E-Mail Adressen in Foren

Moin,

in diesem Thread wurde empfohlen, Mailadressen in Foren zu verschleiern. Es ist naiv zu glauben, dass Bots so dumm sind, das nicht zu erkennen, das ist ein Einzeiler der jede so verschleierte Mailadresse korrekt formatiert.

sed -E 's/\b([[:alnum:]._%+-]+)[[:space:]]*(äht|at|@)[[:space:]]*([[:alnum:].-]+)[[:space:]]*(dot|punkt|\.|\s*\.\s*)[[:space:]]*([[:alpha:]]{2,})/\1@\3.\5/gI'

Die verschleierten Adressen "dl7bj äht darc dot de", "user @ example punkt com", "user at example dot de", "user äht example dot com" und "dl7bj at darc punkt de" werden vollständig und korrekt mit der obigen Zeile mit der Hilfe von sed in korrekte Mailadressen umgewandelt. sed ist ein Standardtool, bei jedem Linux (und *BSD und so ziemlich jedem anderen *nix) in der Grundinstallation bereits dabei.

Mit wenigen Anpassungen sind auch viele andere verschleierte Mailadressen korrekt zu formatieren, ich habe hier nur 5 Beispiele ausgewählt, jede Mischform der Mailadressen erkennt auch diese eine Zeile und baut daraus eine korrekte Adresse.

Gegen Scraper ist es wirkungslos, die Adressen zu verschleiern. Auch Grafiken oder andere Dokumente wie Office & PDF nützen nichts, die kann man genauso simpel auslesen.

73, Tom

Moin,

Quote from DL2JAS

Hauptproblem eigentlich in allen Foren, eine Mailadresse wird ganz schnell zu einem anklickbaren Link.
Verschleiert man einfach, ist es schon nicht mehr ein verräterischer Link.
Damit ist schon viel gewonnen, der Bot interpretiert die Mailadresse dann eher als nichtssagende Textzeile.

Du unterschätzt die Technik. Scraper arbeiten heute mit heuristischen Methoden und NLP. Texterkennung und Deutung ist heute sehr weit, z.B. bei Papierrechnungen werden per Scan einwandfrei Kontonummern, Adressen und Beträge erkannt und zugeordnet.

Quote from DL2JAS

Du nahmst "at" und "äht" zur möglichen Umwandlung, es gibt noch viel mehr Möglichkeiten.
Der Buchstabe "ä" hat den Vorteil, daß es ihn nur in wenigen Sprachen gibt.
Heißt im Klartext, der Bot muss schon darauf programmiert sein, gerade deutsche Adressen abzugreifen.
Ein "ä" wird eher eher nicht mögen, dürfte bei vielen Anbietern von Mailadressen unzulässig sein, Ausschlusskriterium.

Umlaute in Mailadressen sind sowieso nicht zulässig und das Zeichensatzproblem gibt es schon seit vielen Jahren nicht mehr. Heute ist Unicode der Standard, der enthält alle Sonderzeichen, inkl. diakritischer Zeichen. ISO-8859-1(5), Win-1252 usw. wird fast gar nicht mehr verwendet.

Quote from DL2JAS

Es gibt halt Fälle, da will man seine Mailadresse geschickt bekanntgeben.
Ein Mensch soll die erkennen, deswegen darf es nicht zu kryptisch werden.

Wenn der Mensch die erkennen kann, dann kann es heute auch eine Software. Pattern Matching, NLP, AI. Mein Beispiel war sehr simpel, nur um zu verdeutlichen, das es kein großes Hinderniss ist. Aber selbst dieses Beispiel findet schon die nach angebenen Schema verschleierten Mailadressen in beliebig großen Texten. Das Schema noch etwas auszubauen in Bezug auf Pattern Matching und NLP ist nur eine Fleißaufgabe.

Wenn meine Zielgruppe für SPAM alle DARC Mitglieder wären, würde ich das aber viel simpler angehen, als E-Mail Adressen auf Webseiten zu suchen.

