|
Überwachung, Datenschutz und Spam: Kennt jemand mayl.de gegen Spam?Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
30.03.2003, 10:32 | #1 |
| Kennt jemand mayl.de gegen Spam? Hallo, kennt jemand http://mayl.de/index.shtml ? Habe gerade eine eMail darüber bekommen. Benutzt meine Tante gegen Spam?! Servus Oliver
__________________ Servus Oliver |
01.04.2003, 21:58 | #2 |
Administrator, a.D. | Kennt jemand mayl.de gegen Spam? Passt ja gerade wie A. auf Eimer [img]smile.gif[/img] Habe mir den Dienst auch mal angeschaut und scheint sogar SEHR vielversprechend zu sein. Wollte sogar darueber berichten, doch ist mir etwas in den AGBs recht sauer aufgestossen:
__________________MAYL.DE verwendet das onlinebasierte gesicherte Abbuchungsverfahren von liberECO payment solutions http://www.libereco.net in Verbindung mit der Commerzbank auf Basis von deren auch im Internet einsehbaren AGB. Genau diese Abrechnungsfirma ist mir mal dahingehend negativ aufgefallen, was den Dialer betrifft: Windows - Nachrichtendienst über Dialerangebot ausschalten Ich habe den Betreiber von Mayl gerade eine Mail darueber geschrieben: Sehr geehrte Damen und Herren, ich bin auf Ihren Maildienst "mayl.de" aufmerksam geworden. Wenn ich Ihren Beschreibungen bezueglich der Features richtig folge, so scheint das System sehr effektiv zu arbeiten und eine recht "starke Waffe" gegen Spam zu sein. Eigentlich wollte ich anfragen, ob wir einen kostenlosen Account fuer einen Test erhalten wuerden. Denn ich hatte vor, darueber einen Artikel zu schreiben. Faellt der Test dann noch positiv aus, so wuerde ihnen das garantiert viele Neukunden bringen, da bin ich mir sehr sicher [img]smile.gif[/img] Aber ich moechte auch ehrlich zu Ihnen sein, da mir ein Punkt in Ihren AGBs "sauer aufgestossen" ist. Die Abrechnungen erfolgen ueber die Firma liberECO payment solutions, deren Dialersoftware mir hinlaenglich bekannt ist. In einem meiner vergangenen Test waehlte sich ein Dialer dieses Anbieters ohne Bestaetigung seitens des Anwenders ein. Diesen Test koennen Sie unter nachfolgender Webadresse nachlesen: http://www.trojaner-info.de/news/dialer_savepc.shtml Schade, gerne haette ich gegebenenfalls Ihren Dienst empfohlen. Jedoch ist dieses unter den genannten Umstaenden leider nicht moeglich, da ich diese Firma auch nicht indirekt unterstuetzen moechte. Mit freundlichem Gruss Thomas Tietz trojaner-info.de Mal schauen ob und was die antworten. Jedenfalls habe ich den gesamten Testhergang hier immer noch archiviert, sollte sich da noch mal jemand beschwehren. Uebrigens habe ich die Mail ungefaehr eine halbe Stunde abgeschickt, BEVOR ich ueberhaupt dieses Posting hier entdeckt habe. Zufaelle gibts . . . Gruss Eisi |
02.04.2003, 15:39 | #3 |
/// Helfer-Team | Kennt jemand mayl.de gegen Spam? Eisbaer, kannst du bescheid sagen, wenn du eine Antwort hast? Die würde mich nämlich auch mal interessieren. [img]smile.gif[/img]
__________________
__________________ |
02.04.2003, 17:16 | #4 |
| Kennt jemand mayl.de gegen Spam? Joo, das würde mich auch interessieren! Servus Oliver
__________________ Servus Oliver |
02.04.2003, 21:35 | #5 |
