Spamfilter und Greylisting
5.0/5 rating (3 votes)

Spamfilter und Greylisting - DM Solutions

Hier erfahren Sie, welche Spamfilter Methoden die Server von DM Solutions verwenden.

Vorab klären wir was Spam überhaupt ist und warum Spam versendet wird.

Was ist Spam

Unter Spam versteht man den Empfang von ungewünschten (E-Mail) Nachrichten, die meist werblichen Charakter besitzen. Geprägt durch den Namen eines britischen Dosenfleisches, welches zu Zeiten des zweiten Weltkriegs praktisch überall verfügbar und damit eines der Hauptnahrungsmittel für die damalige Bevölkerung war, überträgt sich der Begriff Spam heute auf den Massenversand bzw. Massenempfang von ungewünschten E-Mails oder anderen Nachrichtenarten.

So lag beispielsweise im ersten Quartal 2010 das Spamaufkommen bei E-Mail Nachrichten bei sagenhaften 85,2%. Diese Nachrichten wurden zu größten Teil aus Asien, gefolgt von Mittel- und Osteuropa versendet.(Quelle Kaspersky Lab)

Warum Spam versendet wird

Spam ist ein lukratisches Geschäft, auch wenn man dies zunächst nicht annimmt. Generell ist das Ziel von Spam, Sie zum Klick auf einen Link zu bewegen, um in einem Shop etwas zu kaufen. Spam ist also hauptsächlich eine Form der Werbung, wenn auch generell illegaler Natur, schließlich haben Sie keine Einwillung für den Empfang dieser Nachrichten gegeben.
Der Versand von Spam ist vor allem durch den günstigen Preis ein lukratives Geschäft. Der Versand geschieht inzwischen vollautomatisch, so können mehrere 1000 Nachrichten in wenigen Minuten versendet werden. Durch diesen niedrigen Aufwand und die kostenlose Natur der E-Mail Kommunikation ist jenes Medium die ideale Umgebung für Spam.
Auch wenn die Klickraten von Spam, also der tatsächliche Klick auf einen Link innerhalb einer Nachricht, unter 2%* liegt lohnt sich das Geschäft durch den Massenversand dennoch. Interessant ist weiterhin, welche Spamnachrichten am Erfolgreichsten sind.

Platz 3: Gefälschte Uhren

Gefälschte Markenuhren erzielen die Dritthöchste Klickrate bei Spamwerbung. Klickrate: 0,0075%

Platz 2: Medikamente

Jeder Mensch, der ein E-Mail Konto hat, kennt die Spam Werbung über Viagra und Co. Hier liegt die Klickrate sogar etwas höher als bei den gefälschten Uhren.

Platz 1: Porn-Spam

Die Sex-Industrie ist im Internet generell äußerst erfolgreich, und entsprechend hoch ist auch die Klickrate auf entsprechende Spam-Nachrichten: 2% und damit 280 mal höher als bei den Uhren.

(Quelle: NY Times)

Wie Spam versendet wird

Zunächst müssen Spammer an die E-Mail Adressen gelangen. Hier gibt es eine Vielzahl an Tools, mit denen ganze Webseiten nach E-Mail Adressen gescannt und ausgewertet werden können. Mit solchen so genannten "Harvester-Tools" (im Sinne von E-Mail Adressen "ernten), ist es möglich, tausende Adressen in wenigen Minuten vollautomatisch zu generieren. Eine weitere Methode ist der Einkauf von Adressen über einschlägige Foren und Chatkanäle. Es gibt durchaus Firmen, die Ihre Kundendaten gewinnbringend zum Verkauf anbieten, sodass auch Ihre E-Mail Adresse schnell auf diese Art in Umlauf gerät.
Eine weitere Methode ist das Scannen von SMTP Servern, die für die E-Mail Kommunikation zuständig sind. Viele Server sind so konfiguriert, dass sie in jedem Fall eine Antwort liefern. Eine Gegenwehr bieten hier so genannte "Tar Pits" ("Teergruben"), bei denen die Absender IP Adressen der SMTP Anfragen gescannt werden und im Laufe der Zeit bis zum Stillstand verlangsamt werden.

