Arsenal. Das Anti-Spam-



Ähnliche Dokumente
Spam sicher und benutzbar halten

melin B2B Marke2ng Basics, Blacklist, Whitelist, MX, SPF und das drumherum 4. Mai

Guide DynDNS und Portforwarding

Anti-Spam-Maßnahmen. Christoph Rechberger. Technik & Support SPAMRobin GmbH. office@spamrobin.com, /

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

mysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank

MSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003

Schritt 2: Konto erstellen

Anleitungen zum KMG- -Konto

Universität Zürich Informatikdienste. SpamAssassin. Spam Assassin Go Koordinatorenmeeting 27. April

Checkliste wie schütze ich meinen account

MSXFORUM - Exchange Server 2003 > Konfiguration Sender ID (Absendererkennu...

Sie befinden sich hier: WebHosting-FAQ -Clients - Einrichtung und Konfiguration Outlook Express Artikel #1

CNAME-Record Verknüpfung einer Subdomain mit einer anderen Subdomain. Ein Alias für einen Domainnamen.

Externe Abfrage von für Benutzer der HSA über Mozilla-Thunderbird

-Hygiene SPAM und Viren in den Briefkästen

Einrichtung eines -konto mit Outlook Express

Europäischer Fonds für Regionale Entwicklung: EFRE im Bundes-Land Brandenburg vom Jahr 2014 bis für das Jahr 2020 in Leichter Sprache

Aktivieren des Anti-SPAM Filters

Anbindung des eibport an das Internet

Outlook. sysplus.ch outlook - mail-grundlagen Seite 1/8. Mail-Grundlagen. Posteingang

Ist das so mit HTTPS wirklich eine gute Lösung?

Welches Übersetzungsbüro passt zu mir?

Dokumentation. Black- und Whitelists. Absenderadressen auf eine Blacklist oder eine Whitelist setzen. Zugriff per Webbrowser

SPAM- und Junkmail-Behandlung an der KUG

WLAN Konfiguration. Michael Bukreus Seite 1

DynDNS Router Betrieb

POP3 über Outlook einrichten

Gliederung Erkennung anhand des Absenders. Methoden zur Filterung und Blockung. Alexandru Garnet

Internationales Altkatholisches Laienforum

Lieber SPAMRobin -Kunde!

Ein Hinweis vorab: Mailkonfiguration am Beispiel von Thunderbird

Adressen und Kontaktinformationen

Kurzanleitung zum Einrichten des fmail Outlook Addin

Man liest sich: POP3/IMAP

Anleitung WOBCOM Anti-Spam System

1&1 Webhosting FAQ Outlook Express

Outlook 2013

S Sparkasse Hohenlohekreis. Leitfaden zu Secure

Konfiguration des Mailtools Messenger in Netscape

Web Interface für Anwender

Sie befinden sich hier: WebHosting-FAQ & Unified Messaging -Clients - Einrichtung und Konfiguration Outlook Express Artikel #1

3. Wählen Sie "Internet- " aus und klicken Sie wiederum auf "Weiter".


Erfahrungen mit Hartz IV- Empfängern

OUTLOOK (EXPRESS) KONFIGURATION POP3

Anleitung E Mail Thurcom E Mail Anleitung Version

s zu Hause lesen

Gmail in Thunderbird mit IMAP einrichten

Kontoname ist Mailanschrift Maximale Mailboxgrösse: Maximale Nachrichtengrösse: Haltezeit der Nachrichten:

Erst Lesen dann Kaufen

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet

Durch Drücken des Buttons Bestätigen (siehe Punkt 2) wird Ihre an Ihr Outlookpostfach weiterleiten.

Wenn Sie eine Mail haben die in Ihren Augen kein SPAM.

Mehr als eine auf einem Rechner

Windows Live Mail Konfiguration IMAP

Methoden zur Filterung und Blockung von Mails:

Einrichten eines IMAP Kontos unter Outlook Express

Konfiguration von Exchange 2000 zum versenden und empfangen von Mails & Lösung des SEND after POP Problems

" -Adresse": Geben Sie hier bitte die vorher eingerichtete Adresse ein.