Administrator, a.D. | Kennt jemand mayl.de gegen Spam? Hallo ! Ich erhielt nur wenige Stunden spaeter (also am sehr fruehen Morgen) eine Antwort vom Vorstand. Man war ueber meinen Bericht sehr entsetzt und nahm die Sache auch sehr ernst und leitete mein Anliegen auch an die Abrechnungsfirma weiter, mit Bitte um Stellungnahme. Man zog sogar weitreichende Konsequenzen in Erwaegung, sollte sich bewahrheiten, worueber ich berichtet habe. Natuerlich nur in dem Fall, wenn liberECO immer noch so gearbeitet haette. Scheinbar deren Glueck, dass die Technik zwischenzeitlich geaendert worden ist und mein Test den aktuellen Begebenheiten nicht mehr entspricht. Nun ist es so, dass liberECO neuerdings immerhin vor der Installation ohnehin schon ein Hinweisfenster schaltet (das war bei meinem damaligen Test, Link siehe vorheriges Posting von mir, NICHT der Fall !), welches durch den Besucher bestaetigt werden soll. Dieses Fenster ist jedoch auch nicht gerade als zufriedenstellend zu bezeichnen und wird nochmals ueberarbeitet. Die ueberarbeitet Version wird mir vorab auch zur Ansicht vorlegt, was ich davon halte. Mayl wird vom Interessenverband Deutsches Internet (www.idi.de) betrieben und man ist sehr bestrebt, diese Sache aus der Welt zu schaffen. Aber weder der IDI und auch ich wollen alte Geschichten hochkochen lassen. Es lag nun auch nicht in meinem Interesse den Dienst Mayl aus diesem Grund unbedingt in ein schlechtes Licht zu ruecken. Daher habe ich auch nicht gleich "die grosse Keule" rausgeholt und einen Artikel auf unsere Seite gestellt. Ich habe mir schon gedacht, dass der IDI davon nichts wusste. Ich habe zeitgleich auch einen Testaccount eingerichtet bekommen und muss sagen, dass sich dieser Dienst wirklich lohnt. Ich werde die Tage noch etwas dazu veroeffentlichen. Bis zum jetzigen Zeitpunkt kann ich es eigentlich nur empfehlen, auch wenn es Geld kostet. Aber wer hat heutzutage noch etwas zu verschenken ? Spam scheint wirklich null Chance zu haben. Ein Normalanwender braeuchte sehr lange solche Filterregeln hinzubekommen und bekommt wahrscheinlich trotzdem noch Spam oder es werden Mails geblockt, die eigentlich wichtig gewesen waeren. Mehr demnaechst auf unserer Seite, moechte erst mal mindestens eine Woche testen und auch eventuelle Maengel an Mayl melden bzw. absprechen. Gruss Eisi |
02.04.2003, 21:38 | #6 |
/// Helfer-Team | Kennt jemand mayl.de gegen Spam? Ist doch mal schön, auch mal was positives zu hören/lesen. [img]smile.gif[/img]
__________________ --> Kennt jemand mayl.de gegen Spam? |
03.04.2003, 01:12 | #7 |
Administrator, a.D. | Kennt jemand mayl.de gegen Spam? Finde ich auch Lucky. Habe mit Herrn Diebel (Vorstandsvorsitzener des IDI) gerade dreieinhalb Stunden telefoniert. Ist ein ganz netter und umgaenglicher Mensch. Im uebrigen hat er liberECO doch schon ordentlich auf den Pott gesetzt, als er meine erste Mail erhalten hat. An Loesungen, was den Dialer angeht, wird gearbeitet. Manchmal erreicht man so mehr, als man vorher erwartet hat. Mit dem IDI werden wir wohl auch in Zukunft mehr zusammenarbeiten [img]smile.gif[/img] Mayl ist auf jeden Fall OK, sind absolut keine Nepper, sondern serioese Anbieter. Auch wenn mancher sich wieder beschweren koennte, dass der Dienst Geld kostet. Aber den Dienst ueberhaupt anbieten zu koennen, kostet Geld. Das Geld scheint auch sinnvoll angelegt zu sein, wie ich bis jetzt berurteilen kann. Gruss Eisi |
03.04.2003, 10:02 | #8 |
