Home arrow Produkte arrow Security arrow Spamfiltering DeLuxe

Spamfiltering DeLuxe



Beschreibung:

Spamfiltering DeLuxe mit SpamAssassin,  - der professionelle Tarif contra Spam als ASP-Lösung.

Werden auch Sie jeden Morgen mit Spam überflutet? Ein Montag läßt Ihr E-Mail Postfach überquellen?

Wir haben die richtige Antwort auf das lästige Heraussuchen des Spams - der Tarif Spamfiltering DeLuxe.

Wenn jeder Mitarbeiter nur 10 Minuten pro Tag mit Spam beschäftigt ist, so rechnet sich dieser Tarif sofort. Lassen Sie eine künstliche Intelligenz für sich arbeiten, die über selbstdefinierte Filter entscheidet, ob es sich um eine E-Mail handelt, welche nicht gewollt ist. Die Filter (Bayes-Filter) werden von Ihnen selbst trainiert, indem Sie oder Ihre Mitarbeiter SPAM an z.B. Diese E-Mail-Adresse ist gegen Spam geschützt. Zur Anzeige muss Javascript aktiviert sein. umleiten. So entwickeln Sie innerhalb kürzester Zeit ein machtvolles Regelwerk gegen Spam.

Wird eine E-Mail als Spam identifiziert, so wird diese im Header und in der Betreffzeile gekennzeichnet. In Ihrem E-Mail Client definieren Sie lokal einen eigenen Ordner für diese E-Mails. Alle mit Spam gekennzeichneten E-Mails werden dann automatisch in diesen Ordner einsortiert.

Die NMMN nutzt hierbei die Software SpamAssassin. Sie bekommen Zugang ueber ein Frontend, das Sie mit jedem gängigen Browser aufrufen können. Eine Black- und Whitelist kennzeichnet immer E-Mails bestimmter URLs oder läßt diese sofort passieren, ohne weitere angelegte Filter zu durchlaufen. Bei bestimmter Konfiguration der Black- und Whitelist kommen nur E-Mails in den Empfangsordner, die gewollt sind. Bei erhöhtem Security-Bedarf können wir Ihnen sogar anbieten, daß nur E-Mails nicht gekennzeichnet werden, welche vorab einmalig zugelassen wurden.

Zusätzlich können Sie weitere Einzelfilter zum Feintuning definieren. Jeder Filter bewertet die zu prüfende E-Mail mit einer negativen oder positiven Punktzahl. Erreicht die Bewertung den Wert >=5, so wird die E-Mail als Spam gekennzeichnet. Je besser Sie Ihre Filter anpassen, um so besser werden lästige E-Mails herausgefiltert. Nach kurzer Zeit wird sich ein großer Erfolg bei der Bekämpfung des Spams einstellen. Nach unseren Erfahrungen erreichen Sie eine Trefferquote mit
  • einer Standardfilterung von ca. 15%
  • leicht angepaßten Filtern von ca. 35-40%
  • optimierten Filtern von ca. 80-90%.

Weiterhin können Sie auf der selben Art und Weise Filterregeln für jeden einzelnen User definieren.

Auf Wunsch kann jede bei uns registrierte Domain über das Spamfiltering laufen. Grundsätzlich werden alle Mails an diese URL gefiltert.

Falls Sie eine Inhouse-Lösung wünschen, so setzen Sie sich bitte mit uns in Verbindung. Dieser Tarif bietet Ihnen die Möglichkeit, lästiges und zeitraubendes Spam vorab durchsehen zu lassen. Nutzen auch Sie die Möglichkeit, Ihre kostbare Zeit gegen die Flut ungewollter E-Mails zu schützen.

Der Tarif beinhaltet folgende Features:
  • 10 GB Freivolumen Traffic, jedes weitere angefangene GB wird mit EUR 4,95 zzgl. gesetzlicher MwSt. berechnet
  • Frontend zur Bearbeitung des Regelwerkes
  • dedizierter Server

Sie finden die nötigen Auftragsformulare für die Tarife Anti-Spam, Spamfiltering, rechts unter Dokumente.

SPAM - weitere Informationen

Begriffsherkunft

Der Begriff entstammt einem Sketch der englischen Comedyserie Monty Python's Flying Circus: In einem Café besteht die Speisekarte ausschließlich aus Gerichten mit SPAM, die „SPAM“ teilweise mehrfach hintereinander im Namen enthalten (SPAM ist ein Markenname für Dosenfleisch, 1936 entstanden aus spiced ham, fälschl. auch spiced pork and meat/ham).

Ein Gast verlangt nach einem Gericht ohne SPAM, die Kellnerin empfiehlt ein Gericht mit „wenig“ SPAM; als sich der Gast aufregt, fällt ein Chor aus Wikingern, die die beiden anderen Tische besetzen, mit einem Loblied auf SPAM ein, bis der Sketch im Chaos versinkt. Im anschließenden Abspann wurden die Namen der Mitwirkenden ebenfalls um „SPAM“ ergänzt. Im Sketch wird das Wort Spam insgesamt knapp 100 mal erwähnt. (im Ganzen hier nachzulesen)

Arten von Spam
Das Phänomen Spam hat seinen Ursprung im Usenet, dort bezeichnet man damit wiederholte Artikel in den Newsgroups, die substanziell gleich sind oder für dieselbe Dienstleistung werben.

„Unsolicited Bulk Email“ (zu deutsch „Unverlangte Massen-E-Mail“, kurz UBE) sind E-Mails, die unangefordert an eine große Anzahl von Empfängern verschickt werden. „Unsolicited commercial E-Mail“, kurz UCE ist eine häufige Unterart davon, die unverlangte Zusendung von Werbung.

Daneben gibt es noch das so genannte Suchmaschinen- oder Index-Spamming, bei dem der Verursacher die Ergebnisse, die eine Internet-Suchmaschine auf eine Stichworteingabe hin ausgibt, mit speziellen Tricks derart manipuliert, dass auf den vordersten Plätzen Webseiten angezeigt werden, die keine für den Surfer relevanten Informationen enthalten. Auch Logfiles von Webservern sind nicht vor Spam gefeit, diese werden häufig mit gefälschten Referrer-Daten gefüttert. Webforen, Blogs und Wikis sind ebenfalls von Spam betroffen (siehe Wikispam).

