fantomas: mailto-Schutz mittels JavaScript

Salut Leute.

ich bin nur ein Gelegenheits-Programmieren...

Könne die Spider JavaScript ausführen.

Ich habe mir überlegt gehabt die Adresse zusammenzusetzen.

  1. Lieber fantomas,

    wenn Du die Mailadresse schützen willst, dann veröffentliche sie nicht. So einfach ist das.

    Was Spider können und was nicht, ist eine Frage der Zeit. Ein Mailformular könnte helfen!

    Liebe Grüße,

    Felix Riesterer.

    --
    ie:% br:> fl:| va:) ls:[ fo:) rl:| n4:? de:> ss:| ch:? js:) mo:} zu:)
    1. Hallo Felix,

      Was Spider können und was nicht, ist eine Frage der Zeit. Ein Mailformular könnte helfen!

      ja, es könnte aber auch helfen, manchen ernsthaften Interessenten zu vergraulen. Ich benutze ein online bereitgestelltes Kontaktformular auch nur, wenn es gar keine andere Möglichkeit gibt, mir aber die Kontaktaufnahme außerordentlich wichtig ist. Häufiger reagiere ich aber mit einem achselzuckenden "Dann eben nicht", wenn ich keine Mailadresse finden kann.

      Die Nutzung eines Kontaktformulars hat im Vergleich zum Verfassen einer Mailnachricht meistens einige Nachteile für den Nutzer. Oft ist die Länge der Nachricht begrenzt, Formatierungen durch Zeilenumbrüche werden manchmal verstümmelt, schlecht gemachte Mailformulare kranken an Umlaut-Problemen, und die Mitteilung ist nach dem Absenden einfach "weg" - während ich im Fall e-Mail jederzeit nochmal nachsehen kann, was ich geschrieben habe und wann.

      Dazu kommt, dass bei der Verwendung eines Kontaktformulars gern phantasievolle Informationen als Pflichtangaben erhoben werden, die den Betreiber des Dienstes eigentlich nichts angehen (wie etwa Telefon, Geburtsdatum, verwendeter Browser etc); man muss sich also auch noch irgendwelche Dummy-Daten aus den Fingern saugen.

      Heute erst wieder: Ich habe Visitenkarten bei einer bekannten Online-Druckerei bestellt. Als Kontaktmöglichkeit muss ich während des Bestellvorgangs eine Mailadresse angeben - okay. Zum Schluss wird aber (als Pflichtangabe!) auch noch eine Telefonnummer verlangt und sogar in gewissem Rahmen auf Plausibilität geprüft. Also kommt da die Telefonnummer des Anbieters aus seinem eigenen Impressum rein.

      So long,
       Martin

      --
      Zwischen Leber und Milz
      passt immer noch'n Pils.
      Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
      1. Om nah hoo pez nyeetz, Der Martin!

        Also kommt da die Telefonnummer des Anbieters aus seinem eigenen Impressum rein.

        ROTFL

        Matthias

        --
        http://www.billiger-im-urlaub.de/kreis_sw.gif
      2. Hi,

        Also kommt da die Telefonnummer des Anbieters aus seinem eigenen Impressum rein.

        Und wenn die nicht auffindbar ist, kommt sowas rein: 0891 / 106 348

        cu,
        Andreas

        --
        Warum nennt sich Andreas hier MudGuard?
        O o ostern ...
        Fachfragen per Mail sind frech, werden ignoriert. Das Forum existiert.
        1. Om nah hoo pez nyeetz, MudGuard!

          kommt sowas rein: 0891 / 106 348

          Das mach(te) ich ja auch immer so - wie unkreativ ;-)

          Matthias

          --
          http://www.billiger-im-urlaub.de/kreis_sw.gif
        2. Hallo,

          Also kommt da die Telefonnummer des Anbieters aus seinem eigenen Impressum rein.
          Und wenn die nicht auffindbar ist, kommt sowas rein: 0891 / 106 348

          nanu, warum gibt es im Ortsnetz München keine mit 1 beginnenden Telefonnummern?

          Ciao,
           Martin

          --
          Keine Sorge, wir finden für jede Lösung ein Problem.
          Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
          1. Hi,

            Also kommt da die Telefonnummer des Anbieters aus seinem eigenen Impressum rein.
            Und wenn die nicht auffindbar ist, kommt sowas rein: 0891 / 106 348

            nanu, warum gibt es im Ortsnetz München keine mit 1 beginnenden Telefonnummern?

            Die gibt es schon. Meine Eltern hatten z.B. früher eine mit 1 beginnende Münchner Nummer.
            Und wie eine kurze Suche per Google gezeigt hat, gibt's solche Nummern immer noch.

            cu,
            Andreas

            --
            Warum nennt sich Andreas hier MudGuard?
            O o ostern ...
            Fachfragen per Mail sind frech, werden ignoriert. Das Forum existiert.
            1. Hallo,

              Und wenn die nicht auffindbar ist, kommt sowas rein: 0891 / 106 348
              nanu, warum gibt es im Ortsnetz München keine mit 1 beginnenden Telefonnummern?
              Die gibt es schon.

