Bemerkung: So, jetzt bin ich auch eingeloggt. Hab gar nicht gesehen, dass der Eintrag sonst anonym ist.
---
Dei Freemailer an und für sich sind schon ok, wenn z.B. die Anzahl der Empfänger pro Tag auf ein natürliches Maximum beschränkt ist. Somit wären Freemail-Accounts für Spamer unbrauchbar. Wahrscheinlich ist das nicht überall so.
Meine Erfahrung ist aber, dass nur ein ganz kleiner Teil wirklich von Freemail-Accounts abgesetzt werden, jedoch fast immer die Domains von Freemailern verwendet werden, um Adressen zu fälschen. Einfach
*@GMX.NET oder sonst was, lässt sich eben schlecht filtern, da viele gerne solche Freemailaccounts benutzen. Ein Spamer kann sich recht sicher sein, dass ein Filter nicht auf den Absender
*@gmx.net oder sonstwas eingestellt wird.
Eine viel schlimmere Pest sind Hosts, die völlig ungesichert im Netz stehen mit ungesicherten SMTP Relays, oder offenen Proxys hinter die sich der Spamer verstecken bzw. seine Identität verschleiern kann. Hinzu kommen die Formmail-Hacker. Hier werden Formmail-Scripts vom Provider/Hoster schlampig vorkonfiguriert und als Server weitervermietet. Selbst ein erfahrener Admin muss erst mal die Erfahrung machen, dass sein angemieteter Server möglicherweise unsichere CGI-Programme und Skripte bereits vorinstalliert enthält.
Sicher gibt es auch noch Spamer die direkt mit Ihrer Dialup-IP ihres Accounts Spam-Mails verschicken. Das sind aber die "Harmlosen", obwohl es schon lästig ist, weil es so viele sind. Die "leben" aber i.d.R. nicht lange. Ein paar Wochen und sie müssen sich einen neuen Provider suchen.
"Geschickte", und dadurch langlebige Spamer, sind eine viel größere Pest. Hier sind aber viele Admins mit schuldig.
Ich habe hier z.B. eine Spam-Mail, die über einen Host eines grossen japanischen Elektronikkonzern gelaufen ist. Weiterhin eine Spam-Mail die über einen offenen Proxy einer sehr angesehenen Softwareschmiede, die z.B. Zahlungssysteme für Banken entwickelt, und seit neustem auf von der NSA (National Security Agency) unter Vertrag genommen wurde *prust*. Jetzt fällt mir wieder ein, warum ich keine Kreditkarten benutze :-). Vermutlich kommt nun auch Spam über die NSA-Server *rofl*
Wenn das öffentlich geworden wäre, oder wenn das ein Spam-Opfer an die große Glocke hängt, würden vermutlich diese Admins ihren Arbeitsplatz verlieren. Bin mal gespannt ob ich noch eine Antwort bekomme, oder die diese Sache einfach unter den Teppich kehren.
Zudem arbeiten diese Admins anscheinend auch noch sehr träge, da die entsprechenden SMTP-Relays und Proxys erst nach 48 Stunden vom Netz waren, nachdem ich meine Complaints abgesetzt hatte.
Selbst aus dem *.mil Bereich hab ich schon einen Angriffsversuch eines wurminfizierten Apache-Servers mitloggen können (mod_ssl-Wurm), der den Rechner für Spamer aufgemachen soll. D.H. aber, dass der Host aus dem *.mil bereich bereits infiziert war. (Hier wollte ein Minentaucher-Trupp seine eigenen Web-Server einrichten)
Die Milliarden, die für den Anti-Terrorkampf ausgegeben werden, davon sollte auch etwas in die Schulung von Netzwerkadministratoren ausgegeben werden, den Spam ist ja auch nichts anderes als Terror.
Gruss
Freddy
--
Fight against Spam :
http://www.nowak-sys.de/SCSSP/