Lonesome Walker

Heute ist wieder einer der Tage, an denen ich an der Zurechnungsfähigkeit von Institutionen zweifle…

Die Robinsonliste war ursprünglich ein Projekt, um den Verbraucher gegen unerwünschten SPAM zu schützen.

Mittlerweile ist sie in meinen Augen aber zur Lachnummer degradiert.
Erstens kostet es die Firma, die (freiwillig) ihren Adressbestand gegen die Robinson-Liste abgleichen will, viel Geduld, und dann auch noch viel Geld.
Wird ja nach Email-Adressen abgerechnet, und das mindeste sind dann schon mal 20 Euro/Monat für 50.000 Adressen, 35 Euronen/Monat für 250.000 Adressen, und danach wird geschachert (Stand 12.10.08).

Toll, einfach geil, weil wenn ich mir so ansehe, was die meisten Mailings ausmachen, hatte ich noch nie eines unter 500.000 Email-Adressen gesehen.
Okay, die kleinen „Trödler“ oder exakt definierten Zielgruppen-Mailer haben unter 50.000, aber die brauchen sich um das Thema Spam und Abmahnung meist keine Sorgen zu machen.

Ja, also, was macht man dann als Firma mit einem Adressbestand von ca. 2 Mio. Daten, die einen jahrelanges Sammeln und evtl. Einkaufskosten beschert haben?

Das Risiko einer Abmahnung eingehen, oder dem Robinson-Abgleich das Geld in den Rachen werfen?
Naja, ein Bekannter von mir hat für seine Marketing-Butze das Minimal-Paket gebucht und mir die *.rob-Datei gegeben.
Da ich anfangs nicht wußte, was das sein soll, war dann so frei, und habe ihm die Rohdaten extrahiert.
Von wegen verschlüsselt, die Leute sollten sich wirklich was besseres einfallen lassen…

Ansatz der Decodierung:

1. Schwachstelle: Software, die das Format lesen kann
Es gibt eine Software, die dieses Format einliest, und dann einen Gegencheck fährt.
Nett, so kann man schon mal davon ausgehen, daß die Daten einfach mittels einem Dump ausgelesen werden können.
Okay, kann nicht jeder, und ist auch nicht soooo einfach gewesen; aber nach 15 Minuten war das fertich.

2. Schwachstelle: die Daten liegen ja in einem gewissen Schema vor
Bedeutet: beim „Brechen“ der Kryptografie (muhahaha, okay, war ein Scherz bei dem Dateiformat) muß man lediglich berücksichtigen, daß das Endresultat IMMER exakt EIN @-Zeichen und MINDESTENS einen Punkt enthält.

Danach ist das Dekodieren sehr einfach, wobei es in diesem Falle dank dem Programm gar nicht nötig war…
(ich würde mich schämen, wenn ich der Programmierer gewesen wäre…)

Igitt, ich wär heute ja beinahe nicht mehr umhingekommen, den Server neu aufzusetzen.

Merke:
wenn man mit CPAN irgendwelche Zusatz-Plugins von Mail::SpamAssassin installieren will, aber vorher bereits SpamAssassin installiert hat, allerdings nicht im Standard-Pfad, so könnte es einem (wie mir) passieren, daß der Server die Mail-Errorlogs flutet…

Grund:
Bei der Installation der Perl-Module wird der Spammy mit runtergeladen und kompiliert, denn ohne wollen einige Module nicht.
Toll ist es dann, wenn man 2x spamd hat, bzw. der zweite dann nicht starten will, weil schon einer läuft (Experiment mit clamassassin ist schon was Feines *g* )
Dann sagt der spamc, daß er seinen ursprünglich erwarteten spamd eben weder über 127.0.0.1, noch über 255.255.255.255 (broadcast) erreichen kann.

Sieht dann so aus:
———-
Oct 7 13:47:08 debian spamc[29617]: connect to spamd on 127.0.0.1 failed, retrying (#1 of 3): Connection refused
Oct 7 13:47:09 debian spamc[29617]: connect to spamd on 127.0.0.1 failed, retrying (#2 of 3): Connection refused
Oct 7 13:47:10 debian spamc[29617]: connect to spamd on 127.0.0.1 failed, retrying (#3 of 3): Connection refused
Oct 7 13:47:11 debian spamc[29617]: connection attempt to spamd aborted after 3 retries
Oct 7 13:47:19 debian spamc[29659]: connect to spamd on 127.0.0.1 failed, retrying (#1 of 3): Connection refused
Oct 7 13:47:20 debian spamc[29659]: connect to spamd on 127.0.0.1 failed, retrying (#2 of 3): Connection refused
Oct 7 13:47:21 debian spamc[29659]: connect to spamd on 127.0.0.1 failed, retrying (#3 of 3): Connection refused
Oct 7 13:47:22 debian spamc[29659]: connection attempt to spamd aborted after 3 retries
Oct 7 13:47:26 debian spamc[29671]: connect to spamd on 127.0.0.1 failed, retrying (#1 of 3): Connection refused
Oct 7 13:47:27 debian spamc[29671]: connect to spamd on 127.0.0.1 failed, retrying (#2 of 3): Connection refused
Oct 7 13:47:28 debian spamc[29671]: connect to spamd on 127.0.0.1 failed, retrying (#3 of 3): Connection refused
Oct 7 13:47:29 debian spamc[29671]: connection attempt to spamd aborted after 3 retries
Oct 7 13:47:55 debian spamc[29770]: connect to spamd on 255.255.255.255 failed, broadcast addr
Oct 7 13:47:55 debian spamc[29770]: connect to spamd on 255.255.255.255 failed, retrying (#1 of 3): Success
Oct 7 13:47:56 debian spamc[29770]: connect to spamd on 255.255.255.255 failed, broadcast addr
Oct 7 13:47:56 debian spamc[29770]: connect to spamd on 255.255.255.255 failed, retrying (#2 of 3): Success
Oct 7 13:47:57 debian spamc[29770]: connect to spamd on 255.255.255.255 failed, broadcast addr
Oct 7 13:47:57 debian spamc[29770]: connect to spamd on 255.255.255.255 failed, retrying (#3 of 3): Success
Oct 7 13:47:58 debian spamc[29770]: connection attempt to spamd aborted after 3 retries

So, ergo, wech mit dem Spammy ausm CPAN.

Einfachste Lösung:
auf der Konsole nochmal cpan aufrufen, und CPANPLUS installieren.
(install CPANPLUS)
Dann cpanp aufrufen, und mit „u Mail::SpamAssassin“ den Rest rauskratzen.

Tadaaaaa….

Mannmannmann, nu is ja gut, ich hab mir auch ’nen Pixel geholt.

Zufrieden?

Wer wissen will, was es damit auf sich hat:

(klick mich)