              Aber die von dir vorgeschlagene nicht? Garantiert nicht? Oder wie kommst du auf diese Nummer? Woher nimmst du die Gewissheit, dass du damit nicht irgendeinen nichtsahnenden Zeitgenossen dem Telefonterror aussetzt?

              Ciao,
               Martin

              --
              Ich bin 30. Ich demensiere apokalyptisch.
                (Orlando)
              Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
              1. Hi,

                Und wenn die nicht auffindbar ist, kommt sowas rein: 0891 / 106 348
                nanu, warum gibt es im Ortsnetz München keine mit 1 beginnenden Telefonnummern?
                Die gibt es schon.

                Aber die von dir vorgeschlagene nicht? Garantiert nicht? Oder wie kommst du auf diese Nummer? Woher nimmst du die Gewissheit, dass du damit nicht irgendeinen nichtsahnenden Zeitgenossen dem Telefonterror aussetzt?

                Die Vorwahl von München ist 089, nicht 0891. Ich hab das bewußt falsch aufgetrennt, damit nicht so schnell auffällt, wen man da eigentlich anruft. Und das hat ja - wie Du zeigst - wunderbar geklappt. Die letzten 4 Ziffern sind übrigens beliebig ...

                Falls jemand diese Nummer anruft, landet er bei Terror-Experten ;-)

                cu,
                Andreas

                --
                Warum nennt sich Andreas hier MudGuard?
                O o ostern ...
                Fachfragen per Mail sind frech, werden ignoriert. Das Forum existiert.
                1. Hi,

                  Zu früh abgeschickt:

                  Falls jemand diese Nummer anruft, landet er bei Terror-Experten ;-)

                  und er beweist, daß er dümmer ist als die Polizei erlaubt.

                  cu,
                  Andreas

                  --
                  Warum nennt sich Andreas hier MudGuard?
                  O o ostern ...
                  Fachfragen per Mail sind frech, werden ignoriert. Das Forum existiert.
                2. Hallo,

                  Die Vorwahl von München ist 089, nicht 0891.

                  ja, ist mir klar. Deswegen fragte ich ja auch nach Münchener Telefonnummern, die mit 1 beginnen.
                  Das ist ja dieselbe Masche wie bei den beliebten Gewinnspiel-Anrufen, wo einem vorgelesen wird, man möge doch bitte die Nummer Null-Neun (Pause) Null-Null-Fünf ... anrufen.

                  Ich hab das bewußt falsch aufgetrennt, damit nicht so schnell auffällt, wen man da eigentlich anruft. Und das hat ja - wie Du zeigst - wunderbar geklappt.

                  Eben nicht. Ich las deine Nummer ja als  089-1106348. Und selbst damit ist mir der Dreh nicht aufgefallen, weil ...

                  Die letzten 4 Ziffern sind übrigens beliebig ...
                  Falls jemand diese Nummer anruft, landet er bei Terror-Experten ;-)

                  ... mir nicht bekannt war, dass Sonderrufnummern (z.B. Notrufnummern) auch noch "funktionieren", wenn man explizit eine Ortsvorwahl davorsetzt.
                  Erinnert mich an Zeiten vor gut 20 Jahren, als es noch keine Telekom gab und das Post- und Fernmeldewesen alles von der deutschen Bundespost kontrolliert wurde. Damals konnte es passieren, dass ein Ortsgespräch als Ferngespräch in Zone 1 tarifiert wurde, wenn man die Vorwahl mitwählte, obwohl das nicht nötig war.

                  Danke für die Aufklärung,
                   Martin

                  --
                  Eifersucht ist so alt wie die Menschheit: Als Adam einmal spät heimkam, zählte Eva sofort seine Rippen.
                  Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
        3. Hi.

          Also kommt da die Telefonnummer des Anbieters aus seinem eigenen Impressum rein.

          Und wenn die nicht auffindbar ist, kommt sowas rein: 0891 / 106 348

          Oder (0 163) 1 73 77 43.

          Schönen Sonntag noch!
          O'Brien

          --
          Frank und Buster: "Heya, wir sind hier um dranzugehen!"
    2. wenn Du die Mailadresse schützen willst, dann veröffentliche sie nicht. So einfach ist das.

      Und nichtmal das schützt sie - besonders amüsierend finde ich es, wenn jemand eine Adresse wie "info@example.com" oder "office@example.com" schützen will, die ohnehin in jedem Wörterbuch steht.

      Das erste was ein Mailadressencrawler lernt ist: "Nimm den Aomainnamen der besuchten Adresse und pack ein paar Standardbegriffe in den local part"

      info
      press
      contact
      kontakt
      office
      sales

      Weiter geht's dann mit Kombinantionen von beliebigen Vor- und Nachnamen - oder auch nur Vor- oder Nachnamen einzeln.

      Ganz egal ob es die gibt oder nicht - m.schneider@example.com frank_tannenbaum@example.com oder john.miller@example.com - irgendwas davon wird schon real existieren. Einen Spammer mit einem Botnet bestehend aus mehreren hundertausend Rechnern interessiert das nicht ob er da täglich ein paar Milliarden[!] Spammails rausfeurt, die niemals ankommen.

