UCEPROTECT-NETWORK

Gelistete Spammer innerhalb der letzten 7 Tage:
Level 1: 1160758 IP's, Level 2: 26220 Netzbereiche, Level 3: 417 ASN's. Datenstand: 23.04.2017 14:57 CEST
Echtzeit Spamausbruchsmonitor
English
Das Projekt
SPAM-FAQ
Blacklist Policy
Hilfe für ISPs
Marketing Tips
Wie benutzen ?
Delisting Policy
Kontakt
Spendenaufruf
Sponsoren
Neuigkeiten
Lizenz
Datenabfrage
Pranger
Netzstatus
Statistik
Unsere Produkte

SPAM-FAQ


Q1: Woher bekommen Spammer meine Adresse?
A1: Sie lassen eigens dafür programmierte Suchmaschinen, sogenannte Spambots über das Internet laufen. Diese indexieren alles, was sich vor oder hinter einem @ befindet.


Q2: Was kann ich tun um meine Adresse zu schützen ?
A2: Zunächst einmal sollte eine richtige Email Adresse niemals auf einer Webseite auftauchen, weil sie sonst garantiert von Spambots gefunden und von den Spammern mißbraucht wird.
Wenn man auf einer Webseite eine Kontaktmöglichkeit anbieten will, sollte man prinzipiell ein Kontaktformular anbieten. Es gibt keinen vernünftigen Grund, warum Leute, die Sie nicht kennen Ihre Email Adresse kennen sollten.
Für Postings in Foren oder Newsgroups empfiehlt sich die kurzfristige Verwendung von sogenannten Wegwerfadressen, also Adressen die problemlos wieder geändert werden können. Fast alle bekannten Webmaildienste bieten derartige Adressen kostenlos an (z.B. Yahoo )


Q3: Was kann man gegen die Spambots machen ?
A3: Gegen die Spambots selbst gar nichts, aber man kann den Spieß umdrehen, und sie gegen die Spammer einsetzen, indem man sie mit ungültigen Adressen füttert. Die Spammer vergiften sich somit ihre Datenbestände mit jedem neuen Suchlauf :-)
Man sollte allerdings nur ungültige Adressen auf eigenen Domains oder auf nirvana.admins.ws in Umlauf bringen, weil andernfalls eventuell Unschuldige darunter zu leiden hätten.
Sinn macht Spamtrapping, also das Auslegen ungültiger Adressen eigentlich nur dann, wenn man auch über die Technik verfügt, Zustellungsversuche an diese Fallen auszuwerten, z.B. mit der kommerziellen UCEPROTECT® Produktlinie


Q4: Ich habe nur eine Webseite aber keinen eigenen Server, kann ich auch etwas machen ?
A4: Aber selbstverständlich :-)
Sie können gerne unsere Fallen in den Header Ihrer Webseiten einbauen. Normale Besucher bekommen davon überhaupt nichts mit, aber Suchmaschinen und somit auch Spambots werden diese Fallen finden.
Auch eine tolle Möglichkeit um Fallen zu verstecken ist es weiße Schrift auf weißem Grund zu verwenden oder links zu versteckten Seiten mit Adressfallen, z.B unter Grafische Elemente zu legen, die nie ein vernünftiger Mensch anklicken würde :-)


Q5: Wie lauten die Adressfallen auf @nirvana.admins.ws ?
A5: Wir verwenden gerne so eindeutige Dinge wie : ich-sperr-mich-selbst@nirvana.admins.ws aber wir empfehlen Ihnen genau diese nicht zu benutzen, weil sie eventuell schon zu bekannt ist, um auch noch in naher Zukunft effektiv zu sein ;-)
Sie sollten statt dessen eine Kombination aus Ziffern, Bindestrichen, Unterstrichen und Buchstaben und @nirvana.admins.ws benutzen, weil wir derart bescheuerte Adressen garantiert nie in Betrieb nehmen werden, und jede UNGÜLTIGE Adresse @nirvana.admins.ws eine Falle ist :-)
Ihre Falle könnte also z.B. so aussehen :
1-a_2b3blablaba@nirvana.admins.ws
Seien Sie kreativ :-)


Q6: Kann ich Spam an Euere Fallen oder Euch weiterleiten?
A6: Auf gar keinen Fall. Es wird grundsätzlich die IP geblacklistet, welche versucht, Müll hier abzukippen.
Bei einer Weiterleitung wäre das Ihre IP. :-) Sie würden sich selbst abschießen.