| Kennt jemand mayl.de gegen Spam? Autsch ... Das System halte ich für wenig praktikabel ... . Wenn ich es recht verstanden habe: Jede Mail die man schickt wird - zumindest beim ersten mal - mit einer Antwort versehen die einen Link erhält, damit die Mail "authorisiert" wird. Der Absender wird dann freigeschaltet ... . Ich seh da jetzt folgende Probleme: 1. Kann man den Dienst prima als DoS Maschine verwenden. Email Absender faken und dann an möglichst viele Adressen von mayl.de die Mail schicken. Das provoziert hunderte "Antworten" an den angeblichen Originalabsender. Ich will nicht wissen wieviel die "Hauptspamdomains" so bekommen - Hotmail, Yahoo etc. . 2. Wer hindert mich daran den Link einfach zu klicken bzw. ihn "automatisch klicken zu lassen", damit die Post zugestellt wird? Wenn sie erst einmal zugestellt ist, dann kommt die Post durch und der User muss wieder per Hand blockieren. 3. Was ist mit automatischen Mails? Ich erinnere da nur an das Trojaner-Board. Die Mail bei der Registrierung sollte nie zugestellt werden, weil die Absenderadresse des Forums ja defacto nicht funktioniert bzw. die Mails dort nie gelesen werden. Ebenso sollte es sich auch mit vielen Bestellungen und anderen Foren verhalten. Den Rest kann man genausogut mit eigenen Mitteln ermöglichen - sogar noch besser als die es dort könnten mit den verwendeten Mitteln. Sophos hat ganz erhebliche Probleme mit fehlerhaften MIME Headern und Kompressionen - F-Prot oder KAV dagegen so gut wie keine. Daher verpasst Sophos auch regelmäßig KLEZ Infektionen oder neue Wurmvarianten die nur anders gepackt wurden. SpamAssassin und Razor (auch bekannt als CloudMark) bieten generische und signaturbasierende Spamerkennung. Ich setze das System z.B. auf dem YAW Server ein - bislang kam nicht eine Spammail durch und es gab bislang auch noch keinen Fehlalarm. Eine diagnostizierte Mail sieht z.B. so aus im Header: </font><blockquote>Code:</font><hr /><pre style="font-size:x-small; font-family: monospace;">Subject: *****SPAM***** yo Date: Thu, 3 Apr 2003 10:56:43 +0200 User-Agent: KMail/1.5.1 To: haak.a@yaw.at MIME-Version: 1.0 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: 7bit Content-Disposition: inline Message-Id: <200304031056.43159.ashton@hotmail.com> X-Spam-Status: Yes, hits=21.6 required=5.0 tests=AS_SEEN_ON,BIG_FONT,CLICK_BELOW,CLICK_BELOW_CAPS, CLICK_HERE_CAPS_LINK,CLICK_HERE_LINK,DIET,EXCUSE_10, EXCUSE_14,EXCUSE_15,EXCUSE_3,FORGED_HOTMAIL_RCVD, GUARANTEED_100_PERCENT,HAIR_LOSS,HGH,HTML_50_70, HTML_FONT_COLOR_BLUE,HTML_FONT_COLOR_CYAN, HTML_FONT_COLOR_RED,HTML_FONT_FACE_BAD,HTML_FONT_FACE_ODD, OFFER,REVERSE_AGING,SPAM_PHRASE_34_55,SPAM_REDIRECTOR, USER_AGENT,USER_AGENT_KMAIL,WE_HONOR_ALL,WHILE_YOU_SLEEP, WRINKLES version=2.44 X-Spam-Flag: YES X-Spam-Level: ********************* X-Spam-Checker-Version: SpamAssassin 2.44 (1.115.2.24-2003-01-30-exp) X-Spam-Report: 21.60 hits, 5 required; * -2.9 -- User-Agent header indicates a non-spam MUA (KMail) * -0.5 -- Found a User-Agent header * 3.4 -- BODY: Reverses Aging * 3.3 -- BODY: Claims to honor removal requests * 2.7 -- BODY: Removes Wrinkles * 1.6 -- BODY: Cures Baldness * 1.4 -- BODY: As seen on national TV! * 1.2 -- BODY: While you Sleep * 0.7 -- BODY: Human Growth Hormone * 0.6 -- BODY: Claims to be legitimate email * 0.6 -- BODY: One hundred percent guaranteed * 0.4 -- BODY: Lose Weight Spam * 0.4 -- BODY: Claims you can be removed from the list * 0.4 -- BODY: Asks you to click below (in caps) * 0.3 -- BODY: "if you do not wish to receive any more" * 0.3 -- BODY: Asks you to click below * 0.2 -- BODY: Tells you how to stop further spam * 0.2 -- BODY: Free Offer * 2.5 -- BODY: Spam phrases score is 