      Ein auf Oficla basierendes Botnet wurde im Oktober letzten Jahres dezimiert - zu dem Zeitpunkt waren etwa 30 Millionen Rechner infiziert - a angeblich stehen aber noch große Teile davon.

      Ansonsten bietet sich zusätzlich noch die Möglichkeit Adressen zu kaufen oder einfach kostenlos unterladen - erst kürzlich hat z.B. Gawker 1,3 Millionen Kundendatensätze verloren. Wozu da also noch Crawlen?

      Einen Endbenutzer auf den Senkel zu gehen, indem man die E-Mail-Adresse geschickt versteckt, unkenntlich oder durch Suchmaschinen unauffindbar macht ist imho finanziell wesentlich schädlicher als jemandem ein paar Euro zu geben, dass er SpamAssassin installiert und ab und zu ein paar Updates durchführt.

      Ein paar nette Dinge zum Lesen und Anschauen:

      http://news.bbc.co.uk/2/hi/technology/7719281.stm
      http://www.newscientist.com/data/images/archive/2749/27491501.jpg
      http://cseweb.ucsd.edu/~savage/papers/CCS08Conversion.pdf

  2. hi,

    Könne die Spider JavaScript ausführen.

    Siehe Felix Antwort.

    Ich habe mir überlegt gehabt die Adresse zusammenzusetzen.

    Verzichte auf den mailto-Link und schreibe die Mailadresse einfach nur so im Klartext.

    Hotti

    --
    Wenn der Kommentar nicht zum Code passt, kann auch der Code falsch sein.
    1. @@hotti:

      nuqneH

      Verzichte auf den mailto-Link und schreibe die Mailadresse einfach nur so im Klartext.

      Das ist Unsinn.

      Zum einen sollte man nicht dem Nutzer Funktionalität wegnehmen und C&P aufbürden, zum anderen werden Spambots wohl eher nach '@' suchen denn nach '<a href="mailto:'.

      Qapla'

      --
      Gut sein ist edel. Andere lehren, gut zu sein, ist noch edler. Und einfacher.
      (Mark Twain)
      1. hi,

        Verzichte auf den mailto-Link und schreibe die Mailadresse einfach nur so im Klartext.

        Das ist Unsinn.

        Zum einen sollte man nicht dem Nutzer Funktionalität wegnehmen

        die sowieso nur gegeben ist, wenn ein dem Link kompatibler Mailclient installiert ist

        zum anderen werden Spambots wohl eher nach '@' suchen denn nach '<a href="mailto:'.

        was die suchen, sei mal dahingestellt. Auf meiner Seite habe ich jedenfalls keinen mailto-Link und spam kommt keiner.

        Hotti

        1. @@hotti:

          nuqneH

          die sowieso nur gegeben ist, wenn ein dem Link kompatibler Mailclient installiert ist

          Das natürlich. Das sollte aber bei vielen Nutzern der Fall sein.

          was die suchen, sei mal dahingestellt. Auf meiner Seite habe ich jedenfalls keinen mailto-Link und spam kommt keiner.

          Vielleicht ist der Inhalt deiner Seite so uninteressant, dass sogar Bots deine Seite meiden? >;-> SCNR.

          Qapla'

          --
          Gut sein ist edel. Andere lehren, gut zu sein, ist noch edler. Und einfacher.
          (Mark Twain)
          1. hi,

            die sowieso nur gegeben ist, wenn ein dem Link kompatibler Mailclient installiert ist

            Das natürlich. Das sollte aber bei vielen Nutzern der Fall sein.

            Juhu, L*tus Notes geht auf ;-)

            was die suchen, sei mal dahingestellt. Auf meiner Seite habe ich jedenfalls keinen mailto-Link und spam kommt keiner.

            Vielleicht ist der Inhalt deiner Seite so uninteressant, dass sogar Bots deine Seite meiden? >;-> SCNR.

            Ja ;-) Die Zeiten, in denen sich Besucher dankbar für Inhalte zeigen, sind seit Jahren vorbei, ein Prozess, der so etwa ab 2001/2002 begann und bis heute anhält. Daran würde auch ein mailto-Link nichts ändern und nach meiner Erfahrung ist das mit Kontaktformularen oder Gästebüchern nicht anders.

            Hotti

            1. @@hotti:

              nuqneH

              Die Zeiten, in denen sich Besucher dankbar für Inhalte zeigen, sind seit Jahren vorbei

              Hm, dann haben wohl die Jungs von Flattr die Zeichen der Zeit nicht erkannt.

              Qapla'

              --
              Gut sein ist edel. Andere lehren, gut zu sein, ist noch edler. Und einfacher.
              (Mark Twain)
              1. hi,

                Die Zeiten, in denen sich Besucher dankbar für Inhalte zeigen, sind seit Jahren vorbei

                Hm, dann haben wohl die Jungs von Flattr die Zeichen der Zeit nicht erkannt.

                Wichtiger ist es, dass ich die Zeichen der Zeit erkenne ;-)

                Hotti

                1. Hi.

                  Die Zeiten, in denen sich Besucher dankbar für Inhalte zeigen, sind seit Jahren vorbei

                  Hm, dann haben wohl die Jungs von Flattr die Zeichen der Zeit nicht erkannt.

