Erlebnisse beim Testen von Antispam-Appliances
Spam-Boykott
Antispam-Firmen, die selber spammen, welche, die das Medium E-Mail nicht verstehen, und solche, die ihre Appliance nur mit Begleitschutz aus dem Haus lassen: Anekdoten aus dem Testlabor.
| Inhalt |
|---|
| 32 | Der große Antispam-Test Spamfilter sorgen für klinisch reine Inboxen - vorausgesetzt sie wirken zuverlässig. Das Linux-Magazin hat fünf Appliances und vier Dienste getestet. 44 | Spam-Business Der Spam-Report analysiert, wer Spam in Auftrag gibt, wie Spammer und Kunde sich finden und wie viel Geld im Spiel ist. 46 | Spam-Prävention Am besten kommen die Spammer gar nicht erst an die Mailadresse ihrer Opfer. Oder sie streichen die Adressen aus ihren Verteilerlisten. 52 | Teergruben Manche Opfer gehen mit der Macht der Teergruben gegen die Harvester und Bulkmailer der Spammer vor. Doch nicht jeder Ansatz kümmert den Müllverteiler. 56 | Qmail mit Lernhilfe Der Workshop nutzt Qmail und Spamassassin, um Spam an einen separaten Ort zu schieben und dem Mailuser einen lernenden Ordner zu geben. 62 | Exim abdichten Offene Relays sind das El Dorado jedes Spammers. Ein Exim-Beispiel zeigt, wie sich dieses Loch schließt, und bindet Clam AV und Spamassassin mit ein. |
Damit hätte ich nicht gerechnet, als ich vor gut einem Jahr dem Linux-Magazin anbot, zusammen mit der Universität der Bundeswehr Antispam-Produkte zu testen. Der Test sollte Monate dauern, mit einer aufwändigen Spam-Beschaffung im Vorfeld und ohne Rücksicht auf die üblichen Freizeitkiller wie der damals anhängigen Fußball-WM.
Der Trubel begann damit, dass nicht jeder Hersteller für meine Nachfragen zu erreichen war. Zwei hatten ihre Presseabteilung nach England oder in die USA ausgelagert. Ihnen hinterherzutelefonieren, weil E-Mail keinerlei Reaktion nach sich zog, gestaltete sich ähnlich wie Karl Valentins sprichwörtlicher Buchbinder Wanninger. Ich verzichtete dankend diese Geräte zu testen.
Freude bereitete eine Firma, deren ausgelagerte PR zwar erreichbar war, trotz mehrfacher Nachfrage aber kein Gerät lieferte. Nach erneutem Telefonat fragte die PR-Firma per E-Mail beim Hersteller nach. Dort reagierte der Geschäftsführer brav und teilte mit, dass sich der Versand krankheitsbedingt verzögert habe, jetzt sei ein Gerät unterwegs. Lustigerweise enthielt die Mail viel Interessantes an Full-Quote. Zum Beispiel den Zeitablauf, der wohl nicht zufällig mit der Fußball-WM korrelierte.
Die gleiche Firma und ein weiterer Anbieter zeigten selbst einen Hang zum Spammen: Beide meldeten mich ohne Nachfrage zu ihren Newslettern an, der erste zudem auf seiner Entwicklerliste. Den hauseigenen Newsletter der PR-Firma musste ich auch noch beziehen.
Unerwarteter Spammer
Früher galt: Spam ist unerwünschte kommerzielle E-Mail. Unerwünscht sei sie immer dann, sagt der Gesetzgeber, wenn man nicht mit dem Einverständnis des Empfängers rechnen könne. Es ist ein Fehler anzunehmen, ein technisch denkender Mensch an einer Universität sei an Werbetexten interessiert, auch wenn sich der Denkfehler branchenübergreifend hartnäckig hält. Ein Ingenieur ist an Fakten interessiert. Er will keine PR-Meldungen, erst recht nicht ungefragt. Besonders peinlich war, dass das Abmelden von der Liste erst beim zweiten Anlauf klappte.
Über eine Einladung zur Entwicklerliste hätte ich mich gefreut, da es dort Fakten statt Gefasel gibt. Aber die Zwangsanmeldung passt beim besten Willen nicht zu einem Antispam-Hersteller.
Ganz hoch im Kurs stehen auch Besuche durch Techniker, die ihre Appliances selbst aufbauen und während des ganzen Tests daneben sitzen wollen. Ersteres mit dem Argument "das bekommen normale Kunden auch nicht" verhindern zu wollen ist ein Anfängerfehler. Der Hinweis auf die Uni überzeugte auch kaum. Letztlich half die WM: Termine zur Installation kurz vor wichtigen Spielen führten automatisch zu schlanken, schnellen Prozessen ...
Das daneben Sitzen ließ sich schnell mit der angekündigten Testdauer von einigen Monaten lösen. Nein, ich jage keinen archivierten Standard-Spam durch die Leitung, hier gibt es nur frischen Spam, direkt aus dem Netz. (fjl)
| Der Autor |
|---|
|
Tobias Eggendorfer [http://www.eggendorfer.info] ist in München als freiberuflicher IT-Berater und Dozent tätig. Zu seinen Schwerpunkten gehören IT-Sicherheit und die Spam-Bekämpfung. |
Copyright © 2002 Linux New Media AG
Diesen Artikel als PDF kaufen
Als digitales Abo
Weitere Produkte im Medialinx Shop »
Versandartikel
Onlineartikel
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links"
nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.
Alle Rezensionen aus dem Linux-Magazin
- Buecher/07 Bücher über 3-D-Programmierung sowie die Sprache Dart
- Buecher/06 Bücher über Map-Reduce und über die Sprache Erlang
- Buecher/05 Bücher über Scala und über Suchmaschinen-Optimierung
- Buecher/04 Bücher über Metasploit sowie über Erlang/OTP
- Buecher/03 Bücher über die LPI-Level-2-Zertifizierung
- Buecher/02 Bücher über Node.js und über nebenläufige Programmierung
- Buecher/01 Bücher über Linux-HA sowie über PHP-Webprogrammierung
- Buecher/12 Bücher über HTML-5-Apps sowie Computer Vision mit Python
- Buecher/11 Bücher über Statistik sowie über C++-Metaprogrammierung
- Buecher/10 Bücher zu PHP-Webbots sowie zur Emacs-Programmierung
Insecurity Bulletin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...