Ihrer Kunden, auf die vorderen Suchmaschinenplätze zu bringen. Das hatten Sie sich

Einrichtung eines neuen -Kontos für s unter in Ihrem programm

Agentur für Werbung & Internet. Schritt für Schritt: Newsletter mit WebEdition versenden

Wir empfehlen die Konfiguration mit den Servern secureimap.t-online.de und securepop.t-online.de.

Kurzanleitung SEPPmail

STRATO Mail Einrichtung Microsoft Outlook

Surfen, aber sicher! Basisschutz leicht gemacht. 10 Tipps für ein ungetrübtes und nachhaltiges Surf-Vergnügen.

Dr. Alexander Schwinn Bastian Mell. Die PaketPLUS -Beilage

So richten Sie ihre s unter Outlook Express 5 / 6 ein

Inbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer PPPOE-Einwahl (DSLmobil per Funk)


Speicher in der Cloud

Stammdaten Auftragserfassung Produktionsbearbeitung Bestellwesen Cloud Computing

Diese Dokument soll Ihnen helfen, Ihre Software für die Verwendung unserer Webdienste zu konfigurieren.

Für die Einrichtung mit jedem beliebigen Client gelten grundsätzlich folgende Daten:

Dieser Ablauf soll eine Hilfe für die tägliche Arbeit mit der SMS Bestätigung im Millennium darstellen.

Zeichen bei Zahlen entschlüsseln

Enigmail Konfiguration

Alltag mit dem Android Smartphone

Die hierzu benötigten Zugangsinformationen (ausgenommen Ihr persönliches Kennwort) finden Sie in der Tabelle unterhalb dieses Textes.

Hosted Exchange. Konfigurationsanleitung Outlook 2007

Grundkenntnisse am PC Das Internet

Anleitung. Schritt für Schritt: iphone und ipad. Richten Sie Ihr -Konto mit Ihrem iphone oder ipad Schritt für Schritt ein.

FritzCall.CoCPit Schnelleinrichtung

Anleitung Grundsetup C3 Mail & SMS Gateway V

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:

Das -Postfach für Studierende. Informationen und Anleitung zur Nutzung

OutLook 2003 Konfiguration

Ihr Benutzerhandbuch für das IntelliWebs - Redaktionssystem

Hochschulrechenzentrum

Anleitung zur Mailumstellung Entourage

facebook wie geht das eigentlich? Und was ist überhaupt Social media?

Leitfaden zur Einrichtung za-mail mit IMAP auf dem iphone

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

anleitung für einen 2Wire- Account im Microsoft Outlook 2007

Ein Vorwort, das Sie lesen müssen!

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in der Software 6.0

Spamfilter Einrichtung

Transkript:

Das Anti-Spam- Arsenal Wer sich nicht wehrt, hat schon verloren beim Thema Spam passt diese Redewendung wie die Faust aufs Auge: Ohne Gegenwehr wäre der Untergang im Message-Müll sicher, sind doch mittlerweile drei von vier Mails oder noch mehr unerwünscht. Ein Blick in die Waffenkammer der Verteidiger. Jens-Christoph Brendel 1