                  Wichtiger ist es, dass ich die Zeichen der Zeit erkenne ;-)

                  Und? Wie spät ist es? Oder meintest du die Ankh-Morpork Times?

                  Schönen Sonntag noch!
                  O'Brien

                  --
                  Frank und Buster: "Heya, wir sind hier um zu helfen!"
                  1. Hi.

                    Die Zeiten, in denen sich Besucher dankbar für Inhalte zeigen, sind seit Jahren vorbei

                    Hm, dann haben wohl die Jungs von Flattr die Zeichen der Zeit nicht erkannt.

                    Wichtiger ist es, dass ich die Zeichen der Zeit erkenne ;-)

                    Und? Wie spät ist es? Oder meintest du die Ankh-Morpork Times?

                    mailto ;-)

                    Hotti

          2. Om nah hoo pez nyeetz, Gunnar Bittersmann!

            Vielleicht ist der Inhalt deiner Seite so uninteressant, dass sogar Bots deine Seite meiden? >;-> SCNR.

            vor allem seit die schönen Grenztruppenberichte nicht mehr da sind.

            Matthias

            --
            http://www.billiger-im-urlaub.de/kreis_sw.gif
            1. hi,

              Vielleicht ist der Inhalt deiner Seite so uninteressant, dass sogar Bots deine Seite meiden? >;-> SCNR.

              vor allem seit die schönen Grenztruppenberichte nicht mehr da sind.

              Ohh, Feedback. Leider zu spät und an der falschen Stelle.

              Hotti

  3. @@fantomas:

    nuqneH

    Könne die Spider JavaScript ausführen.

    Kommt drauf an. Man könnte einen Bot saudumm und sauschnell implementieren und ihn kein JavaScript ausführen lassen. Die allerdümmsten von diesen lösen nicht einmal Zeichenescapes auf, so dass das escapen der Mailadresse schon gegen sie hilft.

    Da solche Bots Myriaden von Mailadressen im Web finden, stört es sie auch nicht, dass sie weitere Myriaden nicht finden.

    Andere Bots möchten aber vielleicht auch die anderen Mailadressen haben, auch wenn sie dafür in der gleichen Zeit weniger finden als ihre allerdümmsten Brüder. Sie lösen nicht nur Zeichenescapes auf, sondern führen auch JavaScript aus.

    Dann hilft auch ein einfacher JavaScript-Schutz nicht. Du kannst dir aber mal Ingo Turskis Tip ansehen.

    Der beste Schutz vor Spam aber ist: ein Spamfilter.

    Qapla'

    --
    Gut sein ist edel. Andere lehren, gut zu sein, ist noch edler. Und einfacher.
    (Mark Twain)
  4. hm....
    es ist eine "Bewerbungsseite". Und ein eMail-Adresse ist unabdingbar. Die Einstellung gegen Kontaktformulare teile ich. Man könnte also mittels Javascript einen Teil der Spiders abhalten. Immerhin.

    Danke, Salut!

    1. Man könnte also mittels Javascript einen Teil der Spiders abhalten.

      Sofern du in der Traumwelt lebst, in der E-Mail-Spammer noch mit Crawler arbeiten, ja.
      https://forum.selfhtml.org/?t=202608&m=1368785

      Seit die Kapazitäten der Spamversender ins unermessliche gestiegen sind, wird generiert was das Zeug hält und anschließend ausgewertet.

      1. "Traumwelt", hehehe, find ich gut. Naja, was solls. Danke dir! Salut

        1. "Traumwelt", hehehe, find ich gut.

          Ich hätte für Rollenspieler auch Campain Setting schreiben können. Für Physiker wäre eine Parallelwelt denkbar, für Sci-Fi-Fans eine alternative Zeitlinie - nichts desto trotz sollte klar sein, dass sich dies von der realen Welt unterschiedet :)

      2. Man könnte also mittels Javascript einen Teil der Spiders abhalten.

        Sofern du in der Traumwelt lebst, in der E-Mail-Spammer noch mit Crawler arbeiten, ja.
        https://forum.selfhtml.org/?t=202608&m=1368785

        Jetzt mal langsam. Dort belegst du nirgends, dass nicht mehr mit Crawlern gearbeitet werden würde. Spammer crawlen vielleicht nicht selbst, sondern kaufen Listen mit Adressen. Das kommt jedoch auf dasselbe hinaus, irgendwoher müssen die Adressen schließlich kommen. info@, mail@, contact@ usw. lassen sich sicher raten, aber nicht komplexere und untypische Adressen. Was aber nicht heißt, dass die kein Spam bekommen. Den bekommen sie schnell, sobald die Adresse im Web publiziert ist.

        Seit die Kapazitäten der Spamversender ins unermessliche gestiegen sind, wird generiert was das Zeug hält und anschließend ausgewertet.

