Das Funktionsprinzip der Teergrube beruht darauf, dass SMTP-Sitzungen von als "Spamschleuder" identifizierten Hosts lange offengehalten werden, ohne dabei hohen Traffic zu erzeugen. Da ein Rechner üblicherweise nur endlich viele TCP/IP-Sitzungen gleichzeitig offenhalten kann, führt dies letztlich zu einer Blockade des Spam-Versenders.1
Sie können sich unserer Linkliste bedienen, da die hier angebotenen Informationen noch nicht vollständig sind:
1 aus: de.wikipedia.org
Sugarplum ist ein automatischer Spam-Vergifter. Der Zweck ist es, realistische und verlockende, aber vollständig nutzlose oder gefährliche Daten für Adresssammler wie EmailSiphon, Cherry Picker etc. anzubieten. Die Idee dahinter ist es, die Datenbanken von Spammern zu vergiften, so dass sie gelöscht oder zumindest alle Daten von Ihrer Site (inklusive realer E-Mail-Adressen) entfernt werden müssen.2
Sie sind also Spammer und an E-Mail-Adressen interessiert? Kein Problem: Wir stellen Ihnen unser Sugarplum kostenfrei zur Verfügung. ;-)
2 aus: Paketbeschreibung sugarplum
OpenSPF.org ist ein System zur Bekanntgabe der eigenen versendenden (ausgehenden) Mailserver mit dem Ziel, Spammern, Würmern und Viren das Fälschen von Absenderadressen deutlich zu erschweren. Damit ermöglicht man den Empfängern seiner Mails, effizient und fälschungssicher zu identifizieren, dass die Mail vom eigenen Mailserver stammt.
Ein simpler TXT-Eintrag in der eigenen Domainzone hilft anderen Mailservern, bei eingehenden Mails zu prüfen, ob sie von einem authorisierten Mailserver stammen oder sonst irgendwo her. Wenn letzteres zutrifft, ist anzunehmen, dass es sich nicht um eine erwünschte Nachricht handelt, da irgend jemand mit hoher Wahrscheinlichkeit die Adresse missbraucht.
Wenn z.B. der Mailserver gmail-smtp-in.l.google.com vom Mailserver mail.spammer.net eine Mail von "nojoe@teergrube.net" erhält, prüft er über eine kleine DNS-Abfrage an die Zone teergrube.net, ob dort ein TXT-Rekord mit SPF-relevanten Daten enthalten ist. Er bekommt dann die Antwort
teergrube.net. 172800 IN TXT "v=spf1 a mx a:blackhole.teergrube.net -all"
"v=spf1" gibt an, dass SPF-spezifizierte Daten mit Angabe der Mailserver folgen, die für den Versand von Mails mit der Absenderadresse "@teergrube.net" freigeschaltet sind. Die Parameter "a" und "mx" teilen gmail-smtp-in.l.google.com nun mit, dass es sich dabei um alle Web- (das ist sehr sinnvoll, wenn man dort ein Webmailsystem laufen hat) und Mailserver von teergrube.net handelt, zusätzlich darf aber auch der Server mit dem A-Rekord "blackhole.teergrube.net" Mails versenden.
Man kann hier nach diesem Schema beliebig viele Mailserver listen. Oder mit "ptr" alle Hosts freischalten, die auf teergrube.net enden bzw. Netzbereiche freischalten: "ip4:192.168.66.0/24".
Außerdem dürfen ("-all") wirklich nur hier angegebene Mailserver Mails versenden, man war sich also beim Eintragen des SPF-Rekords sicher, keinen Mailserver vergessen zu haben. Gibt es evtl. noch weitere Mailserver, die Mails versenden, kann man "~all" (Mail von nicht gelisteten Mailservern wird angenommen, aber darf eine höhere Spambewertung erhalten) oder "?all" (neutrale Behandlung, wenn die Mail von einem nicht gelisteten Mailserver kommen sollte) verwenden.
Somit handelt es sich hier eindeutig um Spam und gmail-smtp-in.l.google.com darf die Mail als Spam behandeln.
Auf OpenSPF.org gibt es einen wunderbaren Wizard, der einen SPF-Eintrag durch Abfrage der individuellen Einstellung generiert. Diesen kann man dann einfach in seine Zone einfügen. Damit kann man sich das dann live anschauen, z.B. indem man eine Mail an sein Google Mail Postfach schickt und sich dann dort den von Google eingefügten SPF-Header anschaut.
Will man SPF bei eingehenden Mails verwenden, so sei man auf folgende Seiten verwiesen. Das Sender Rewriting Scheme (SRS) ist dann der konzeptionelle nächste Schritt:
Sehr ausführliche Informationen hält zudem Wikipedia bereit: OpenSPF bei Wikipedia (EN) und das Sender Rewriting Scheme bei Wikipedia (EN)
Hier die wichtigsten Links (z.Zt. noch unvollständig, aber in Bearbeitung):
Sie sind Spammer und wollen Ihren Müll loswerden? Kein Problem: Schreiben Sie uns (oder hier)! Wundern Sie sich aber bitte nicht, wenn Ihre Mails im digitalen Nirwana landen. ;-)