte klar sein, dass sich dies von der realen Welt unterschiedet :)

Mahlzeit molily,

irgendwoher müssen die Adressen schließlich kommen.

Ja und? Millionen von PCs arbeiten doch als (mehr oder weniger unfreiwillige) Bots für die SPAM-Mafia, da kann man doch beliebig viele Vor- und Nachnamen mit allen existierenden Domains kombinieren ...

info@, mail@, contact@ usw. lassen sich sicher raten, aber nicht komplexere und untypische Adressen.

Och, auch das übliche Vorname0815@example.com (gerne auch mit Unter- und Bindestrichen sowie Punkten garniert) lässt sich doch problemlos massenweise zusammenrühren.

Aus Sicht einer Firma, die tatsächliche E-Mail-Adressen zum Weiterverkauf an Spammer sammelt, ist das mathematisch gesehen wenig ertragreich. Wie kann eine Generierung z.B. auf mathias.schaefer@9elements.com kommen?

Man nehme alle üblichen Vornamen, alle üblichen Nachnamen in allen möglichen Schreibweisen und kombiniere beides mit allen existierenden Domain-Namen.

Brute-Force?

Sicher. Ist doch genügend Rechenkapazität da (s.o.) ...

Da müsste man vorher eine Trilliarde Mails versenden, bis der Algorithmus darauf kommt.

Nö. Man muss nur beim jeweils zuständigen Mailserver für die Domain nachfragen, ob die Adresse existiert (z.B. indem man einfach mal so tut, als ob man eine E-Mail verschicken will - wegschmeißen muss man die Adresse dann nur, wenn der Mailserver 550 antwortet).

Oder indem der Algorithmus (sämtliche Vornamen).(sämtliche Nachnamen) prüft?

Ja.

Da müsste man auch Milliarden Mails versenden.

Nein, muss man nicht. Man muss nur für jede Adresse einmal den zuständigen Mailserver kontaktieren (s.o.).

Sicher mag es einige geben, die diesen Weg wählen.

Und das genügt - leider.

Das Gros wird aber nicht diesen Weg gehen.

Sicher? Warum nicht? Das einzige Problem dabei ist, eine genügend große Anzahl von Rechensklaven zu kapern ...

Zuviel Aufwand für zu wenig Ertrag.

Sagt wer?

Nein, 99% der Spammer kommen auf die besagte Adresse, weil ich sie im Web veröffentliche.

Das wage ich zu bezweifeln. Früher war das so, keine Frage ... aber mittlerweile sehe ich, wenn ich in die Logs meines Mailservers schaue, so viele Zustellversuche an Email-Adressen, die bei meinen Domains *NIE* existiert haben, dass jede andere Erklärung außer "massenweise generiert" absolut unwahrscheinlich ist.

MfG,
EKKi

Man könnte also mittels Javascript einen Teil der Spiders abhalten.

Sofern du in der Traumwelt lebst, in der E-Mail-Spammer noch mit Crawler arbeiten, ja.
https://forum.selfhtml.org/?t=202608&m=1368785

Jetzt mal langsam. Dort belegst du nirgends, dass nicht mehr mit Crawlern gearbeitet werden würde.

Das ist auch nicht der Fall - es gibt sicher noch crawler die ein paar Seiten durchsuchen und ein paar Adressen finden, aber wie ich bereits schrieb ist es der Aufwand imho nicht wert, einem echten Benutzer auf den Senkel zu sehen um selbst weniger Spam zu bekommen - die paar Prozent weniger Spam sind im Vergleich zu dem was sonst auf anderen wegen reinkommt nicht relevant.

Spammer crawlen vielleicht nicht selbst, sondern kaufen Listen mit Adressen.

Oder laden sie herrunter, wenn man wieder irgend eine größere Site ein paarhundertausden Benutzerdaten verliert. Woltlab und Häfft sind zwei deutsche die mir Spontan einfallen. Gawker hab' ich ebenfalls bereits genannt.

Und mal ehrlich: viele von uns kommen problemlos an Hundertausende echte adressen ran, weil sie zugriff auf entsprechende Datenbanken haben. Wenn ich genug kriminelle energie hätte, könnte ich problemlos ein paar millionen Adressen in wenigen Minuten zusammenstellen.

Den bekommen sie schnell, sobald die Adresse im Web publiziert ist.

Das publizieren im Web findet idR. aber durch die Benutzer selbst statt indem sie sich einfach irgendwo registrieren oder bei einem Gewinnspiel mitmachen. Irgendwie gelangen die Adressen dann schon in die weiten des Netz - ich bin mir sicher, es ist nicht jeder mit Zugriff auf entsprechende Daten so brav wie ich.

Seit die Kapazitäten der Spamversender ins unermessliche gestiegen sind, wird generiert was das Zeug hält und anschließend ausgewertet.

Aus Sicht einer Firma, die tatsächliche E-Mail-Adressen zum Weiterverkauf an Spammer sammelt, ist das mathematisch gesehen wenig ertragreich.

Du vermischt Adresskauf und Fire-and-Forget-Spamming. Ein Spammer wird sich nicht einen Haufen generierter Adressen kaufen, das ist sicher wenig produktiv. Und wenn doch, wird es sicher entsprechend Schlaue leute geben, die ausrechnen, wieviel Wrfolgsquote solch generierte adressen haben.

Bei rebell.at ist es ziemlich dämlich an franziska.schuhmann zu mailen, bei ggmx wette ich aber, dass es mit hoher wahrscheinlichkeit eine gibt.

Wie kann eine Generierung z.B. auf mathias.schaefer@9elements.com kommen? Brute-Force?

Ja, genau so. Vermutlich auch noch mit Wahrscheinlichkeit - welche Namen kommen häufig vor? ein Michael Schmitt unter eine .de-Domain ist sicher wahrscheinlicher als ein Pierre Dupont unterhalb einer .ru-Domain.

Im englischsprachigen Wikipedia-Artikel zum Thema Botnet gibts eine Liste mit historischen Botnets - der Kapazitätsspitzenreiter ist Cutwail mit 74 Millarden Mails am Tag.

Da müsste man vorher eine Trilliarde Mails versenden, bis der Algorithmus darauf kommt. Oder indem der Algorithmus (sämtliche Vornamen).(sämtliche Nachnamen) prüft?

Warum nimmt man nicht einfach ein Telefonbuch? da stehen genug echte Vor- und Nachnamenkombinationen drin.

Da müsste man auch Milliarden Mails versenden. Wenn er sich auf häufige deutsche Vor- und Nachnamen begrenzt (wieso sollte er?), wären es immer noch eine Millionen.

Millionen sind angesicht der genannten Zahlen nicht mehr viel. Das bereits Genannte Cutwail kann 57 Millionen Mails pro Minute rausfeuern, das reicht für ein bisschen Spam.

Das ist alles sehr ineffektiv.

Laut der genannten Studie werden überhaupt nur 25 % der verschickten Mails an einen MTA übergeben, der Rest geht ins Nirvana. Und in dieser Studie haben die mit "echten Adressen" gearbeitet.

Eine Generierung ist vielleicht bei riesigen Anbietern wie GMail, Hotmail, Live.com, Yahoo, GMX/Web.de usw. ertragreich. Da ist die Wahrscheinlichkeit, dass selbst die unmöglichsten Adressen existieren, sehr hoch. Andererseits haben diese Anbieter ausgereifte Methoden, um Spam zu blocken.

Ausgereifte Methoden Spam zu blocken haben bereits viele Mailserver. Es ist kein Argument. GMX-Accounts bekommen z.B. regelmäßig Spam, so ausgereift sind die Methoden also auch nicht.