Was man gegen Spam tun kann

Um lästigen Spamnachrichten zu vermeiden, sollten Sie Ihre E-Mail Adresse möglichst nicht im Internet veröffentlichen. Verwenden Sie Spamschutzmechanismen für Ihre Webseite, um die notwendige E-Mail Adresse im Impressum Ihrer Seite optimal zu schützen.
Verwenden Sie Wegwerf-E-Mail Adressen wie "Trash Mail" oder "Spam Gourmet", wenn Sie eine einmalige E-Mail Adresse für eine Registrierung benötigen.
Antworten Sie nicht auf Spamnachrichten, sondern löschen Sie die Nachrichten am Besten ungelesen. Um auch etwaigen Viren und Trojaner auszuweichen, führen Sie keine Dateianhänge von nicht vertrauenswürdigen Quellen aus. Auch eine Beschwerde wird nichts nutzen, denn stattdessen erhält der Spammer dadurch die Information, dass Ihr Postfach tatsächlich in Benutzung ist, was höchstwahrscheinlich mit weiteren Spamnachrichten quittiert wird.

Wie DM Solutions Spam verhindert - Greylisting

Greylisting ist eine Methode um Spam zu verhindern. Hierbei wird die erste E-Mail Nachricht eines bis dato unbekannten Absenders zunächst abgewiesen und erst akzeptiert (und damit zugestellt), wenn der Absender einen erneuten Zustellversuch unternimmt.

Technische Funktionsweise

Durch die Kontaktanfrage durch den E-Mail Empfang erhält ein SMTP-Server 3 verschiedene Datentypen:

- die IP Adresse des absendenden Mailservers
- die E-Mail Adresse des Absenders
- die E-Mail Adresse des Adressaten

Sofern eine E-Mail Nachricht mit dieser Kombination der Informationen noch nie empfangen wurde, wird der Zustellversuch der E-Mail mit der Meldung zurückgewiesen, dass ein temporärer Fehler aufgetreten ist. Wenn nun erneut der Versuch unternommen wird, eine E-Mail Nachricht mit der selben Kombination der Daten zuzustellen, so wird die E-Mail akzeptiert. Ob und wann ein zweiter Zustellversuch unternommen wird hängt jedoch vom Absender ab.

Vorteile

Da Spammer versuchen, möglichst viele Nachrichten in kurzer Zeit zu versenden, wird in der Regel kein zweiter Zustellversuch unternommen, wenn die erste E-Mail Nachricht geblockt wurde. Die Erfolgsquote der Greylisting Methode ist daher relativ hoch. Außerdem birgt Greylisting ein relativ geringes Risiko, dass eine E-Mail, die keinen Spam enthält, nicht zugestellt wird, da hier nicht nach heuristischen Begriffen und Wörtern gesucht wird, die auch in nicht-Spam E-Mails auftauchen können.

Nachteile

Durch die Wartedauer, bis ein zweiter Zustellversuch unternommen werden kann, gibt es ein durch Greylisting verursachtes Wartezeitfenster, in dem die Nachricht beim ersten Kontakt zum Mailserver nicht zugestellt wird. Ferner sollten durch den Einsatz von Whitelists die großen und bekannten Mailprovider wie gmx und web.de ausgefiltert werden, sodass Nachrichten dieser Dienste stets zugestellt werden. In seltenen Fällen sind Mailserver so konfiguriert, dass kein zweiter Zustellversuch unternommen wird. Da Greylisting jedoch ein nach RFC standardisiertes Serverhalten widerspiegelt, sollten Mailserver generell so konfiguriert werden, auch den zweiten Zustellversuch zu unternehmen.

Weitere Anti Spam Methode - RBL (Real Time Blackhole List)

RBL steht für Real Time Blackhole List. Bei dieser Technik werden Mailserver über eine stets aktualisierte schwarze Listen (Blacklists) in Echtzeit abgeglichen. Dadurch werden E-Mails leichter als Spam eingeordnet. In diesen Blacklists werden IP Adressen gelistet, die in der Vergangenheit durch den unerwünschten Spamversand aufgefallen sind. Dies geschieht zum Beispiel durch Trojanerbefall eines Computers, sodass diese Computer beginnen, Spam zu verschicken.
  • Sonntag, 19 Februar 2012

Comments (0)

Leave a comment

You are commenting as guest.