© photocase.com
Spam abwehren, bevor er den Filter erreicht
Müllvermeidung
von Tobias Eggendorfer
Erschienen im Linux-Magazin
2007/01
Während Spamfilter den elektronischen Müll, der täglich die Inbox flutet, mühsam aussortieren, vermeiden einige Techniken von vornherein, dass Spammer eine E-Mail-Adresse belästigen. Welche tatsächlich helfen, verrät diese Analyse. Sie gibt auch gleich ein praktisches Beispiel.
Wer seine eigene E-Mail-Adresse im Web publizieren muss, braucht nicht lange zu warten, bis die Spamschleudern dieser Welt den Kontakt finden und zumüllen (Abbildung 1). Reines Filtern der bereits zugestellten Schmutzwelle ist lästig, kostet Rechenzeit und führt unter Umständen dazu, dass erwünschte Mail untertaucht. Viel besser wäre, die Spammer dazu zu bringen, diese Adresse zu verschonen. Dafür sind zwei Ansätze denkbar: Die Adresse so tarnen, dass kein Harvester sie findet, oder die Schmutzschleudern dazu bringen, die Adresse für ungültig zu halten und daher auszulassen.
|
Abbildung 1: Der Spam-Kreislauf beginnt damit, dass das Opfer seine Mailadresse auf einer Webseite veröffentlicht (1). Spider sammeln die Adressen ein (2) und teilen sie den Spammern mit (3). Die senden ihren elektronischen Müll meist über Mail-Relays (4) an die Opfer (5).
|
Sponts-Effekt
IKU, der Hersteller der im Antispam-Test vertretenen Sponts-Box, wirbt mit einem Sponts-Effekt getauften Phänomen. Die Theorie: Wenn Spammer beim Versenden einer E-Mail im SMTP-Dialog an einer User-unknown-Meldung scheitern, streichen sie diese Adressen aus ihren Listen, um sie zu bereinigen.
Was plausibel klingt, ist bei näherer Betrachtung wenig glaubhaft. Zunächst müssten die Bulkmail-Programme der Spammer eine Funktion beinhalten, die Fehlermeldungen nach ihrem Inhalt auswertet. Zu unterscheiden wäre zwischen nicht akzeptiert, weil der Spamfilter angeschlagen hat, und nicht akzeptiert, weil der Empfänger unbekannt ist. Eine solche Funktion implementiert allerdings so gut wie kein Bulkmailer. Die interessieren sich in der Regel nur dafür, möglichst schnell möglichst viele Mails zu versenden die Listenpflege überlassen sie ihrem Anwender.
Außerdem versenden Spammer zunehmend ihren Werbemüll über Bot-Netze, das sind massenhaft mit Backdoors ausgestattete Windows-PCs. Die Backdoor installieren sich die Nutzer meist durch Trojanische Pferde, die unbekleidete Tennisschönheiten oder kostenlose Fußballtickets versprechen. Die Zombies, wie die Bots auch heißen, interessieren sich kaum für Listenpflege. Einige Exemplare der unseligen Softwaregattung sammeln die Adressen weiterer Opfer gleich von der Festplatte des gekaperten Rechners. Bei diesen Adressen würde jeder Bereinigungsversuch sowieso nicht greifen.
Gute Pflege
Zur Pflege ihrer Empfängerlisten setzen Spammer spezielle Programme ein, so genannte Address Verifier. Die nehmen eine E-Mail-Liste, lesen den Domain-Part aus, prüfen, ob zu der Domäne ein MX-Eintrag (Mail Exchange) im DNS existiert, und verbinden sich danach mit diesem Rechner. Dort fahren sie den SMTP-Dialog wahlweise bis einschließlich »RCPT TO:« durch oder verwenden das SMTP-Kommando »VRFY«, um die Adresse zu prüfen.
Bei beiden Kommandos prüft der empfangende MTA (Mail Transfer Agent), ob er die Adresse kennt und für sie zuständig ist. Wenn ja, dann sendet er im SMTP-Dialog ein Okay, andernfalls eine Fehlermeldung. Genau dies werten Address Verifier aus und markieren Einträge, die eine Fehlermeldung generieren, als ungültig.
Hier könnte der Sponts-Effekt ansetzen doch die Box arbeitet deutlich komplexer. Sie versucht zuerst beim SMTP-»HELO«-Kommando und anhand des »MAIL FROM:« den Spam zu erkennen. Diese beiden Kommandos kommen im SMTP-Dialog noch vor dem »RCPT TO:« (Abbildung 2). Erkennt die Sponts-Software an dieser Stelle noch nicht mit Sicherheit, dass der Absender ein Spammer ist, nimmt sie wie beim Greylisting [12] zunächst die komplette Mail entgegen, analysiert sie mit einer Vielzahl von Regeln und meldet bei Spam einen temporären SMTP-Fehler. Beim nächsten Verbindungsversuch erkennt die Box den Spammer an seiner IP-Adresse, dem »EHLO«-Domainnamen, dem »MAIL FROM:« und dem »RCPT TO:« und sendet prompt ein »User unknown«.
|
Abbildung 2: Die Sponts-Box prüft an mehreren Stellen während des SMTP-Verbindungsablaufs, ob eine Mail Spam ist oder Ham. Erkennt die Box rechtzeitig, dass sie Werbemüll vor sich hat, sendet sie »User unknown«.
|
Dummerweise genügt dem Address Verifier bereits die erste Verbindung. Schon im ersten Versuch sieht er eine positive Reaktion und hält die Adresse daher für gültig. Nur wenn Blacklists den Verifier bereits als böse enttarnen, schlägt die Sponts-Sperre zu.
| Whitepaper |
|---|
|
The Role of Open Source in Data Integration
Obwohl in den letzten Jahren viele technische Fortschritte erzielt werden konnten, verfügen die meisten Datenintegrationsprozesse nach wie vor nur über eine sehr begrenzte Automatisierung. Das vorliegende White Paper von dem Industry Analyst Mark Madson wird zunächst ein grundlegendes Verständnis von Daten Integration vermitteln, die Vorzüge von Open Source Lösungen für Daten Integration erläutern und Ihnen professionelle Empfehlungen geben, damit Sie Ihre Integrationsjobs noch einfacher und produktiver gestalten können.
Download PDF (Registrierung erforderlich)
|
|
Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele (Folge 2)
Der zweite Teil des Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele White Papers beleuchtet anhand weiterer ausgewählter Case Studies die Implementierung von Open Source Datenintegration in der Praxis und benennt die daraus resultierenden Vorteile.
Download PDF (Registrierung erforderlich)
|
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links"
nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.
|
