[Berlin-wireless] Spam von taxinfo at ird.gov.hk

Sven Roederer freifunk at it-solutions.geroedel.de
So Jul 4 18:17:45 CEST 2021 

Ich hab / hatte auf meiner Mailman-Installtion mal den patch installiert,
der zusätzlich noch mittels Captcha prüft. Das hat auch sehr gut gegen
Fake-subscribes geholfen.
In Mailman3 soll da sogar offiziell dabei sein, aber mein damaliger
Versuch mit dem Docker-image lief nicht so, dass ich das auch erstmal
wieder aus Eis gelegt hatte.

Manuelle pflegt von Ausschlusslisten ist halt immer so ein "muss sich
drum gekümmert werden" thema ...


Gruss sven

Am 03.07.21 um 12:29 schrieb Harald Stürzebecher:
> Hallo Volker, hallo Lars
> 
> Am 01.07.2021 um 00:40 schrieb Lars:
>> Du Hacker! Danke!
>>
>> On 01.07.21 00:12, Volker Ernst wrote:
>>> Hi,
>>>
>>>> Ist das spam ode KI (hier Keine Intelligenz) - Zwei Maschinen, die sich
>>>> gegenseitig EMail schreiben?
>>>
>>> Die Mail-Adresse "taxinfo at ird.gov.hk" des Finanzamts in Hongkong hat
>>> scheinbar die fatale Eigenschaft sowohl Eingangsbestätigungen für Mails
>>> zu versenden, als auch Links in ankommenden Mails automatisch anzuklicken
>>> (vermutlich um sie auf Malware zu checken).
>>>
>>> Wenn jemand diese Adresse dann auf einer Mailingliste subscribed, "klickt"
>>> die Adresse automatisch sofort auf den Subscribe-Bestätigungs-Link in der
>>> "Subscribe-Bestätigungs-Mail" (und ist damit subscribed) und erzeugt danach
>>> für jede ankommende Mail eine Empfangs-Bestätigungs-Mail an die
>>> Mailingliste,
>>> deren Empfang sie dann wieder bestätigt etc. - und somit diese Mail-Flut.
>>>
>>> Es wieder loszuwerden ging einfach, ich habe die störende Adresse einfach
>>> in der Mailadressen-Verwaltungs-Webseite [1] "unsubscribed", scheinbar hat
>>> sie auch sofort automatisch den Unsubscribe-Bestätigungs-Link in der
>>> "Unsubscribe-Bestätigungs-Mail" geklickt und ist so wieder unsubscribed.
>>>
>>> Jetzt scheint es aufgehört zu haben.
> 
> Das Finanzamt Hongkong hat sich vermutlich eher nicht selbst auf der
> Liste angemeldet. Auf Grund der aktuellen politischen Situation würde
> ich eher vermuten, dass das mit Absicht durch eine andere Person
> geschehen ist. Und selbst wenn es eine von der Behörde dazu autorisierte
> Person war, wäre der Spam für mich Grund genug, diese Adresse zunächst
> zu sperren - so lange, bis das zugrundeliegende Problem gelöst ist.
> Ansonsten könnte diese Mailflut regelmäßig wieder geschehen.
> 
> IMHO: Bei einer von mir verwalteten Liste würde ich die Adresse komplett
> blocken, zumindest, bis sich ein Admin des Finanzamtes Hongkong bei mir
> meldet und fragt, warum das getan wurde. ;-)
> Die Behörde wird ihre Arbeitsweise sicherlich nicht wegen einer
> Mailingliste ändern. Und ich finde den aktuellen Subscribe-Mechanismus
> dieser Liste gut und würde den auch nicht deswegen ändern wollen.
> 
> 
> Viele Grüße
> Harald
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv

Mehr Informationen über die Mailingliste Berlin