Spam ist lästig, aber das allein triebe vielleicht noch nicht so viele Widerständler auf die Barrikaden. Der wahre Grund ist: Spam ist teuer, und zwar sehr. Spammer verpulvern jedes Jahr fremdes Geld in Milliardenhöhe und bereichern sich daran. Die hohe Summe ergibt sich zum einen aus den unmittelbaren Kosten für sinnlos konsumierte Bandbreite, die unnötige Nutzung der Mailserver samt ihrer Infrastruktur und die Personalkosten für Abwehrmaßnahmen. Zum anderen schlagen Zeitverschwendung und Produktivitätsverlust der Empfänger als indirekte Kosten zu Buche, daneben die womöglich eingeschränkte Erreichbarkeit oder Imageschäden. Nicht zu vergessen ist die Infektionsgefahr mit Viren und allerlei anderer Malware, die Spammer vorsätzlich in Umlauf bringen. Konkrete Zahlen sind schwer zu ermitteln, die diversen Spam-Statistiken von Institutionen sowie Herstellern basieren auf keiner einheitlichen Definition und Methodik und erfassen lediglich Stichproben. Sie sind deshalb schwer vergleichbar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermittelte 2005 im Rahmen einer Studie [1] für einen mittelständischen Betrieb ohne Schutzmaßnahmen durch Spam ver ur sachte Kosten von 170 000 Euro pro Jahr. Noch härter trifft es der Studie zufolge Kleinbetriebe, die für jede Spam-Mail 66 Cent verausgaben müssen. Dabei ließen sich viele dieser unerwünschten Mails für nur 4 Cent das Stück verhindern, wenn man im Zuge einer durchdachten Strategie die richtigen Maßnahmen ergriffe. Im selben Jahr errechneten die Analysten von Ferris Research [2] einen jährlichen Schaden durch Spam weltweit von 50 Milliarden Dollar. Abbildung 1: Aus diesen Ländern kam nach einer Statistik des Anti-Viren- Herstellers Sophos zwischen April und Juni 2007 der meiste Spam. Spam-Prävention Es lohnt sich demnach garantiert, den Datenmüll nicht kampflos hinzunehmen. Für die Gegenwehr lassen sich prinzipiell mindestens drei Verteidigungslinien ziehen, allerdings mit unterschiedlichen Erfolgsaussichten: Da wäre an vorderste Stellung die Prävention, die den Leidensdruck mindestens zu lindern vermag, zweitens die juristische Front schließlich ist Spam fast überall Gesetzesbruch, und drittens schützt das Hinterland schließlich eine ganze Batterie technologischer Anti-Spam-Maßnahmen. Die erste Maßnahme zur Spam-Vermeidung ist die sichere Konfiguration der eigenen Systeme sowohl der Mailserver wie der Clients. Gäbe es nicht nach wie vor schlecht konfigurierte Mailserver, welche Post von Fremden annehmen und an beliebige Empfänger weiterleiten (Open Relays), und ließen sich nicht gleichzeitig Abertausend angreifbare PCs in Botnetzen als Spam- Schleudern missbrauchen, dann wäre das Problem sehr viel kleiner. Was zu tun ist, ist bekannt: Firewall und (zumindest für Windows-Clients) Virenschutz sollten obligatorisch sowie die Serverkonfiguration durchdacht sein. Ob sie wirklich wasserdicht ist, kann jeder selbst unter [3] überprüfen. Kein von außen erreichbarer Proxy sollte eine Verbindung zu dem SMTP-Host zulassen, und HTTP- oder PHP-Formulare mit Mailfunktion ein häufiger Angriffspunkt für Spammer sind besonders gründlich auf Sicherheitslücken abzuklopfen. Die zweite Maßnahme betrifft den bewussten Umgang mit der oder den eigenen Mailadresse(n). Nur bekannte Adressen werden bespammt. Andererseits: Völlig unbekannte sind nutzlos. Ein Mittelweg kann darin bestehen, den automatischen Harvestern der Spammer ihr Handwerk zu erschweren, indem man die Mailadresse mit simplen HTML- oder JavaScript- Tricks auf der eigenen Webseite verschleiert. Im einfachsten Fall reicht dafür die hexadezimale Kodierung. Sie ändert nichts an der Lesbarkeit für Menschen, ist aber für automatische Adresssammler zumindest ein Stolperstein. E 2

