Tag: Spam

Mobbing für Fortgeschrittene

Ich will hier nicht zum Mobbing aufrufen, aber ein besserer Titel für das folgende kleine Beispiel ist mir gerade nicht eingefallen. Wer er eine bessere Idee hat, kann dies natürlich gerne in die Kommentare posten. Also folgendes kleines Beispiel ist mir gerade eingefallen, nicht weil ich jemanden mobben will, sondern weil ich eine Mail bekommen habe bei der diese Methode benutzt wurde und ich es mir jetzt dachte das könnte man auch gut zweckentfremden.

Generell sollte man es vielleicht nur in Unternehmensnetzwerken anwenden, weil in freier Wildbahn der Spam Filter zuschlagen könnte. Mittlerweile unterhalten sich Menschen in Büros nicht mehr, sondern schicken sich eMails. E-Mail Adressen sind natürlich streng standardisiert. Glück für uns, weil so können wir keinen Falschen treffen.

Wenn man jetzt also eine Kollege / Kollegin hat die man besonders mag oder eben auch nicht, warum nicht in das Empfänger Feld folgendes eintragen:

[php]
anna-ist-geil@example.com
oder
paula-ist-doof@example.com
[/php]

Statt “example” nimmt man natürlich den richtigen Suffix, also den Firmennamen. Damit die Person die eMail erhält trägt man die richtige Adresse ins BCC Feld. Somit sieht der oder die Empfänger / Empfängerin nicht, das die Mail nur zugestellt wurde, weil sie im BCC Feld steht.

Natürlich bekommt man vom Mailserver eine Fehlermeldung, weil anna-ist-geil oder paula-ist-doof nicht existiert. Aber das ist auch unsere Ausrede, warum es gar kein Mobbing ist, weil es funktioniert auch gar nicht.

An dieser Stelle sei noch darauf hingewiesen, das Mobbing der Wirtschaft jedes Jahr Schäden in Millarden hinzufügt.

Spam in GMail wächst und wächst und wächst

Trotz der über 7 GB Speicherplatz, ist natürlich jeder daran interessiert, den Spamanteil in seiner Mailbox so gering wie möglich zu halten. Der Artikel soll ein paar Tipps geben, wie man die Spamflut noch besser bewältigen kann.

Das Schlimme am Spam, sind im Prinzip die Mails, die als Spam kennzeichnet werden, aber die in Wirklichkeit keine sind. Diese muss man nämlich händisch aus dem Spamordner wieder heraus sammeln. Damit es jetzt aber nicht zu philosophisch wird, sollte man beim Ursprung anfangen.

Bei einem seriösen E-Mail Anbieter sollte man keinen Spam bekommen, so lange man die E-Mai Adresse nirgendwo angegeben hat. Im Umkehrschluss heißt das, je älter die Adresse ist und umso mehr man sie im Internet verwendet umso mehr Spam bekommt man auch.

1. Regel: Die eigene E-Mail Adresse nur dort angeben, wo man es wirklich will

Wer sich jetzt fragt, wo er eine “fremde” E-Mail Adresse herbekommt, sollte sich im Internet mal nach Wegwerf-E-Mail Adresse Anbieter umsehen. Wenn man jetzt also schon die eigene eMail Adresse angeben muss, sollte man als Kunde von Googlemail nicht einfach Max.Mustermann@Googlemail.de eingeben sondern eine generische E-Mail Adresse verwenden.

2. Regel: Generisch E-Mail Adresse verwenden

Generische E-Mail Adresse lassen sich in Googlemail mit einem + erzeugen. Also zum Beispiel Max.Mustermann+Newsletter@Googlemail.de . Damit könnte man später zurückverfolgen, welcher Anbieter im Zweifelsfall die E-Mail Adresse weiterverkauft. Sicherlich wird der “Trick” in Zukunft uninteressanter, weil die Anbieter automatisiert den +-Zusatz entfernen können.

