tuxad.com

Linux Systemhaus Herford

Spam

Was ist Spam?

Entweder Dosenfleisch oder unerwünschte E-Mail.

SPAM-Konserve

Die Fachbegriffe für die umgangssprachliche Bezeichnung Spam (oder Junk-E-Mail) sind:

  • UCE (unsolicited commercial email), unerwünschte kommerzielle, Werbung enthaltende E-Mail
  • UBE (unsolicited bulk email), unerwünschte und in Massen versandte E-Mail

Im allgemeinen ist Spam sowohl UCE als auch UBE. Spam erkennt man an folgenden Kennzeichen (eins oder mehrere):

  • E-Mail ist meist in englischer Sprache, inzwischen aber auch vermehrt in deutscher Sprache und wurde aus dem Ausland verschickt (z.B. Casino-Spam).
  • E-Mail kommt aus Nigeria oder einem anderen afrikanischen Land. Man soll einem angeblich ins Exil geschickten König helfen, an sein Geld zu kommen. Das ist Spam der sogenannten Nigeria-Connection, der Betreff fängt meist mit "FROM " an, und man soll dem angeblichen König natürlich erst Geld schicken, damit er wieder an sein Geld kann und Sie danach reich belohnt.
  • E-Mail enthält Werbung für eine Website, eine Dienstleistung oder ein Produkt (z.B. potenzfördernde Mittel).
  • Die Absender-Adresse ist gefälscht (Fälschung nicht immer direkt und eindeutig zu erkennen, aber beispielsweise pontius.pilatus@bundestag.de gibt es bestimmt nicht, denn der ist schon tot, der Pilatus).
  • E-Mail wird meist von dynamischen oder Einwahl-IP-Adressen verschickt.
  • Header ist gefälscht (z.B. zusätzliche "Received from"-Zeilen).
  • Die E-Mail enthält einen Satz wie "this is not spam" (das ist logisch, denn wenn es wirklich kein Spam wäre, würde man diesen Satz nicht verwenden).
  • Die E-Mail enthält einen Link oder eine Antwort-Adresse zum angeblichen Entfernen der eigenen Adresse aus der Spamliste (was die braven Spammer bestimmt auch sofort tun würden).

Beispiele für Spam:

From: "SHANTILAL6@NETZERO.COM" <SHANTILAL6@NETZERO.COM>
Subject: Want to meet

From: personal_link20001@yahoo.co.jp
To: personal_link20001@yahoo.co.jp
Subject: FROM MISS RITA UMU

From: Dringend
To: Postmaster
Subject: Sie haben Gewonnen

From: Conventry Promotions <postmaster@winnings.info.uk>
Reply-To: fiduciary_officer1@mway.com
Subject: OFFICIAL PRIZE AWARD

From: Anwalt
To: Administrator
Subject: Sehr Wichtig

From: Bank
To: Administrator
Subject: Rechnung

From: "Linda Rowland"
Subject: Forget about SEX problems!

From: ALEWIS793@houston.rr.com
Reply-To: yming21@yahoo.com.hk
To: yming21@yahoo.com.hk
Subject: RESPONSE NEEDED

From: PROF CHARLES SOLUDO <ismaila@seemeasurbroda.com>
Reply-To: infocbnn@yahoo.dk
Subject: URGENT ATTENTION

Woran merkt man, dass die eigene Adresse in den Datenbanken der Spammer gespeichert ist?

  1. Klar: In der eigenen Mailbox findet sich Spam.
  2. Man findet dutzende bis tausende E-Mails in der Mailbox mit Fehlermeldungen, dass eine E-Mail nicht zugestellt werden konnte. Aber man hat keine E-Mails an die betreffenden (unbekannten) Empfänger verschickt. Das war ein Spammer. Und er hat Ihre Adresse als Absender genommen. Das ist collateral spam/backscatter. Und außerdem ziemlich gemein.

Was kann man tun, wenn Spammer die eigene Adresse gespeichert haben?

In letzter Konsequenz nur eins: Die E-Mail-Adresse löschen bzw. deaktivieren und nie mehr verwenden. Aus den Datenbanken der Spammer kommt man praktisch nie mehr heraus. Auch wenn Sie damit leben können, gelegentlich oder immer häufiger unerwünschte Werbung für Penisverlängerungen zu bekommen: Falls Sie Opfer von collateral spam werden, bekommen Sie innerhalb weniger Minuten bis zu mehreren tausend E-Mails (bounces). Eventuell erhalten Sie auch noch böse Anrufe und einen Brief von einem Anwalt, der den Häuptling einer kleinen christlich-orthodoxen Sekte aus Nordfriesland vertritt und sie verklagt, weil sie der 13-jährigen Pfarrerstochter den Besuch von www.devilsporn.com empfohlen haben sollen.

Falls Sie wirklich nicht so konsequent sein wollen, sollten Sie wenigstens die folgenden Tipps befolgen.

Wie kann man vorbeugen?