Tabelle 1: Technologische Anti-Spam-Maßnahmen Teil 1 Verfahren Funktionsprinzip Ort und Zeit auf IP-Ebene Blacklisting (DNSBLS) Listen spamverdächtiger IP-Adressen MTA vor Annahme Whitelisting Listen vertrauenswürdiger IP-Adressen MTA vor Annahme RHSBL Right Hand Side Black Lists, als Filter- MTA vor Annahme kriterium wird die Absender-Domain herangezogen URI-Blacklisting Listen von Domains, auf die Links im Spam MTA vor Annahme (URIDNSBLS) verweisen Greylisting SMTP-Verzögerung bei unbekanntem Ein- MTA vor Annahme lieferer, die reguläre Mailserver tolerieren, Botnetze aber nicht Existenzprüfung von Überprüfen, ob Sender und Empfänger MTA vor Annahme Absender- und existieren oder gefälscht bzw. geraten sind Empfängeradresse Frequenzanalysen und Provider bemerkt Massenmail-Versand, MTA des Providers Begrenzung abgehender Begrenzung des abgehenden Mailvolumens während des SMTP-Dialogs Mails auf TCP-Ebene Filter Sperren von Port 25 Blockade abgehender Mails von nicht Firmen-Firewall vor autorisierten Sendern Versand, auch Provider heuristische Methoden Erkennen spamtypischer Strings, etwa MTA/ MDA nach Annahme (rule based filtering) mittels regulärer Ausdrücke, regelbasierte Untersuchung von Header und/ oder Body, meist Scoring-Technik statistische Methoden Tests auf Grundlage von Worthäufigkeiten MTA/ MDA nach Annahme Prüfsummenvergleich Abgleich aktueller Mails mit Spam- MTA/ MDA nach Annahme Fingerprints aus externen Datenbanken Authentifizierung SMTP-Erweiterung Mailclient authentifiziert sich gegenüber MTA im SMTP-Dialog dem Mailserver mit dem Client MTAMARK Markierung im DNS für berechtigte Mail- MTA vor Annahme server, die der Empfänger abfragen kann 3

Beispiel Vorteile Nachteile Spamhaus, Uceprotect, nur IP-Adresse nötig, des- nur 20 Prozent aller IPv4-Adressen durch Listen ab- SORBS, Spamcop u. v. m. halb geringe Ressourcen- gedeckt, Gefahr von False Positives und False belastung, einfach, gut Negatives, stark abhängig von Qualität der Liste, kombinierbar, effektiv ständige Aktualisierung nötig, Gefahr, Unschuldige durch Sperren kompletter Adressbereiche zu treffen, teils unklare Policies der Betreiber Certified Senders Alliance nur IP-Adresse nötig, deshalb wie Blacklists (Whitelist der Direktvermarkter) geringe Ressourcenbelastung, einfach, gut kombinierbar, effektiv [http:// rhsbl. sorbs. net] kann Absender-Authentifizierung Domain-Angabe beliebig fälschbar, daher weitunterstützen gehend ungeeignet [http:// www. surbl. org] blockiert Spam-Variationen, die hilft nicht gegen Spam ohne Links dieselbe Zieladresse bewerben»postgrey«,»greylistd«geringe Ressourcenbelastung, Gefahr von False Positives und False Negatives gut kombinierbar, effektiv gegen durch inkompatible Konfiguration bzw. Versand über direkt sendende Botnetze missbrauchte Benutzeraccounts, Gewöhnung der Spammer denkbar DNS-Abfrage der Absender- Schutz vor Adressfälschung und erhöhter Ressourcenbedarf, Gefahr von False Domain/ MX-Record, Empfän- Spam auf Verdacht Positives: Adressabfrage nicht absolut sicher gerabgleich mit lokaler User-DB Klassifizierung beim Provider effektiv gegen einzelne Spam- Kooperation aller Provider nötig, E-Mail-Accounts Quellen, kurze Reaktionszeit, dürfen sich nicht massenhaft automatisch erzeugen Kombination mit Whitelist lassen, relativ aufwändig empfehlenswert Firewall einfach, braucht kaum Gefahr, legitime Sender zu blockieren, wirkt nur Ressourcen gegen Direktversand, nicht gegen Spam von Provideraccounts RegEx-Filter Einsatz auf Server und Client ressourcenbelastend, komplette Mail nötig, Gefahr möglich, mit anderen Verfahren von False Positives und False Negatives durch Fehlkombinierbar klassifikation, hoher Aufwand für die Pflege der Konfiguration Bayes-Filter Einsatz auf Server und Client ressourcenbelastend, Trainingsphase erforderlich, möglich, mit anderen Verfahren komplette Mail nötig, schwer nachvollziehbare kombinierbar Klassifikation, Gefahr von Fehlklassifikation Vipul s Razor, Pyzor, DDC u. a. Nutzen der kollektiven Intelligenz Gefahr von False Positives, wenn viele etwa einen zahlreicher Anwender, kompakter Newsletter als Spam kennzeichnen, der legal ist, als Inhaltsfilter oft effizienter als Blacklists, Zwang zu bestimmter Software für die Prüfsummenbildung SMTP-AUTH (RFC 2554), SMTP kann gegen Address Spoofing nötige Passworte auf vielen PCs nicht sicher, dann after POP, SMTP after IMAP wirken wirkungslos bei korrumpiertem Account MTAMARK einfacher als SPF, Intention ähnlich kaum verbreitet, nicht so differenziert wie SPF 4