34 to 55 (high) [score: 35] * 0.4 -- BODY: HTML font color is cyan * 0.3 -- BODY: FONT Size +2 and up or 3 and up * 0.3 -- BODY: HTML font face is not a commonly used face * 0.3 -- BODY: HTML font color is red * 0.3 -- BODY: Message is 50-70% HTML tags * 0.2 -- BODY: HTML font color is blue * 0.2 -- BODY: HTML font face is not a word * 0.6 -- BODY: Tells you to click on a URL (in caps) * 0.3 -- BODY: Tells you to click on a URL * 0.4 -- URI: Uses open redirection service * 1.5 -- Forged hotmail.com 'Received:' header found</pre>[/QUOTE]Sie kann automatisch gelöscht oder weitergeleitet oder mit Einträgen im Subject oder Header versehen werden etc. . Also ich finde das Angebot von Mayl nicht wirklich überzeugend. Aber mal auf den Test von Thomas warten. |
03.04.2003, 17:08 | #9 |
Administrator, a.D. | Kennt jemand mayl.de gegen Spam? </font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak: 1. Kann man den Dienst prima als DoS Maschine verwenden. Email Absender faken und dann an möglichst viele Adressen von mayl.de die Mail schicken.</font>[/QUOTE]ACK, andererseits merkt das system sich vielleicht, wem es schon ne mail geschrieben hat </font><blockquote>Zitat:</font><hr />2. Wer hindert mich daran den Link einfach zu klicken bzw. ihn "automatisch klicken zu lassen", damit die Post zugestellt wird? Wenn sie erst einmal zugestellt ist, dann kommt die Post durch und der User muss wieder per Hand blockieren.</font>[/QUOTE]naja, wenn die rückmail ankommt ist der spammer schon mal deutlich leichter identifizierbar. </font><blockquote>Zitat:</font><hr />3. Was ist mit automatischen Mails? </font>[/QUOTE]vielleicht kann man bestimmte domains für sich freischalten. ob das da möglich ist -> keine ahnung. </font><blockquote>Zitat:</font><hr />X-Spam-Checker-Version: SpamAssassin 2.44 (1.115.2.24-2003-01-30-exp)</font>[/QUOTE]das frage ich mich auch, warum große email-anbieter noch nicht die möglichkeit bieten, spamassasin über die mails laufen zu lassen (und wenn es nur ein feature ist, das extra kostet). das würde so einiges einfacher machen. .cruz
__________________ "Ihre Meinung ist mir zwar widerlich, aber ich werde mich dafür totschlagen lassen, daß sie sie sagen dürfen."<br /><i>Voltaire</i> |
03.04.2003, 18:45 | #10 |
Administrator, a.D. | Kennt jemand mayl.de gegen Spam? 1. Kann man den Dienst prima als DoS Maschine verwenden. Email Absender faken und dann an möglichst viele Adressen von mayl.de die Mail schicken. Das provoziert hunderte "Antworten" an den angeblichen Originalabsender. Ich will nicht wissen wieviel die "Hauptspamdomains" so bekommen - Hotmail, Yahoo etc. . Gefakte Absender werden als Spam erkannt und sowieso nicht angenommen, soweit ich das verstanden habe. 2. Wer hindert mich daran den Link einfach zu klicken bzw. ihn "automatisch klicken zu lassen", damit die Post zugestellt wird? Wenn sie erst einmal zugestellt ist, dann kommt die Post durch und der User muss wieder per Hand blockieren. So einfach wird das wohl auch nicht sein und die Frage, ob sich das lohnt ? 