E-Mail Spam auf Freifunk Adresse

Guten Morgen,

heute kam ein Spam E-Mail an eine eigens für Freifunk verwendete E-Mail Adresse. Diese Adresse habe ich bisher zweimal verwendet - beim Einrichten des Freifunk-Routers und bei der Anmeldung hier im Forum. Über diesen E-Mail Account wurde noch nie eine E-Mail versendet.

Auf http://map.freifunk-ruhrgebiet.de/alfred/alfred.contact.html taucht diese Adresse im Klartext auf.
Muss das sein?

Was meint Ihr?

Das steht explizit dabei, dass die veröffentlicht wird:

Aber es gilt, wie immer, schlag’ etwas besseres vor oder mach’ 's besser!

Der Administrator kann die Emails verstecken, dann sind die aber immer noch in http://map.freifunk-ruhrgebiet/nodes.json zu finden. Auch von da kann der Administrator sie verbannen, das ist aber an Aufwand geknüpft. Ich tagge hier mal @pberndro und @CHRlS, damit sie sagen können, ob die Entscheidung bewusst getroffen wurde.

Ja. Dafür ist EMail da.
Spam musst Du anders filtern.

Wir haben uns in Aachen dafür entschieden die E-Mail Adressen aus der veröffentlichen json und aus den Knoten Listen heraus zu filtern um so etwas zu vermeiden.

Die Hürde für Spammer um an die Adressen zu kommen ist damit sehr hoch.

Ok. Dachte nur vielleicht kann man das Massengrabbing von Adressen ein wenig erschweren.

Kannst Du auch: Schreib da nicht „dingens@domain.tld“, sondern „dingens(bei)domain(punkt)tld“ o.ä. rein. Das Feld ist nen Textfeld, da wird nicht auf Plausibilität geprüft.

1 Like

Och nöö, wir wollen doch schon lange damit anfangen diese Adressen selber mit „Spam“ zu beschicken, als genauer mit Nagios/Zabbix Nachrichten wenn die Knoten Probleme haben.

Ihr könntet ein Captcha vor die Anzeige der Email-Adresse setzen. Dann wären die Adresse immer noch zugänglich, aber Spam-Bots wären dann - zumindest zum größeren Teil - erst mal raus.

Captcha in einer json?

Aber im Ernst: Die Adressen sind auch in den anderen Domains öffentlich.

Security by Obscurity funktioniert nicht. Und wenn es einen gibt, der solche „obfuscating“-Adressen mit „ät“ „punkt“ wieder zurückgewandelt bekommen, dann sind das diese lustigen Email-Harvester… deren Regexp-Regelsätze sind lang…

Anyway: Wenn wir daran etwas tun wollten, dann sollten wir eine interne Handle-Verwaltung für Freifunk stricken. Da könnte man dann die Captchas einbauen. Die Frage ist halt dann nur, wie die Daten da hineinkommen, ohne die Nutzenden zu überfordern.

1 Like