Vor genau einer Woche am 14.5.07 habe ich bei mir zuhause einen gefläschten SMTP Server (SMTP Honeypot) eingerichtet. Dazu habe ich meinen selbst geschriebenen Perl SMTP Honeypot verwendet und den angeblichen Mailserver in meinen DNS eingetragen. Danach habe ich drei gefakte E-Mail Adresse als “mailto:”-link in mein Blog eingefügt.
Nach einer Woche habe ich heute nun einen Blick auf meinen Honigtopf gerührt und siehe da, es haben schon ein paar Spammer meine E-Mail Adressen aufgegabelt.
Das erste Mail erhielt ich bereits zwei Tage nach der Veröffentlichung der E-Mail Adressen am 16.5.07:
May 16 2007: 124.106.132.154: incomming conection
May 16 2007: 124.106.132.154: MAIL FROM: “
May 16 2007: 124.106.132.154: RCPT TO:
May 16 2007: 124.106.132.154: DATA Message-ID: <000001c7@localhost>
May 16 2007: 124.106.132.154: DATA From: “Wanda Griffin” “
May 16 2007: 124.106.132.154: DATA To:
May 16 2007: 124.106.132.154: DATA Subject: News Update May
Die IP-Adresse 124.106.132.154 ist eine bekannte Spam-Quelle und gehört einem ISP in den Philipinen.
Das zweite Email lies nicht lange auf sich warten:
May 19 2007: 90.193.73.253: incomming conection
May 19 2007: 90.193.73.253: MAIL FROM:
May 19 2007: 90.193.73.253: RCPT TO:
May 19 2007: 90.193.73.253: DATA Message-ID: <000001c79@localhost>
May 19 2007: 90.193.73.253: DATA From: “Boyd Roberts”
May 19 2007: 90.193.73.253: DATA To:
May 19 2007: 90.193.73.253: DATA Subject: Photoshop CS3, Wlndows Vista, 0ffice 2OO7
Diese IP-Adresse (5ac149fd.bb.sky.com) gehört dem ISP “sky.com” und ist ebenfalls eine bekannte Spam-Quelle. Das Spam-Mail wirbt für OEM Software Lizenzen und enthält einen Link nach http://neweroemtwo.com/. Dieses Spammail erhielt ich innerhalb einer Woche 10 mal. Das einzige was variiert ist der Link. In einer Woche nach Einrichtung der E-Mail Adressen bereits 11 Spammails zu bekommen ist ziemlich schockierend. Mal schauen was sich sonst noch so in meinen Honigtopf verfangen wird….
Wie kann ich mich also schützen? Wenn du E-Mail Adressen auf Webseiten publizieren möchtest empfehle ich dir, die E-Mail Adressen zu “Verschlüsseln”.
Beispiel: Ihr habt eine E-Mail Adresse dau@rbl.abuse.ch. Nun könnt ihr mit Hilfe eines encoder (link) die E-Mail Adresse verschlüsseln. Wichtig ist, dass ihr als “Gezeigter Text” NICHT eure E-Mail Adresse angeben sondern euren Namen oder die E-Mail Adresse ausschreibt (dau at rbl dot abuse dot ch). Als Verschlüsselungsfunktion müsst ihr “Hash Zeichen / kein Javascript” auswählen. Beispiel: link.
Nun sollte eure E-Mail Adresse einigermassen vor Robots (Spidern) geschützt sein.