Mittlerweile gibt es spezialisierte Programme für fast jeden über das Internet öffentlich zugänglichen Kommunikationskanal: „SPIM“ („Spam over Instant Messaging“) betrifft Programme oder Protokolle wie z.B. IRC, ICQ oder den Windows Nachrichtendienst. „SPIT“ („Spam over Internet Telephony“) sind unerwünschte Anrufe per VoIP.

Auch die Kommunikation per Handy ist von Spam betroffen, einerseits durch verstärkten Einsatz von Mobile Marketing zur Marktforschung, andererseits durch unerwünschte SMS, die in Japan schon bis zu 90 % aller unerwünschten elektronischen Nachrichten ausmachen.

Usenet
Mitte der 1990er Jahre, als noch die wenigsten Menschen und Unternehmen eine E-Mail-Adresse hatten und schon allein von daher massenhafter E-Mailversand noch nicht möglich war, fand das Wort Spam seinen Weg ins Usenet. Es sollte die Tätigkeit Einzelner bezeichnen, ihre immer gleichlautende Werbung in tausende von Newsgroups zu posten, ohne sich um die thematische Zweckentfremdung zu scheren oder sich für die nachfolgenden Diskussionen zu interessieren.

Der allererste Spam, der eine nach der anderen extrem viele Newsgroups verunreinigte, war 1994 eine Werbekampagne des Rechtsanwaltsbüros Canter & Siegel (USA), die dafür warb, bei der Teilnahme an der Verlosung von Greencards behilflich zu sein.

Im Zuge dieses Spams fassten die ersten Benutzer den Mut, ihn zu canceln, also zu löschen, obwohl es illegal ist, anderer Leute Beiträge zu canceln. Später ergab eine Umfrage (Strawpoll) im Usenet, dass ca. 90 % aller Benutzerinnen und Benutzer das Canceln von Spam begrüßen.

Die Flut an Spam-Artikeln vor allem in den sexuellen Diskussions-Newsgroups alt.sex.* und in den erotischen Bilder-Newsgroups alt.binaries.pictures.erotica.* eskalierte und nahm gewaltige Ausmaße an. Bis zu über eine Million Spam-Artikel pro Tag wurden eingestellt. Währenddessen entwickelte sich eine Truppe freiwilliger Aktivisten, die mit immer ausgefeilteren und effizienteren Programmen (sog. Cancelbots) den Spam wieder cancelten. In die Geschichte des Usenet eingegangen sind beispielsweise die Spam-Canceller Robert Braver, Lysander Spooner (Pseudonym), Cosmo Roadkill (Pseudonym), Chris Lewis und Andrew Gierth. Letzterer veröffentlichte in der Newsgroup news.admin.net-abuse.announce täglich quasi als Siegertreppchen eine Rangordnung derjenigen, die am Vortag den meisten Spam gecancelt hatten, wobei die ersten in dieser Liste eine Größenordnung von zigtausend erreichten. Diese Aktivisten sprachen sich untereinander mit einer Mailing-Liste ab. Sie demonstrierten zwischendurch durch einen Streik, wie das Usenet ohne ihre freiwillige Arbeit aussehen würde.

Spambekämpfung im Usenet

  • Das unmittelbarste und wirksamste Instrument ist das Canceln. Damit veranlasst man alle entsprechend konfigurierten Newsserver, den Spam zu löschen. Diese Maßnahme greift um so erfolgreicher, je schneller sie auf Spam reagiert, weil sie nur denjenigen zugute kommt, die den Spam noch nicht mit dem Newsreader vom Newsserver heruntergeladen haben. Das Canceln von Spam erfordert die sorgfältige Einhaltung vielfältiger Regeln, man kann dabei sehr viel falsch machen.
  • Beschwerden an die Newsprovider der Spammer können bewirken, dass diesen die Nutzungsmöglichkeit des jeweiligen Newsserver entzogen wird.
  • Sehr selten werden Newsprovider, die auf Beschwerden nicht reagieren, mit einem Usenet Death Penalty (UDP) belegt, welches in zwei Formen geschehen kann:
    • Passives UDP: Die Administratoren der wichtigsten Newsserver einigen sich darauf, dass alle Usenet-Artikel, die über die Newsserver des „schwarzen Schafes“ gelaufen sind, nicht weitergeleitet werden und damit verschwinden.
    • Aktives UDP: Die Spam-Canceller verständigen sich darauf, alle Artikel, die von den Newsservern des „schwarzen Schafes“ aus ins Usenet gelangt sind, zu canceln, so als seien sie Spam.
  • Newsgroups, die „sex“ in ihrem Namen tragen, lassen sich umbenennen. Dies ist sehr erfolgreich mit der ehemaligen Newsgroup de.talk.sex geschehen, die heute de.talk.liebesakt heißt und damit kaum noch Spam anlockt.
  • NoCeM als Alternative zum Canceln: Während das Canceln erfordert, jedem einzelnen Spam-Artikel eine eigene Cancel-Message hinterherzuschicken kommt dieses Verfahren mit Steuernachrichten aus, die gleich ganze Listen von Spam-Artikeln enthalten. Diese NoCeM-Steuernachrichten werden allerdings nur von speziellen Clients verstanden, die nicht besonders weit verbreitet sind, und sind im Gegensatz zu Cancel-Messages nicht imstande zu vereiteln, dass als Folge von Spam Diskussionen über den Spam, die zum Thema der jeweiligen Newsgroup gar nicht passen, die Newsgroup unleserlich machen.
  • Moderierte Newsgroups: Die Beiträge gelangen nicht unkontrolliert ins Usenet, sondern werden von einem Moderator abgefertigt, der Spam abfangen kann. Es gelingt nicht immer, einen Freiwilligen für dieses Amt zu finden. Die ehemals sehr erfolgreiche Stellenanzeigen-Newsgroup misc.jobs.offered musste aus diesem Grund abgeschafft werden.
  • Serverseitige Maßnahmen: Newsserver-Software lässt sich mit Add-Ons ergänzen, die Spam erkennen und zurückweisen.
  • Clientseitige Maßnahmen: Die meisten Newsreader verfügen über ein sog. Killfile, das steuert, was man zu sehen bekommt. Der bayessche Filter sortiert erwünschte und unerwünschte E-Mails, nach einem Training durch den Benutzer des E-Mail-Clients.
  • Wegwerf-E-Mail-Adressen: Bei der Verwendung von Wegwerf-E-Mail-Adressen gibt der Benutzer anstelle seiner eigenen Adresse eine temporäre, gültige E-Mail-Adresse an. Der Benutzer hält seine eigentliche Adresse somit anonym und verhindert dass sein E-Mail-Konto mit Spam zugedeckt wird.

