Spam wirkungsvoll bekämpfen

Geschrieben von: Bernhard Spuida
Kategorie: Sicherheit

Spam ist die Pest des Internet. Wie kann man sie wirkungsvoll bekämpfen? Das ist die Frage die sich fast jeder Internetbenutzer und -provider stellt.

Email ist heutzutage eines der wichtigsten Kommunikationsmedien. Sie ist schnell und kostengünstig. Leider trifft dies auch für die Versendung unerwünschter Emails zu. In den letzten Jahren hat die Anzahl der unerwünschten kommerziellen Emails (UCE = Unsolicited Commercial Email oder UBE = Unsolicited Bulk Email)- auch Spam genannt - Ausmaße angenommen, die Email als Kommunikationsmedium inzwischen ernsthaft gefährden und die auch für die ISPs über deren Server diese Emails geleitet werden ein ernsthaftes ökonomisches und technisches Problem darstellen.

In diesem Artikel beschäftigen wir uns mit dieser Problematik und den Lösungsansätzen die in der Praxis angewandt werden sowie mit eventuellen zukünftigen Entwicklungen.

Es wird keine bestimmte Plattform vorausgesetzt um die Inhalte dieses Artikels verwenden zu können.

Spam - das Monster in der Inbox

Vor wenigen Jahren war das Versenden von Werbung und anderen unerwünschten Inhalten per Email noch eine Kuriosität - eine in Dutzenden wenn nicht Hunderten von Emails warb für Kredite, dubiose Pillen oder biologisch ausgefallene Websites. Heute ist das leider deutlich anders. Laut Kaspersky Messagelabs, Brightmail und anderen Email-Filterdiensten ist die Anzahl der Spams inzwischen bei mehr als 50% der eingehenden Nachrichten angelangt. Der asiatische Emailprovider Outblaze berichtet sogar von mehr als 80% Spam im Eingang. Mein persönlicher Rekord (auf einer meiner 'Spamfallen') war 3 erwünschte Mails unter 217 eingegangenen in einer Woche. Was diese Mengen an unerwünschtem Netzwerkverkehr für die Bandbreite bei Providern Kunden bedeutet ist klar - der einzige der hier so gut wie nichts zahlt ist der Versender.

Leider ist Spam für den Versender effektiv. Eine beispielhafte Kalkulation eines Spamanbieters folgt:

FROM: stacy911@pop.net
Message-ID: <1wRiY5hFB5>
SUBJECT: Its me stacy look @ this
X-PMFLAGS: 33554560 0 1 P5B780.CNM

We will put your product or service instantly into the hands of millions!

Since 1996, Bulk Email Network has provided bulk email marketing
to thousands of well-satisfied customers. We offer the most competitive 
prices in the industry, made possible by our high percentage of repeat 
business. We have the most advanced direct email technology employed by 
only a knowledgeable few in the world.

We have over 160 million active email addresses All sorted by
country, state, city and target.

Call us for a free consultation at 323 876 6148  [U.S.A.].

We guarantee the lowest prices or your service is free!

 1) Let's say you... Sell a $24.95 PRODUCT or SERVICE.
 2) Let's say you... Mass Email to 1,000,000 PEOPLE DAILY.
 3) Let's say you... Receive JUST 1 ORDER for EVERY 2,500 EMAILS.

 CALCULATION OF YOUR EARNINGS BASED ON THE ABOVE STATISTICS:
 [Day 1]: $9,980  [Week 1]: $69,860  [Month 1]: $279,440

Now you know why you receive so many email advertisements...

Best of ALL, Bulk Email Network can be used as a 100% TAX
WRITE OFF for your Business!

===============================================================
"Many business people are finding out that they can now advertise in
ways that they never could have afforded in the past.  The cost of sending mass e-
mail is extremely low, and the response rate is high and quick." - USA TODAY
===============================================================

Remember we also offer:

*Bulletproof Web Hosting
And
*Bulletproof Dial-up Account

Best Regards,

Jennifer O’Conner,
Bulk Email Network
Marketing Dept.

Phone:1 (323) 876 6148 [U.S.A.]

To be Opt-out Please email: optout88542@aol.com with the email
address that you would like removed.

