Hallo zusammen,
ich hab mal eine eher ungewöhnliche Frage an euch. Jeder von uns weiß, dass Spam längst zur Last geworden ist und es bis heute natürlich mehr oder weniger effiziente Mechanismen zur Spam-Abwehr gibt. Im Web läuft es bei Formularen oft auf Capcha-Grafiken, "sinnfreie" Rechenaufgaben oder sonstige Beschäftigungstherapien für den Endnutzer hinaus. Leider ist es nunmal so, dass all diejenigen, die solche Formulare wirklich nutzen möchten, aufgrund der Spammer genau dieses Leid über sich ergehen lassen müssen.
Nun ist beispielsweise aus der SMTP-Welt ja durchaus DNS-Blacklisting bekannt, so dass bei eingehenden E-Mails über das DNS-Protokoll gewisse Server befragt werden, ob die IP-Adresse des Absenders auf der schwarzen Liste steht.
Da diese Methodik ja nun auf dem DNS-Protokoll basiert, wäre es durchaus möglich auch bei Formularen, wie Gästebüchern oder Kommentaren beim Server nachzuhaken, ob der Absender Spammer ist.
Der Nachteil, den ich bei gängigen Servern für SMTP sehe ist, dass dort meistens nur IP-Adressbereiche gelistet sind, von denen aus Spam per E-Mail versandt wurde. Die Frage ist nun: Senden Bots Ihre Spam-Mails über die Zombies selbst oder über die Provider der Zombies? Und die nächste Frage: Senden Bots Formularspam auf dem selben Weg, auch über Zombies? Ließen sich die SMTP DNSBLs auch für solchen Spam nutzen? Gibt es vielleicht schon Blacklisten für IPs dieser Art?
Ich denke, man sollte Menschen, die solche Formulare wirklich nutzen möchten, so wenig wie möglich zumuten. Daher interessiert mich Eure Einschätzung der Lage sehr.
DNSBL Abfrage nur bei eingehenden E-Mails sinnvoll?
-
delinquent
- Beiträge: 184
- Registriert: Fr 17. Aug 2007, 12:15
- Kontaktdaten:
-
Dodger77
- Beiträge: 3626
- Registriert: Di 12. Okt 2004, 20:00
- Wohnort: Voerde (Niederrhein)
- Kontaktdaten:
Soweit ich weiß, gibt es das PROJECT HONEY POT:
http://www.projecthoneypot.org/
Die haben auch eine Blacklist gegen Kommentarspammer, E-Mail-Harvester usw.:
http://www.projecthoneypot.org/services_overview.php
Ich werde das wohl mal testen, da Bad Behaviour nicht mehr so wirklich hilft.
http://www.projecthoneypot.org/
Die haben auch eine Blacklist gegen Kommentarspammer, E-Mail-Harvester usw.:
http://www.projecthoneypot.org/services_overview.php
Ich werde das wohl mal testen, da Bad Behaviour nicht mehr so wirklich hilft.
-
delinquent
- Beiträge: 184
- Registriert: Fr 17. Aug 2007, 12:15
- Kontaktdaten:
Ich werd das auch mal ausprobieren. Klingt interessant, die Honey Pot-Geschichte.
Der Quelltext zum Modul, dass ich dafür zusammengetickert habe, steht in diesem Thread.
Mal testen, wie die Resonanz so ist...
Der Quelltext zum Modul, dass ich dafür zusammengetickert habe, steht in diesem Thread.
Mal testen, wie die Resonanz so ist...