E-Mail-Spam
E-Mail-Spam wird auch als UBE (unsolicited bulk e-mail) bezeichnet. Je nach Motiv und Ursache unterscheidet man:

  • Unsolicited Commercial E-Mail, UCE, also Werbung. Meist handelt es sich dabei um dubiose Angebote bzgl. Sex, Penis- oder Lebensverlängerung, etc. Besonders häufig fällt dabei die Nigeria-Connection auf, leicht zu erkennen an einem sehr langen, larmoyanten, anbiedernden Text, bei dem es auf verwirrende Weise um viel Geld und um Verwandte (ehemaliger) afrikanischer Staatschefs geht.
  • Würmer und Viren. Der Täter hat verschuldet, dass sich diese von seinem Rechner aus weiterverbreiten. Er hat nicht die allgemein bekannten Schutzmaßnahmen ergriffen, damit Datei-Anhänge in den E-Mails, die er empfängt, nicht vollautomatisch ausgeführt werden, oder er hat absichtlich auf so ein Attachment geklickt, ohne mit dem vermeintlichen Absender etwas derartiges vereinbart zu haben.
  • Belästigungs-Mails ohne nähere Information an diejenigen, deren E-Mail-Adresse als Absender von Wurm- oder Virus-E-Mails gefälscht war. Der Täter hat eine defekte Virenschutz-Software in Betrieb gesetzt, die vollautomatisch diesen Vandalismus begeht, ohne sich Gedanken zu machen, dass Würmer und Viren immer gefälschte Absender tragen und dass die Opfer mit solchen Mitteilungen nichts anfangen können, wenn eine Kopie der zurückgewiesenen E-Mail mit allen Headern fehlt, die eine Recherche der Herkunft erlauben würde.
  • Newsletter und Mailinglisten, bei denen man von unbekannten Dritten als Abonnent eingetragen wurde und denen der nötige Schutzmechanismus fehlt, um solche gefälschten Bestellungen zu erkennen.
  • Joe Jobs: UBEs, die so aussehen, als kämen sie von einer anderen Person als dem Täter. Zum Beispiel hat der Täter den Namen und/oder die E-Mail-Adresse einer bestimmten Drittperson im E-Mail angegeben. Verfolgungsmaßnahmen gegen den vermeintlichen Täter treffen und schaden der Drittperson, was das eigentliche Ziel des Joe Jobs ist.
  • HOAXes: Sensationelle, aber falsche Gerüchte, die unbedarft an möglichst viele Freunde und Bekannte weitergeleitet werden, weil sie so aufregend sind.

Definition von UCE
Der Inhalt der E-Mail muss werbender Natur sein. Enthält der Inhalt nicht wenigstens entfernt Werbung, handelt es sich nicht um UCE. Insbesondere sind die Massenaussendungen, die Würmer und Trojaner erzeugen, keine unerwünschte Werbe-E-Mail, sondern „nur“ Unsolicited Bulk Email, kurz UBE.

Den Begriff der unerwünschten Werbung hat die Rechtsprechung mittlerweile definiert. Dabei ist Werbung immer dann unerwünscht, wenn sie außerhalb einer bestehenden Geschäftsbeziehung versandt wird oder keine Zustimmung des Empfängers vorlag bzw. zu mutmaßen war. Die Einwilligung des Empfängers in künftige Werbesendungen wird praktisch häufig über nebulöse AGB zum Beispiel bei Preisausschreiben oder Foren-Registrierungen erschlichen. Das gemutmaßte Interesse des Empfängers soll es dem Absender ermöglichen, Geschäfte anzubahnen: Es liegt im legitimen Interesse eines Unternehmers, neue Kunden gewinnen zu wollen. Allerdings setzt die Rechtsprechung strenge Maßstäbe an das gemutmaßte Interesse, um es nicht zu einem Freibrief für unlautere Versender von Werbe-E-Mails verkommen zu lassen. Die Begründung für die Mutmaßung muss individuell, also für jeden Empfänger, schlüssig vorgetragen werden. Der Absender der Werbung ist dabei beweispflichtig. Insofern trifft ihn eine Beweislastumkehr.

Technische Voraussetzungen für E-Mail-Spam
Um unerwünschte E-Mail-Werbung zu versenden wird softwareseitig lediglich einen Mail Transfer Agent benötigt, als Hardware reichen ein einfacher Internetzugang und ein durchschnittlicher Rechner völlig aus: Die Werbung muss im Prinzip dann nur einem Open Relay, also einem schlecht konfigurierten Mailserver, übergeben werden. Dabei reicht es aus, diesem Rechner alle Empfänger zu benennen. Die Nachricht selbst muss nur einmal übertragen werden. Der Server kümmert sich dann um den weiteren Versand.

Allerdings hat dank Realtime Blackhole Lists die Zahl offener Relays inzwischen stark abgenommen. Die meisten Mailserver werden im Interesse der eigenen Funktionalität mittlerweile sinnvoll konfiguriert und ermöglichen diesen einfachen Versand nicht mehr. Dann kann der Spammer seine Werbung auch direkt von seinem Rechner an Mailserver versenden. Ursache dafür ist, dass das Simple Mail Transfer Protocol es jedem ermöglicht, von jedem Rechner der Welt aus ohne Authentifizierung Nachrichten an Empfänger auf diesem Server zu versenden.

Auswirkungen
Spam verursacht im System der weltweiten E-Mail-Kommunikation einen erheblichen Schaden. Da heutzutage kaum mehr ungestörter E-Mail-Empfang möglich ist, wird angenommen, dass immer mehr Nutzer die Kommunikation per E-Mail meiden und auf weniger störanfällige Kommunikationsformen ausweichen, selbst wenn diese weniger komfortabel sind.