  1. Legen Sie sich keine zu kurzen und zu einfachen E-Mail-Adressen zu. meier@gmx.de mag vielleicht ganz nett und und prägnant sein, aber Sie werden mit Sicherheit schnell viel Spam erhalten. Sowohl meier als auch die Domain gmx.de sind in den Spammer-Datenbanken zuhauf vorhanden.
  2. Geben Sie Ihre E-Mail-Adresse nicht heraus. Natürlich sollen Familienmitglieder und Freunde Ihre E-Mail-Adresse erfahren dürfen, aber seien Sie sonst nicht verschwenderisch, sondern sehr vorsichtig.
  3. Geben Sie Ihre Adresse auf Ihrer Homepage nur verschlüsselt preis oder nutzen Sie besser gleich Kontaktformulare. Spammer nutzen gerne Harvester, um an E-Mail-Adressen heran zu kommen. Harvester sind Programme, die automatisch Webseiten nach E-Mail-Adressen durchsuchen. "Verschlüsseln" bedeutet, dass man z.B. "meier (bei) gmx (Punkt) de" schreibt. Vergessen Sie auch Javascript-Routinen zum Entschlüsseln. Javascript-Interpreter sind bei Bots vom Google Image-Bot bis zum Harvester der kleinsten Spammer-Mafia Standard.
  4. Legen Sie sich idealerweise für unterschiedliche Gelegenheiten verschiedene Adressen zu. Falls Sie z.B. online in einem Formular Ihre Adresse angeben müssen, nutzen Sie eine extra angelegte Adresse hierfür. Beispiele: einkaufen-bei-OTTO@meinedomain.xx, yahoo-mailingliste@meinedomain.xx. Diese zweckgebundenen Adressen können Sie auch prinzipiell alle in Ihre Mailbox weiterleiten lassen. Das führt auch direkt zum nächsten Tipp:
  5. Nutzen Sie eine eigene Domain. Das hat den Vorteil, dass Sie selbst jederzeit beliebig neue Adressen anlegen können. Meist können Sie dann auch E-Mail-Adressen auf eine einzige Mailbox oder auch auf mehrere unterschiedliche verteilen. Und eine eigene Domain ist inzwischen schon für wenige Euro jährlich zu haben. Und falls Sie sogar mehr Geld ausgeben und einen eigenen Mailserver haben, konfigurieren Sie den bitte richtig: Kein offenes Relay und keine überflüssigen Bounces (NDR). Bounces z.B. für nicht existente Adressen müssen nicht sein, da das schon im SMTP-Dialog abgefangen werden kann. Außerdem können Sie so selbst zur Spamschleuder werden: Als Relay oder Backscatterer.
  6. Nutzen Sie bei Ihrer eigenen Domain keine Adress-Wildcards (catchall). Wenn Sie bei Ihrer eigenen Domain den Empfang für alle Adressen aktiviert haben, so werden Sie mit Sicherheit schnell Spam für heinz@meinedomain.xx oder petra@meinedomain.xx erhalten. Aktivieren Sie nur die Adressen bei Ihrer Domain, die Sie auch wirklich verwenden wollen.
  7. Wenn Sie keine eigene Domain haben und Ihre Mailbox bei einen großen Mailprovider ist: Nutzen Sie nur lange E-Mail-Adressen. Es werden bestimmt nicht nur Adressen wie meier@gmx.de, sondern auch hans-peter.meier@gmx.de auf den Spammerlisten sein. Auch wenn Sie diese Adresse neu registriert haben: Vielleicht gehörte sie vorher jemand anderem, der sie ja wegen Spam abgeschaltet hat. Und Sie bekommen jetzt den Spam, den er schon nicht haben wollte. Herzlichen Glückwunsch.
  8. Wenn Sie schon in der Übersicht Ihrer Mailbox E-Mails mit obskurem Absender oder Betreff sehen: Nicht anschauen, direkt löschen! Vielleicht enthält die E-Mail ja auch einen Wurm, einen Virus oder sonstige Malware. Wenn Ihnen der Absender unbekannt ist und der Betreff nicht eindeutig ist oder verdächtig erscheint (siehe Beispiele oben), dann sind Sie mit Löschen auf der sicheren Seite.
  9. Keine "Remove me"-Links anklicken. Falls Sie dann doch eine E-Mail geöffnet haben sollten, die sich dann als Spam offenbart, dann kann eine Antwort-Adresse oder ein Weblink zum Anklicken enthalten sein, mit dem man sich angeblich aus der Spammerliste austragen kann. Tun Sie es nicht! Für den Spammer ist es dann nur eine Bestätigung, dass die E-Mail-Adresse existiert und dass die E-Mail angekommen ist.
  10. Tragen Sie sich nicht in Robinson-Listen ein. Robinson-Listen enthalten Adressen von Personen, die keine Werbung erhalten wollen. Das mag vielleicht bei snail mail (Gelbe Post) funktionieren, aber nicht bei der internationalen Email-Spammer-Mafia. Eine seriöse Firma verschickt kein Spam und interessiert sich daher nicht für diese Listen. Eine unseriöse Firma, die Spam verschicken würde, stört sich nicht an den Listen. Und ein Spammer interessiert sich für solche Listen, aber nur, um die Adressen in seine Datenbank aufnehmen zu können. Also, was soll das?
  11. Verwenden Sie keine Spamfilter! Filter für Spam sind IMHO und gegen landläufiger Meinung das Sinnloseste, was es nach Robinsonlisten für E-Mail gibt. Warum?
    1. Wenn Sie Spam bekommen, ist schon bei einem der oben erwähnten Punkte etwas falsch gelaufen. Korrigieren Sie das. Gehen Sie direkt dorthin, gehen Sie nicht über Los und ziehen Sie keine 4000 Mark ein.
    2. Wenn Ihre empfangene E-Mail nach irgendwelchen Kriterien sortiert/gefiltert wird, so ist es ja schon zu spät: Der Spammer hat seinen Mist bereits bei Ihnen abgeladen (siehe auch Spamschutz)
    3. Ihre Filterkriterien bedürfen ständiger Anpassung, was Sie selbst tun (müssen). Das ist IMHO auch ein falscher Ansatz: Es ist besser, dass der Mailserver solche Arbeit macht, bevor tausende seiner User das Gleiche machen.
    4. Filterkriterien, die auf dem Inhalt basieren, sind nicht sehr sinnvoll. Einerseits muss immer mehr Aufwand betrieben werden (Text filtern, dann GIFs mit Texterkennung filtern, dann auch PDF und inzwischen sogar MP3), andererseits gibt es wesentlich strengere und eindeutigere Kriterien wie die sendende IP-Adresse.
    5. Was macht Ihr Filter mit den aussortierten E-Mails? Die kommen vielleicht in einen Ordner mit Namen "Spamverdacht". Und was machen Sie mit den E-Mails? Wenn Sie sie einfach löschen, dann löschen Sie vielleicht auch irrtümlicherweise als Spam erkannte E-Mails von Ihrem Freund Hein Schlau (false positives). Wenn Sie sie nicht einfach löschen, sondern erst noch kontrollieren, ob Sie auch wirklich löschen können: Wofür betreiben Sie dann eigentlich den Aufwand mit dem Filter?
  12. Blocken Sie Spam, statt zu filtern. Das Blocken oder Abweisen geht schneller, braucht weniger Ressourcen und ist die einzig sinnvolle Methode, mit Spam und seinen Versendern umzugehen. Und Hein Schlau wird sich auch freuen: Er bekommt wenigstens eine Fehlermeldung und ärgert sich nicht, dass Sie wochenlang nicht auf die E-Mail antworten.