        Aus Sicht einer Firma, die tatsächliche E-Mail-Adressen zum Weiterverkauf an Spammer sammelt, ist das mathematisch gesehen wenig ertragreich. Wie kann eine Generierung z.B. auf mathias.schaefer@9elements.com kommen? Brute-Force? Da müsste man vorher eine Trilliarde Mails versenden, bis der Algorithmus darauf kommt. Oder indem der Algorithmus (sämtliche Vornamen).(sämtliche Nachnamen) prüft? Da müsste man auch Milliarden Mails versenden. Wenn er sich auf häufige deutsche Vor- und Nachnamen begrenzt (wieso sollte er?), wären es immer noch eine Millionen. Das ist alles sehr ineffektiv. Sicher mag es einige geben, die diesen Weg wählen. Das Gros wird aber nicht diesen Weg gehen. Zuviel Aufwand für zu wenig Ertrag.

        Nein, 99% der Spammer kommen auf die besagte Adresse, weil ich sie im Web veröffentliche. Sehr einfach und sehr effektiv. Die Wahrscheinlichkeit, dass die E-Mail-Adresse funktioniert und der Spam bei jemandem ankommt, ist auch viel höher, wenn sie auf einer Kontaktseite im Web steht, als wenn sie bloß generiert wurde. Das gilt auch für häufige Adressen wie contact@. Wenn ich im Web eine Millionen contact@-Adressen finde, dann würde ich doch diese anspammen, anstatt mir eine Millionen beliebige Domains zu suchen und diesen auf Verdacht eine Mail an contact@ schicken und die Bounces auswerten.

        Eine Generierung ist vielleicht bei riesigen Anbietern wie GMail, Hotmail, Live.com, Yahoo, GMX/Web.de usw. ertragreich. Da ist die Wahrscheinlichkeit, dass selbst die unmöglichsten Adressen existieren, sehr hoch. Andererseits haben diese Anbieter ausgereifte Methoden, um Spam zu blocken.

        Mathias

        1. Mahlzeit molily,

          irgendwoher müssen die Adressen schließlich kommen.

          Ja und? Millionen von PCs arbeiten doch als (mehr oder weniger unfreiwillige) Bots für die SPAM-Mafia, da kann man doch beliebig viele Vor- und Nachnamen mit allen existierenden Domains kombinieren ...

          info@, mail@, contact@ usw. lassen sich sicher raten, aber nicht komplexere und untypische Adressen.

          Och, auch das übliche Vorname0815@example.com (gerne auch mit Unter- und Bindestrichen sowie Punkten garniert) lässt sich doch problemlos massenweise zusammenrühren.

          Aus Sicht einer Firma, die tatsächliche E-Mail-Adressen zum Weiterverkauf an Spammer sammelt, ist das mathematisch gesehen wenig ertragreich. Wie kann eine Generierung z.B. auf mathias.schaefer@9elements.com kommen?

          Man nehme alle üblichen Vornamen, alle üblichen Nachnamen in allen möglichen Schreibweisen und kombiniere beides mit allen existierenden Domain-Namen.

          Brute-Force?

          Sicher. Ist doch genügend Rechenkapazität da (s.o.) ...

          Da müsste man vorher eine Trilliarde Mails versenden, bis der Algorithmus darauf kommt.

          Nö. Man muss nur beim jeweils zuständigen Mailserver für die Domain nachfragen, ob die Adresse existiert (z.B. indem man einfach mal so tut, als ob man eine E-Mail verschicken will - wegschmeißen muss man die Adresse dann nur, wenn der Mailserver 550 antwortet).

          Oder indem der Algorithmus (sämtliche Vornamen).(sämtliche Nachnamen) prüft?

          Ja.

          Da müsste man auch Milliarden Mails versenden.

          Nein, muss man nicht. Man muss nur für jede Adresse einmal den zuständigen Mailserver kontaktieren (s.o.).

          Sicher mag es einige geben, die diesen Weg wählen.

          Und das genügt - leider.

          Das Gros wird aber nicht diesen Weg gehen.

          Sicher? Warum nicht? Das einzige Problem dabei ist, eine genügend große Anzahl von Rechensklaven zu kapern ...

          Zuviel Aufwand für zu wenig Ertrag.

          Sagt wer?

          Nein, 99% der Spammer kommen auf die besagte Adresse, weil ich sie im Web veröffentliche.

          Das wage ich zu bezweifeln. Früher war das so, keine Frage ... aber mittlerweile sehe ich, wenn ich in die Logs meines Mailservers schaue, so viele Zustellversuche an Email-Adressen, die bei meinen Domains *NIE* existiert haben, dass jede andere Erklärung außer "massenweise generiert" absolut unwahrscheinlich ist.

          MfG,
          EKKi

          --
          sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|
          1. Hallo,

            mittlerweile sehe ich, wenn ich in die Logs meines Mailservers schaue, so viele Zustellversuche an Email-Adressen, die bei meinen Domains *NIE* existiert haben, dass jede andere Erklärung außer "massenweise generiert" absolut unwahrscheinlich ist.

            mein Hoster bietet mir zwar keine Einsicht in die Logs des Mailservers, aber ich habe auf meiner Domain ein Catch-All und sehe dadurch auch alles, was kommt. Und das ist nicht viel - im Mittel vielleicht 3..5 Spams pro Tag bei komplett deaktivierten Spamfiltern.