Außerdem empfiehlt sich ein eigenes Mailkon to für öffentliche Foren, Newsletter und dergleichen. Fällt diese Adresse dann in die Hände von Spammern, bleibt wenigstens der Account verschont, welchen man im Regelfall für dienstliche oder private Mails nutzt. Dessen Adresse gibt man wiederum nur an vertrauenswürdige Partner weiter. Wer es auf die Spitze treiben möchte, verwendet für die Kommunikation, bei der die Ad resse besonders leicht publik wird, Wegwerf adressen, welche man beispielsweise mit [4] oder [5] generieren kann. Damit verbreitet sich die eigentliche Adresse ebenfalls nur in einem kontrollierten Rahmen. Der Eintrag in eine Robinsonliste [6] schützt womöglich vor unerwünschten Botschaften seriöser Werber. Die Schattenseite: Wer sich einträgt, der veröffentlicht auch seine Mailadresse, und ein hartnäckiger Spammer schert sich sicherlich nicht um Robinsonlisten. Antworten sollte man übrigens auf eine Spam- Mail unter keinen Umständen, denn so verrät man dem Spammer nur, dass es sich um einen wertvollen, aktiv genutzten Account handelt und noch mehr Spam ist der sichere Lohn. Rechtsmittel gegen Spam Prinzipiell kann man sich auch juristisch gegen Spam wehren (die Details erläutern zwei weitere Beiträge von spezialisierten Rechtsanwälten in dieser Ausgabe) allerdings muss man hierbei mit diversen Schwierigkeiten rechnen. So ist der Spam-Versender meistens schwer zu ermitteln, weil er seine Identität in aller Regel bewusst verschleiert und Rechner unbeteiligter Dritter missbraucht. Selbst wenn er auszumachen ist, lebt er in vielen Fällen im Ausland, wohin der Arm des Gesetzes womöglich nicht reicht, auch wenn es theoretisch ebenfalls für ihn gilt. Ist aber nicht sicher, ob es zu einer Verurteilung kommt, sitzt der Kläger auf dem Kostenrisiko eines Prozesses. Auch die Strafverfolgungsbehörden die Redak tion hatte bei der Vorbereitung der Ausgabe Kontakt zu Experten eines Landeskriminalamts sehen im Spam derzeit keine Priorität und verweisen auf die im Einzelfall geringe Schadenshöhe und Schwierigkeiten bei der Verfolgung ausländischer Mailversender. Etwas günstiger gestalten sich die Erfolgsaussichten womöglich bei einer Beschwerdestelle. Privatleute können sich beispielsweise per Tabelle 1: Technologische Ant-Spam-Maßnahmen Teil 2 Verfahren Funktionsprinzip Ort und Zeit Authentifizierung Pfad-Authentifizierung Verzeichnis sendeberechtiger Mailserver MTA vor Annahme pro DNS-Domain Krypto-Authentifizierung Mailsignatur, Key zum Verifizieren im DNS MTA nach Annahme Challenge-Response-Verfahren Bezahlverfahren/ Proof-of-Work-Verfahren Sender erhält zunächst eine Bounce-Mail, die ihn auffordert, die Sendung zu wiederholen, dabei aber ein bestimmtes Token anzuhängen, oder über einen zweiten Kanal (WWW) z. B. ein Captcha zu lösen Geld oder Ressourcen gegen Mails implementiert im MTA verschieden Reputationsbasierte Verfahren Bewertung des Senders aufgrund dessen Spam-Aktivität bzw. seiner Zuverlässigkeit als Spam-Melder im MTA vor Annahme 5

