spackblog

Scheiß SPAM-Arschgeigen, die ihr Geschäft vornehm Blackhat-SEO nennen. Ekelerregendes Pack. Seit einiger Zeit bekomme ich täglich ein bis zwei Spamkommentare hier im Blog, die es offenbar an meinem reCaptcha vorbei schaffen. Die bekommt ihr nicht zu sehen, weil sie allesamt in der Moderierungsfunktion hängen bleiben, wenigstens das funktioniert. Meine erste Befürchtung hat sich aber leider bewahrheitet: SPAM-Tools können reCaptcha knacken. Ein Spamkommentar brachte mich auf die richtige Fährte, ein Tool mit dem Namen XRumer wird in grauen Kanälen verkauft und wirbt ganz unverhohlen mit reCaptcha-Knack-Fähigkeiten:

With XRumer Elite will be possible to pass automatically such popular protections as ReCaptcha and DLE-captcha (ReCaptcha is used on more than 30% of resources; same as DLE-captcha become very popular). XRumer Elite can bypass 7 new most popular graphical protections.

Die Software kostet 570€ und es bedarf einer gewissen Planung, um damit erfolgreich Suchmaschinen-SPAM platzieren zu können. Was aber bedeutet das für mein Blog und seine Kommentarfunktion? reCaptcha als das einzig erfolgversprechende grafische Captcha fällt also aus, noch stärkere, mithin also auch noch schlechter lesbare Captchas kommen keinesfalls in die Tüte. Andererseits regnet es ganz ohne Captcha noch viel mehr Spamkommentare. Dass Kommentare moderiert werden, also nie öffentlich erscheinen, nimmt mich offenbar nicht aus der Opferliste und macht mir nicht ganz wenig Arbeit.

Nun bestünde die Möglichkeit, Kommentare in meinem Blog ganz abzuschalten, was gemessen am Verhältnis von Kommentaren zu Einträgen sogar verschmerzbar wäre (ich habe weniger Kommentare als Beiträge und lege auch keinen Wert auf Kommentare). Aber ein Blog ohne Kommentarfunktion ist irgendwie kein Blog und außerdem wäre das eine Kapitulation vor dem Spammer an sich, dafür bin ich noch zu stolz. Ich werde also vorerst weiter die Moderations-Benachrichtigungsmails ignorieren und abwarten, was sich an der Front tut.

Scheiß SPAM-Arschgeigen, die ihr Geschäft vornehm Blackhat-SEO nennen. Ekelerregendes Pack.

Lieber Spammer vom EuroClubCasino (und andere), ich schalte mit sofortiger Wirkung mein CatchAll für E-Mail Adressen auf meiner Domain spackmat.de ab. Ich weiß nicht, wie ihr es geschafft habt, eine E-Mail an alle diese 14 durchgeratenen E-Mail Adressen an meinem scharfen Spamfilter vorbeizudrängeln, aber hurra, es hat geklappt. Eine kleine Portion Respekt dafür. Nun aber die Information: Die Adressen sind teilweise gut geraten und offenbar habe ich auch mit Michael Fredrichs (den ich in der Sidebar verlinkt habe) einen direkten Leidensgenossen; allerdings hat der Herr keine E-Mail Adresse unter meiner Domain, wirklich nicht. Die anderen Adressen gibt es auch nicht. Wenn ihr mich vollspammen möchtet, findet ihr meine gültige Adresse (mit dem gleichen, sonst sehr zuverlässigen Spamfilter geschützt) auf meiner Kontaktseite, völlig unmaskiert und mit mailto:-Link vesehen. Warum einfach, wenn man auch Adressen raten kann?

• fredrichs@spackmat.de,
• mfredrichs@spackmat.de,
• wunschliste@spackmat.de,
• amazonwunschliste@spackmat.de,
• amazon.wunschliste@spackmat.de,
• michael@spackmat.de,
• m.fredrichs@spackmat.de,
• gregor.nathanael@spackmat.de,
• a.wunschliste@spackmat.de,
• awunschliste@spackmat.de,
• aw@spackmat.de,
• amazon@spackmat.de,
• gnathanael@spackmat.de,
• g.nathanael@spackmat.de

Interessant finde ich die Trickserei mit Amazon und deren Wunschliste. Sind das viele Leute, die dafür eine extra Adresse benutzen? Wie auch immer, das Mail-CaatchAll ist jetzt deaktiviert und ich wusste bis jetzt gar nicht, dass es überhaupt noch aktiviert war.