Spam verursacht Kosten

  • durch verlorene Arbeitszeit, die durch das Aussortieren und Lesen von Spam entfällt. Typischerweise haben Mailboxen und E-Mail-Clients ein Größenlimit. Sobald dieses erreicht wurde, werden keine weiteren Nachrichten angenommen und der Empfang von weiteren E-Mails blockiert.
  • durch die Beschaffung neuer und oftmals schnell veralteten Filtersoftware und -hardware. Da Spamfilter in aller Regel nicht zuverlässig arbeiten, entstehen zudem Schäden in häufig nicht zu bezifferender Höhe durch fälschlich blockierte Nachrichten, sowohl beim Absender, der die Nachricht erneut versenden muss, als auch beim Empfänger, der die Nachricht nicht erhält.
  • durch Internet-Verbindungskosten: Unternehmen und Internet-Provider bezahlen ihre Leitungen typischer Weise nicht nach Zeit, sondern nach übertragener Datenmenge oder mittlerem Datendurchsatz. Damit kostet jedes Byte Spam, das über die Leitung wandert.
  • durch ausfallende oder langsamer arbeitende Mailserver. 2004 wurden unter anderem die Server der TU Braunschweig, der FU Berlin und der Bundesregierung per Spam-Mail attackiert. Damit entstehen ganz massive wirtschaftliche und technische Schäden und Gefahren.
Die durch Spam entstandenen Zusatzkosten für 2004 wurden mit 25 Milliarden Euro beziffert.

Verhinderung von Spam
Neben der Filterung der Nachrichten kann Spam dadurch verringert werden, dass E-Mail-Adressen nur an vertraute Personen weitergegeben und nicht im Internet veröffentlicht werden. Um trotzdem an Foren teilzunehmen oder eine Webseite zu betreiben, gibt es Möglichkeiten die E-Mail-Adresse zu verschleiern.

Verschleierung von E-Mail-Adressen
Wird für ein öffentliches Forum, zum Beispiel Usenet, eine E-Mailadresse benötigt, lohnt es sich, Wegwerf-E-Mailadressen mit einem internen Zähler (z. B. von Spamgourmet) und einer zeitlich beschränkten Gültigkeit anzulegen.

Da die E-Mail-Adressen aus dem Internet von so genannten Spam-Harvestern automatisch aus den Newsgroups und Webseiten extrahiert werden, kann die Erwähnung einer E-Mail-Adresse auf Webseiten und im Text von Usenet-Artikeln auch so manipuliert werden, dass sie nur von Menschen, aber nicht von Maschinen verstanden wird. Beispielsweise wird statt „ Diese E-Mail-Adresse ist gegen Spam geschützt. Zur Anzeige muss Javascript aktiviert sein. “ die Adresse „ Diese E-Mail-Adresse ist gegen Spam geschützt. Zur Anzeige muss Javascript aktiviert sein. (entferne XYZ)“ angegeben. Das Robot-Programm erkennt die Manipulation nicht - die E-Mail-Adresse „ Diese E-Mail-Adresse ist gegen Spam geschützt. Zur Anzeige muss Javascript aktiviert sein. “ bleibt UBE-frei.

Im Header von Usenet-Artikeln, d. h. in den Einstellungen des Newsreaders, verstößt diese Maßnahme gegen RfC 1036 und 2822.

Fälschungen im Domainteil einer E-Mailadresse (also hinter dem @-Zeichen) sind auch möglich. Um absichtlich und für Postmaster leichter zu erkennen eine ungültige Adresse zu verwenden, wurde die Top Level Domain (TLD) .invalid erfunden. Ob sie sich durchsetzen wird und ob die Harvester sich anpassen werden, steht noch aus.

Allerdings wird berechtigt die Ansicht vertreten, das Verfälschen von E-Mail-Adressen bekämpfe nicht die Ursachen von Spam, sondern treffe lediglich unbeteiligte Dritte. Fehlermeldungsmails belasten diejenigen, deren Adresse als Absender verwendet wurde. Das SMTP ermöglicht einfaches Fälschen der Absenderadresse, weshalb UBE häufig unter falschem Namen versandt wird. Die Bounces erzeugen zudem unnötigen Datenverkehr im Netz. Das Verwenden verfälschter Adressen ist damit inakzeptabel.

Die häufig empfohlene Kodierung der Zeichen in der Form "&#x61;&#x40;&#98;&#x2e;&#x63;“ stellt für Adresssammler kein Hindernis dar, da beispielsweise der Kommandozeilen-fähige Browser lynx die Adressen korrekt auslesen kann („lynx --dump <url> | grep @").

Häufig wird auch eine „Verschlüsselung“ mittels Javascript vorgeschlagen. Um diese zu knacken, muss der Harvester einen Javascript-fähigen Browser integrieren. Dies stellt eine etwas höhere Hürde dar, schließt allerdings Nutzer von Browsern, die kein JavaScript unterstützen aus.

Eine hohe Sicherheit bieten auch sogenannte Captchas, mittels derer Menschen von Maschinen unterschieden werden sollen. So wird vorgeschlagen, die E-Mail-Adresse in ein Bild anzugeben oder in einer Audio-Datei zu buchstabieren. Allerdings sind diese Lösungen weder besonders komfortabel noch barrierefrei. Auch bei einer Angabe als Audio-Datei und Bild sind sie zum Beispiel für Taubblinde unverständlich.

Im Usenet und auf Mailinglisten kann auch im „From“-Header eine nicht gelesene „Müll-Adresse“ und „Reply-To“ die eigentliche Adresse eingetragen werden. Damit kommen Antworten an der korrekten Adresse an, die Täter scannen aber normalerweise nur die From-Adressen.

Nutzung von BCC
Um E-Mail-Adressen nicht unnötig zu verbreiten empfiehlt es sich, E-Mails an viele Empfänger an sich selbst zu adressieren und die eigentlichen Empfänger in das BCC-Feld zu nehmen. Diese erhalten dann eine so genannte Blindkopie (BCC, Blind Carbon Copy). Die Adressen im BCC-Feld werden den Empfängern nicht übermittelt.

Maßnahmen für Mailserverbetreiber
Kann der einzelne Benutzer nur verhindern, dass er selbst UBE erhält, bietet sich für Administratoren von Mailservern die Möglichkeit, die Verbreitung von UBE einzuschränken. Dies beginnt bei der richtigen Konfiguration des Mailservers, der es nur autorisierten Benutzern gestatten sollte, E-Mails zu verschicken. Diese Maßnahme ist allerdings nur ein Tropfen auf den heißen Stein, da UBE fast nie über den Mail-Server des Absenders, sondern über den des jeweiligen Empfängers verschickt wird.

Auf der Gegenseite kann der Mailserver den Empfang von E-Mails, die von so genannten Open relays stammen, über die jeder unautorisiert Mails einliefern kann, ablehnen. Mehrere Organisationen, zum Beispiel die Open Relay Database, bieten Listen solcher fehlkonfigurierter Mailserver an, die der Serveradministrator zur Überprüfung nutzen kann. Da sich offene Relais immer seltener finden, ist eine mittlerweile weitaus effektivere Möglichkeit, das Anliefern durch Einwahlzugänge nur nach Authentifizierung zu gestatten. Auch hierfür gibt es öffentliche Datenbanken, meist lassen sich Einwahlzugänge auch leicht anhand des Domainnamens erkennen.

So genannte Teergruben können das Abliefern von UBE nicht verhindern, bieten aber eine Gegenmaßnahme gegen den Versandmechanismus der Täter, indem sie mit äußerst langsamen Reaktionen eine UBE-versendende Gegenstelle bei der Arbeit aufhalten. Die Kommunikation zwischen empfangenden System und dem UBE-Sendesystem wird quasi zähflüssig wie Teer, anstatt nur Sekundenbruchteile dauert Versandvorgang mehrere Minuten.

Bei White/Blacklist-Filtern antwortet das Mailsystem zunächst allen unbekannten Versendern und fordert diese höflichst auf, sich beim Mail Transfer Agent zu registrieren. Durch eine Aktion (z. B. eine Zahl aus einem generierten Bild abschreiben) bestätigt der Sender, dass er ein Mensch ist und ernsthaftes Interesse hat. Wenn er korrekt antwortet, bekommt der Empfänger die bis dahin aufgehobene Mail zugesandt. Der Versender wird daraufhin in die Whitelist aufgenommen. Lehnt der Empfänger den Absender jedoch trotzdem ab, sendet er eine Mail mit dem Subject ****SPAM**** an den Absender. Der W/B-Filter fängt diese Mail ab und verschiebt dann die Adresse von der Whitelist auf die Blacklist. Eingehende Mails der Blacklist werden verworfen beziehungsweise automatisch beantwortet.

Es gibt noch weitere Registrierungsmöglichkeiten im W/B-Filter-Verfahren, z. B. über einen URL mit ID (z. B. http://www.example.com/mail.php?ID=20032311-021). Systeme der Art, die die Reaktion des Sendenden erfordert, werden auch als Challenge-Response-System bezeichnet, werden jedoch von vielen Anwendern und (vor allem) von Administratoren als kein zweckdienliches System zur UBE-Vermeidung angesehen. Dies aus den folgenden Gründen:

  • Die Absenderadresse einer UBE wird im günstigsten Fall mit einer ungültigen Adresse, im Normalfall mit der Adresse eines Unbeteiligten versehen. Im Falle einer ungültigen Adresse führt der Versuch der Zustellung der Challenge-Mail zu einem Bounce, damit also zu einer Ressourcenverschwendung. Ist die Adresse gültig, so wird dieser vom Challenge-Response-System „belästigt“, womit der Benutzer des Systems technisch selbst zum Täter wird.
  • Versendet der Benutzer eines Challenge-Response-Systems selbst eine Mail an ein Challenge-Response-System (z. B. eine Mailingliste mit Confirmed Opt-in), kommt es zu dem Effekt, dass beide Systeme jeweils auf die Antwort des anderen Systems warten (die Mailliste auf die explizite Bestätigung, dass die E-Mail-Adresse in die Liste aufgenommen werden soll, das System des Benutzers, dass sich die Mailliste als „regulärer“ Benutzer authentifiziert). Die Aufnahme eines solchen Benutzers erfolgt dann meist durch manuelles Bearbeiten des Maillistenbetreibers, was für diese einen entsprechenden Mehraufwand bei der Administration zur Folge hat.
  • Ein Benutzer eines CR-Systems, der an einer Mailliste teilnimmt, verursacht im Allgemeinen eine Vielzahl von Challenge-Mails, da die Absenderadresse bei Mails an die Mailliste im Allgemeinen nicht verändert wird. Dies hat zur Folge, dass sich jeder Maillistenbeteiligte bei jedem einzelnen Benutzer eines solchen Systems authentifizieren muss, damit dieser die jeweilige Mail von der Mailliste erhalten kann. Da dies ab einer gewissen Anzahl von Benutzern von CR-Systemen innerhalb einer Mailliste die Akzeptanzschwelle vieler Benutzer überschreitet, führt dies im Allgemeinen dazu, dass sich die Benutzer solcher Systeme früher oder später aus den Diskussionen ausschließen.
Weitere Maßnahmen sind greylisting.

Spambekämpfung
Derzeit wird Spam hauptsächlich durch Spam-Filter bekämpft. Neuere Verfahren schlagen vor, Spam durch Korrekturen im Simple Mail Transfer Protocol zu bekämpfen. Vereinzelt finden sich mittlerweile auch Vorschläge, Spammern das Sammeln der Empfängeradressen zu erschweren.

Filter
Inzwischen gibt es eine Vielzahl verschiedener Techniken zur automatischen Erkennung und Entfernung von Spam im Postfach, siehe Spamfilter. Einige E-Mail-Clients (Programme zum Schreiben/Senden/Empfangen einer E-Mail), wie der Mozilla Thunderbird, haben integrierte auf dem bayesschen Filter basierende selbstlernende Spamfilter, die Werbemails von vornerein aussortieren.

Allerdings leiden die Filter unter ihren Fehlerraten: So werden häufig Spam-Mails nicht zuverlässig erkannt und gelangen trotzdem in den Posteingang, man spricht von „false negatives“. Auch der andere Fehler ist möglich: Erwünschte Mails können durch zu strenge Filter als Spam eingestuft (sogenannte false positives) werden und erreichen so den Empfänger nicht oder nur verzögert.

Lediglich gut konfigurierte Spamfilter, die der Benutzer auf sich persönlich zugeschnitten hat, haben hohe Erfolgsquoten. In solchen Fällen lassen sich False Positives fast ganz ausschließen und False Negatives auf unter 1% drücken. Allerdings ist der Einmalaufwand für den Benutzer hoch und erfordert eine gewisse Erfahrung.

Zudem ist Filtern unter Umständen rechtlich kritisch: Filtert der Provider oder Arbeitgeber ohne Einwilligung des Nutzers, kann er unter Umständen einen Straftatbestand verwirklichen (siehe dazu unten die rechtswissenschaftliche Literatur).

Beschwerden/Rechtsweg
Das wohl effektivste Verfahren zur nachhaltigen Bekämpfung von Spam dürfte sein, sich beim Provider des Spammers zu beschweren. Sollte damit die gewünschte Wirkung ausbleiben, ist der Rechtsweg günstig: Durch die entstehenden Verfahrenskosten und zu zahlenden Ordnungsgelder wird der Versand von Spam unlukrativ.

Die ineffizienteste, aber gemeinnützigste Gegenmaßnahme besteht darin, den Provider des Täters zu ermitteln und sich dort zu beschweren. Die eskalierende UBE-Flut kommt nämlich nur von einer begrenzten Anzahl an Providern, die Beschwerden noch nicht einmal beachten, während nicht wenige andere Provider für solche Hinweise dankbar sind und den Täter spätestens im Wiederholungsfall vor die Tür setzen.

Beschwerden sind nur sinnvoll, wenn man sie so gut es geht mehr oder weniger automatisiert, um möglichst viele pro Tag zu verschicken, beispielsweise unter LINUX o.a. UNIX mit einem Shell- oder Perl-Script. Zu analysieren ist der Header der E-Mail, der von vielen Mail-Clients gar nicht oder nur mit der Schaltfläche „Quellcode betrachten“ gezeigt wird. Darin ist alles leicht zu fälschen außer den IP-Adressen der MTAs (Mail-Server), die die E-Mail transportiert haben. Diese stehen in Headerzeilen, die mit dem Schlüsselwort Received anfangen und unterscheiden sich von potenziellen Fälschungen dadurch, dass sie in runden oder eckigen Klammern stehen. Man verfolgt die Kette dieser Weiterleitungen bis zum ersten System, das nicht mehr zum eigenen Provider gehört, denn weiter hinten stehende Systeme können auch gefälscht sein. Zu welchem Provider diese IP-Adresse gehört, ermittelt man mit dem UNIX-Befehl whois und dem Whois-Server der zuständigen Registry.

Das Format, mit dem die einzelnen Whois-Server antworten, ist uneinheitlich. Wenn als angeblicher Provider eine Firma mit einem winzigen Class-C-Netz genannt wird, riskiert man, dass der vermeintliche Provider und der Täter identisch sind. Man muss mit etwas Erfahrung und Geschick den „Upstream“, also den eigentlichen Provider, ermitteln. Beispiel: Die IP-Nummer gehört einer deutschen Firma, die schon vom Namen her Internet-Werbung als Geschäftsziel hat, nur über 128 IP-Nummern verfügt und offenbar über die Telekom ans Internet angeschlossen ist. Dann beschwert man sich direkt bei der Telekom.

Die meisten Provider haben eine eigene Beschwerde-Adresse Diese E-Mail-Adresse ist gegen Spam geschützt. Zur Anzeige muss Javascript aktiviert sein. , die jedoch nicht immer im Whois-Server eingetragen ist. Um zu ermitteln, welches die richtige Beschwerde-Adresse zu einer bestimmten Domain ist, leistet http://www.abuse.net wertvolle Dienste, wo allerdings nicht direkt anhand IP-Adressen (Nummern) nachgesehen werden kann, weil IP-Adressen öfters den Besitzer wechseln.

Die Beschwerde verfasst man knapp und höflich und hängt eine vollständige Kopie der missbräuchlichen E-Mail (mit > in der ersten Spalte) unten dran, und zwar nicht als Attachment. Dass der Header vollständig, vor allem mit allen Received-Zeilen, mit enthalten ist, spielt für den Missbrauchs-Sachbearbeiter eine entscheidende Rolle, um den Täter zu ermitteln. Eine Ausnahme ist Diese E-Mail-Adresse ist gegen Spam geschützt. Zur Anzeige muss Javascript aktiviert sein. , wo Beschwerden mit UBE verwechselt und zurückgewiesen werden, wenn sie mehr von der missbräuchlichen E-Mail zitieren als nur den Header.

Möglichkeiten zur Automatisierung dieses Ermittlungs- und Beschwerdeprozesses bieten Dienstleister wie beispielsweise SpamCop. Wer sich hier registriert hat, kann einfach den Quelltext einer UCE dorthin schicken und erhält in der Regel nur wenige Sekunden später eine Bestätigungsmail. In dieser ist ein Link (zur SpamCop-Website) enthalten, dem man mit dem Browser folgt und dort nochmals bestätigt, dass es sich bei der Mail tatsächlich um „Spam“ handelt. Alles weitere wird von SpamCop übernommen - an wen die Beschwerden letztendlich verschickt werden, lässt sich ebenfalls der letztgenannten Webseite entnehmen.

Mimikry
Neben technischen Möglichkeiten gibt es noch weitere Wege, den Täter an der Ausführung seiner Geschäfte zu hindern. So können Empfänger von UCE z.B. zum Schein mit falschen persönlichen Daten auf die angebotenen Geschäfte eingehen. Dies bewirkt beim Händler, dem der Täter zuarbeitet, eine Flut von Fehlern bei Bestellungen von Kunden, die vom Täter angeworben wurden. Das führt dann (hoffentlich) zur Beendigung des Geschäftsverhältnisses. Dieses Vorgehen lässt sich automatisieren (beispielsweise mit Proxys) und ist rechtlich höchst fraglich.

Absender von Nigeria-Connection-Mails kann man einfach durch Antworten und das Führen zielloser Diskussionen beschäftigen. Dies bindet beim Täter Zeit. Persönliche Daten oder gar Bankverbindung sollte man dabei natürlich nicht preisgeben.

Rechtslage
Rechtslage in Deutschland
Eine Haftungsfrage für den Versand von E-Mail-Würmern und Trojanern, die den größten Anteil an der UBE nach UCE ausmachen dürften, ist in Deutschland noch umstritten. Unter sehr eingeschränkten Bedingungen sehen einige Autoren zumindest Unternehmen als haftbar an, für Privatpersonen verneint die Literatur überwiegend eine Haftungsverpflichtung. Ein Unterlassungsanspruch gegen versehentlich Wurmversender wurde bislang noch nicht durchgesetzt. Strafrechtlich ist das Erstellen und Verbreiten von Würmern, Viren und Trojanern als Computersabotage relevant. 2005 wurde in Deutschland deswegen ein Schüler als Autor von Netsky und Sasser zu einem Jahr und neun Monaten Haft auf Bewährung verurteilt.