            Interessant ist aber -und das stützt deine These-, dass die meisten Spams auf reinen Phantasieadressen daherkommen. Die einzige existierende Adresse, die gelegentlich bespammt wird, ist die, die ich hier im Forum angebe. Die macht aber auch nur schätzungsweise 10..20% des monatlichen Spam-Aufkommens aus, der Rest ist an nicht existierende Postfächer gerichtet. Eine Zeitlang war bankone@... mal der Renner, dann war eine Weile uucp@... hoch im Kurs, accounting@... hatte auch mal eine hohe Plazierung; derzeit kriegt bond@... relativ(!) viel ab.

            Die aktiv verwendeten Mailadressen, auch die im Impressum diverser Webauftritte angegebenen, sind bei mir aber nahezu spamfrei. Und das darf auch gern so bleiben.

            So long,
             Martin

            --
            Männer sind ungerecht: Sie sehen immer nur den Baum, den eine Frau mit dem Auto gerammt hat. Aber die vielen Bäume, die sie nicht einmal gestreift hat, sehen sie nicht.
            Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
            1. mein Hoster bietet mir zwar keine Einsicht in die Logs des Mailservers, aber ich habe auf meiner Domain ein Catch-All und sehe dadurch auch alles, was kommt. Und das ist nicht viel - im Mittel vielleicht 3..5 Spams pro Tag bei komplett deaktivierten Spamfiltern.

              Das kommt auf die Domain an - sieht dir das mal bei _großer Getränkeabfüller in Österreich_ oder _Großer Automobilhersteller in Deutschland_ an :)

          2. Ist doch genügend Rechenkapazität da (s.o.) ...

            Darum ging es nicht, das bezweifelt auch niemand. Natürlich ist es algorithmisch kein Aufwand, Mailadressen mittels Kombination von Wörtern, Namen, Domains usw. zu generieren. Dazu brauche ich kein Botnetz, das geht auf einem einzelnen Rechner innerhalb von Sekunden.
            Es ging darum, dass solche generierten Adressen alleine im Weiterverkauf keinen großen Wert für die Spammer haben, da nur ein winziger Teil davon ankommt.

            Da müsste man vorher eine Trilliarde Mails versenden, bis der Algorithmus darauf kommt.

            Nö. Man muss nur beim jeweils zuständigen Mailserver für die Domain nachfragen, ob die Adresse existiert (z.B. indem man einfach mal so tut, als ob man eine E-Mail verschicken will - wegschmeißen muss man die Adresse dann nur, wenn der Mailserver 550 antwortet).

            So weit ich weiß, ist dieses »Feature« bei abgesicherten Mailservern deaktiviert. Sonst wäre es für Spammer auch zu einfach. Besser konfigurierte Mailserver schlucken m.W. erst einmal sämtliche RCPT TO, nehmen die Mail erst einmal an und schicken dann ggf. ein Bounce zurück, wenn das Postfach nicht existiert.

            Ich sehe gerade, das gilt zumindest nicht für GMail:

            molily@molily:~ $ telnet 74.125.43.27 25
            Trying 74.125.43.27...
            Connected to bw-in-f27.1e100.net.
            Escape character is '^]'.
            220 mx.google.com ESMTP 27si34975056bkl.99
            EHLO [...]
            250-mx.google.com at your service, [92.225.38.3]
            250-SIZE 35651584
            250-8BITMIME
            250-STARTTLS
            250 ENHANCEDSTATUSCODES
            MAIL FROM:zapperlott@gmail.com
            250 2.1.0 OK 27si34975056bkl.99
            RCPT TO:zapperlott123456789@gmail.com
            550-5.1.1 The email account that you tried to reach does not exist. Please try
            550-5.1.1 double-checking the recipient's email address for typos or
            550-5.1.1 unnecessary spaces. Learn more at
            550 5.1.1 http://mail.google.com/support/bin/answer.py?answer=6596 27si34975056bkl.99

            Ich denke mal, die Server wissen es dennoch solche massenhaften Anfragen zu unterbinden - wobei das bei Botnetzen natürlich schwierig ist.

            Mathias

            1. Es ging darum, dass solche generierten Adressen alleine im Weiterverkauf keinen großen Wert für die Spammer haben, da nur ein winziger Teil davon ankommt.

              Warum sollte man diese an einen Spammer verkaufen? Idr. ist der Spammer selbst der, der das Botnet betreibt.

              Der Spammer kauft einen Trojaner ein oder gibt ihn in Auftrag und züchtet sich dann seine Herde. Ist diese groß genug, beginnt er zu spammen.

              Kleiner Botnets in der 100.000-Rechner kategorie fliegen ständig auf. Das Zeug muss selbst laufen und nix kosten.

              So weit ich weiß, ist dieses »Feature« bei abgesicherten Mailservern deaktiviert. Sonst wäre es für Spammer auch zu einfach. Besser konfigurierte Mailserver schlucken m.W. erst einmal sämtliche RCPT TO, nehmen die Mail erst einmal an und schicken dann ggf. ein Bounce zurück, wenn das Postfach nicht existiert.

              Und das stört genau wen? Wenn der Rechner von Lieschen Müller 15.000 Bouncemails zurückbekommt und die auswertet? Die Rechenkapazität der Zombies oder die mangelnde Performance interessiert doch keinen.