Meine Herren, wer zündet endlich mal das Royal Club Casino an? Seit Wochen wirbt etwa ein Drittel meines Spam-Aufkommens für dieses fragwürdige Etablissement. Irgendein anderes Casino mit Euro im Namen ist auf Platz zwei. Das gibts doch gar nicht. Wie kann ein Spamsubjekt so einen unsinnig hohen Output bringen? Teilweise habe ich 10 Mails davon hintereinander im Posteingang, wohlgemerkt auf immer der gleichen Adresse.

Im letzten halben Jahr ist bei mir das SPAM-Aufkommen kaum mehr gestiegen (ich markiere SPAM aus Angst vor dem Verlust wichtiger Mails lediglich), aber der Anteil der SPAM-Nachrichten an meinem gesamten Mailaufkommen ist immens auf weit über 90% gestiegen: Ich bekomme kaum noch erwünschte E-Mails, so dass die 50-100 SPAMs pro Tag sich an Tagen mit keiner bis ein oder zwei relevanten Nachrichten der 100% nähern (und Newsletter zähle ich noch zu den relevanten Nachrichten). Was ich damit ausdrücken will: E-Mail ist tot. Zumindest für die tägliche private Kommunikation. Fast alle Kommunikation läuft bei mir – und sicher auch bei anderen – inzwischen fast nur in verschiedenen Kanälen wie Instant Messaging, Telefon, SMS, StudiVZ und andere soziale Netze, PNs in Foren und natürlich von Angesicht zu Angesicht. Wirklich wichtige Informationen kommuniziere ich kaum noch via E-Mail, ein persönliches Gespräch und IM sind da deutlich im Vorteil. Eine E-Mail kommt da höchstens noch als Ersatz (Kontakt momentan oder gar nicht anders erreichbar) oder ergänzend vor. Das Medium E-Mail ereilt momentan also das gleiche Schicksal, wie schon der Briefpost zuvor: Die Relevanz für private Kommunikation sinkt, für professionelle Kommunikation bleibt es aber quasi verpflichtend als Basisdienst verfügbar. Für Anmeldungen, Bestellbestätigungen, Newsletter, Supportanfragen etc. und natürlich firmenintern muss jeder weiterhin ein E-Mail-Postfach vorhalten. Nur kann man sich schon heute kaum noch darauf verlassen, eine zuverlässig funktionierende E-Mail-Adresse von jemandem zu bekommen, bzw. dass E-Mails dort auch alle ankommen und rechtzeitig gelesen werden. Viele Leute verzichten inzwischen sogar ganz ein E-Mail-Programm und lesen nur noch im Webinterface ihres Anbieters.

Was ist aber so schlimm an E-Mail? Für die private Kommunikation mangelt es dem Medium in meinen Augen vor allem an zwei Dingen: Es gibt kein Feedback, ob die Kommunikation geklappt hat und es gibt keinen Echtheitsnachweis (von Signaturen mal abgesehen) und dadurch ein massives Spamproblem. Bei IM kann man davon ausgehen, dass das Gegenüber die Nachricht gelesen hat, wenn er/sie online ist; auch kommt oft prompt eine Antwort. Telefon ist sowieso synchron, bei SMS kann man eine Empfangsbestätigung anfordern und in sozialen Netzen und Foren sieht man direkt, ob jemand eine Nachricht gelesen hat. Und man sieht überall zuverlässig, von wem eine Nachricht stammt. Auch pflegen IM-Systeme und soziale Netze systemimmanent eine Whitelist mit bestätigten Kontakten, so dass es kein so nennenswertes Spamproblem geben kann.

Einige kluge Leute haben schon 2007 als Todesjahr für E-Mail vorausgesagt und gewissermaßen haben sie Recht behalten. Aber wie geht es jetzt weiter? Können sich jetzt Signaturen und Absendernachweise durchsetzen? Quasi E-Mail 2.0? Bisher sind die an der Unbequemlichkeit für private Nutzung gescheitert. Aber wenn Privatnutzer dem Medium den Rücken kehren, ist das durchaus eine Chance für einen Reboot. Jetzt ist die Zeit gekommen, flächendeckend digitale Signaturen zu nutzen und Mailservern nur zu vertrauen, wenn sie sich als zuständig für eine Domain ausweisen. Ich glaube daran und ich bin gespannt, was die c't in ihrer heute gekommenen aktuellen Ausgabe dazu zu sagen hat, gelesen habe ich es noch nicht.

Die E-Mail ist tot, es lebe die E-Mail.

Endlich mal wieder ein Wut-Artikel. Hab sie schon vermisst.

Bemerkenswert, welche Medien man zum Verbreiten von Spam missbrauchen kann. Seit einigen Wochen hat es eMule getroffen: Wenn man da etwas sucht, das keine oder nur wenige Treffer erzeugt, bekommt man mit Sicherheit folgende beiden Treffer:

Finden_Sie_[Suchbegriff]_Gebrauch_emule_Multimedia_toolbar.zip
[Suchbegriff]_fastest_BitTorrent_downloader.zip

Beide haben zwischen 5000 und 6000 Quellen. Fragt mich jetzt nicht, was da drin ist. Ich weiß es nicht und will es auch gar nicht wissen.

Aber bei der Gelegenheit: Hat jemand zufällig das coole "loading commercials" Jingle vom alten Giga zur Hand oder weiß, wo ich das her bekomme?

Also an sich finde ich Shoutboxen genial. Allerdings wird meine inzwischen primär von Spambots heimgesucht und wird daher ab sofort von meiner Seite verschwinden. Wenn ihr mir was sagen wollt, schreibt einfach nen Kommentar oder redet mit mir.

Ich bin weich. Nach etlichen Jahren, in denen ich meine Domains mit einer CatchAll-Adresse betrieben habe, bin ich nun ob der großen Spammenge auf zufällige Adressen unter meinen Domains eingeknickt und nehme nur noch Mails über meine von mir kommunizierten Adressen an. Schade eigentlich, denn früher haben mir einige Leute immer wieder Mails an sehr lustige Adressen geschickt.

Gerade lese ich bei heise.de eine Nachricht zu aktuellen SPAM-Trends. Techniken wie nur eine IP-Adresse pro Empfänger (durch sehr viele SPAM-Zombie-Computer), die Einbindung von Text in Bilder, das fehlen von Links und so weiter liegen gerade sehr im Trend. Und die Zahl der falschen positiven steigen weiter, weil die Mailfilter so strikt ihre Scores vergeben. Und das müssen sie, weil die Schwelle zwischen SPAM und HAM oft nur manuell zu finden ist.

Gerade heute habe ich mal wieder einen Virus bekommen, der durch den Virenfilter und den Spamfilter gefallen ist. Ein Mädel schrieb mir, dass sie interessante Fotos von sich angehängt hat. Klassisch: Sieht aus, wie eine fehlgeleitete Mail. Super! denkt man sich da und die Neugier siegt sicher bei vielen.

Wie sollen automatische Filter heute noch die Flut der inzwischen gut gemachten SPAMs erkennen können? Und noch brennender: Wie sollen sie erkennen können, dass eine Mail, in der nur eine URL steht, HAM sein könnte? Wenn ich Mails schreibe, habe ich inzwischen immer im Hinterkopf, ob ich SPAM-verdächtige Dinge da hinein schreibe. Wenn ich jemandem kurz eine Notiz schreiben möchte, vielleicht eine URL, muss ich immer einen Begleittext mit dran hängen. Auch, wenn derjenige gerade neben mir sitzt oder am anderen Ende der Sprachleitung.

Also mein Appell: Stellt die automatische Filterung aus und schaltet das Hirn ein. Ja, es nervt. Aber die Front der automatischen Filterung ist ein verlorener Posten. Es müssen neuere Konzepte her. Was ist mit einer breiten Einführung von Techniken wie SPF? Es reicht, wenn nur ein paar große Provider nur noch Mails von SPF "gesicherten" Hosts annehmen. Die anderen müssen SPF-Einträge vornehmen, um mitspielen zu dürfen und Hosts, die durch SPAM auffallen, können dann prima geblockt werden.