Ich habe mir diese Seite und deren Arbeitsweise ein wenig angesehen. Ein paar originelle Dinge fallen dabei auf. Die Domain verify–email.org hat selbst keinen MX Eintrag, also keinen Mailserver. Die Webapplikation dort fragt direkt selbst beim Mailserver des Opfers nach und überläßt diese Arbeit nicht einem echten Mailserver.
Dadurch, daß ein echter Mailversand der vorzeitig abgebrochen wird zur Verifikation verwendet wird, nutzt es nichts wenn man am Mailserver entsprechend SMTP VRFY unterbindet (was man ungeachtet dessen auf alle Fälle tun sollte).
Es wird die Absendeadresse
[email protected] verwendet um die eingegebene Mailadresse zu überprüfen. Alle meine Testanfragen kamen von der IP 69.93.195.66 welche sich zu gator86.hostgator.com zurück auflösen läßt welche scheinbar zu einem Webhosting Dienstleister gehört.
Was kann ich als User tun um mich dagegen zu schützen?
Leider wenig bis garnichts. Wenn man eine eigene Sender Blacklist verwalten kann (zB bei GMX) dann sollte man dort
[email protected] eintragen.
Das Beste ist wohl sich an den entsprechenden Mailserver Admin zu wenden. Diesen erreicht man üblicherweise unter
support@[i]meineDomain.tld[/i] oder unter
postmaster@[i]meineDomain.tld[/i].
Was kann ich als Mailserver Admin tun um meine User zu schützen?
Hier gibt es mehrere Wege.
1. Man kann die IP Nummer des Webhosts blocken, was spätestens dann ein Problem ist, wenn die Webseite spontan umzieht. Außerdem könnte es sein, daß andere gewünschte Webhosts dieses Hosters (oder der Hoster selbst) keinen Kontakt mehr zu einem aufnehmen können. Das möchte man eher vermeiden.
2. Man kann die komplette Domain verify–email.org als Absendedomain blocken. Damit würde man jedoch auch eine legitime Anfrage von deren Postmaster blockieren, was wiederrum nicht ok wäre.
3. Man kann die Absende Adresse die bisher zur Verifikation verwendet wird am Mailserver zurückweisen. (Das ist der Weg den ich soeben auf meinem Mailserver implementiert habe.)
Der Benutzer des Systems bekommt dann von meinem Mailserver
Result: Bad
Description: 554 : Sender address rejected: No adress checking support to prevent spam.
als Meldung zurück. Ungeachtet davon ob die Mailadresse nun tatsächlich existiert oder nicht.
Ich persönlich kann mir nicht vorstellen, daß ein Spammer diesen Dienst zur Massenverfikation von Adressen einsetzen wird. Ist doch der Einsatz eines eigenen Mailservers der dafür umgebaut wird, oder ein schon vorhandenes Bot-Netz deutlich performanter und weniger leicht zu blockieren.
Update 2: Habe auch bei Uneasy silence eine entsprechende Meldung zu deren Posting in
den Kommentaren ergänzt.
Gruß Pepi
PS: Verlinkungen wurden absichtlich unterbunden!