Aus unerwünschter E-Mail-Werbung kann sowohl ein wettbewerbsrechtlicher als auch ein privatrechtlicher Unterlassungsanspruch des Empfängers an den Versender erwachsen. Es ist dabei unerheblich ob und wie häufig der Spammer schon spammte: Ein Unterlassungsanspruch entsteht ab der ersten E-Mail.

Wettbewerbsrecht
Nach ständiger Rechtsprechung der Instanzgerichte und mittlerweile auch des BGH (BGH, Urteil vom 11. März 2004, AZ: I ZR 81/01) zum alten Gesetz gegen den unlauteren Wettbewerb (UWG) ist eine Zusendung von unerwünschten Werbe-E-Mails nach den gleichen Grundsätzen sitten- und damit wettbewerbswidrig, die schon auf die Werbung per Telex, Telefax und Telefon angenommen wurden.

Demzufolge ist es dem Empfänger nicht zuzumuten, Werbung, in deren Empfang er nicht eingewilligt hat, tolerieren zu müssen, wenn dadurch auf Seiten des Empfängers Kosten und/oder eine sonstige Störung entstehen.

Das neue UWG (seit 2004) regelt unmissverständlich die Ansprüche, die an E-Mail-Werbung gestellt werden, damit sie wettbewerbsrechtlich einwandfrei ist. Dazu gehört insbesondere, dass der Empfänger in die Zusendung von Werbung per E-Mail vorher eingewilligt hat. Unterlassungsansprüche aus dem UWG stehen allerdings nur Wettbewerbern des Spammers zu, auch wenn der Begriff Wettbewerber weit ausgelegt wird. Dafür wirkt ein wettbewerbsrechtlicher Unterlassungsanspruch auf den gesamten geschäftlichen Verkehr. Der Spammer darf also auch keinem Dritten mehr unerwünschte Werbung zusenden. Würde er dabei erwischt, droht ihm die Zahlung eines Ordnungsgeldes an die Staatskasse oder sogar Ordnungshaft. Tatsächlich wurden schon Ordnungsgelder gegen Spammer verhängt.


Haftungsrecht
Weniger umfassend, dafür individuell schützend und ohne Wettbewerber-Position lässt sich auch aus dem allgemeinen Haftungsrecht ein Unterlassungsanspruch gegenüber dem Spammer herleiten. Er konstruiert sich, wie jeder Unterlassungsanspruch in diesem Bereich, aus den §§ 1004 analog und 823 Abs. 1 BGB.

Für Privatanwender wird dann auf das allgemeine Persönlichkeitsrecht, das sich aus dem Grundgesetz herleitet, rekurriert, der geschäftliche Anwender sieht einen ebenfalls grundrechtlich geschützten Eingriff in den eingerichteten und ausgeübten Gewerbebetrieb. Beides sind sonstige Rechte im Sinne des §823 Abs. 1 BGB.

Strafrecht
Vermehrt wird in letzter Zeit auch diskutiert, den Absender von unerwünschter Werbe-E-Mail strafrechtlich zu verfolgen. Einen ersten Ansatz lieferte dazu die Dissertation „Zur strafrechtlichen Bewältigung des Spamming“ von Thomas Frank, die im Buchhandel erhältlich ist. Eine Zusammenfassung davon war in Computer und Recht 2/2004 S. 123ff. abgedruckt. Allerdings ist die Rechtsprechung dazu noch uneinheitlich, insbesondere sehen die Staatsanwaltschaften derzeit noch keinen Handlungsbedarf.

Anti-Spam-Gesetz
Der Deutsche Bundestag hat am 17. Februar 2005 in erster Lesung den Entwurf eines Anti-Spam-Gesetzes beraten. Das Anti-Spam-Gesetz soll das Teledienstegesetz um folgende Regelung erweitern:

„Werden kommerzielle Kommunikationen per elektronischer Post (E-Mail) versandt, darf in der Kopf- und Betreffzeile weder der Absender, noch der kommerzielle Charakter der Nachricht verschleiert oder verheimlicht werden. Ein Verschleiern oder Verheimlichen liegt insbesondere dann vor, wenn die Kopf- oder Betreffzeile absichtlich so gestaltet ist, dass der Empfänger vor Einsichtnahme in den Inhalt der Kommunikation keine oder irreführende Informationen über die tatsächliche Identität des Absenders oder den kommerziellen Charakter der Nachricht erhält.“
Ein Verstoß gegen diese Regelung soll als Ordnungswidrigkeit mit einer Geldbuße bis zu 50 000 Euro geahndet werden. Die Regelung würde allerdings nur die Irreführung über Absender und Inhalt der Mail verbieten, nicht aber das unverlangte Zusenden von Werbe-E-Mails selbst.

Rechtslage in anderen Ländern
Im übrigen Europa ist die Rechtslage durch die Richtlinie des Europäischen Parlaments und des Rates über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation vom 12. Juli 2002, die bis Ende 2003 von den EU-Mitgliedstaaten in nationales Recht umzusetzen war, im Ergebnis vergleichbar:

Die Zusendung von E-Mail-Werbung ist nur dann erlaubt, wenn der Empfänger vorher eingewilligt hat. Die konkrete Umsetzung in das jeweilige nationale Recht ist in den jeweiligen Ländern unterschiedlich. Eine Übersicht dazu liefert die Dissertation von Björn Bahlmann „Möglichkeiten und Grenzen der rechtlichen Kontrolle unverlangt zugesandter E-Mail-Werbung. Internationale Regelungen und alternative Lösungsmöglichkeiten“, die nur direkt beim Verlag erhältlich ist.

In Österreich war von 1999 bis 2003 für das Versenden von Massen- oder Werbe-E-Mail nach § 101 Telekommunikationsgesetz (TKG) 1997 die vorherige Zustimmung des Empfängers erforderlich (opt in), UCE und UBE somit verboten. Die Nachfolgeregelung, § 107 TKG 2003, erlaubt UCE an Unternehmen oder Behörden, mit Einschränkungen auch an bestehende Privatkunden, wenn diese weitere Nachrichten ablehnen können (opt out). Massen- oder Werbe-E-Mail an Privatpersonen bedarf weiterhin der vorherigen Zustimmung des Empfängers (opt-in). Zuwiderhandlungen werden von der Fernmeldebehörde mit bis zu 37.000 Euro bestraft, allerdings ist nur eine Verfolgung österreichischer oder deutscher Täter erfolgversprechend. Unabhängig davon besteht die Möglichkeit einer Klage durch den Empfänger auf Unterlassung oder durch einen Mitbewerber wegen unlauteren Wettbewerbs.