Q7: Ich habe eine Domain, die ich zur Zeit nicht nutze, kann man damit was anstellen ?
A7: Großartig ! - Leute wie Sie sind uns hochwillkommen !!!
Wir hoffen es wird eine Zeit lang dauern bis auch der letzte Spammer kapiert hat, daß Adressen unterhalb der Domain admins.ws die Gefahr beinhalten, auf unserer Sperrliste zu landen, aber wir müssen davon ausgehen, daß irgendwann kein Spambot eine Adresse @admins.ws mehr schlucken wird.
Um den Spammern den Spaß am Sammeln von Email Adressen zu verderben, ist es daher dringend notwendig, daß möglichst viele Domains mit Fallen übersäht sind.
Wenn Sie daher eine Domain z.B. auf einem Webspace hosten lassen, auf der zur Zeit nur ein "UNDER CONSTRUCTION" zu sehen ist, können Sie bereits heute den Grundstein dafür legen, daß an Ihre Domain später, wenn Sie sie selbst brauchen, vermutlich kein Spammer mehr Mail senden wird. :-)
Bitten Sie hierzu einfach Ihren Provider als einzigen MX Eintrag für Ihre Domain: nirvana.admins.ws in die DNS-Server einzutragen und legen Sie anschließend auf Ihren Seiten Adressfallen unter Ihrer Domain an, die sie garantiert niemals später benutzen möchten.
Wichtig: Es dürfen keine weiteren MX-Records gesetzt sein. Alle bisherigen Einträge müssen gelöscht werden, da Sie sonst Ihren eigenen Server abschießen können!!!
Wenn Sie alles richtig gemacht haben, und nirvana.admins.ws der einzige MX für Ihre Domain ist, wird sämtliche Mail an Ihre Domain wird jetzt an unseren eigens dafür aufgesetzten Spamschredder übermittelt, der sämtliche IPs, die an ihn Mail senden, auf die Schwarze Liste setzt :-)
Einen Nachteil hat das Ganze für Sie aber auch : Solange der MX-Eintrag Ihrer Domain zu uns zeigt, können Sie unter dieser Domain keine Mail empfangen
Sie können den MX Eintrag selbstverständlich jederzeit wieder ändern lassen, sobald Sie Ihre Domain wieder selbst nutzen möchten.


Q8: Ich betreibe ein eigenes Mailrelay, was empfehlen Sie mir?
A8: Den durchschlagendsten Erfolg gegen Spam (bis zu 99,999% Erkennung) erzielen Sie, indem Sie eines der professionellen UCEPROTECT® Produkte vorschalten, weil Sie dann nicht nur eine der weltweit besten Blacklisten, sondern die ultimative Lösung gegen Spam benutzen, die mittlerweile in Bayern bei fast jeder größeren Stadtverwaltung im Einsatz ist.

Wenn für Sie allerdings eine kommerzielle Lösung aus welchen Gründen auch immer nicht in Betracht kommt, ist die zweitbeste Wahl die Verwendung unserer kostenlosen Blacklisten:
Da diese Listen automatisch aktualisiert werden, wenn gerade wieder ein Idiot seinen Müll an unsere Fallen geschickt hat, sollten Sie mehrmals täglich mittels Cronjob prüfen, ob es bereits neuere Versionen gibt. :-)
Sofern Sie regelmäßig die aktuelle Liste downloaden und einbinden, haben Sie gute Chancen künftig keine oder zumindest drastisch weniger Spammails zu erhalten.


Q9: Warum wird das Postfix / Sendmail access Format von Euch nicht mehr angeboten ?
A9: UCEPROTECT-Blacklisten haben mittlerweile eine Größe erreicht bei der es Minuten dauert, sie als access tabellen selbst auf neuester Hardware zu laden.
Das Format wurde dadurch obsolet und wird ab 01.01.2010 nicht mehr angeboten.
Bitte verwenden Sie statt dessen die DNS Methode oder RBLDNSD via RSYNC.

Q10: Warum bietet Ihr den download Euerer Listen nicht mehr per HTTP (WGET) an ?
A10: Weil das eine massive Verschwendung von Traffic und Bandbreite darstellt.
Falls Sie unsere Listen weiter downloaden möchten, verwenden Sie bitte das RBLDNSD Format via RSYNC(Siehe Antwort 12).


Q11: Warum wird das QMAIL Format nicht mehr angeboten ?
A11: QMAIL wird seit Jahren nicht mehr weiterentwickelt und fast niemand verwendet es noch.
Der Traffic, dieses Format auf alle Mirrors zu übertragen steht in keinem Verhälnis zum Traffic den die wenigen QMAIL Nutzer zuletzt verbraucht haben.
Falls Sie als QMAIL Nutzer unsere Listen verwenden möchten, verwenden Sie einfach die DNS Variante oder verwenden Sie RBLDNSD und RSYNC.


Q12: Kann ich UCEPROTECT-Blacklisten auch mit RBLDNSD oder notfalls auch per DNS-Abfragen nutzen ?
A12: Ja, wenn Sie aus technischen Gründen die RSYNC Methode nicht nutzen können, bleibt Ihnen selbstverständlich auch die DNS-Variante.

DNS-basiert werden von uns 4 Zonen angeboten:

dnsbl-1.uceprotect.net (Level 1)
dnsbl-2.uceprotect.net (Level 2)
dnsbl-3.uceprotect.net (Level 3)
ips.backscatterer.org (Blackliste von Systemen die Backscattern oder abusive Techniken wie Sender Callouts verwenden)

Details zur Einbindung entnehmen Sie bitte der Dokumentation Ihrer Software.

