Spam: Neue Strategie.

Sicher haben einige, der meine IP-Blacklist regelmäßig herunterladenden Leute bemerkt, das sich der Umfang selbiger vor einigen Tagen drastisch verringerte.

In nur knapp 3 Monaten war die Liste, obwohl ich nur "Mehrfachaufschläge" erfasst habe, immerhin auf knapp 2.500 Einträge angewachsen. Besonders in letzter Zeit häuften sich Beschwerden von Besuchern dieses Blogs und Usern des DAU-Alarm Forums, wo eine aus dieser Liste erarbeitete .htaccess zum Einsatz kam, wegen sogenannter "false positives" d.h. irrtümlicher Sperrungen.
Als die Whitelists in Blog und Forum auf insgesamt über 20 Einträge angewachsen waren (eine gewisse Dunkelziffer darf darüberhinaus vermutet werden), mußte ich reagieren. Die Ursachen konnte ich recht schnell ermitteln, Abhilfe zu schaffen war weniger einfach.

Die IP Sammlung entstand einerseits auf Basis von definitiv echten Spammern, die im Forum meist durch Spam-Registrierungen negativ auffielen und andererseits dem in diesem Blog integrierten und inzwischen erweiterten Spamfilter, der auf Basis einer Badword-Liste mit für Spammern typischen Begriffen, die interne IP-basierte Datenbank füttert.
Genau hier lag der Fehler! In dieser Wortliste fanden sich einige Begriffe, die doch auch mal im normalen Sprachumgang auftauchen können und damit gerieten eine Menge IPs mit in die Liste, deren Nutzer sich wahrscheinlich nicht wirklich etwas zuschulden kommen ließen...

Da ich die ermittelten IPs ohne letzte Stelle also im /24'er Format gelistet hatte, blieb mir nichts anderes übrig, als die komplette Liste zu killen und ganz von vorne zu beginnen.
Zukünftig werde ich etwas genauer recherchieren müssen, bevor ich einer IP eine /24'er oder gar /16'er Maske verpasse.

Jedenfalls wurde die Badword-Liste gründlich entschärft und in der IP-Blacklist werden zukünftig nur noch volle IP-Adressen erfasst. Was dann jeder aus dem Datenmaterial macht, ist seine Sache ;o)

pharao