E-Mail (beschwerdestelle@spam.vzbv.de) an den Bundesverband der Verbraucherzentralen (vzbv) wenden, Firmen an die Wettbewerbszentrale [7]. Solche Organisationen können Beschwerden bündeln und effizienter gegen die Verur sacher vorgehen. Auch ein Protest bei dem Provider, aus dessen Netz heraus der Spammer agiert, ist sinnvoll. Ist dieser kooperationsbereit, so ist es unter Umständen möglich, dem Spammer den Zugang zu verlegen oder aber Dritte darauf hinzuweisen, dass sie unfreiwillig Schützenhilfe leisten. Die meisten Provider haben dafür inzwischen auch spezielle E-Mail-Adressen nach dem Muster abuse@provider.org eingerichtet. Technologische Maßnahmen Schließlich bleibt dem Verteidiger auch noch ein ganzes Arsenal technologischer Waffen, denen zahlreiche Beiträge der vorliegenden Ausgabe gewidmet sind. Ihre wichtigsten Stärken und Schwächen fasst Tabelle 1 zusammen. Sie können sowohl zentral beim Mailserver ansetzen wie dezentral beim E-Mail-Client oder auch an beiden Stellen gleichzeitig. Nur auf Serverebene sinnvoll sind listenbasierte Filter, die spamverdächtige Absender abweisen können, bevor der Server ihre Mails annimmt. Zwar sind sie kein Allheilmittel und können sich auch irren, aber sie arbeiten sehr effektiv, weil allein die schwer fälschbare IP-Adresse des Absenders oder der Domain-Name für die Beurteilung ausreichen. Daher verbrauchen sie auch kaum Ressourcen und eignen sich am besten für die massenhafte Vorauswahl. Anders sieht die Sache bei allen Spielarten von inhaltsbasierten Filtern aus, die sich entweder heuristischer oder statistischer Methoden bedienen. Da sie die gesamte E-Mail vor der Analyse empfangen müssen, um sie danach einer meist rechenintensiven Prüfung zu unterziehen, belasten sie die Ressourcen von Client oder Server deutlich stärker. Dafür erkennen sie auch Spam von bisher unbekannten Absendern. Häufig kommen hier verschiedene Techniken gemeinsam zum Einsatz, die zusammen einen Score-Wert bilden, der die Spam-Wahrscheinlichkeit einer bestimmten Mail angibt. Das bekannteste freie Anti-Spam-Programm SpamAssasin arbeitet beispielsweise mit einem solchen Scoring-Verfahren. E Beispiel Vorteile Nachteile SPF/ SenderID nur geringer bis mittlerer Probleme bei Weiterleitung von Mails, Spammer Ressourcenbedarf, verhindert registrieren Wegwerf-Domains mit SPF-Eintrag lokale SMTP-Server DKIM gesamte Mail vor Fälschung PKI nötig, unwirksam, wenn Private Key nicht gut geschützt geschützt, Missbrauch durch Spammer möglich, hoher Ressourcenbedarf verteuert Spam starke Modifikation von SMTP nötig, verschwendet Ressourcen, erschwert Kommiunikation, trifft u. U. den Falschen E-Mail-Briefmarke, Hashcash, verteuert Spam Infrastruktur fehlt, trifft u. U. den Falschen, Effizienz Camram-Projekt unklar, problematisch für legitime Massenversender viele DNSBLs und kollaborative gut kombinierbar Gefahr ungerechtfertigter Sippenhaft, schützt nur Inhaltsfilter, zahlreiche Vor- bedingt gegen Bots schläge für MTA-Registrierung (z. B. ICANN, Lumos) 6