Diese Kalkulation stammt aus dem Jahr 2001, inzwischen hat sich gezeigt daß Antwortquoten von 1 in 6000 oder geringer noch wirtschaftlich für den Spammer sind - wenn der Spammer täglich 20 Millionen (!) Emails verschickt, brummt das Geschäft...

Die Email-Adressen und Telephonnummern in dieser Email sind übrigens natürlich schon lange nicht mehr gültig.

Wir können hier auch einige typische Spammerkmale feststellen, die wir später noch näher besprechen werden. Frage an den Leser: welche sind dies?

Die Firmen die in Spams beworben werden versenden diese Emails natürlich nicht selbst, sondern überlassen dies Dienstleistern. Eine Karte die wirtschaftliche Beziehungen in einem kleinen Teil dieses Netzwerkes darstellt findet sich bei Clueless Mailers:

Die Hydra der griechischen Sage scheint vergleichsweise harmlos.

Spam-Anatomie

Glücklicherweise können wir in Spam immer wiederkehrende Merkmale finden, die wir dann zur Erkennung/Bekämpfung mittels Filtern heranziehen können:

• Gefälschte Absenderadressen
• Adressen oder Betreffzeilen mit langen Ziffernketten oder sinnlosen Buchstabenkombinationen xcdfgew9217
• Große Empfängerlisten
• Verfälschte R.e.c.h.t.s.$.C.h r'eibung
• Text ausschließlich aus GROSSBUCHSTABEN
• Exzessives HTML
• Javascript
• Webbugs
• 'Opt-out' URLs: Click here if you do not want to receive further emails

Es gibt natürlich noch wesentlich mehr Kriterien. So ließen sich zum Beispiel Schlüsselwortlisten anlegen die typische Worte/Wortkombinationen wie 'Teens live', 'Casino', 'Buy cheap Viagra now' usw. enthalten. Dieser Ansatz ist allerdings problematisch da jeder Emailbenutzer andere persönliche Kriterien hat - ein Einsatz providerseitig ist also nicht praktikabel, alleine schon durch die Verschleierungsmöglichkeit mit der oben angeführten Verfälschung der Rechtschreibung.

Betrachten wir nun ein konkretes Beispiel, Spammerkmale sind hervorgehoben:

Return-Path: <mauro385@inmail.xxx>
X-Flags: 0000
Delivered-To: XYZ delivery to bspuida@xyz.net
Received: (qmail 1296 invoked by uid 65534); 13 Jun 2003 22:57:44 -0000
Received: from unknown (HELO 213.165.64.100) (218.0.211.120)
  by mx0.xyz.net (mx003) with SMTP; 14 Jun 2003 00:57:44 +0200
Received: from dzrre.g1rt3a.org [41.75.202.173] by 213.165.64.100 with SMTP; Sat, 14 Jun 2003 17:02:45 +0100
Message-ID: <71w4y276$50z-53x$x$6$e4n@b9d8fj.x83o>
From: "Sharlene Barnard" <mauro385@inmail.sk>
To: <kai.loehner@xyz.net>, <gewuerzgurke@xyz.net>, <bspuida@xyz.net>, <elfchild@xyz.net>
Subject: Ebay is the best vrulbpcyqqdeokz
Date: Sat, 14 Jun 03 17:02:45 GMT
X-Mailer: Microsoft Outlook Express 6.00.2462.0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
	boundary="A0_8DA03FA368.C3B_"
X-Priority: 3
X-MSMail-Priority: Normal

This is a multi-part message in MIME format.

--A0_8DA03FA368.C3B_
Content-Type: text/plain;
Content-Transfer-Encoding: quoted-printable

hi, Kai.loehner
Ebay and You: Are you making money? If not, then you need to attend our

free online conference where we will teach you the ebay ropes and show 
you how to cut the middleman out of your product buying line. Visit our

website at
http://www.foryou-ontheweb.com/xxx/xxx/

and sign up for the conference. You even get about 317.00 worth of ebay 
tools at no charge to you just for attending the free conference.
Remove is at the website.

thanks,,,,Sharlene Barnard

Ebay is the best vrulbpcyqqdeokz
Ebay is the best vrulbpcyqqdeokz
fourteen
gwdbeqydv
vmq    naozqdfyahs  gpgy
wqeestyskiqeoz
 fuqvm w aoa tr  sfpnbivnu kkr ke xy
 e yu
l mq
e x
v

--A0_8DA03FA368.C3B_--

Wie man diese Merkmale nun filtert wird ein wesentlicher Gegenstand im weiteren Verlauf des Artikels sein. Bevor wir uns nun der Bekämpfung von Spam widmen, möchte ich noch kurz die Aufmerksamkeit auf die Emailheader der obigen Nachricht lenken - wie es sich für Spam gehört ist da viel gefälscht. Besonders die HELO-Zeile verdient Aufmerksamkeit.