Es ist sicherlich leichter sich von langweilig gewordenen E-Mail Newslettern per “Als Spam markieren” abzumelden. Damit ist aber keinem geholfen und fördert nur das Problem, das benötigte E-Mails als Spam markiert werden. Deshalb gilt:

3. Regel: Von nicht mehr gewünschten eMail Newsletter abmelden

Das dies teilweise mit erheblichen Mehraufwand verbunden ist, weil die Anbieter die Abmeldeprozedur erheblich erschweren steht dabei auf einem anderen Blatt.

Fast genauso ärgerlich ist es, wenn für den Menschen offensichtliche Spam Mails in dem Posteingang landen. Manch einer wird jetzt hergehen und die Mails direkt in den Papierkorb verschieben, weil es sowieso Müll ist. Dies ist jedoch nicht sinnvoll.

4. Regel: Spam Mails als Spam kennzeichnen und erst im Spam Ordner löschen

Nur so kann der Spamfilter lernen und andere Benutzer vor ungewollte Nachrichten schützen. Schließlich könnte man das nächste Mal selber davon profitieren, wenn die Spamwelle bei anderen Benutzer zuerst zuschlägt.

Schlimmer als Spam falsch zu behandeln ist das Reagieren bzw. Beantworten von Spam Mails. Sicherlich kann man sich über Spam aufregen und sich teilweise durch die obszöne Sprache belästige fühlen, trotzdem sollte man es einfach ignorieren.

5. Regel: Niemals auf Spam Mails antworten.

Erst durch die Beantwortung von Spam Mails erhält der Spammer Gewissheit, dass das Postfach wirklich aktiv ist. Vielleicht kann der Absender, der Spam Mails, auch gar nichts dafür. Genauso wie sie einen falschen Absender auf einen Briefumschlag schreiben können, geht es auch bei einer eMail.

E-Mails kann man, im Gegensatz zu Briefen, an mehrere Leute gleichzeitig schicken. Viele machen sich dabei keine Gedanken und wählen dabei lieber einem Empfänger mehr als zu wenig aus. Das Problem bei solchen E-Mails ist, das jeder Empfänger in den Besitz aller Adressen gelangt, unfreiwillig.

6. Regel: Für Rundmails das BCC-Feld benutzen

Besonders Outlook Empfänger stehen damit in den schlechtem Ruf als Spam Verteiler zu agieren. Schlecht abgesicherte Windows Rechner fungieren als Spamschleudern und die Outlook Adressebücher und Mailboxen sind das ideale Futter für solche Spambot-Netzwerke. Natürlich kann das An-Feld nicht leer bleiben, hier trägt man einfach sich selber ein, somit ist man im Fall der Fälle nur selber betroffen, während alle Empfänger verschont bleiben.

Weil wir gerade bei Outlook sind, sollte zur Vollständigkeit noch erwähnt werden, das es besser ist Mails im Text Format zu verschicken. Bei Googlemail ist dies die Standardeinstellung.

7. Regel: Mails als reinen Text verschicken

Der nächste Hinweis betrifft den häuslichen Linux Server Administrator. Sicherlich ist es ein unglaublich gutes Gefühl einen eigenen E-Mail Server zu Hause aufzusetzen. Endlich unabhängig von den großen Providern zu sein. Der Herrscher über alle die eigenen E-Mails zu sein. Das Problem ist jedoch die Verbindung. Viele Spammails werden ebenfalls von “Einwählern”- bzw. von dynamischen IP Adressen verschickt. Manche Providern sind deshalb schon dazu übergegangen E-Mails von dynamischen IP Adressen zu blockieren bzw. abzulehnen.

8. Regel: E-Mail Server nicht über dynamische IP Adressen konfigurieren

Zudem birgt der Betrieb eines eigenen E-Mail Servers viel Aufwand, damit er nicht irgendwann selbst zum Spamverteiler wird. Von daher würde ich eher davon abraten.