Wir haben in Deutschland Rufzeichen mit DL,DJ,DK,DM,DB,DC,DG,DO und DN (habe ich einen vergessen, ist aber egal fürs Prinzip). Das ergibt mit den Zahlen von 0 bis 9 und einem Suffix von 1 bis 3 Stellen runde 1645020 gültige Rufzeichen. Da DARC Mitglieder meist das Schema CALL@DARC.DE verwenden, hat ein kleines Script die evtl. gültigen Mailadressen sehr schnell erzeugt. Dann schickt man einfach die 1.6 Millionen Mails über ein Botnetz raus und wenn man es ganz genau machen will, wertet man noch die SMTP Fehlermeldungen aus und filtert die ungültigen Adressen. Dann hat man einen Datensatz mit allen gültigen Adressen. Geht schneller und einfacher, als sich Adressen über Webseiten zu suchen.

Das kann man mit beliebigen Zielgruppen machen, in Unternehmen sind z.B. E-Mail Adressen meist nach <vorname>.<nachname>@<firma> aufgebaut oder in Kombinationen wie <1.Buchstabe Vorname>.<Nachname>@<firma> oder <Nachname>.<Vorname>@<firma>. Unternehmen werden in vielen Branchendatenbanken gelistet, Datenbanken mit Vornamen und Nachnamen gibt es ohne Ende im Netz. Auch hier hat ein kleines Script schnell Millionen von Adressen zusammen gebaut.

Oder man kauft eine Datenbank mit gültigen Mailadressen.

Das ist keine Raketentechnik, nichts Neues, alles bekannte Dinge, bringt halt der Job mit sich In Spam-Filtern (RSpamD) gehe ich den Weg praktisch rückwärts und baue Lua Scripts mit Verbindung zur KI von RSpamD zu Abwehr. Wer mal schauen möchte, ob seine E-Mail Adresse in einer der vielen tausenden Datenbanken (wo die Daten oft aus Hacks stammen) enthalten war, kann das hier tun.

Quote from DL2JAS

Nebenbei, wir Funkamateure haben den Vorteil, daß wir was mit Telegraphie anfangen können, auch bei Mailadressen.

73 de -.. .-.. ..--- .--- .- ...

ChatGPT hat damit überhaupt kein Problem, ist ja nur simples Pattern Matching

73, Tom

Moin,

Quote from DL4ZAO

Das liegt auch daran, dass die gute mail Provider heuristisch-trainierte Filter bereitstellen, die viele suspekte Mails von vornherein abweisen oder zumindest kennzeichnen.

da ich zufällig weiß, welchen Provider Joerg benutzt, weiß ich auch (falls er das nicht geändert hat) dass er gar keinen SPAM Filter benutzt.

Ich nutze den gleichen Provider und Joerg hatte mal dorthin gewechselt. Wobei ich kein Hosting Paket dort habe, sondern einen Root-Server gemietet habe, auf dem ich selbst einen Mailserver betreibe, ich bin damit mein eigener Mailprovider.

73, Tom

Moin,

zur Erläuterung, was Günter anmerkt:

Es gibt verschiedene Verfahren, was die Provider heute als Standard machen:

• SPF, DKIM und DMARC über (s)DNS, gibt es das nicht werden die Mails gar nicht erst angenommen. SPF ist heute Standard und damit fallen schon viele Bot-Netze raus. DKIM und DMARC gibt es nicht ganz so häufig.
• rDNS über HELO im SMTP Protokoll, rDNS Einträge haben Clients, die für ein Bot-Netz gekapert wurden, nicht, geht nur mit fester IP Adresse
• rDNS über die Envelelope Adresse der Mail (das ist nicht die From Zeile, in der man reinschreiben kann, was man will)
• rDNS über die From Zeile, wird eher selten gemacht, wenn dann erst später, aber nicht im SMTP Dialog, z.B. im Spamfilter
• SSL/TLS Pflicht, gibt es kein Zertifikat, werden Mails abgelehnt. Das ist noch eher selten.
• IP Filter, d.h. der Mailserver sieht einen Kontaktversuch gar nicht, weil schon vorher in niedrigern OSI-Layern gefiltert wird.