Abbildung 2: Die Startseite eines Anbieters von Wegwerf-E-Mail-Adressen: Solche Adressen leiden nicht unter Spam, sind dafür etwas umständlich in der Handhabung. Abbildung 3: Mit Tricks wie dieser in ein Bild eingebetteten Mail versuchen Spammer, die Filter zu überlisten, glücklicherweise oftmals erfolglos auch diese Spam-Mail wurde erkannt und aussortiert. Eine gewisse Sonderstellung nimmt das Greylisting ein, das Mails von Unbekannten zunächst verzögert und darauf baut, dass ein legitimer Mailserver den Zustellversuch in diesem Fall wiederholt, ein vom Spammer gekaperter PC hingegen nicht. Entsprechend wirkt es am besten gegen die gefährlichen Botnetze, die zudem oft auch Viren und Trojaner verbreiten. Ein spezieller Greylisting-Artikel in dieser Ausgabe verrät, wie man es am wirkungsvollsten einsetzt. Bei dem Provider fallen Spammer ebenfalls durch ihr Verhalten auf und lassen sich durch Analyse der Mailfrequenz aller Clients entdecken. Provider können schließlich auch durch Blockieren des SMTP- Ports 25 dafür sorgen, dass unberechtigte Clients keine Mail verschicken können. Ein anderer wesentlicher Angriffspunkt ist die Überprüfung der Absender- und Empfängeradressen auf Existenz sowie auf mögliche Fälschungen. Zwei konkurrierende Techniken für die Absender-Authentifizierung SPF und DKIM stellt jeweils ein prominenter Verfechter der jeweiligen Technik in dieser Ausgabe vor. Schließlich ist es im Kampf gegen den Spam möglich, die kollektive Intelligenz vieler Internetnutzer einzuspannen, die etwa Fingerabdrücke einmal als Spam erkannter Mails sammeln und zentral zur Verfügung stellen oder die Reputation der Absender gemeinsam bewerten. Weitere Beiträge auf den folgenden Seiten erläutern auch diese Technik im Detail. Am sinnvollsten ist es, alle diese Maßnahmen geschickt zu kombinieren. Das ist etwa auch die Strategie der großen Mailprovider. (Einzelheiten finden sich in einem Beitrag über den Anti- Spam-Kampf des Großproviders Web.de in dieser Ausgabe.) Auch die meisten Anti-Spam-Appliances, von denen ein weiterer Artikel etliche bekannte Vertreter vorstellt, machen sich diesen Vorteil zu Nutze. Fazit Spam zählt heute zu den größten Problemen des Internets und vernichtet jedes Jahr gewaltige Geldbeträge, an denen sich wenige skrupellose Gesetzesbrecher bereichern. Hand in Hand geht außerdem ein erhebliches Sicherheitsrisiko durch Malware, die Spammer verbreiten. Aber die Internetgemeinde ist keineswegs wehrlos. Auf vielen Ebenen ist Widerstand möglich, und jeder kann dazu beitragen. Zwar wird sich das Problem nicht kurzfristig aus der Welt schaffen lassen, aber zumindest seine Folgen lassen sich entscheidend lindern. Schließlich geht es um nicht mehr und nicht weniger als darum, eines der wichtigsten Kommunikationsmedien unserer Zeit benutzbar zu halten. nnn Infos [1] BSI-Spam-Studie: Antispam-Strategien: Unerwünschte E-Mails erkennen und abwehren: [http:// www. bsi. de/ literat/ studien/ antispam/ antispam. pdf] [2] Ferris Research: The global economic impact of spam: [http:// www. ferris. com/ 2005/ 02/ 24/ the-global-economic-impact-of-spam-2005/] [3] Mail relay testing: [http:// www. abuse. net/ relay. html] [4] Spamgourmet: [http:// www. spamgourmet. com] [5] Spam Motel: [http:// www. spammotel. com/] [6] Deutsche Robinsonlisten: [http:// www. robinsonlisten. de] [7] Wettbewerbszentrale: [http:// www. wettbewerbszentrale. de] 7

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback