Categories
Internet, Unix en security Life and society

Aggressive marketeers

The financial crisis or as we’re being told to believe, now also starts to make marketeers and sales more aggressive. In the Netherlands there are a lot of companies again who say they spoke to you about three months ago, made a deal and if we could confirm it. After requesting for something on paper the conversation normally ends quickly.

Now they have a new strategy and start calling that they spoke with you last year and that you would skip this year as well on god knows what, but they want to confirm this and start requesting your details. They then sent you a form with your details and the request to confirm it that everything is correct. But with the urge to do it quickly or else they need to remove you from there database.

It sounds like some companies are trying to work around the new law that becomes effective on July 1st 2009. This law limits marketeers what they may sent to businesses for there marketing campaigns as now also is for normal people. It also raises a question with me who is site scraping for contact details since they had the VoIP-number for voice, but now for fax or e-mail. And they refused to use the info@ mail address as a nice detail to this all. Again July 1st 2009 becomes interesting for spammers, marketeers and sales.

Categories
Internet, Unix en security

Je eerste spambericht

Het is al veel te lang geleden om te herinneren wanneer mijn eerste spambericht binnenkwam, maar irritant was het wel. Het was ook redelijk duidelijk dat het ongewenst was en ook hoe ik op z’n lijst gekomen was. Zeker omdat ik wat onvoorzichtig op usenet had lopen posten. Maar tegenwoordig zouden mensen beter moeten weten, maar zelfs als je heel voorzichtig doet.

De vraag is misschien hoe je dan op een spamlijst komt als je heel voorzichtig bent. Er zijn een paar mogelijkheden als het adres niet met oa Google te vinden is. De twee belangrijkste zijn de mailservers onderweg waar je mailadres wordt opgepikt of bij een eindgebruiker die vrolijk zijn adresboek met de wereld deelt. Dat laatste kan moedwillig, maar ook met behulp van spyware die ongezien is geinstalleerd. We zullen het misschien nooit weten, maar het geeft wel aan dat er voldoende gaten in net zitten helaas. Maar dit gesprek over iemands eerste spambericht zal ik nooit vergeten.

Categories
Life and society

Oude e-mailadressen

Nu komt er toch een einde aan sommige e-mailadressen welke al jaren niet meer worden gebruikt of alleen nog door spammers en oplichters. Hiermee wordt e-mail met een PGP of een S/MIME signature ook bijna zo goed als standaard om ontvangers een mogelijkheid te geven om te controleren wie de verzender is.

Categories
Internet, Unix en security

Spammers worden slordig

Het viel me al een tijdje op dat spammers slordig werden. Zo te merken proberen sommige mensen een stukje van de markt te veroveren nu andere bezig zijn om een cyberwar uit te vechten. Maar helaas wordt het zo wel een stuk makkelijker om botnets te identificeren. Ik hoef nu alleen maar te zoeken in logfiles naar het volgende. Hoeveel makkelijker willen ze het maken vraag ik je.

proto=ESMTP helo=<{bot_hostname}>

Ach spammers blijven dus ook gebruikers die geen handleidingen lezen en dus erg menselijk helaas. En dan te bedenken dat dit overduidelijk geen valide HELO is volgens de RFCs. Maakt het filteren op MTA-niveau wel heel erg makkelijk.

Categories
Internet, Unix en security

SpamAssassin-regels voor AOL

Uit sommige spamberichten die niet werden weggefilterd bleek dat sommige partijen een gat hebben gevonden in een script bij AOL welke toestaat om een URL te laten redirecten. De spammer kwestie gebruikt AOL weer om bij DwarfURL te komen welke je dan ook weer doorstuurt. Gelukkig heeft DwarfURL de redirect al gesloten, maar AOL blijft vatbaar zoals zojuist nog getest.

Gelukkig is het niet al te moeilijk om met SpamAssassin een regel erbij te maken zoals hieronder. De score lijkt misschien nog wat dubieus, maar lijkt voorlopig te voldoen.

describe  LOCAL_REDIR_AOL   Open AOL redir-script
rawbody   LOCAL_REDIR_AOL   /\bhttp:\/\/www\.aol\.com\/redir.adp/i
score     LOCAL_REDIR_AOL   1.8

Hopelijk is dit een tijdelijke maatregel maar geeft wel aan dat er eens serieus naar deze diensten cq scripts gekeken moet worden. En het is nu natuurlijk wachten totdat AOL de problemen met dit script oplost.