Diese Infos stehen auch als Flyer (PDF) zur Verfügung.
Weitere Infos finden Sie z.B. bei Wikipedia: http://de.wikipedia.org/wiki/Spam



Copyright © 2004-2017 Frank W. Bergmann
Alle Rechte vorbehalten. Rechtliche Hinweise

Keywords dieser Seite: Linux, Systemhaus, Herford, LPI, LPIC, LPIC-2, LPIC-3, zertifiziert, Zertifizierung, Linux-Systemhaus, Unix, Betriebssystem, Linux, Systementwicklung, Optimierung, Systemprogramme, Programmierung, Software-Entwicklung, Patches, System-Administration, Systemadministration, OpenSource, Performance, Monitoring-Spezialist, Monitoringsystem, Nagios, Monitoring, Nagios-Plugin, Nagios-Server, NRPE, SNMP, IT-Security, Nameserver, DYNDNS, Hosting, Webhoster, Webhosting-Unternehmen, Webserver, Domainhosting, Domains, Virtual-Root, VirtualRoot, Linux-Distribution, Linux-Software, Linux-System, Linux-Hosts, Mail-Server, Mailprovider, Mailserver, Spamschutz, DNSBL, Technische Dokumentation, Administration, Sicherheitskonzept, Software-Entwicklung, Softwareentwicklung, Softwareprojekt, Datenschutz, Datensicherheit, Distribution, GNU GPL, Hardware, Firewire, IT-Dienstleister, IT-Dienstleistung, Internet-Fullservice, Internetserver, Netzwerk, Netzwerkadministration, Netzwerkdienste, Netzwerke, Netzwerktechnik, Programm, Programmiersprachen, Projekt, Python, Risikoanalyse, Virtual-Root-Server, Router, SMTP-Relay, SNMP, Schulungen, Security, Server, Serverdienste, Spam-Empfang, Spam-Versand, Spamassassin, Spammer, Spammer-Datenbanken, Spammer-Netze, Spammerlisten, Spamtrap, Administrator, Backscatter, Blocken, Datenbanken, Dienst, Dienstleistung, IT, Mailprovider, Mailserver, Malware, Programm, SMTP-Dialog, Sicherheit, Spam, Spammer, Spamschutz, Linux-Systemhaus, Herford, Linux