3. Was ist mit automatischen Mails? Ich erinnere da nur an das Trojaner-Board. Die Mail bei der Registrierung sollte nie zugestellt werden, weil die Absenderadresse des Forums ja defacto nicht funktioniert bzw. die Mails dort nie gelesen werden. Ebenso sollte es sich auch mit vielen Bestellungen und anderen Foren verhalten. Macht auch nichts, du hast ein Webinterface wo sich ein Ordner "Unidentifiziert" befindet. Dort kann man ja alle paar Tage mal reinschauen, bevor diese durch das System automatisch geloescht werden (Zeitraum ist editierbar). Verloren gehen also auch derartige Mails nicht [img]smile.gif[/img] Mayl ist ja gerade fuer Leute gedacht, die sich nicht noch extra AntiSpam Software installieren moechten. Der normale User ist mit den Filterregeln ohnehin ueberfordert und es kommt garantiert noch Spam durch oder wichtige Mails sogar gar nicht an. Wie erwaehnt, man muss vom normalen User ausgehen. Gruss Eisi |
04.04.2003, 06:50 | #11 |
| Kennt jemand mayl.de gegen Spam? Hört sich für einen Laien äußerst praktikabel an. Wenn Spam überhand nimmt, lohnt sich auch der Preis. Bis dahin warte ich. Viel lieber wäre mir, daß die schei? SMS und Werbeanrufe sowie die Werbefaxe aufhören. Was dann an Tinte durchgeht. Habe schon die MSN gewechselt. Servus Oliver
__________________ Servus Oliver |
04.04.2003, 08:16 | #12 |
| Kennt jemand mayl.de gegen Spam? >ACK, andererseits merkt das system sich >vielleicht, wem es schon ne mail geschrieben hat > Darf es nicht. Beispiel: 2 eMail Adressen auf Mayl.de. Angenommen ich schicke an beide eine Email. Dann muss ich 2 Authentifizierungsmails bekommen. Ich muss ja für beide Freigabelisten der User freigeschaltet werden. Oder werde ich mit einem Klick für alle freigeschaltet? Das wäre für Spammer ja noch besser. >naja, wenn die rückmail ankommt ist der spammer >schon mal deutlich leichter identifizierbar. Findest Du? Anonymer Mailing Dienst, dann nen offenen Socks Proxy im Netz suchen und über den nen Account anlegen. Über den Account dann spammen lassen. Dadurch das alles über den Proxy geht sollte es seeeeeeeeehr schwer werden da den richtigen User zu finden. Oder noch besser: Man nehme JAP *g*. Also ich find des alles gar nicht so unmöglich oder schwer. >das frage ich mich auch, warum große >email-anbieter noch nicht die möglichkeit bieten, >spamassasin über die mails laufen zu lassen (und >wenn es nur ein feature ist, das extra kostet). >das würde so einiges einfacher machen. Zumal die Trefferquote EXTREM gut ist in meinen Augen. Ganz ohne Updateorgien. Alle paar Wochen mal ne neue Version aufzuspielen ist ok. Razor genauso. Die Datenbank ist ein Peer To Peer Netzwerk. Sobald irgendjemand eine Spam Mail bekommt, kann er sie reporten und alle anderen im Peer To Peer Netzwerk sind fort an vor dieser Mail "geschützt". Vielen kennen sicher das CloudMark Plugin für Outlook. Das ist ne Windowsportierung von Razor. |
04.04.2003, 08:21 | #13 |
| Kennt jemand mayl.de gegen Spam? >Gefakte Absender werden als Spam erkannt und >sowieso nicht angenommen, soweit ich das >verstanden habe. *lach*. Na ich will mal sehen wie die eine GUT gefakte Nachricht erkennen wollen. >So einfach wird das wohl auch nicht sein und die >Frage, ob sich das lohnt ? Wenns automatisch geschieht? >Macht auch nichts, du hast ein Webinterface wo >sich ein Ordner "Unidentifiziert" befindet. Dort >kann man ja alle paar Tage mal reinschauen, >bevor diese durch das System automatisch >geloescht werden (Zeitraum ist editierbar). >Verloren gehen also auch derartige Mails nicht > [img]smile.gif[/img] Dann ist der Sinn aber eher zweifelhaft in meinen Augen. Weil Du dann ja immer noch den "spam" nach den nützlichen Mails durchsuchen musst - also darfst Du Dich weiter damit rumschlagen. >Mayl ist ja gerade fuer Leute gedacht, die sich >nicht noch extra AntiSpam Software installieren >moechten. Der normale User ist mit den >Filterregeln ohnehin ueberfordert und es kommt >garantiert noch Spam durch oder wichtige Mails >sogar gar nicht an. Wie erwaehnt, man muss vom >normalen User ausgehen. Schon, allerdings: Wem ist geholfen, wenn der Dienst derart konzeptionelle Schwächen aufweist? Ich geb zu, daß meine Aussagen nur spekulativ sind. Den Test ob das alles wirklich zutrifft hast Du ja abgelehnt *g*. |
