Konny From The Blog

Wer ICQ benutzt, kennt das: ständige Autorisierungsanfragen von weiblichen Nicknames mit kyrillischer Beschreibung. Die meisten Anti-Spam-Lösungen (für Pidgin) konzentrieren sich auf unerwünschte Nachrichten (von denen ich komischerweise kaum welche bekomme) oder blockieren stur alle Autorisierungsanfragen.

Das eine ist nutzlos, das andere nicht praktikabel. Aus diesem Grunde habe ich mir ein paar Gedanken gemacht und eine elegante Lösung gesucht.

Das erste Ergebnis war Pidgin IM of Trust, das, in Anlehnung an WOT, dem Nutzer die Möglichkeit gibt, Anfragen zentral zu “melden”. Anfragen von ICQ-Nummern, die zu oft gemeldet wurden, sollten automatisch abgelehnt werden. Die Schwelle ist dabei individuell einstellbar. Dabei hat sich heraus gestellt, dass die Spammer sehr oft neue Nummern benutzen. Ich habe eine Zählseite eingerichtet, auf der man sieht, dass (zum jetzigen Zeitpunkt) von 813 Anfragen nur 12 blockiert wurde. Das entspricht einer Quote von 1,5% – herzlichen Glückwunsch. (Die 813 Anfragen sind nicht zwangsläufig Spam, aber wenn der Spam-Anteil tatsächlich nur 1,5% beträge, würde ich das ganze hier nicht machen.)

Der Ansatz einer Blackliste ist also gescheitert. Wir waren im Test ca.  15 Personen, was vielleicht noch weit unter der kritischen Masse lirgt, aber Faktum ist (um mal das neue Lieblingswort des Herren Schumacher zu bemühen), dass es bei Lösungen, die die Blacklist eines einzelnen Nutzers lokal speichern, nicht besser werden kann.

Deshalb habe ich einen anderen Ansatz ausprobiert, der dann auch zu gutem Erfolg geführt hat: Greylisting. Dabei wird erstmal jede Anfrage  automatisch abgelehnt. Zum Glück erlaubt es ICQ, eine Begründung für die Ablehnung anzugeben. Darüber wird der Anfragende aufgefordert, die Anfrage erneut zu stellen – was (die meisten?) Bots natürlich nicht machen. Trifft also eine zweite Anfrage derselben Nummer ein, wird diese nicht blockiert, sondern zur Entscheidungsfindung ganz normal an den Benutzer weitergeleitet.

Dieses Prinzip ist von E-Mails bekannt, allerdings ist es dort meist mit einer bestimmten Wartezeit verbunden. Ich habe mit sowas experimentiert, aber es hat sich herausgestellt, dass dies (noch?) nicht notwendig ist. Vielleicht kommt es ja in irgendeinem Update, wenn die Bots dazulernen…

Download: launchpad.net

PS: Wer das ChangeLog liest, sieht, dass  mein letzter Artikel zum Release der Version 1.0 beigetragen hat. Ich hatte schon aufgrund der zeitlichen Korrelation vermutet, dass der Fehler in diesem Plugin steckt.