Oft bekomme ich eMails mit nur wenig Text, weil mich der Link in der eMail zum wirklichen Grund für die e-Mail leiten soll. Solche kurzen eMails sind für den Spamfilter natürlich schwer zu filtern, weil sie so kurz sind, das sie durch die kleinsten Löcher des Filters passen und als Spam klassifiziert werden.

9. Regel: Beim eMail Schreiben beweisen das man kein Bot ist

Je mehr Text in der eMail umso einfacher ist es für den Filter die eMail richtig einzuschätzen. Bei den Blogs gehört es mittlerweile zum Standard das Kommentare die nur aus Links bestehen oder in der mehr als ein Link sind, als Spam markiert werden.

Wenn alle Regeln beachtet werden, gibt es hier für die ganz Mutigen den absoluten Hack um den Spam noch schneller zu löschen bzw. den Spamzähler konstant auf 0 zu halten

Einfach eine (10.) Regel mit folgendem Inhalt erstellen.

[PHP]
Has the words: is:spam
Check Delete it.
Check Also apply filter to * conversations below.
[/PHP]

Löchriger Googlemail Spam Filter – Dr. Sabrina XY

Seit ein paar Tagen landen ein bis zwei Mails in meinem Posteingang, die offensichtlich, zumindestens für mich, Spam sind. Ob es am Dr. – Titel liegt, das die Mails vertrauenswürdiger erscheinen?

Interessanterweise sind in den Mails, in manchen Wörter die o’s durch eine 0 ersetzt:
sollte = s0llte
schon = sch0n
Monat = M0nat
problemlos = pr0blemlos

Der SPF Eintrag ist neutral – “is neither permitted nor denied”

Vor ein paar Tagen, hat mir eine Internet Agentur eine Mail geschickt. Diese Mail landete sofort im Spam Ordner und ich dachte damals es würde am neutralen SPF Eintrag liegen. Wenn ich die Mails jetzt vergleiche, muß die höhere Vertrauenswürdigkeit gegenüber Dr. Sabrina XY daran liegen, das es reine Text Mails sind.

Die Agentur hatte ihre Mail über Outlook im HTML Format verschickt, die Standardeinstellung von Outlook. Obwohl die Spam Mails aus Brasilien bzw. Russland kam, scheint für den Google Spam Filter das entscheidene zu sein, ob es Text oder HTML ist.

Abgesehen von den Formatierungsmöglichkeiten des Textes, bieten HTML Mails die Möglichkeit URLs zu verschleiern. Der Linktext muss nicht der URL entsprechen, auf die verlinkt wird.

Google Mail erkennt mittlerweile URLs in Text Mails und verlinkt sie entsprechend. Dabei werden so gut wie alle möglichen URL Varianten verlinkt:

[php]
http://www.google.de
www.google.de
www2.google.de
google.de
google.de.jo
ghjkjh.de
[/php]

Von daher könnte die Agentur ihre Mails auch als Text verschicken und die URLs im Footer würden trotzdem verlinkt werden. Nicht nur GoogleMail hat diese Probleme. Selbst wenn man mittlerweile von einem T-Online eMail Konto zu einem anderen T-Online Konto eMails verschickt, werden sie teilweise schon als Spam klassifziert.

Microsoft Standardeinstellung in Outlook, das Mails im HTML Format verschickt werden, macht es Spam Filtern immer schwieriger zwischen Gut und Böse zu unterscheiden. Wie viele “gute” Mails dabei auf der Strecke bleiben, kann wahrscheinlich niemand abschätzen.

Wenn man also will, das Mails ankommen, sollte man sie als Plain Text verschicken.

Spamschutz: Mathetest

Nachdem mittlerweile die schlechten Captchas geknackt wurden, hat man sich neue Spamschutzmechanismen einfallen gelassen. Dazu zählen unter anderem Hunde in Katzenbilder oder umgekehrt erkennen bzw. eingescannten Text abtippen, um so zu helfen Bücher zu digitalisieren.

