Gegen Internetzensur
Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:
  • Flickr Photos

    www.flickr.com
15. Mai
Fre

Mein eigener Honeypot: Den Spambots auf die Pelle rücken

Per heute unterstützt dieser Blog das Project Honey Pot, ein Projekt zur Bekämpfung von Email-Spam.

Das Prinzip kennt man ja: Man schreibt seine Emailadresse irgendwo hin, ein Crawler kommt vorbei, drei Tage später kriegt man einhundert Viagra-Mails die Stunde. Aber Leben und Leben lassen, sage ich immer, und wenn so ein Crawler Appetit auf Emailadressen hat, dann soll er eben welche kriegen, bis er die Hacken hochklappt. – Das ist das Prinzip des Honeypots. Die Emailadressen werden überwacht und die entsprechenden Sender beziehungsweise Mailhosts registriert. Dadurch erhält man recht zügig eine Liste von aktuellen Spam-Versendern und kann angemessen darauf reagieren. (Sie etwa sperren.)

Das Project Honey Pot ermöglicht verschiedene Dinge. Im einfachsten Fall bekommt man als Blogbetreiber einen Link auf einen Honeypot geschenkt. Diesen Link bindet man dann (für den normalen Besucher unsichtbar) in seine Webseite ein und hat etwas für die Welt getan. Man kann auch einen Schritt weitergehen und einen eigenen Honeypot in Form eines Skriptes aufsetzen (PHP, Python, ASP, alles) – auch dieses bekommt man vom Projekt gespendet und muss nicht viel mehr tun als es auf den eigenen Server zu laden und einzubinden. (Karma +20)
Oder man dreht als Domainbesitzer völlig am Rad und spendet gleich eine ganze Subdomain, bzw. deren MX-Eintrag. Die Subdomain funktioniert dann als Mailhost-Weiterleitung für das Projekt und kann für andere Honeypots verwendet werden; So würden dann Emails der Form schubidu@subdomain.deinblog.de die Crawler dieser Welt füttern.

Sobald man am Projekt teilgenommen hat, kann man ebenfalls den Zugang zur Echtzeit-Blacklist in Anspruch nehmen. Durch ein entsprechendes Apache-Modul ist es dann etwa möglich, aktuell kursierende Crawler direkt abzuwehren: Der Server überprüft die IP, gleicht sie gegen die RBL ab und verweigert im Falle eines Treffers den Zugriff.

Allet ganz simpel, einfach einzurichten und macht die Welt zu einem besseren Ort. :)projecthoneypot.org.

An dem Link klebt meine Referrer-ID. Die Textdatei sagt zum Thema: “Use the linking code [...] so you’ll get credit for people who sign up for Project Honey Pot after being referred from your site”. Ich stehe diesbezüglich auf dem Schlauch. Das Ganze kostet jedenfalls nix und generiert auch keine Kohle. Wer sich ohne besser fühlt, kann das Anhängsel gerne auch übergehen.

Hinterlasse eine Antwort

Folgende XHTML-Tags sind erlaubt: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>