Spam i 2 mån gammalt Outlook E.(finns inte på någ

[Alderman]

En äldre kamrat till mig öppnade en ny hotmailadress i Outlook Express i samband med att han fick en ny dator. E-postadressen innehåller ett efternamn + ett nummer@hotmail.com. Idag fick han sin första skräppost. Till saken hör att han hitintills sänt och mottagit ett mycket litet antal e-brev. Hans e-postadress finns ingenstans på någon hemsida. Ändå har han drabbats.

Då frågar jag. Kan spamutsändarna ha fått tag i hans e-post adress genom att jag, som får c:a 25 spam om dagen, sänt honom e-post? Om så är fallet kan jag förhindra vidare spridning av adresser till de jag korresponderar med på något sätt? Jag har programmet Mailwasher, men antalet dagliga spam ligger sedan en tid konstant kring 25/dag. Mailen går tillbaka, men en del, som har yahoo-adresser, kan tydligen förhindra att mail återvänder. Med programmer Ad-Aware tar tag dagligen bort nytillkomna cockies.

Hjälp!

Uffe

 

[Weyland]

Namn+nummer är juh ett busenkelt mål för ordlistespam - så nej, tyvärr kan du nog inte göra något åt det. Det räcker att ha en epostadress och inte ens använda den, så är risken att få spam faktiskt överhängande (åtminstone på kända domäner såsom hotmail).

 

Har han ett väldigt ovanligt efternamn kanske man kan börja fundera...

 

--

.Wey

 

Go da! Sing a song!

 

[Lars2W2]

En annan förklaring kan vara att nån annan har haft adressen, men släppt den. Vi har en adress med ett iallafall oengelskt namn som helt klart har använts tidigare: 50 spam första dan utan att skicka ett enda mail...

 

Tillägg: Så länge inte någon får ett virus/trojan, så sprids inte adresserna från dom som skriver till honom. Du kan alltså koppla av och låta Mailwasher jobba på.

[inlägget ändrat 2003-11-19 09:45:12 av Lars2W2]

[ClaesT]

En äldre kamrat till mig öppnade en ny hotmailadress i Outlook Express i samband med att han fick en ny dator. .... Idag fick han sin första skräppost.

Han angav naturligtvis *direkt* vid adressregistreringen att han inte skulle finnas i någon offentligt tillgänlig adresslista? Det lär vara tillräckligt att skapa kontot inkl utläggning i användarlistan och mindre än 5 minuter senare ändra till "visa ej" för att adressen ska hinna bli inskrapad av spammare.

 

Men jag håller med om att det mest sannolika är en typ "dictionary attack" (t ex på förekommande namn följt av nummer - en inte helt ovanlig konstruktion av id'n). Sök på namnet (utan nummer) med olika sökmotorer (inkl på Usenet News) för att få en eventuell ledtråd om sannolikhet...

 

Apropå Mailwasher: Vänligen låt inte programmet försöka skicka returmeddelanden om att "adressen finns ej". Funkar inte + drabbar oskyldiga, för att ta det kort.

 

[pepino]

Hotmail säljer ju epostlistor så det är ju inte så konstigt...

 

[Alderman]

Fråga till Claes T.

 

Du säger att jag inte ska låta programmet mailwasher sända tillbaka skräppost eftersom det drabbar oskyldiga.

De enda mail som returneras är uppenbara spam skrivna på engelska. Hur kan det drabba oskyldiga?

 

En annan sak är att jag tyvärr har den erfarenheten av programmet Mailwasher, att det fyller en liten eller ingen funktion eftersom skräpposten inte minskar. Eventuellt kommer jag att ta bort programmet och i stället återgå till att delita uppenbara spam.

 

/Uffe

 

[Anders N]

De enda mail som returneras är uppenbara spam skrivna på engelska. Hur kan det drabba oskyldiga?

 

Avsändaradresserna är nästintill alltid falska, vilket innebär att antingen är det någon stackare som råkar ha den adressen som drabbas, eller så drabbas den som har domänen.

 

Ciao,

Anders

 

[[SH]]

Skaffa K9 från http://www.keir.net/k9.html för att få ett utmärkt verktyg för att sortera bort spam.

 

/Stefan

___________________________________________________________

Last night I lay in bed looking up at the stars in the sky and thought to myself, "Where the heck is the cieling ?!" - Dilbert

 

[Lars2W2]

De enda mail som returneras är uppenbara spam skrivna på engelska. Hur kan det drabba oskyldiga?

Det vore faktiskt kul att veta, Claes T. Mailwasher och andra liknande program skickar ett "user does not exist" till den sändande servern. Hur detta skulle innebära ett offentliggörande av en mailadress övergår nog inte bara mitt förstånd...

