Zugschlusbeobachtungen

Dieses Blog bekommt zur zeit ein paar Tausend Exemplare Trackbackspam in der Woche. Ich habe eben gerade zwanzig Minuten damit verdaddelt, 3092 Instanzen Trackbackspam zu löschen (das war die Ausbeute seit Dienstag letzter Woche). 3092 davon hätten auf den vor einem halben Jahr im s9y-Forum vorgeschlagenen (und abgelehnten) Filter “filtere alles was einen Body von weniger als sieben Worten” erwischt worden, 3090 hätte ein deutlich weniger radikaler Regexp-Filter a la “\w*, (\w*) \w* \w* \w* and $1” gefressen. Beide Features hat s9y nicht, und so bleibt ein Haufen manueller Arbeit, der durch die nichttabellarische Präsentation im Adminfrontend nicht gerade erleichtert wird. Schade.

Kommerzielle Filter, die die Kommunikation mit einem Fremdsystem erfordern, mag ich nicht nutzen (dies ist das KO-Kriterium für Akismet). Bleibt wohl beim derzeitigen Featureset von s9y nur, Trackbacks komplett abzuschalten. Spammer haben mit Trackbacks innerhalb von nichtmal fünf Jahren das geschafft, was sie mit SMTP in zehn noch nicht geschafft haben: Ein Medium komplett unbrauchbar zu machen. Und semiperfekte Software unterstützt dieses.

Dear admins of mail-archive.com, I think that “protecting” E-Mail addresses in a public archive of a technical mailing list which has the topic of E-Mail is a very bad idea.

This leads to archive quotes like

We’ve been getting many many strange mailman-bounces. It seems that somewhere the mailman-bounces address is mis-configured. It should be [EMAIL PROTECTED], but mail seems to be sent as [EMAIL PROTECTED] (note missing “u”). That’s causing bounces to bounce all over the place...

Yes, this example was taken from an actual archive entry. Sheesh.

Mailadressen mit Plus im Local Part sind ein immer währender Quell der Freude. Sie helfen dem lokalen Mailserver bei der Sortierung eingehender Mail, und sind ein ausgezeichneter Spamfilter - Spammer wissen nicht wirklich, dass Pluszeichen in Local Parts von Mailadressen erlaubt sind, und schneiden die von der Webseite gefischte Mailadresse per Skript kaputt.

Dass auch die meisten Entwickler von dynamischen Webseiten nicht wissen, dass Pluszeichen in Local Parts von Mailadressen erlaubt sind, ist bedauerlicher Nebeneffekt. So kann man sich bei gut der Hälfte aller Webapplikationen mit einer solchen Mailadresse nicht anmelden.

Die neueste Masche der Snowboarder ist allerdings noch etwas perverser: Man akzeptiert die Mailadresse für die Anmeldung. Dann setzt man den Kunden ungefragt auf einen Newsletterverteiler (was man ja, da Kunde, ungestraft tun darf). Und dann lässt man die Abmeldung vom Newsletter nur dann durchgehen, wenn die Mailadresse kein Plus enthält. Wunderbar.

Diesen Scherz haben sich alleine in den letzten sieben Tagen sowohl Tchibo als auch Netgear erlaubt. Wie schön, dass ich geplusste Mailadressen dafür einsetze, dass ich Mailadressen nur einmal verwende. Somit haben sich jetzt sowohl Tchibo als auch Netgear ein 550 mit passendem Kommentar im Ablehnungstext eingehandelt. Schade, dass das niemals jemand lesen wird. Denn Bounces auswerten tut ja auch kein professioneller Newsletterversender.

the other day, on ICQ:

K: “What are you doing today?”

Me: “Taking some training in using a commercial spam filter appliance.”

K: “It’s all Spam. Autodelete everything.”

Next thing I remember was the trainer asking why I was laughing so hysterically.

In anderen Blogs lese ich in den letzten Wochen immer wieder von hunderten von Trackbackspamversuchen, die in anderen Blogs einprasseln.

Dieses Problem habe ich nicht. Hier ist Ruhe. Valide Trackbacks und Kommentare kommen, ansonsten wirklich kaum. Warum bekommt mein Blog so viel weniger Spam als andere Blogs? ich meine, die meisten dieser anderen Blogs verwenden auch Serendipity. Was mach ich richtiger als die anderen?

Leider haben die zitierten Blogs teilweise die Trackbackfunktion gesperrt; die Blogger werden also nichts von diesem Artikel erfahren. Jedenfalls nicht automatisch. Danke, Spammer.

Vor langer Zeit habe ich mich ja selbst darum gekümmert, Spammer per Complaint oder Filter aus dem Netz zu schießen. Irgendwann habe ich das dann aufgegeben, und bin zum “Just Hit Delete”, zu “eigentümlichen” Mailadressen und ganz wenigen lokalen Filtern übergegangen.

Das ist gut so, denn inzwischen schießen manche Mitglieder der Antispamgemeinde so gewaltig über das Ziel hinaus, dass das Abschalten des Mailservers vermutlich einen besseren Quotienten aus korrekt erkanntem Spam und versehentlich gefilterter legitimer Mail erreicht.

Aber wenn zum aktiven Angriff auf für mich wichtige Infrastruktur geht, dann hört der Spaß echt auf!