              Ich denke mal, die Server wissen es dennoch solche massenhaften Anfragen zu unterbinden - wobei das bei Botnetzen natürlich schwierig ist.

              Das läuft auf "bis unmöglich" raus - woher soll GMail wissen ob die Anfrage nun von Kunden kommt oder von dem Spam-Trojaner der auf demselben Kundenrechner läuft?

              1. Und das stört genau wen? Wenn der Rechner von Lieschen Müller 15.000 Bouncemails zurückbekommt und die auswertet?

                Es ist technisch etwas anderes. Zwischen »Ziel-Mailserver kontaktieren, Mail ausliefern« ist ein Unterschied dazu, auch noch ein Postfach zu betreiben, welches die Bounces an From entgegennimmt. Das ist meines Wissens nicht auf einem Dialup-Rechner möglich, wie du es hier beschreibst.

                Ich denke mal, die Server wissen es dennoch solche massenhaften Anfragen zu unterbinden - wobei das bei Botnetzen natürlich schwierig ist.

                Das läuft auf "bis unmöglich" raus - woher soll GMail wissen ob die Anfrage nun von Kunden kommt oder von dem Spam-Trojaner der auf demselben Kundenrechner läuft?

                Moment mal, jetzt wirfst du einiges durcheinander. GMail-Kunden authentifizieren sich, bevor sie eine Mail versenden. GMail liefert sie dann an den Empfänger-Mailserver aus. Das muss nicht notwendig GMail sein.
                Dialup-Rechner von »Lieschen Müller« mit Trojanern sind irgendwelche Unbekannten, die einfach mal direkt eine Mail an Googles MX ausliefern wollen. Normalerweise versendet Lieschen Müller nicht auf diese Art Mails, sondern nutzt den Mailserver ihres Providers.

                Sorry, aber wie ich das sehe, hat niemand hier im Thread die nötige Ahnung, um qualifizierte Aussagen machen zu können. Ich denke, wir belassen es besser dabei.

                Mathias

                1. Mahlzeit molily,

                  Sorry, aber wie ich das sehe, hat niemand hier im Thread die nötige Ahnung, um qualifizierte Aussagen machen zu können.

                  Du weißt, dass dieses "niemand" Dich einschließt? :-)

                  Ich denke, wir belassen es besser dabei.

                  Wie Du möchtest ...

                  MfG,
                  EKKi

                  --
                  sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|
                  1. Sorry, aber wie ich das sehe, hat niemand hier im Thread die nötige Ahnung, um qualifizierte Aussagen machen zu können.

                    Du weißt, dass dieses "niemand" Dich einschließt? :-)

                    Ja. Ich habe doch geschrieben, dass ich die Frage, wie sich Generierung vs. Crawling zueinander verhalten, nicht mit mehr beantworten kann, als mit Plausibilitätsüberlegungen (»was würde ich tun, um als Spammer erfolgreich zu sein«) und eigenen Erfahrungen.

                    Das Ausgangsthema war vielmehr ein anderes: Kann/soll man E-Mail-Adressen im Web mit JavaScript schützen, um Spam-Crawler abzuhalten. Daraufhin wurde behauptet, man lebe in einer »Traumwelt«, wenn man sich darüber überhaupt Gedanken mache. Abgesehen davon, dass ich aus Benutzerfreundlichkeit ohnehin gegen ineffektive Schutzmechanismen bin, halte ich das für unbelegt. Wenn jemand dazu oder zu den anderen Fragen Fakten nennen kann, bitte.

                    Mathias

          3. Nein, 99% der Spammer kommen auf die besagte Adresse, weil ich sie im Web veröffentliche.

            Das wage ich zu bezweifeln. Früher war das so, keine Frage ... aber mittlerweile sehe ich, wenn ich in die Logs meines Mailservers schaue, so viele Zustellversuche an Email-Adressen, die bei meinen Domains *NIE* existiert haben, dass jede andere Erklärung außer "massenweise generiert" absolut unwahrscheinlich ist.

            Ich habe keine allgemeine Aussage getroffen, sondern über meine E-Mail-Adresse gesprochen. Ich habe keine empirischen Untersuchungen, die über meine privaten Erfahrungen hinausgehen. Wenn du welche hast, bitte verlinke sie.

            Ich habe nicht in Abrede gestellt, dass Spammer massenhaft Adressen generieren und bespammen. Dass entsprechende Versuche in deinen Mailserver-Logs auftauchen, war insofern zu erwarten und ich gehe davon aus, dass es sich bei den von mir verwendeten Mailservern genauso verhält. Ich halte es allerdings für sehr unwahrscheinlich, dass der Spam, den ich auf Adressen wie die besagte bekomme, mich auf diese Weise erreicht hat. Ich wüsste nicht, wie sich mit diesen Einzelfall-Beobachtungen jene »bezweifeln« lassen.

            Meine restlichen E-Mail-Adressen bestätigen das. Stehen sie lange/häufig im Web, bekomme ich signifikant mehr Spam darauf. Auf Adressen mit einer Komplexität wie der besagten, die erst seit kurzem im Web stehen, nur auf ein paar Webseiten oder nicht im Web auftauchen, bekomme ich nahezu keinen Spam.

