Discussion:
Feedback Loop (X-FBL)
(zu alt für eine Antwort)
Andreas Kohlbach
2015-10-09 00:57:49 UTC
Permalink
In Mails, vor allem Spam, sehe ich immer häufiger einen

X-FBL: etwas_kryptisches

Header. Ich lese mich gerade schlau, und es scheint, als dass man den
Mailprovider damit beim Spam Report wissen lassen kann, dass man einen
Spammer hat.

Sehe ich das richtig, dass man trotzdem *nicht* seine Identität damit
preis gibt?

Ich bin mir nicht sicher, nehme diese Zeile daher aus den Reports noch
raus.
--
Andreas

I use a Unix based operating system, which means I get laid almost as often
as I have to reboot my computer.
Wolfgang Jäth
2015-10-09 06:28:41 UTC
Permalink
Post by Andreas Kohlbach
In Mails, vor allem Spam, sehe ich immer häufiger einen
X-FBL: etwas_kryptisches
Header. Ich lese mich gerade schlau, und es scheint, als dass man den
Mailprovider damit beim Spam Report wissen lassen kann, dass man einen
Spammer hat.
Sehe ich das richtig, dass man trotzdem *nicht* seine Identität damit
preis gibt?
Ich bin mir nicht sicher, nehme diese Zeile daher aus den Reports noch
raus.
https://en.wikipedia.org/wiki/Feedback_loop_%28email%29

Aber grundsätzlich gilt, dass praktisch alle Header auch gefaked werden
können. Weder ihr Inhalt noch die Tatsache überhaupt, dass sie gesetzt
sind, müssen zwangsweise /immer/ dem ursprünglich vorgesehenen Zweck
entsprechen. Man sollte also allen Headern mit einem gesunden (aber
andererseits auch nicht übertriebenen) Misstrauen begegnen.

Wolfgang
--
Andreas Kohlbach
2015-10-09 19:45:25 UTC
Permalink
Post by Wolfgang Jäth
Post by Andreas Kohlbach
In Mails, vor allem Spam, sehe ich immer häufiger einen
X-FBL: etwas_kryptisches
Header. Ich lese mich gerade schlau, und es scheint, als dass man den
Mailprovider damit beim Spam Report wissen lassen kann, dass man einen
Spammer hat.
Sehe ich das richtig, dass man trotzdem *nicht* seine Identität damit
preis gibt?
Ich bin mir nicht sicher, nehme diese Zeile daher aus den Reports noch
raus.
https://en.wikipedia.org/wiki/Feedback_loop_%28email%29
Die hatte ich auch gelesen. Ich werde daraus nicht ganz schlau, ob der
Spammer das, wie du unten auch erwähnst, nicht missbrauchen kann.
Post by Wolfgang Jäth
Aber grundsätzlich gilt, dass praktisch alle Header auch gefaked werden
können. Weder ihr Inhalt noch die Tatsache überhaupt, dass sie gesetzt
sind, müssen zwangsweise /immer/ dem ursprünglich vorgesehenen Zweck
entsprechen. Man sollte also allen Headern mit einem gesunden (aber
andererseits auch nicht übertriebenen) Misstrauen begegnen.
Ich hoffte, dass man diesen Header irgendwo-gegen verifizieren kann. Wenn
z.B. die Mail über Yahoo kommt, man diesen Header auf einer speziellen
Webseite bei Yahoo einwerfen könnte, und die dann sagen, ob der echt
ist. Scheinbar aber nicht, zumindest finde ich da nichts.
--
Andreas

I use a Unix based operating system, which means I get laid almost as often
as I have to reboot my computer.
Florian Weimer
2015-10-09 19:27:01 UTC
Permalink
Post by Andreas Kohlbach
In Mails, vor allem Spam, sehe ich immer häufiger einen
X-FBL: etwas_kryptisches
Header. Ich lese mich gerade schlau, und es scheint, als dass man den
Mailprovider damit beim Spam Report wissen lassen kann, dass man einen
Spammer hat.
Sehe ich das richtig, dass man trotzdem *nicht* seine Identität damit
preis gibt?
Das kann Dir nur derjenige sagen, der den Header setzt.
Post by Andreas Kohlbach
Ich bin mir nicht sicher, nehme diese Zeile daher aus den Reports noch
raus.
Naja, die Empfänger-Identität kannst Du eigentlich nur erfolgreich
verschleiern, wenn der Provider die Beschwerde nicht mehr einer
konkreten E-Mail und deren Empfänger zuordnen kann. Ob er dann noch
der Beschwerde nachgeht? Vermutlich eher nicht.
Andreas Kohlbach
2015-10-10 20:32:44 UTC
Permalink
Post by Florian Weimer
Post by Andreas Kohlbach
In Mails, vor allem Spam, sehe ich immer häufiger einen
X-FBL: etwas_kryptisches
Header. Ich lese mich gerade schlau, und es scheint, als dass man den
Mailprovider damit beim Spam Report wissen lassen kann, dass man einen
Spammer hat.
Sehe ich das richtig, dass man trotzdem *nicht* seine Identität damit
preis gibt?
Das kann Dir nur derjenige sagen, der den Header setzt.
Okay, dann sehe ich die als manipulierbar an und werde sie bei
Beschwerden raus nehmen. Weiterem Recherchieren zufolge scheint wird das
auch gerne zum List-Washing genutzt.
Post by Florian Weimer
Post by Andreas Kohlbach
Ich bin mir nicht sicher, nehme diese Zeile daher aus den Reports noch
raus.
Naja, die Empfänger-Identität kannst Du eigentlich nur erfolgreich
verschleiern, wenn der Provider die Beschwerde nicht mehr einer
konkreten E-Mail und deren Empfänger zuordnen kann. Ob er dann noch
der Beschwerde nachgeht? Vermutlich eher nicht.
Dann ist "X-FBL:" damit ebenso suspekt wie "Thread-Index:".

Danke.
--
Andreas

I use a Unix based operating system, which means I get laid almost as often
as I have to reboot my computer.
Loading...