Was tun?

Nachdem wir jetzt den Feind zumindest gesehen haben können wir uns Gedanken über die Bekämpfung machen. Es gibt drei Fronten an denen wir in diesem Kampf ansetzen können:

• Die Inbox
• Der Server
• Recht und Marktwirtschaft

Wir werden uns im folgenden mit allen dreien auseinandersetzen, da ein Ansatz alleine nicht genügt.

Die Inbox

Ziel jeder Spamnachricht ist es in die Inbox zu gelangen, diese muß also unbedingt geschützt werden. Dies können wir mit folgenden Methoden erreichen:

• Die Emailadresse nicht öffentlich machen oder zumindest verschleiern
• Niemals auf die 'Opt-out'-Links klicken
• Nie Spam beantworten
• HTML-Mails als Plaintext öffnen, keine HTML-Vorschau verwenden
• Die Filter des Email-Clients aktivieren so vorhanden
• Einen POP3-Filterproxy vorschalten
• Antivirensoftware und Firewall stets aktuell halten

Das hört sich im großen und ganzen alles nach gesundem Menschenverstand an, wird aber leider viel zu wenig praktiziert. Wichtig an den ersten drei Punkten ist die Existentz einer gültigen Emailadresse niemals bekannt zu geben. Wenn man in irgendeiner Form auf Spam reagiert, bekommt man noch mehr; die Adresse 'lebt' ja...

HTML-Mails können nicht nur Webbugs (unsichtbare Grafiken zur Verfolgung einer Adresse) enthalten, sie können auch über eingebettete Skripte unliebsame Inhalte nachladen.

Filterung erklärt sich witgehend von selbst, vorgeschaltete Proxies sind meist wesentlich leistungsfähiger als die Filter der Emailclients. Ein besonders empfehlenswerter POP3-Proxyfilter ist SAProxy der frei verfügbar ist. Er lässt sich jedem beliebigen Email-Client vorschalten und kann mit unerkannten Spams trainiert werden sodaß er immer besser auf die Wünsche des Benutzers reagiert. SAProxy kann auch für mehrere POP3-Accounts von einer Maschine aus verwendet werden. Das Programm basiert auf dem Spam Assassin, der auch serverseitig zum Einsatz kommen kann. Die Arbeitsweise werden wir weiter unten besprechen.

Derartige Proxyfilter ändern meist die Mailheader und/oder Betreffzeile, sodaß man mit einer einfachen Filterregel im Mailclient die Spams erkennen und entsorgen kann:

SPAM: -------------------- Start SpamAssassin results ----------------------
SPAM: This mail is probably spam.  The original message has been altered
SPAM: so you can recognise or block similar unwanted mail in future.
SPAM: See http://spamassassin.org/tag/ for more details.
SPAM: 
SPAM: Content analysis details:   (6.00 hits, 5 required)
SPAM: NO_REAL_NAME       (1.3 points)  From: does not include a real name
SPAM: X_PRIORITY_HIGH    (0.4 points)  Sent with 'X-Priority' set to high
SPAM: EXCUSE_16          (0.1 points)  BODY: I wonder how many emails they sent in error...
SPAM: SPAM_PHRASE_08_13  (1.4 points)  BODY: Spam phrases score is 08 to 13 (medium)
SPAM:                    [score: 10]
SPAM: HTML_FONT_COLOR_CYAN (0.4 points)  BODY: HTML font color is cyan
SPAM: BIG_FONT           (0.3 points)  BODY: FONT Size +2 and up or 3 and up
SPAM: HTML_FONT_COLOR_RED (0.3 points)  BODY: HTML font color is red
SPAM: HTML_FONT_COLOR_UNSAFE (0.3 points)  BODY: HTML font color not within safe 6x6x6 palette
SPAM: MAILTO_LINK        (0.2 points)  BODY: Includes a URL link to send an email
SPAM: MIME_LONG_LINE_QP  (0.3 points)  RAW: Quoted-printable line longer than 76 characters
SPAM: PRIORITY_NO_NAME   (1.0 points)  Message has priority setting, but no X-Mailer
SPAM: 
SPAM: -------------------- End of SpamAssassin results ---------------------