 

Vänligen låt inte programmet försöka skicka returmeddelanden om att "adressen finns ej". Funkar inte + drabbar oskyldiga, för att ta det kort

 

Dom mest "oskyldiga" är väl ändå alltid till syvende och sist [bold]mottagarna[/bold] av spam, Claes T? Kan du utveckla ämnet och motivera gärna varför vi som får drösavis med spam stillatigande ska ta emot? (-;

 

[Anders N]

Eftersom avsändaradresserna är falska, så är det "fel" domän som får tillbaka "user doesn't exist"-meddelandet.. Inte att det är ett offentliggörande av en mailadress, utan att oskyldiga mailservrar får brev som de inte har något att göra med.

 

varför vi som får drösavis med spam stillatigande ska ta emot

 

Bara för att man inte skickar onödiga brev som drabbar oskyldiga, behöver man inte vara stillatigande.

 

Rapportera in spam till avsändarens ISP.

 

På http://www.spamcop.net/ kan man (oftast) lätt få reda på IP-adressen till avsändaren, samt vilken e-postadress (ISP) klagomål skall skickas, och spamcop kan även e-posta klagomålet till passande adresser.

 

Ciao,

Anders

 

[Lars2W2]

Alltså är inte användandet av Mailwasher, K9 med flera inte lika med att offentliggöra sin mailadress, som nån tydligen trodde.

 

Vidare: Får man 50-100 spam per dag, så är det inte så lite orealistiskt att se rådet att man ska nagelfara vart och ett för att rapportera till vederbörande ISP. Då är, i mitt fall, Mailwasher bra på att sortera ut sk*ten.

 

Och jag låter Bouncen stå på. Varför? Jo, med detta så larmas alla inblandade om att folk drabbas av mail i deras namn, och att de är inblandade i kriget mot spam vare sig de vill eller inte. Förhoppningsvis vaknar en ISP eller två på vägen.

 

Viktigare är att det finns ingen möjlighet att genomskåda studsen. Adressen är ogiltig. Tack för det. Alltid försvinner man från en miljonlista eller två...

 

[ClaesT]

> De enda mail som returneras är uppenbara spam skrivna

> på engelska. Hur kan det drabba oskyldiga?

 

Det vore faktiskt kul att veta, Claes T. Mailwasher och andra liknande program skickar ett "user does not exist" till den sändande servern. Hur detta skulle innebära ett offentliggörande av en mailadress övergår nog inte bara mitt förstånd...

Anders N har gett bra svar i två inlägg. Men jag vill ändå lägga till "lite":

 

Tyvärr skickar inte Mailwasher något till den sändande servern! Så här står det i Mailwashers hjälptext:

"MailWasher Pro uses an algorithm to determine the best route to send the bounced message back (from, reply to, return path)."

Det tolkar jag som att Mailwasher skickar meddelandet till den som *uppges* vara avsändare av spammet. I spam är ofta from-adressen förfalskad. Emellanåt passar spammaren på att dj-as lite mot den senaste anti-spammaren som anmälde honom, genom att ange den personen som avsändare. Den som låter sitt Mailwasher skicka mail ("bounce") till from-adressen hjälper spammaren att ställa till besvär för en anti-spammare (eller möjligen bara för en godtyckligt vald adressat. (En riktig "bounce" skickas just då en viss server ansluter sig till en mailserver för att leverera ett mail. I den kommunikation som pågår då vet mailservern med nödvändighet från vilket IP-nr mailet kommer - och en bounce går till rätt IP-adress.)

 

Dom mest "oskyldiga" är väl ändå alltid till syvende och sist [bold]mottagarna[/bold] av spam, Claes T? Kan du utveckla ämnet och motivera gärna varför vi som får drösavis med spam stillatigande ska ta emot? (-;

Jag vet inte om man verkligen kan gradera oskyldighet, men i så fall skulle jag vilja säga att den som drabbas av spam är mer oskyldig än den som deltar i en mailbombning av en anti-spammare eller av en person som själv inte sänt ut spam.

 

Jag kan inte motivera varför vi som får spam skulle stillatigande ta emot, för det anser jag inte att vi ska. Jag tycker vi ska ligga på våra egna internetleverantörer för att pressa dem att vidta effektiva åtgärder för att stoppa/minska dels spam från deras egna kunder (virussmittade resp medvetna), dels spam till de egna kunderna, vi ska abeta för att upplysa spammarens internetleverantör om att han har en spammande kund så att denne kund kan stängas av, vi ska arbeta för att få internetleverantörer som är spamtoleranta blockerade/bojkottade, vi ska arbeta för att upplysa företag och reklambransch om varför de inte ska använda sig av spam, vi ska arbeta för att få politiker och andra beslutsfattare inse att spam är ett problem och ett problem som kostar oskyldiga personer och oskyldiga företag stora pengar. Men jag tycker inte att vi ska delta i en mailbombning av e-adresser som en spammare valt att skriva in i sina spam, och falska "bouncar" anser jag vara en form av mailbombning, och att tro att det på något sätt skulle innebära en protest mot spam som hörs....det kanske är lätt att tro att det är så, men nej.