Falls Sie eine große Organisation oder ein Internet Provider sind, empfehlen wir Ihnen aus Performancegründen den Download unserer Listen per RSYNC und somit den Betrieb eines RBLDNSD Servers bei Ihnen vor Ort.


Q13: Wie werde ich informiert, wenn sich etwas Wichtiges ändert ?
A13: Besuchen Sie mindestens einmal monatlich unsere Newsseite, und Sie sind ständig up to date.


Q14: Warum sollte auch ich etwas spenden ?
A14: Bitte folgen Sie diesem Link.


Q15: Wer ist die UCEPROTECT-Orga?
A15: Ein anonymer Zusammenschluß namhafter Persönlichkeiten, Firmen und Behörden mit dem Ziel den Spam global zu stoppen.


Q16: Wie kommt man in die UCEPROTECT-Orga?
A16: Gar nicht. Die ORGA wählt potenzielle Mitglieder aus und bietet ihnen an, sie aufzunehmen.


Q17: Warum veröffentlicht Ihr kein Impressum?
A17: Spammer sind mafiaähnlich organisiert. Im Jahr 2004 haben etliche Betreiber von Blacklisten nach massiven Bedrohungen aufgehört. Auch wir haben zum Beispiel Pakete aus der Ukraine erhalten, in denen sich in Plastikfolie eingeschweißt tote Ratten befanden und dazu Zettel mit Aufschriften wie: You are next.
Wir haben uns jedoch nicht einschüchtern lassen und den Betrieb des Projektes fortgesetzt.
Aus Sicherheitsgründen haben wir unseren Standort gewechselt und die neuen Anschriften werden seither nicht mehr veröffentlicht.
An unserem neuen Standort gibt es keine Impressumspflicht.

Q18: Was darf ich mit Eueren Listen machen?

A18: Was immer Sie möchten, solange Sie nicht gegen die Lizenz verstossen.

Details zur Lizenz finden Sie hier.

Wir empfehlen allerdings immer dann, wenn durch Mitwirkung der UCEPROTECT-Listen eine Abweisung von Mail stattfindet, entweder die originale Fehlermeldung (DNS TXT-RECORD) oder wahlweise einen Link auf eine Webseite auszugeben, die den Absender einer geblockten Mail darauf hinweist, daß er bei UCEPROTECT gelistet ist, und ihn auf http://www.uceprotect.net/rblcheck.php?ipr=X verweist. X steht hierbei für die IP des abgewiesenen Systems.
Sofern Ihr Produkt multiple Blacklisten einsetzt, und die Abweisung einer Email durch mehrere Listen verursacht wurde, dürfen Sie hierfür auch gerne auf unser Multi Blacklist Lookup Tool verlinken:
http://www.blacklistalert.org/?q=Y wobei Y eine Domain oder IP sein kann.

Ohne diese Information dürfte es für die Administratoren gelisteter Systeme schwer sein, das Problem zu finden und zu beheben.


Q19: Warum ist bei Euch die Sofortentfernung kostenpflichtig?

A19: Die kurze Antwort: Weil extra dafür eingestellte Mitarbeiter nicht umsonst arbeiten.
Die etwas ausführlichere Antwort:
Im Gegensatz zu den vollautomatischen regulären Delistings (7 Tage nachdem kein Abuse mehr festgestellt wurde) erfordern die optionalen Sofortentfernungen manuelle Eingriffe in das System.
Nachdem Sie uns nicht angeboten haben, 24 Stunden pro Tag und noch dazu kostenlos für uns zu arbeiten, war es erforderlich, daß wir für die Sofortentfernungen externe Operatoren unter Vertrag genommen haben.
Sobald jemand eine Zahlung vornimmt, werden diese Mitarbeiter hierüber per SMS unterrichtet, verbinden sich dann per VPN mit der Zentraldatenbank und entfernen den betreffenden Eintrag.
Dieser Service ist rund um die Uhr verfügbar.
Die meisten Leute machen sich zudem keine Vorstellungen, was es kostet, ein Projekt wie UCEPROTECT-Network zu betreiben.
Sie brauchen eine wirklich *DICKE* Anbindung und *VIELE* Server und *UNMENGEN* an Traffic und *NOCH MEHR* hoch qualifizierte und motivierte Helfer.
Wir könnten natürlich auch auf einen Bezahlservice umstellen, wie dies einige andere Blacklisten getan haben, aber es erscheint uns unlogisch, unsere Benutzer für die Fehler der Gelisteten bezahlen zu lassen.
Es ist mehr als fair, wenn Leute die aufgrund ihres Verschuldens gelistet wurden, und (was Extrakosten verursacht) eine Sofortentfernung erwarten, zumindest teilweise an den Kosten beteiligt werden.
Falls wir kostendeckend arbeiten wollten, müßten wir übrigens etwa den 6 bis 7 fachen Satz für das Entfernen berechnen.




© Copyright 2001-2017 by UCEPROTECT-Orga - All Rights reserved ! DISCLAIMER