Dieses Beispiel stammt von SAProxy, der mehr als 300 (!) Tests auf die Emails anwendet. Derartige Filterregeln selbst im Email-Client zu implementieren ist nahezu unmöglich. Die Bewertungsschwelle kann der Benutzer selbst einstellen, hier ist sie beim Standardwert von 5 gesetzt. Ebenso läßt sich die Gewichtung der einzelnen Regeln an individuelle Vorlieben anpassen.

Was Antivirensoftware und Firewalls angeht, so mag das vielleicht auf den ersten Blick in Zusammenhang mit Emails überraschen, aber die Erfahrungen der letzten Zeit zeigen leider daß mitunter über Viren Trojaner eingeschleppt werden, die PCs als Spamverteiler übernehmen. Details zu einem solchen Programm finden sich bei lurhq. Nicht vergessen - der User dem die gekaperte Maschine gehört zahlt die Bandbreite für den Spammer!

Der Server

Die PCs der User zu schützen ist immer der letzte Schritt im Kampf gegen Spam, besser ist es den Server zu schützen, da so die übertragenen Datenmengen minimiert werden. Ebenso ist die Verhinderung der Annahme von Spam durch den Server günstig für die Serverlast - Spammer versenden von einer einzelnen IP-Adresse aus bis zu 20000 Emails pro Minute. Meist verwenden sie allerdings mehrere IP-Adressen parallel...

Außerdem wird Spamschutz immer häufiger als Pluspunkt in der Kundenwerbung der Provider verwendet - ein nicht unwichtiges Argument für den Aufbau eines zuverlässigen Schutzes der Emailserver.

Serverseitiger Spamschutz läßt sich mit folgenden Methoden realisieren:

• Offenes Relaying stoppen
• HELO kontrollieren
• Timing der eingehenden Emails kontrollieren
• Teergruben
• Mailfilter
• Blacklisting / Whitelisting
• Challenge/Response

Offene Relays waren früher eine der Hauptquellen für Spam - jedes beliebige Email wird in diesem Fall weitergeleitet, egal ob es von einem Rechner der Domain stammt oder nicht. Inzwischen sind die meisten Mailserver per Voreinstellung nicht mehr als Open Relays konfiguriert, man sollte jedoch vorsichtshalber alle Server daraufhin untersuchen.

Emails werden immer per SMTP-Protokoll angeliefert. Der Datenaustausch vor der eigentlichen Annahme erfolgt nach RFC 2554, dabei wird mit HELO bzw. EHLO die Identität der Gegenseite festgestellt. Die IP-Adresse des einliefernden Rechners wird von ihm angegeben und vom Mailserver ebenfalls aus den TCP-Paketen ausgelesen. Sollten diese beiden Adressen nicht übereinstimmen - wie in der obigen Email - ist die Spamwahrscheinlichkeit sehr hoch. Ein Vergleich dieser beiden Adressen wird allerdings meist unterlassen, ist aber dringend zu empfehlen. Nach meinen Erfahrungen lässt sich alleine durch diese Maßnahme ein großer Teil (>60%) der eingehenden Spams blockieren. Weitergehende Maßnahmen wie eine Auflösung der Domain aus der angegebenen IP-Adresse und anschließender Vergleich mit der Absenderdomain im Mailheader sind zwar hilfreich, brauchen aber relativ viel Ressourcen und Bandbreite. Außerdem muß dafür die Email angenommen werden, und das wollen wir ja mit dieser Technik vermeiden.

Eine Weiterentwicklung des obigen Ansatzes sind sogenannte 'Teergruben'. In diesem Fall wird die Email angenommen, aber mit dem Eintreffen weiterer Emails von derselben Adresse innerhalb des kritischen Zeitfensters der entsprechende Netzwerkverkehr serverseitig künstlich verlangsamt. Normalerweise weicht der Spammer bei einer Blockade seiner Emails auf einen anderen Server aus - hier wird er nicht blockiert, aber seine Ressourcen sind durch den langsamen Verkehr solange gebunden bis er von sich aus aufgibt. Der (*nix-)Mailserver Postfix zum Beispiel stellt dieses Verfahren als Option zur Verfügung.

