Mit Teergruben aktiv gegen Spammer vorgehen - welche wirken tatsächlich?

Spammer haben es leicht. Sie kommen problemlos an Massen von E-Mail-Adressen, ihr Harvester muss nur das Web abgrasen. Neben dem im Artikel zur Spam-Prävention vorgestellten Versteckspiel schlagen manche Opfer eine deutlich härtere Gangart ein und wehren sich mit Teergruben. Die locken Harvester erst an, um sie dann in eine Falle zu sperren. Eine automatisch generierte Webseite verweist unter verschiedenen URLs immer wieder auf sich selbst, wodurch sie die Liste der zu besuchenden Seiten des Harvesters mit Teergruben-URLs verseucht (Abbildung 1).

Abbildung 1: HTTP-Teergruben sollen die Harvester ärgern. Diese Adressensammler ziehen E-Mail-Daten aus Webseiten und verfolgen auf ihrer Jagd jeden Link. Aber gut präparierte Fallen führen sie über Tage in die Irre.

Je häufiger der Harvester in die Falle tappt, desto mehr vergiftete Links hält er in seiner Liste. Idealerweise füllt sich die Linkliste komplett mit Teergrubenlinks. Dazu muss die Falle mehr Links auf sich selbst ausliefern als eine durchschnittliche Webseite. Um diesen Wert zu ermitteln, hat der Autor einen Mini-Spider entwickelt und über 23 000 Seiten gejagt. Es zeigte sich, dass in der untersuchten Web-Stichprobe im Mittel jede Seite 6,4 neue Links anbietet.

Die in [1] vorgestellte Teergrube liefert 20 neue Links pro Seite aus und damit das Dreifache des Durchschnitts, daher steht mit jeder Runde ein größerer Anteil Teerfallen-Links in der Besuchsliste des Harvesters. Das gilt selbst für verteilte, parallel arbeitende Sammler.

Harvester in der Grube

Die einzige Chance der Harvester wäre, sich mit jeder Domäne nur eine begrenzte Zeit zu beschäftigen. Damit würden sie aber auch Mailadressen in echten Sites übersehen und gegen einen großen Verbund von Websites mit Teergruben wäre selbst die vorsichtigste Taktik hilflos. Je mehr Website-Betreiber Teergruben aufstellen, desto schwerer haben es Spammer. Die im Linux-Magazin vorgestellte Software [1] funktioniert auf den meisten Servern, sie ist in PHP geschrieben und vermeidet Überlastung.

Praktische Versuche mit ihr zeigen, dass die Grube einen Harvester problemlos über mehrere Tage festsetzt. Damit ist das Prinzip der HTTP-Teergrube effektiv. Die aktuelle Planung ist, an den Tarnkappen der Grube weiter zu feilen und sie für verteilten Einsatz zu rüsten, bei dem sich Sites gegenseitig verlinken.

Spammen geht schnell

Spam lohnt für die Versender nur, weil der Versand seiner Massenmails so schnell abläuft und nichts kostet. Genau gegen das Kostenargument gab es manchen Vorschlag, für E-Mails eine Art Briefmarke zu fordern. Egal ob in Form von Rechenzeit oder tatsächlichem Geld, die Idee stößt auf verständlichen Widerstand, weil das virtuelle Porto auch reguläre Mailanwender trifft.

IT-Kosten verursacht auch, wer die Datenübertragung der Spamschleudern bremst. Dahinter steht die Hoffnung, dass es für den Sender unattraktiv wird, Spam so langsam zu versenden. Das sollen SMTP-Teergruben leisten. Manche dienen dem Eigenschutz, andere wollen das ganze Internet vor Spammern erlösen. Diese heroische Gruppe nimmt Mails von Spammern bereitwillig entgegen. Ihre SMTP-Teergruben stehen als MX-Eintrag für eine Domain oder Subdomain, deren Betreiber zwar wild E-Mail-Adressen publizieren, die aber kein Mensch benutzt.

Jede Mail an eine dieser Adressen sollte Spam sein. Zwar berichtete auf der Spam Conference 2006 Giovanni Donelli [2], dass er auf Honeypot-Mailadressen, die er zum Test seines kollaborativen Spamfilters auf Webseiten ausgebracht hatte, auch Ham-Mails erhalten habe, allerdings scheint das eher eine Frage der Darstellung der Mailadressen zu sein. Die dürfen nur Spammer in die Irre führen, für Menschen müssen sie klar als Unfug erkennbar sein.