Captchas, Hunde, Katzen und eingescannter Text hat ein Nachteil: es sind immer Bilder. Dies wurde am Anfang als der Vorteil gefeiert, weil nur Menschen Bilder lesen und verstehen können. Mittlerweile ist man schlauer und Captchas die ihren Text nicht bis zur Unkenntlichkeit verschleiern, können mittels OCR automatisiert ausgelesen werden. Außerdem sind Bilder ein großer Nachteil für Braille Browser.

Zahlen die direkt im Quellcode stehen können von Braille Browsern natürlich wesentlich verständlicher interpretiert werden, aber dies sollten die Spamrobots doch auch können. Als vermute ich mal wird Anfangs das Spamaufkommen, aufgrund der Neuheit, sicherlich nachlassen, aber im Endeffekt verpufft diese Maßnahme und nach kurzer Zeit hat man wieder ein Spamaufkommen wie zuvor.

Bevor ich meinen WordPress Blog auf Akismet umstellte, hatte ich auch massive Probleme mit Spam. Dies konnte ich kurzfristig durch den Einsatzes eines Plugins senken, welches bei zuvielen Links ein erneutes Absenden forderte, jedoch verpuffte diese Wirkung bald.

Kommentar-Spam vs. tantan – Call to undefined function wp_die();

Der Preis des Erfolges eines jeden Blogs scheint der Spam zu sein. Nachdem ich meinen Server nun auch endlich wieder richtig konfiguriert hatte, bekam ich auch wieder die vielen Mails. Google Mail gruppierte diese zwar alle schön, aber es hat mich trotzdem genervt, vor allem weil es so leicht schien, Spam von nicht Spam zu unterscheiden. Nach einer kurzen Suche mit einer Suchmaschine stieß ich auf folgende Seite http://tantannoodles.com/toolkit/spam-filter/. Ich konnte es kaum glauben, das man das Plugin nur installieren mußte und nicht wie beim Captcha wieder in alle möglichen PHP Dateien eintragen mußte.

Nachdem ich es installiert hatte, stand auch gleich der erste Versuch an. Ich kopierte einfach den Spam Text, von dem ich per Mail haufenweise hatte, in das Comment Feld und bekam folgende Fehlermeldung

[php]
Fatal error: Call to undefined function wp_die() in wp-content/plugins/tantan/spam-filter.php on line 201
[/php]

Da machte sich natürlich gleich Ernüchterung breit. Also versuchte ich es mit einem richtigen Kommentar und siehe da, es funktionierte. Jetzt tat sich natürlich der innerliche Konflikt auf, was sollte man tun. Den Fehler so lassen oder nachschauen was da nicht funktioniert. Aber da wir ja hier schließlich beim BugBlog.de sind, dachte ich mir, ich schaue mir den Fehler mal an und mache daraus einen Post, weil anderen ergeht es bestimmt genauso.

Also in der entsprechenden Datei an entsprechender Stelle nachgeschaut und folgendes gefunden
[php]
$html .= ‘

< go back and edit my comment

‘;
$html .= ‘

‘;
wp_die($msg . $html);
[/php]

Da die Programmierung der Objekt Orientierung gefolgt ist, hätte es eigentlich so lauten müssen:
[php]
$this->wp_die($msg . $html);
[/php]

Dies ergibt aber auch keinen Sinn, weil wir befinden uns bereits in der Methode wp_die und eine Methode die sich nochmal selbst aufruft ohne Abbruchbedingung benötigt den ganzen Speicher und wird somit vom Server beendet. Also blieb nur noch eine Möglichkeit übrig:

[php]
die($msg . $html);
[/php]

Noch kurz gespeichert und schon bekommt der Kommentator die Möglichkeit, seinen Kommentar freizuschalten oder doch nochmal zu überarbeiten.