Wie bereits erwähnt, werden Spams häufig in großen Mengen in kurzen Zeiträumen abgesetzt. Daher ist das Timing der Emails ein gutes Kriterium zur Erkennung von Spam - wohl kaum ein normaler User wird 20000 Emails in einer Minute absetzen. Wird ein derartiges Verhalten festgestellt, sollte die entsprechende IP-Adresse zumindest für eine begrenzte Zeit gesperrt werden. Permanentes Sperren kann problematisch sein, da IP-Adressen häufig dynamisch vergeben werden.

Auch wenn die obigen Maßnahmen eine deutliche Verminderung der eintreffenden Spams bewirken, kommen immer noch mehr als genug durch. Man kann also auf Filter nicht verzichten. Filter können nach mehreren Prinzipien funktionieren:

• Header-Analyse
• Schlüsselwortlisten
• Struktur des Textes
• Statistische Filter

Die Analyse der Header einer Email ist häufig ein starkes Kriterium zur Erkennung von Spam. Wenn z.B. die 'Received:' Header in sich nicht stimmig sind, ist nur in den seltensten Fällen eine Fehlkonfiguration eines 'legalen' Mailservers gegeben. Fehlende X-mailer Header sind ebenso ein verbreitetes Spammerkmal wie erhöhte Sendeprioritäten.

Schlüsselwortlisten sind einer der ältesten Ansätze zur Erkennung von Spam. Daher sind sie auch meist nicht sonderlich wirksam - die oben besprochene verfälschte Rechtschreibung dient dazu eben diese Listen zu umgehen. Weitere Ansätze zur Umgehung derartiger Listen ist die Aufteilung der Worte in HTML-Mails in Tabellen mit Spalten die jeweils nur einen oder zwei Buchstaben enthalten:

|SP|a|m| |
|f|I|lt|er|

Die HTML-Tags zerreissen den Text, sodaß er nicht mehr mit den Listen abgeglichen werden kann. Ein weiteres Problem ist daß die Schlüsselwortlisten sehr allgemein gehalten werden müssten um möglichst wenig in die Bedürfnisse der Benutzer einzugreifen und falschen Alarm zu vermeiden.

Daraus folgt andererseits daß Spams häufig über typische Strukturen verfügen, die als Erkennungskriterien dienen können - die oben angeführte Tabellenstruktur ist eine davon, Pseudo-HTML (etwas das wie ein Tag aussieht, aber nicht gültiges HTML darstellt) wäre eine andere. Ebenso sind exzessive Schriftgrössen, fehlende Textversionen der Email oder ausschließliche Verwendung von Großbuchstaben, übertriebener Einsatz von Ausrufungszeichen (Gratis!!!) oder Base64-Kodierung der Nachricht typisch für Spam.

Der andauernde Krieg zwischen Spammern und Opfern führt dazu daß natürlich immer für jede erkannte und blockierte Technik Ersatz entsteht. Außerdem verbreiten sich HTML-Mails immer mehr im Bereich erwünschter Emails, da z.B. Webmailer häufig ausschließlich HTML-Mails versenden. Die Filter müssen also idealerweise lernfähig sein. Dies läßt sich mittels sogenannter Bayes-Filter erreichen. Diese Technik wurde erstmals vor 2 Jahren von Paul Graham in seiner Veröffentlichung 'A Plan for Spam' diskutiert. Kurz gesagt wird dem Programm ein Korpus aus erwünschten und ein Korpus aus unerwünschten Emails vorgesetzt. Das Programm berechnet für beide die Wahrscheinlichkeit für bestimmte Worte und Strukturen und berechnet aus diesen Häufigkeiten für die eingehenden Emails einen Wert der aussagt ob die Email in Ordnung ist oder nicht. Werden Spams nicht als solche erkannt, legt man sie dem Programm zur Analyse vor.

