(automatische) absue-Mails bei SPAM-Eingang

[Matthias Borrack]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Heiko Adams schrieb:
...
>> Providern / Netzbetreibern auch erreichbar. Gelesen werden sie auch.
>> Was spricht dagegen, die IP-Adressen der Spamsender zu sammeln, gem. den
>> RIPE-Einträgen die abuse-Adresse heraussuchen und dann eine
>> entsprechende abuse-Mail losschicken?
> 
> Und was soll das bei privaten PCs bringen, die Teil eines Bot-Netzes
> sind? Btw: Dein Vorschlag könnte dazu führen, das Provider ihre Abuse
> Adressen abuse at domain.tld abschalten und nicht standartisierte Adressen
> nutzen.
Auch wenn abuse at domain.tld "standardisiert" ist, hält sich nicht jeder
daran, deswegen ist das _peng_. Wichtig ist nur, dass sie sich an die
Vorgaben vom RIPE halten. Insbesondere deutsche Unternehmen können diese
abuse-Adresse (welchen Namen sie dann auch immer hat, daher nennen wir
es einfach nur noch abuse) gar nicht unterschlagen. Die Wald- und
Wiesenhoster a la MyHammer und Webhostlist vielleicht, aber die sind
auch weniger das Problem. Es geht hier um Subnetze, und da kann kein
Betreiber mal eben die abuse abschalten.
Und meine Erfahrung ist auch, dass gerade Provider abuse sehr ernst
nehmen. Es wird auch einen Zusammenhang damit geben, dass ich persönlich
noch keine Spam an abuse at ... gesehen habe.
Und auch die Provider aus den USA reagieren grundsätzlich auf jede abuse
ziemlich schnell und radikal gegenüber dem Verursacher. Und im
asiatischen Bereich ist es eine Freude, eine abuse an den Provider zu
schicken (und das ist nicht mal ironisch gemeint).
Im EU-Bereich und den USA ist das mittlerweile ein mächtiges Werkzeug.
Die rechtlichen Auswirkungen bei Nichtbeachtung sind für die Provider
weniger tragbar, als auf abuse zu reagieren.
Warum wohl sind die ganzen Serververmieter dazu übergegangen, den
Endkunden beim RIPE einzutragen, wenn dieser ein kleines Subnetz haben will?

> 
> Z.B Versatel. Die Jung's reden sich permanent damit raus, das sie
> *keine* IPs speichern und somit keine Spamschleudern abklemmen können.
Versatel sind nicht die einzigen, aber leider konnte ich bisher noch
nicht die Gelegenheit nutzen, denen eine abuse zu schicken.
Versatel muss eine abuse angeben, und auf diese auch reagieren. Und wenn
obige Idee sich in der Masse umsetzen ließe, überlegen sie sich
bestimmt, etwas gegen die DialUps-Zombies zu unternehmen. Die dafür
notwendigen Methoden sind leicht und schnell und effektiv.
Wehren kann sich Versatel nicht.


Grüße,
Matthias
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGrjRlOL1m4svCsnwRAld/AKCsJgkz84QHWgNxY0Y4QYwTl25NLwCfRChj
NRdl3tRYi9dfTMDzNBqDwRM=
=dj7s
-----END PGP SIGNATURE-----