Anti-Spam - Massnahmen zur Bekämpfung von Spam
Per Definition umfasst Spam, oft auch als UCE oder unerwünschte Email-Werbung bezeichet, jegliche Form unverlangt zugestellt E-Mails. Die meisten Spam-Mails sind kommerziell und werden aufgrund der geringen Kosten für den Versender in grossen Massen verschickt. Allein die Kosten für den Download werden weltweit auf 10 Mrd. Euro geschätzt.
 |
Kommerzielle Spams (UCE = Unsoliticed Comercial E- Mail: Unerbetenes Kommerzielles E-Mail) |
|
|
Ketten- und Bettelbriefe |
|
|
Gefälschte Viruswarnungen (HOAXES) D |
|
|
Durch Viren versandte E-Mails |
Spammer bedienenen sich unterschiedlichen Mitteln um an Ihre Mail-Adressen zu kommen:
|
|
Adresshandel (Verkauf von Adresslisten aus dubiösen Quellen) |
|
|
Scanning / Harvesting (Abgrasen von Internet und Usenet nach Mail-Adressen) |
|
|
Bruteforce ("Auf gut Glück"-Versand an häufig verwendete Mail-Adressen, bspw. info@DOMAIN.TLD) |
|
|
SMTP-Harvesting (Trial-and-Error von Mail-Adressen direkt auf dem SMTP-Server) |
Befinden sich die Mail-Adressen erstmal im Besitz der Spammer, können sogleich Spammails in astronomischer Anzahl versendet werden. In der Regel bedient sich ein Spammer hierfür spezieller Tools, verwendet einen eigenen Mail-Server oder missbraucht fremde Mail-Server (sog. offene SMTP-Relays). Es gibt auch Fälle, in denen Spammer über Webseiten unter Ausnutzung von Sicherheitslücken in häufig vorhandenen CGI-Formmailern oder Internet-Proxies tätig werden.
Entgegen der weitverbreiteten Meinung stammen Spammer nicht nur aus Übersee oder Asien, sondern sind auch in unseren Breitengraden, manchmal auch in unserem eigenen Kundenkreis, anzutreffen.
Grundsätzlich ergreifen wir jede technisch sinnvolle Massnahme zur Eindämmung bzw. Erkennung extern zugestellter Spammails. Hierfür gelangen verschiedene technische Ansätze zum Einsatz.
|
|
SMTP-Authentifizierung. |
|
|
Realtime Blackhole Lists (RBL). |
|
|
Greylisting. |
|
|
SPF. |
|
|
Content Scanner. |
(C) 2008 - Alle Rechte vorbehalten