Ein weiterer Ansatz ist eine Annahmesperre bekannter Spammer-Adressen und Spam-Server. Die Pflege derartiger Listen ist allerdings aufwendig. Daher gibt es diverse online verfügbare Listen die direkt von Mailfiltern aus abgefragt werden können. Die Verwendung derartiger Sperrlisten birgt allerdings Risiken: manche Listen wie z.B. SPEWS sperren pauschal ganze Providersubnetze wenn aus diesem Subnetz Spams eingingen (zeitweise wurde ein Drittel des Adressraums von T-Online durch SPEWS blockiert - wegen 8 (in Worten: acht) abgefangenen Spams aus diesem Adressraum). Kürzlich ging die Blacklist von Osirusoft offline, da sie durch Denial of Service-Attacken blockiert wurde. Offline hieß in diesem speziellen Fall zuerst daß die Blockliste ohne Vorwarnung an die Benutzer durch eine Wildcard (*) auf alle Adressen ersetzt wurde. Zum Zeitpunkt des Schreibens dieses Artikels waren beide Sites nicht erreichbar, Osirusoft scheint definitiv nicht mehr zu existieren. Die Verwendung von Blacklists ist also problematisch. Whitelists können eine Alternative darstellen, doch müssen sie auf einer Per-User-Basis erstellt werden, sind also sehr aufwendig in der Pflege.

Um die 'Erwünschtheit' einer Email festzustellen werden mitunter 'Challenge/Response'-Verfahren eingesetzt. D.h. eingehende Emails von unbekannten Absendern werden direkt durch den Server mit einer Aufforderung zu einer Antwort beantwortet. Erfolgt keine Antwort, so wird die ursprüngliche Email als Spam behandelt und die Absenderadresse auf eine Blacklist gesetzt. Ansonsten wird die Absenderadresse in eine Whitelist des Empfängers eingefügt. Dieses Verfahren hat allerdings zwei Nachteile: Mailinglisten und automatisierte Verteiler werden automatisch blockiert, für jede unbekannte Email im Eingang werden zumindest zwei weitere Emails erzeugt.

Ein guter Spamfilter kombiniert diese Ansätze um möglichst hohe Spam-Erkennungsraten bei gleichzeitig möglichst wenigen Fehlalarmen zu erzielen. Der wohl bekannteste derartige Filter ist Spam Assassin, der plattformunabhängig arbeitet und sowohl server- als auch clientseitig eingesetzt werden kann. Spam Assassin ist Open Source und benötigt lediglich eine Perl-Installation. Alle diskutierten Methoden außer Challenge/Response können eingesetzt werden - C/R sollte falls gewünscht über den Mailserver realisiert werden. Große Email-Provider wie GMX setzen diesen Filter produktiv ein, er ist also als ausgereift zu betrachten. Nähere Informationen über die eingesetzten Filtertechniken und Regeln finden sich auf der Homepage des Projektes. Die URL dazu befindet sich im oben angeführten Beispiel.

Inzwischen gibt es Unmengen an Filtern die eingesetzt werden können, eine Übersicht ist daher nicht mehr möglich. Der Spam Assassin bietet sich aber für erste Experimente wie für den produktiven Einsatz an, da er frei verfügbar ist.

Recht und Marktwirtschaft

Die Probleme die durch die Überflutung von Email als Kommunikationsform hervorgerufen werden sind sowohl dem Gesetzgeber als auch der Wirtschaft bewusst. Es gibt verschiedenste Ansätze von dieser Seite aus das Problem wenn schon nicht zu lösen so doch zumindest zu minimieren.

Die Lösungsvorschläge auf Gesetzesbasis reichen von Kennzeichnung im Betreff (z.B. durch Voranstellen des Kürzels 'ADV:') bis zum pauschalen Verbot unaufgefordert zugesandter Emails.

Das erste wichtige Problem bei gesetzgeberischen Lösungsansätzen ist natürlich eine sinnvolle Definition des Begriffes Spam. In einem Gerichtsurteil vor kurzem wurde eine Unterlassungserklärung bewirkt um zu verhindern daß ein Mailinglistenbetreiber von potentiellen Abonnenten Anmeldebestätigungen erhalten kann - die Mail mit der Aufforderung die Anmeldung zu bestätigen sei ja unaufgefordert zugesandt worden, mithin Spam... Andererseits soll ja durch 'Opt-in'-Verfahren mit genau diesem Ansatz Spam verhindert werden. Kurz - effektive gesetzgeberische Initiativen sind fast unmöglich solange weder die Grundbegriffe klar sind, noch ein Ziel zu sehen ist oder technisches Grundverständnis bei den zuständigen Gremien vorhanden ist.

