Peruns Weblog - Webwork und Internet

Nur ein kleiner Hinweis an die Hobby-Suchmaschinenoptimierer. Arbeitet sauber und hört auf mein Weblog mit manuellem Kommentarspam vollzumüllen. Wie eine bestimmte IT-Beratungsfirma aus Köln mit blau-weißer Website. Es ist einfach arm zu versuchen mir drei vier anscheinend harmlose Kommentare unterzujubeln, die gleiche Website anzugeben und dann unter verschiedenen Frauennamen bzw. Nicks zu kommentieren. Für wie doof hält ihr mich? Schließt nicht von euch auf andere. Nur weil ihr notgeil seid, sind es die anderen nicht, so dass wenn Sie auch nur einen Frauennamen lesen ihr Hirn ausschalten.

Das gleiche gilt für die Konsorten, die Unterseiten als Website angeben (domain.de/keyword/keyword.html). Beide Fälle und ähnlich gestrickte "Kommentare" werden mittlerweile sofort und kommentarlos gelöscht und je nach dem welche IP sich dahinter verbirgt, landet der Kommentar bei Akismet und ich werde schauen welche andere Mechanismen ich noch so einschalten werde … keine Ahnung, ein Pranger wäre evtl. auch überlegenswert.

Und liebe Hobby-Suchmaschinenoptimierer, wenn euch die Arbeit zu anstrengend ist ohne die Weblogs vollzumüllen, dann streicht SEO aus eurem Angebot oder bildet euch fort oder sucht euch einen anderen Job. Die Blogger und die ehrlichen SEOs werden euch dankbar sein.

Es gibt eine neue Version von Bad Behavior und falls man BB bereits schon einsetzt sollte man auf die neue Version aktualisieren. Es häufen sich Meldungen, dass Blogbesitzer selbst von BB ausgesperrt werden und ich hatte heute einige komische Ajax-Fehlermeldungen bis ich BB deaktiviert habe.

Nur zu Info für die frisch gebackenen Blogger: Bad Behavior ist ein Plugin welches versucht Spam und ähnliche nützliche erscheinungen schon im Vorfeld zu blocken.

Eine relativ neue Methode gegen das Spam-Aufkommen nennt sich Greylisting (Graue Liste). Zumindest ich habe erst vor einigen Wochen zum ersten Mal davon gehört.

Im Grunde genommen ist das Prinzip recht einfach erklärt. Mailserver A verschickt eine E-Mail an Mailserver B. B kennt A noch nicht und sagt ihm Dich kenne ich noch nicht, also kommst du nicht rein. Wenn es dir ernst ist, dann versuche es gleich noch einmal. Es wird also eine temporäre Absage erteilt. Die allermeisten seriösen Stellen sind aber so eingestellt, dass sie die temporäre Absage erkennen und dann die E-Mail noch einmal absenden. Dann wird die E-Mail von der Gegenstelle auch angenommen.

Vorteile von Greylisting

Die Spammer nutzen das nochmalige Absenden nicht, da dies ihre Ressourcen zusätzlich binden würde. Zudem ist es auch so das durch die zeitlich verzögerte Zustellung bestimmte Anti-Spam-Maßnahmen besser wirken können. Durch eine dynamische Whitelist (Weiße Liste; Positivliste), die angeblich den meisten Greylisting-Lösungen vorliegt, werden die einmal zugelassenen eingetragen und sie werden dann nicht mehr durch die Graue Liste geprüft.

Nachteile von Greylisting

Der Nachteil an der Methode ist die zeitliche Verzögerung. Je nach Fall kann es zwischen mehreren Minuten bis zu zwei Stunden dauern bis eine E-Mail wirklich durch gestellt wird.

In einigen wenigen Fällen sind ist die Mail-Server-Software falsch eingestellt oder umgesetzt so das die temporäre Absage nicht als solche wahrgenommen wird oder es wird schlichtweg kein weiterer Zustellversuch unternommen.

Ja oder nein?

So weit die Theorie, die ich durch eine kurze Recherche erfahren konnte. Jetzt stellt sich die Frage für mich wie es in der Praxis ausschaut? Mein Hoster (all-inkl) bietet die Möglichkeit Greylisting einzuschalten, allerdings würde es mich interessieren ob schon jemand Erfahrungen mit Greylisting und mit Greylisting in Verbindung mit all-inkl gemacht hat?

Seit etwa gut 2-3 Wochen besteht etwa 3/4 des Spamaufkommens in diesem Weblog aus Hinweisen auf irgendwelche Seiten die Leder-Sofas bewerben (wtf?). Habe ich den irgendeinen Trend verschlafen? Normalerweise werden eher anrüchige Sachen beworben: Viagra, Valium, angebliche Bilder der Nachbarin, Anschauungsmaterial für diverse Sex-Praktiken, Poker-Runde mit Gewinngarantie, Aktien mit 1000% Dividente usw. … aber Leder-Sofa passt als Thema irgendwie nicht in die vorhin aufgezählte Themenreihe. Oder geht es eher darum was man u.U. auf so einem Sofa machen könnte … also doch Schweinekram, ich hab's gewusst :-).

Hier ein interessante Information für Betreiber von Newslettern:

Das AG München (Urt. v. 30. 11. 2006 - 161 C 29330/06: PDF) hat klargestellt, dass das Double-Opt-In-Verfahren bei E-Mails geeignet und ausreichend ist, den unbefugten Eintrag von E-Mail-Adressen in einen Newsletters zu verhindern.

Mit Double-Opt-In bezeichnet man das Verfahren, dass man zuerst bei der Anmeldung die E-Mail-Adresse angibt, dann wird eine sog. Freischaltungs-Mail an die Adresse geschickt und erst wenn man die Mail beantwortet oder den Aktivierungslink in der E-Mail aufgerufen hat (je nach Verfahren unterschiedlich), dann bekommt man auch den Newsletter zugesendet.

Quelle: Kanzlei Dr. Bahr.

Seit einiger Zeit beobachte (nicht nur) ich, ein relativ sonderbares Verhalten der Spamversender. Es fing vor etwa gut 3 Monaten damit, dass die Spam-Kommentare ganz merkwürdig wurden: der Absender hatte anscheinend eine gültige Mail-Adresse und auch die Verweise führten auf seriöse Websites, aber der Text war eindeutig Spam.

Dann breitete sich E-Mail-Spam aus der als inhalt nur eine Grafik hatte in der die allbekannten Werbebotschaften (vergrößere deinen "Johannes", deine Oberweite etc.) eingebettet waren. (» Weiterlesen…)