Somit fallen ein großer Teil der Spammer schon im SMTP Protokoll auf die Nase, bevor überhaupt Spamfilter, Anhangs-Prüfung, Inhaltsprüfung usw. aktiv werden. Was z.B. bei mir im RSpamD ankommt, hat diese ganzen Prüfungen bereits erfolgreich durchlaufen. Dann wird im RSpamD ebenfalls rejected, nochmals über IP Blacklists, Inhaltsscan der Mail, Absenderadressen, Top Level Domains und einige andere Dinge (bei mir wird alles von outlook.com, hotmail.com und gmail.com abgelehnt). Da habe ich akt. eine hohe Quote. Das ist die Statistik der letzten 12 Tage, d.h. 5660 Mails sind eingegangen und davon wurden 45% sofort abgelehnt. Alle diese Mails sehe ich als Anwender in meinem Postfach gar nicht erst, nur die mit "Rewrite Subject" (Kennung mit "***SPAM*** im Betreff) und "No Action" kommen durch.

Noch sicherer könnte man das machen, wenn SSL/TLS, SPF, DKIM und DMARC verpflichtend wären. Möchte man seine Mails aber bei den Großen abliefern, dann führt kein Weg an mindestens SPF und rDNS vorbei.

Anders arbeiten die Mailprovider auch nicht.

73, Tom

PS: Viele Fachbegriffe, die findet man aber alle bei Wikipedia oder mit ChatGPT, das ist schon recht komplex.

Quote from DD5NT

Das Mails gar nicht erst angenommen werden, das find ich fragwürdig. Wer definiert denn was darf und was nicht?

Dein Provider.

Moin,

Quote from DL2JAS

Das ist aber mit Aufwand und Rechenleistung verbunden, Zeit und Geld.

das ist marginal, denn es geht um mehr. Spam Mails sind nur ein kleiner Teil. Die Mailadressen werden mit anderen Daten zusammengeführt. Kommt eine Mailadresse aus diesem Forum, wird das im Profil "ist Funkamateur" gespeichert. Kauft man in einem Online-Shop mit der gleichen Adresse, ist bei Google angemeldet oder hat noch die gleiche IP Adresse, schaut bei Facebook in die Gruppe irgendeiner Partei - alle diese Daten fließen zusammen und bilden ein Profil und wenn genug Daten zusammen sind, kann man damit eindeutig Personen identifizieren. Ruft man eine Spammail auf und enthält die einen Zählpixel, geht das auch mit ins Profil "hat Mail gelesen" und hat damit einen bestätigten Account. Die Profile bringen richtig Geld, die werden gekauft. Es geht sogar soweit, dass man nur über die Website Firmeninterna erfahren kann, man muss das nur regelmässig machen, so wie David Kriesel es mal mit Spiegel Online vorgeführt hat. Nicht die einzele Mailadresse ist entscheidend, sondern der gesamte vollständige Datensatz mit möglichst vielen Informationen über eine Person. Die Spammails sind da nur ein kleiner Teil von. Deswegen spielt Zeit, Rechenleistung und Geld keine Rolle, weil damit ein Vielfaches an Gewinn gemacht werden kann.

Anderes Beispiel:

Du hast das Impressum Deiner Website in einem Bild, mit 'tesseract impdl2jas.gif output' hat man die vollständige Adresse sofort als Text. Was ist das für ein Aufwand, wenn man das automatisiert macht? Der geht gegen 0, dafür hat man die vollständige Adresse, die Mailadresse und die Person dahinter, mit allen Inhalten Deiner Seite, die ausgewertet wird und Dein Profil vervollständigt. Das ist es letztendlich um was es geht, deswegen scheut man auch nicht den Aufwand die verschleierten Mailadressen aus Texten zu extrahieren, denn Text und Adresse zusammen, vielleicht noch eine Website, das Surf-Verhalten - das ist für einige Leute wie Bargeld.

73, Tom