04.04.2003, 20:31 | #14 |
Administrator, a.D. | Kennt jemand mayl.de gegen Spam? Im Webinterface Ordner "Unidentifiziert", wirst du so gut wie keinen Spam finden. Eben nur Mails, wo sich die Leute entweder noch nicht identifiziert haben oder automatische Mails (z.B. bei Forenanmeldungen, Newslettersysteme etc.). Das macht also schon Sinn, wenn ein Versender vergisst sich zu identifizieren oder kommt anderweitig irgendwie nicht klar. Der Spam bleibt sowieso draussen. In den letzten drei Tagen haette ich rund 150 Spamnachrichten auf die eine GMX Adresse bekommen. Diese GMX Adresse habe ich auf mayl.de umgeleitet. Nur drei echte Spamnachrichten landeten im Ordner "Unidentifiziert", also nicht mal in der Inbox (also eigentlichen Mailbox, wenn man das mal verstaendlich ausdruecken moechte). Du hast keine Chance gegen das System, damit der User bei Abruf seiner Mails schon den Spam erhaelt. Es sei denn du kennst einen seiner Mailpartner, dann koennte es vielleicht klappen. Aber was soll das bringen, wenn ich 1 Million Spamnachrichten als Spammer verschicken will ? So muesste ich von jedem Mayl-User einen Mailpartner kennen, den er durchlaesst. Diese duerften in den meisten Faellen wohl unterschiedlich sein Auch nutzt es nichts, wenn man den Absender des Empfaengers faelscht (z.B. user@mayl.de). Diese Mails werden sowieso geblockt. Daher kann ein Mayl-User sich selber auch keine Mails schicken. Also vom eigenen Account aus, was ja ohnehin keinen Sinn ergibt Gruss Eisi |
05.04.2003, 12:00 | #15 |
Administrator, a.D. | Kennt jemand mayl.de gegen Spam? </font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak: Darf es nicht. Beispiel: 2 eMail Adressen auf Mayl.de. Angenommen ich schicke an beide eine Email. Dann muss ich 2 Authentifizierungsmails bekommen. Ich muss ja für beide Freigabelisten der User freigeschaltet werden. Oder werde ich mit einem Klick für alle freigeschaltet? Das wäre für Spammer ja noch besser.</font>[/QUOTE]jo stimmt, das wäre irgendwie schlecht, dann bräuchte der spammer sich da nur nen account zu machen und seine eigenen mails für alle freischalten *g*. </font><blockquote>Zitat:</font><hr />Anonymer Mailing Dienst, dann nen offenen Socks Proxy im Netz suchen und über den nen Account anlegen. Über den Account dann spammen lassen. Dadurch das alles über den Proxy geht sollte es seeeeeeeeehr schwer werden da den richtigen User zu finden. </font>[/QUOTE]immerhin [img]smile.gif[/img] </font><blockquote>Zitat:</font><hr />Oder noch besser: Man nehme JAP *g*. Also ich find des alles gar nicht so unmöglich oder schwer.</font>[/QUOTE]das war auch das erste, woran ich gedacht habe [img]smile.gif[/img] , deswegen hab ich auch nicht gesagt, es sei unmöglich . .cruz
__________________ "Ihre Meinung ist mir zwar widerlich, aber ich werde mich dafür totschlagen lassen, daß sie sie sagen dürfen."<br /><i>Voltaire</i> |
Themen zu Kennt jemand mayl.de gegen Spam? |
email, spam, tan, tante |