Verify Mail. Darum bekommt man Spam

[Herr Sin]

Hi

Habe soeben diesen Dienst entdeckt: http://verify-email.org/

Email eintragen und prüfen lassen, ob sie existriert. Das ist doch eine echte Einladung für Spamer. Zuerstmal Adressen prüfen, dann verschicken.

Kann ich mich irgendwie mit meiner Adresse dagenen schützen? Wohl nicht, oder?

 

[mfkne]

Wenn Du Zugriff auf die Konfiguration Deines Mailservers hast, kannst Du verify-email.org in die Blacklist für Domains eintragen. Ganz allgemein kannst Du Dich dagegen nicht schützen, da der Mailserver nicht zwischen einer echten Mail und nur einer Prüfung unterscheiden kann.

 

[Herr Sin]

@mfkne: Ich selber habe keinen Zugriff. Werde aber den Admin mal fragen. Und danke für die (kleine) Erklärung.

 

[mfkne]

In dem Zusammenhang ein Lesetip: Spam Kings

 

[AgentSmith]

Kann ich mich irgendwie mit meiner Adresse dagenen schützen? Wohl nicht, oder?

Nein, dagegen, dass irgendjemand, der deine Mailadresse kennt, damit Unsinn anstellt - bewusst oder unbewusst - ist leider kein Kraut gewachsen. Wenn überhaupt, dann hilft gegen sowas höchstens eine WhiteList. Aber da ist mir persönlich dann wiederum das Risiko zu groß, dass mich eMails nicht erreichen, die ich bekommen will.

 

[pepi]

Ich habe mir diese Seite und deren Arbeitsweise ein wenig angesehen. Ein paar originelle Dinge fallen dabei auf. Die Domain verify–email.org hat selbst keinen MX Eintrag, also keinen Mailserver. Die Webapplikation dort fragt direkt selbst beim Mailserver des Opfers nach und überläßt diese Arbeit nicht einem echten Mailserver.

Dadurch, daß ein echter Mailversand der vorzeitig abgebrochen wird zur Verifikation verwendet wird, nutzt es nichts wenn man am Mailserver entsprechend SMTP VRFY unterbindet (was man ungeachtet dessen auf alle Fälle tun sollte).

Es wird die Absendeadresse [email protected] verwendet um die eingegebene Mailadresse zu überprüfen. Alle meine Testanfragen kamen von der IP 69.93.195.66 welche sich zu gator86.hostgator.com zurück auflösen läßt welche scheinbar zu einem Webhosting Dienstleister gehört.


Was kann ich als User tun um mich dagegen zu schützen?
Leider wenig bis garnichts. Wenn man eine eigene Sender Blacklist verwalten kann (zB bei GMX) dann sollte man dort [email protected] eintragen.
Das Beste ist wohl sich an den entsprechenden Mailserver Admin zu wenden. Diesen erreicht man üblicherweise unter support@[i]meineDomain.tld[/i] oder unter postmaster@[i]meineDomain.tld[/i].


Was kann ich als Mailserver Admin tun um meine User zu schützen?
Hier gibt es mehrere Wege.

1. Man kann die IP Nummer des Webhosts blocken, was spätestens dann ein Problem ist, wenn die Webseite spontan umzieht. Außerdem könnte es sein, daß andere gewünschte Webhosts dieses Hosters (oder der Hoster selbst) keinen Kontakt mehr zu einem aufnehmen können. Das möchte man eher vermeiden.

2. Man kann die komplette Domain verify–email.org als Absendedomain blocken. Damit würde man jedoch auch eine legitime Anfrage von deren Postmaster blockieren, was wiederrum nicht ok wäre.

3. Man kann die Absende Adresse die bisher zur Verifikation verwendet wird am Mailserver zurückweisen. (Das ist der Weg den ich soeben auf meinem Mailserver implementiert habe.)


Der Benutzer des Systems bekommt dann von meinem Mailserver
Result: Bad
Description: 554 : Sender address rejected: No adress checking support to prevent spam.
als Meldung zurück. Ungeachtet davon ob die Mailadresse nun tatsächlich existiert oder nicht.

Ich persönlich kann mir nicht vorstellen, daß ein Spammer diesen Dienst zur Massenverfikation von Adressen einsetzen wird. Ist doch der Einsatz eines eigenen Mailservers der dafür umgebaut wird, oder ein schon vorhandenes Bot-Netz deutlich performanter und weniger leicht zu blockieren.

Update 2: Habe auch bei Uneasy silence eine entsprechende Meldung zu deren Posting in den Kommentaren ergänzt.

Gruß Pepi
PS: Verlinkungen wurden absichtlich unterbunden!