In den USA wurde durch den CAN-SPAM-Act Spam im Prinzip verboten. Mittlerweile wurden die ersten Spammer bereits verhaftet, 2004 wurde in den USA ein Spammer zu einer Haftstrafe von 9 Jahren verurteilt.

Australien war Vorreiter in Sachen Anti-Spam-Gesetze und bedrohte Spamming als erstes Land weltweit mit harten Strafen. Allerdings hielt sich die Regierung ein Schlupfloch offen: Parteienwerbung ist, anders als in Deutschland (siehe Ecard), dort erlaubt.

Ausblick
Im Kampf um/gegen UBE wird von beiden Seiten ein immer größer werdender Aufwand getrieben:

  • Das UBE-Aufkommen stieg in den letzten Jahren exponentiell an. Im Jahr 2003 überstieg das UBE-Aufkommen erstmals die Menge der regulären Mails, so eine Meldung von spamhaus.org Ende des Jahres.
  • Aufkommende neue Filter- oder andere Techniken zur UBE-Vermeidung werden durch entsprechende Gegenmaßnamen umgangen:
    • Die Überprüfung der Gültigkeit von Absenderadressen führte zur Verwendung gültiger Adressen mit dem Effekt, dass Unschuldige mit Tausenden bis zu Millionen von Bounces überschüttet wurden.
    • Die Einführung von Filtern, die Mails auf bestimmte Begriffe überprüften, führte zu Mails, die absichtliche Schreibfehler enthielten (beispielsweise „V1a9ra“ statt „Viagra“) oder durch ungültiges HTML (das von HTML-darstellenden Mailreadern ignoriert wird) den wahren Inhalt verschleierten.
    • Das Sperren bekannter offener Relays und bekannter UBE-versendender Server führte zur Verbreitung von Trojanischen Pferden, die die Rechner von regulären Benutzern als UBE-Versender umfunktionierten.
    • Das Einführen von zentralen Listen, die Informationen über offene Relays u. a. verbreiteten und immer öfter von Mailbetreibern genutzt werden, führte zu DoS-Angriffen gegenüber den Betreibern der jeweiligen Liste und deren ISPs.
    • Es wird vermutet, dass das 2003 vermehrte Aufkommen von Würmern auf das sich Durchsetzen von statistischen Analysetools (z. B. Bayes-Filtern) zurückzuführen ist.
    • Einige Provider gehen dazu über, den Port 25 zu überwachen oder ganz zu sperren, um eventuell vorhandenen Viren die Möglichkeit zu nehmen, auf diesem Port Mails zu verschicken.
  • Neue Übertragungsmethoden von Mail, die eine Authentifizierung der beteiligten Mailserver erlauben, sollen das bisherige System (SMTP) ablösen. Neben der Ausarbeitung eines neuen Standards von Seiten der IETF, arbeiten große Mailanbieter an eigenen Lösungen. Das Sender Policy Framework ist ein sehr vielversprechendes Konzept, das auf einem zusätzlichen DNS TXT Eintrag basiert. Es werden bereits Patches für viele populäre sog. MTAs (Mail Transfer Agents) angeboten.
Ein weiterer Ansatz ist die Einführung von virtuellen Briefmarken, den beispielsweise HashCash verfolgt. Dabei muss der Versender pro abgeschickter E-Mail einige Sekunden Rechenzeit investieren, um eine solche virtuelle Briefmarke, die nur für begrenzten Zeitraum und für eine bestimmte Empfängeradresse gültig ist, zu erstellen. Auf der Empfängerseite werden dann E-Mails von unbekannten Absendern von einem Filterprogramm wie SpamAssassin nur dann akzeptiert, wenn sie mit gültigen Briefmarken versehen sind. Das hat zur Folge, dass das massenhafte Versenden von E-Mails erheblichen Mehraufwand bedeuten würde während der gelegentliche Versender kaum beeinträchtigt ist. Ein Vorteil dieser Methode ist, dass das Überprüfen der Gültigkeit einer virtuellen Briefmarke mit (im Vergleich zum Erzeugen der Briefmarke) sehr wenig Rechenaufwand geschehen kann. Ein Schwachpunkt ist, dass Täter ohnehin nicht mehr ihre eigenen Rechner benutzen und daher auch mehr Rechenleistung zur Verfügung haben.
Die Erfahrung der letzten Jahre und auch die Tatsache, dass soziale Probleme nicht durch technische Ansätze gelöst werden können, lassen den Schluss zu, dass das System E-Mail in dieser Form in absehbarer Zukunft nicht mehr länger bestehen wird. Diese Annahme wird unterstützt durch die Vorkommnisse im April und Mai 2004, bei der Filter auf größeren Plattformen abgeschaltet, beziehungsweise maßgebliche Funktionalitäten des Mediums E-Mail eingeschränkt wurden, um die um Faktoren größer gewordene Mailflut in den Tagen davor überhaupt verarbeiten zu können. Beispiele hierfür sind die Ablehnung auch wichtiger Dateiarten beim Empfang von E-Mail an der Freien Universität Berlin, beziehungsweise das komplette Abschalten von UBE- und Wurm/Virenfiltern bei der Bundesregierung oder der TU Braunschweig.

Die 25 EU-Mitglieder werden künftig beim Kampf gegen Spammer mit 13 asiatischen Ländern - China, Japan, Süd-Korea und den zehn Asean-Staaten - zusammenarbeiten.


NMMN, ihr verlässlicher Partner in allen Fragen des modernen Server - Hosting (Root - Server) und Housing.
Zusätzlich bieten wir an: WebhostingServer, Virenscanning, Spamfiltering, Seminare, eMarketing,  Backup, ePayment, Softwareentwicklung, Shopsysteme, Leitungen, VPN, VoIP, etc.
 

Partner

PepPhone
e-unique
LLynch
cisco

Mitgliedschaften

Ripe-NCC
DeNic
e.c.o.
work-IX

Referenzen

Mecalac
BSMO
HSH-Nordbank
Albamoda
Weill & Reineke