Das zweite wichtige - und noch gravierendere - Problem ist das der Zuständigkeit. Wenn mich Spam für ein amerikanisches Produkt erreicht der von einem chinesischen Account aus über einen gehackten Server in den Niederlanden auf meiner deutschen Email-Adresse (Server in Berlin, ich in Bayern) erreicht, in wessen Zuständigkeit fällt die Verfolgung? Auch wenn es inzwischen einiges an relevanter Gesetzgebung weltweit gibt, so ist immer noch unklar welche in einem konkreten Fall anzuwenden ist. Das Internet kann also diesbezüglich de facto als rechtsfreier Raum angesehen werden.

Ansätze auf wirtschaftlicher Basis scheinen da vielversprechender zu sein, schließlich geht es ja darum mittels Spam mit möglichst wenig Einsatz Geld zu verdienen. Es liegt also nahe, daß die Kosten für Spamversand steigen müssen bzw. die Effektivität von Spam minimiert wird.

Die oben diskutierten serverseitigen Maßnahmen können sicher zu einer Steigerung der Kosten für den Spammer beitragen - er muß bei effizienter Blockade wesentlich mehr - und komplizierter aufgebaute - Nachrichten versenden um potentielle Kunden zu erreichen. Dies gilt natürlich auch für benutzerseitige Maßnahmen. Je mehr Filterstufen im Transportweg der Email liegen, desto geringer wird die Wahrscheinlichkeit für eine erfolgreiche Auslieferung. Es steht allerdings zu befürchten daß sich Denial of Service Attacken auf Spambekämfungsdienste und Provider mehren könnten um so 'Freie Fahrt' für Spam zu erzwingen.

Ein weiterer wichtiger Ansatzpunkt ist die Ächtung von Providern die mit Spammern sogenannte 'Pink Contracts' abschließen, Zugangsverträge die die Antispamklauseln in den AGBs des Providers ausklammern und den Spammer natürlich entsprechend mehr als ein gewöhnlicher Zugang kosten. Derartige Verträge werden zwar gewöhnlich schnell gekündigt sobald Beschwerden beim Provider eintrudeln, doch sollte durch Fachverbände und andere Provider Druck ausgeübt werden um diese Verträge möglichst zu verhindern.

Ebenso sollte den Kunden die Spam als Werbemaßnahme buchen klar gemacht werden daß sie auf diese Art und Weise nur negative Einstellung zu ihrem beworbenen Produkt erzeugen. Manche Firmen sind sich nicht bewußt daß ihre Werbung per Email Spam darstellt, bei einem entsprechenden (freundlichen!) Anschreiben wird diese Werbung meist eingestellt. Leider gilt dies meist nicht für Anbieter eher zweifelhafter Produkte.

Schlußbemerkung

Es gibt keine einfache Lösung für dieses Problem - Spam kann nur durch konsequenten Einsatz möglichst vielseitiger Maßnahmen bekämpft werden. Auch wenn der Kampf aussichtslos erscheint - nicht aufgeben! Gemeinsam kriegen wir die schon klein.

Links zu anderen Sites

'A Plan for Spam' und weitere Artikel zum Thema
Clueless Mailers (Spamdemic Map)
Diverses zum Thema 'Spam'
Ein Bericht von der 'Front'
lurhq
RFC 2554
SAProxy
Spam Assassin

Wenn Sie jetzt Fragen haben...

Wenn Sie Fragen rund um die in diesem Artikel vorgestellte Technologie haben, dann schauen Sie einfach bei uns in den Community Foren der deutschen .NET Community vorbei. Die Teilnehmer helfen Ihnen gerne, wenn Sie sich zur im Artikel vorgestellten Technologie weiterbilden möchten.

Haben Sie Fragen die sich direkt auf den Inhalt des Artikels beziehen, dann schreiben Sie dem Autor! Unsere Autoren freuen sich über Feedback zu ihren Artikeln. Ein einfacher Klick auf die Autor kontaktieren Schaltfläche (weiter unten) und schon haben Sie ein für diesen Artikel personalisiertes Anfrageformular.

Und zu guter Letzt möchten wir Sie bitten, den Artikel zu bewerten. Damit helfen Sie uns, die Qualität der Artikel zu verbessern - und anderen Lesern bei der Auswahl der Artikel, die sie lesen sollten.