In den letzten Tagen häuft sich bei mir Müll in den Kommentaren, der als URL www.google.com hinterlegt hat. Zudem wird auch innerhalb des Textes noch zusätzlich diese URL angezeigt. Dass es nicht von Google kommt ist klar und offensichtlich, allerdings scheint mir, dass da jemand zielgerichtet versucht, die Datenbank von Akismet ein wenig zu stören. Welchen Grund sollte es sonst geben, ausgerechnet Google dort zu hinterlegen? Macht ansonsten wenig Sinn. Und da Akismet meines Wissens eine Datenbank führt, in der bekannte Adressen und/oder URLs hinterlegt sind, legt dies meine Vermutung nahe.

Nun, kann mir eigentlich egal sein. Ich bin ziemlich sicher, dass hier ohnehin niemals jemand kommentieren wird, der tatsächlich bei Google arbeitet bzw. unter der Domain eine eigene Seite führt. Dass es zu irgendwelchen handfesten Problemen bei Akismet führen könnte kann ich mir auch nicht vorstellen.

Egal, das Netz, aus dem der Spam kommt, ist das 212.24.48.0er Netz und gehört einem Provider in Russland. Es scheint, als käm der Abfall immer aus diesem Netz, also hab ich wieder etwas für meine .htaccess, schreibe hier ja ohnehin nicht russisch 😉

Missi beschreibt recht ausführlich, wie man für auf WordPress basierenden Blogs die Trackback-URL anpassen kann, um Trackbackspam zu minimieren. Die Idee dahinter ist ganz simpel: Trackbackspammer verlassen sich in der Regel darauf, dass die Trackback-URL in WordPress immer durch ein angehängtes /trackback/ an die Adresse des Artikels erreichbar ist. Benennt man dies um in beispielsweise /nurfuertrackbacks/, erschwert dies den Spammern ihre „Arbeit“. Natürlich verhindert diese Methode nichts, es wird für Spammer lediglich aufwendiger, da für jedes einzelne Blog manuell nach dem Trackback-Link gesucht werden muss und automatisierte Verfahren nicht mehr greifen.

Ich werde diese Anregung sicher in den nächsten Tagen mal testweise umsetzen. Allerdings empfehle ich zusätzlich noch den Einsatz des Trackback Validator Plungins. Dieses überprüft für jeden Trackback, ob sich die URL des eigenen Beitrages auch auf der Seite befindet, die den Trackback abgesetzt hat. Ist dies nicht der Fall, wird (berechtigterweise) Spam angenommen und der Müll aussortiert. Funktioniert hier schon seit einiger Zeit hervorragend.

ORDB.org ist ja bereits seit Dezember nicht mehr verfügbar, sie hatten (für mich recht plötzlich) die Tore geschlossen. Eine wirklich aussagekräftige Erklärung habe ich nie gesehen…

Heute bin ich (wieder einmal durch Probleme bei einem Kunden) darauf aufmerksam geworden, dass Spamhaus ebenfalls nicht mehr verfügbar ist. Auf der WebSite ist nichts darüber zu finden, deshalb weiß ich im Augenblick nicht, ob es nur ein temporärer Ausfall ist. Allerdings sind die Server sbl.spamhaus.org, xbl.spamhaus.org, pbl.spamhaus.org und sbl-xbl.spamhaus.org nicht einfach nur nicht erreichbar, sondern die Namen sind komplett nicht auflösbar.

Dass Spamhaus in der Vergangenheit aufgrund der Klagen eines Spammers ein paar Probleme hatte war mir durchaus bekannt. Sie wurden letztlich zur Zahlung von knapp 12Mio Dollar verurteilt, zweifelten aber die Gültigkeit der Anordnungen des Gerichts an und legten zudem Berufung gegen das Urteil ein. Ob die aktuellen Schwierigkeiten in irgendeiner Form damit zusammenhängen, konnte ich bislang nicht feststellen. Ich konnte genau genommen gar nichts finden, was den Ausfall erklären könnte. Mal weitersehen, aber so langsam wird es wohl etwas eng mit Blacklists für Antispam-Tools.

Naja, ein paar Anbieter gibt es ja doch noch.

Heute morgen hab ich erst einmal dafür gesorgt, dass die Blacklist von SORBS aus unserem Antispam-Gateway verschwindet. Hab mich schon seit Tagen gewundert, warum ich hier im Office keine Mails von CERT und Cisco mehr bekommen habe, konnte aber nichts feststellen. Was daran lag, dass unsere Antispam-Gateway alles von dort rejected hatte. Ohne Meldung darüber, dass es das getan hat.

Darauf aufmerksam wurde ich, weil ich gestern von einem Kunden aus keine Mails über Gmail Google Mail hier ins Office senden konnte. Kamen zurück mit der Meldung „This system is configured to reject mail from xxx.xxx.xxx.xxx. Connecting host [xxx.xxx.xxx.xxx] is listed by the lookup site ‚problems.dnsbl.sorbs.net.‘.“ Heut morgen dann die Feststellung: SORBS blacklistet unter anderem Cisco, CERT, Google, SUN, Sourceforge… Nee, so geht es nicht, so eine Blacklist ist für unseren Bedarf „ein klein wenig“ zu restriktiv. Zumal der Kollege ohnehin noch 3 andere Dienste konfiguriert hatte. Da kann man auf den einen gern verzichten.

Und plötzlich bekomme ich auch wieder Mails von anderen, die schon seit einiger Zeit vergeblich versucht hatten mich zu erreichen.