 

Att sedan Mailwasher använder sig av bounce-avsändarens (Mailwasheranvändarens) internetleverantörs Postmaster-adress som avsändaradress (för att "lura" spammaren som anses få bouncen att det är ett verkligt meddelande - hah, titta på headers i 90 sekunder så ser du verkligheten) - och det innebär att OM spammaren har angett en falsk, icke-existerande e-postadress (spammare kan göra sådant, de är *så* lömska) så kommer "bouncen" att studsa tillbaka till den uppgivna avsändaren (dvs postmastern hos Mailwasher-användaren, en adress som *ska* läsas även om många inte gör det) och därmed bidrar den falska bouncen till att belasta den *egna* ISPen. Som om spam-kostnaden inte var hög nog ändå! Fast förmodligen/förhoppningsvis har internetoperatören spärrar mot att vilken användare som helst kan skicka mail med "postmaster" som uppgiven avsändare. Det skulle möjligen kunna sätta ispen i klistret *om* det skulle gå.

 

Om det var på någon mailinglista eller på Usenet jag läste om mail-administratören som efter tre år slutgiltigt tog bort en epost-låda en f.d. anställd haft minns jag inte. Men i tre års tid hade denna mailbox fått spam - varje spam hade hanterats genom att mailet inte sparades, och en bounce (äkta!!) skickades till avsändande server på varje enskilt meddelande (hur smart det är på en skala kan man ju ha åsikter om). Poängen är att om en bounce på något sätt skulle påverka spam-mängden, så hade den brevlådan efter flera års bouncande inte fått speciellt mycket spam. Men det fick de, flera spam i timmen. Tror du falska bouncar är *mer* effektiva än äkta?

 

Detta var den lite längre versionen av min åsikt om Mailwashers mailbombningsfunktion. Jag har ansträngt mig att formulera mig återhållsamt, egentligen är jag betydligt mindre förtjust i denna... funktion än vad som framgår av ovanstående. Om du verkligen vill göra något för att ge utlopp för din frustration över allt spam, öppna fönstret och vråla. Det är sannolikt minst lika effektivt som att "bounca" med Mailwasher och slikt otyg.

 

Observera att Mailwashers *övriga* funktioner sannolikt är utmärkta. Var jag inte så nöjd med mitt nuvarande filterprogram så hade jag kunnat tänka mig att själv använda Mailwasher för filtrering/flaggning.

 

Claes T

 

[inlägget ändrat 2003-11-19 23:59:00 av Claes T]

[inlägget ändrat 2003-11-20 00:00:26 av Claes T]

[ClaesT]

Pepino skrev:

Hotmail säljer ju epostlistor så det är ju inte så konstigt...

En tro som många hyser, men som inte någon lyckats bevisa trots försök. Skapa en hotmailadress typ (men inte exakt) hjssarlbcfddilmms75mssvahwq3ju8g4@hotmail.com, välj att INTE visa den i användarkatalogen just precis i den kedja av bilder man går igenom när adressen skapas (dvs gå inte tillbaka till den inställningen direkt efter registrering), logga ut och gör inget mer än att besök/kolla eposten med jämna mellanrum - dvs exponera inte adressen på något sätt. Du kommer inte att få någon epost förutom Hotmails egen reklam. Hade de sålt adresser hade du fått spam.

 

Tro mig eller låt bli, testa eller låt bli.

 

[ClaesT]

Vidare: Får man 50-100 spam per dag, så är det inte så lite orealistiskt att se rådet att man ska nagelfara vart och ett för att rapportera till vederbörande ISP. Då är, i mitt fall, Mailwasher bra på att sortera ut sk*ten.

Jag håller med dig. Det är mycket rimligt att inte rapportera allting, och att bara filtrera bort sk*ten. Så gör också jag med en stor del av mina spam. Var och en måste få avgöra hur mycket tid man kan offra på att rapportera spam.

 

Och jag låter Bouncen stå på. Varför? Jo, med detta så larmas alla inblandade

Nja, inblandade som offer för spam, dock inte som primära mottagare av spam, men sekundära:

om att folk drabbas av mail i deras namn, och att de är inblandade i kriget mot spam vare sig de vill eller inte.