            Mathias

        2. Man könnte also mittels Javascript einen Teil der Spiders abhalten.

          Sofern du in der Traumwelt lebst, in der E-Mail-Spammer noch mit Crawler arbeiten, ja.
          https://forum.selfhtml.org/?t=202608&m=1368785

          Jetzt mal langsam. Dort belegst du nirgends, dass nicht mehr mit Crawlern gearbeitet werden würde.

          Das ist auch nicht der Fall - es gibt sicher noch crawler die ein paar Seiten durchsuchen und ein paar Adressen finden, aber wie ich bereits schrieb ist es der Aufwand imho nicht wert, einem echten Benutzer auf den Senkel zu sehen um selbst weniger Spam zu bekommen - die paar Prozent weniger Spam sind im Vergleich zu dem was sonst auf anderen wegen reinkommt nicht relevant.

          Spammer crawlen vielleicht nicht selbst, sondern kaufen Listen mit Adressen.

          Oder laden sie herrunter, wenn man wieder irgend eine größere Site ein paarhundertausden Benutzerdaten verliert. Woltlab und Häfft sind zwei deutsche die mir Spontan einfallen. Gawker hab' ich ebenfalls bereits genannt.

          Und mal ehrlich: viele von uns kommen problemlos an Hundertausende echte adressen ran, weil sie zugriff auf entsprechende Datenbanken haben. Wenn ich genug kriminelle energie hätte, könnte ich problemlos ein paar millionen Adressen in wenigen Minuten zusammenstellen.

          Den bekommen sie schnell, sobald die Adresse im Web publiziert ist.

          Das publizieren im Web findet idR. aber durch die Benutzer selbst statt indem sie sich einfach irgendwo registrieren oder bei einem Gewinnspiel mitmachen. Irgendwie gelangen die Adressen dann schon in die weiten des Netz - ich bin mir sicher, es ist nicht jeder mit Zugriff auf entsprechende Daten so brav wie ich.

          Seit die Kapazitäten der Spamversender ins unermessliche gestiegen sind, wird generiert was das Zeug hält und anschließend ausgewertet.

          Aus Sicht einer Firma, die tatsächliche E-Mail-Adressen zum Weiterverkauf an Spammer sammelt, ist das mathematisch gesehen wenig ertragreich.

          Du vermischt Adresskauf und Fire-and-Forget-Spamming. Ein Spammer wird sich nicht einen Haufen generierter Adressen kaufen, das ist sicher wenig produktiv. Und wenn doch, wird es sicher entsprechend Schlaue leute geben, die ausrechnen, wieviel Wrfolgsquote solch generierte adressen haben.

          Bei rebell.at ist es ziemlich dämlich an franziska.schuhmann zu mailen, bei ggmx wette ich aber, dass es mit hoher wahrscheinlichkeit eine gibt.

          Wie kann eine Generierung z.B. auf mathias.schaefer@9elements.com kommen? Brute-Force?

          Ja, genau so. Vermutlich auch noch mit Wahrscheinlichkeit - welche Namen kommen häufig vor? ein Michael Schmitt unter eine .de-Domain ist sicher wahrscheinlicher als ein Pierre Dupont unterhalb einer .ru-Domain.

          Im englischsprachigen Wikipedia-Artikel zum Thema Botnet gibts eine Liste mit historischen Botnets - der Kapazitätsspitzenreiter ist Cutwail mit 74 Millarden Mails am Tag.

          Da müsste man vorher eine Trilliarde Mails versenden, bis der Algorithmus darauf kommt. Oder indem der Algorithmus (sämtliche Vornamen).(sämtliche Nachnamen) prüft?

          Warum nimmt man nicht einfach ein Telefonbuch? da stehen genug echte Vor- und Nachnamenkombinationen drin.

          Da müsste man auch Milliarden Mails versenden. Wenn er sich auf häufige deutsche Vor- und Nachnamen begrenzt (wieso sollte er?), wären es immer noch eine Millionen.

          Millionen sind angesicht der genannten Zahlen nicht mehr viel. Das bereits Genannte Cutwail kann 57 Millionen Mails pro Minute rausfeuern, das reicht für ein bisschen Spam.

          Das ist alles sehr ineffektiv.

          Laut der genannten Studie werden überhaupt nur 25 % der verschickten Mails an einen MTA übergeben, der Rest geht ins Nirvana. Und in dieser Studie haben die mit "echten Adressen" gearbeitet.

          Eine Generierung ist vielleicht bei riesigen Anbietern wie GMail, Hotmail, Live.com, Yahoo, GMX/Web.de usw. ertragreich. Da ist die Wahrscheinlichkeit, dass selbst die unmöglichsten Adressen existieren, sehr hoch. Andererseits haben diese Anbieter ausgereifte Methoden, um Spam zu blocken.

          Ausgereifte Methoden Spam zu blocken haben bereits viele Mailserver. Es ist kein Argument. GMX-Accounts bekommen z.B. regelmäßig Spam, so ausgereift sind die Methoden also auch nicht.