Ja, inblandade FÖRST genom att en spammare valde en epostadress just på deras domän som from-adress, och SEDAN inblandade genom att X spamoffer skickar mail till dem som låtsas vara "bouncar" (jämför received-raderna, jämför tidsstämplarna - så vet du vilken som är äkta och vilken som är falsk). Och 50 personer mailar till deras remove-adress om att de vill bli strukna, och 1 på 100000 frågar om Viagratabetterna [sic] kommer i ett omärkt paket och om spammaren tar kreditkort (däremot inte om det verkligen ÄR Viagratabletter, och inte heller vad spammaren gör med kreditkortsnumret framöver). Och alla dessa personer är i mina ögon ungefär lika kloka och lika naiva och lika välinformerade.

 

 

Förhoppningsvis vaknar en ISP eller två på vägen.

Keep on dreaming.

 

Viktigare är att det finns ingen möjlighet att genomskåda studsen.

?? Menar du att mottagaren inte skulle kunna avgöra om det är en bounce skickad av adressatens epostserver eller en bounce skickad av Mailwasher etc? - givet att vi talar om en person som är minst något van vid att läsa headers? Jag måste misstolka dig... *vad* menar du är omöjligt att genomskåda? För vem?

 

Adressen är ogiltig. Tack för det. Alltid försvinner man från en miljonlista eller två...

Menar du att spammaren är den som säger sig själv när han fått Mailwasher"bouncen" att "Adressen är ogiltig"? och därefter bränner om sin adress-CD exklusive din adress innan han sänder CDn vidare? Visst. Naturligtvis.

 

Som sagt, jag tycker det är helt OK om man inte vill lägga tid på att rapportera spam och engagera sig i detta problem. Jag tycker inte att alla måste bidra till lösningen av spamproblemet genom rapporter, opinionsbildning, information etc etc. Det är OK att vara stillatigande som spam-offer. Men jag tycker inte man ska *bidra* till **problemet** då.

 

[inlägget ändrat 2003-11-20 00:47:33 av Claes T]

[jonasn]

Var jag inte så nöjd med mitt nuvarande filterprogram så hade jag kunnat tänka mig att själv använda Mailwasher för filtrering/flaggning.

 

Vilket använder du? Vilka är bra?

 

//jonasn, tänker skaffa ett nu.

 

[ClaesT]

(Vilka spamfilterprogram jag använder, vilka som är bra)

 

Jag använder SpamPal och Spamassassin. Jag tror att K9 och Mailwasher är andra bra program för filtrering. Andra får fylla på med andra, det finns säkert fler.

 

SpamPal bygger på blocklistor, och hur bra eller dåligt det är avgörs av vilka listor man väljer. Själv nyttjar jag SBL, CBL, ORBD, Spamcop, Easynet, DSBL, Spambag, Kina, Korea, Argentina, Brasilien och Ryssland via SpamPal (för adresser både i headers och i body), dessutom Visi.com RSL. Att inkludera uppslag av adresser i mail-bodyn ger en del falskflaggat, men nästan bara automatsvar från ispar som citerar det rapporterade spammet (men jag har en vitlista på ett par hundra IPn och e-adresser). Några enstaka spam per månad missas.

 

[Lars2W2]

Det var mycket på en gång, och inläggen blir väl snart helt oläsliga med citat och motfrågor så jag bromsar lite här.

 

I all korthet så är vi iallafall överens om att spam ska bekämpas. En viktig sak jag glömde i mitt inlägg är att de förmenta avsändaradresserna numera så gott som alltid är fejkade. Det innebär att det ytterst sällan är enskilda som drabbas, bara ISP-er.

 

Situationen var helt annourlunda för bara ett par år sedan, och så gamla erfarenheter är tyvärr inte helt tillämpliga i dagens läge.

 

Såvitt jag vet är det ingen skillnad på de Bounce som Mailwasher genererar och de som mailservern skapar. Den som vet bättre, får gärna rätta mig. Detaljerat.

 

[ClaesT]

Det var mycket på en gång, och inläggen blir väl snart helt oläsliga med citat och motfrågor så jag bromsar lite här.

...

Såvitt jag vet är det ingen skillnad på de Bounce som Mailwasher genererar och de som mailservern skapar. Den som vet bättre, får gärna rätta mig. Detaljerat.

 

Med tanke på första stycket (som det ligger klokhet i) så avstår jag från ännu en detaljerad utläggning. Men uttryckt på en rad eller två handlar det om att received-raderna på en falsk bounce inte "går ihop" (och är "för många"), och att en falsk bounce enligt Mailwasher skickas till from- el replyto-adressen medan en äkta bounce går till den server som anslutit sig för att leverera mailet. Och skillnaden syns. Tydligt.

 

[Anders N]

Hmm.. SpamPal verkar värt att titta på... Jag använder för tillfället POPFile (endast Bayesian), men, jag saknar VERKLIGEN DNSBLs..

 

Visst funkar POPFile bra, men det är ändå vissa saker jag ogillar.

 

Ciao,

Anders

- som till helgen ska testa SpamPal+Bayesian plugin.