Spam und Gegenmaßnahmen

Robert Mutter & Fabian Winkler



Spam/Junk sind unerwünschte Nachrichten,
meist auf elektronischem Weg übermittelt.
Häufig Werbeinhalt
Die 1. Spam-Mail wurde am 03.05.1978
versandt
107.000.000.000.000
E-Mails im Jahr 2010
89,1 %
davon waren Spam!!!




Im Juni 2010 zählte die Netzbevölkerung 1,97
Milliarden Menschen
Nicht jeder der online ist, hat auch einen EMail-Account: Nur 1,88 Milliarden Onliner
sind elektronisch erreichbar
Diese haben oft mehrere Mail-Accounts,
insgesamt nämlich 2,9 Milliarden
Nur ein Viertel aller Mail-Accounts wird
beruflich genutzt





90% der Spam-Mails sind auf englisch
Ein Jahr vorher 96%
88% des Spams wird von Bot-Netzen gesendet
91% der Spam-Mails enthalten einen Link
2/3 alles Spams beinhalten
Arzneimittelwerbung



Kosten haben die Empfänger und Provider
Kosten für Download von Spam
jährlich 10 Mrd. €
Entstehende Verzögerungen und Ausfälle

eMail-SPAM







Unverlangte Massen-E-Mail
Unverlangte kommerzielle E-Mail
Kollateraler Spam, Backscatter
Usenet-Spam
Index-, Link-, Blog-, Social-Bookmark- und
Wikispam
Spam over Mobile Phone (SPOM)
Spam over Instant Messaging (SPIM)




Programm des Spam-Mails mit
Empfängeradressen versieht
SMTP-Relay-Server der diese versendet
Einfacher Internetzugang
Durchschnittlicher Rechner

Was ist ein BOT-Netz?



Gruppe von Software-Bots
Laufen auf vernetzten Rechnern
Deren Netzwerkanbindung, lokale Ressourcen und
Daten stehen ihnen zur Verfügung



Bots werden unbemerkt auf Computern
installiert
Werden von einem Command-and-ControlServer aus überwacht und gesteuert
Einige Bots sind zum Massen-Mail-Versand
programmiert

Verschiedene Ebenen



IP
SMTP
Server

Mailserver überprüft mit Hilfe des DNS die
Absenderadressen eingehender Mails wie folgt:



MX Record im DNS wird ermittelt
Aus der erfragten IP-Adresse wird mittels reverseLookup ein Name erfragt
Dieser muss mit ursprünglichen Absendernamen
ident sein

Sender Policy Framework: erschwert das
Fälschen des Absenders auf SMTP-Ebene
MALLORY
MAIL FROM: info@alice
BOB
„SPF MISSMATCH!“
ALICE
SPF-RECORD: „v=spf1 a -all

ip-adress filter


lokale Listen
DNS-basierte Listen

Content-Filter

Filtert Webseiten oder eMails hinsichtlich einzelner
Wörter, Phrasen, Blder oder Links

Arbeiten auch mit black-/white-/ und greylists

Tarpitting

Verlangsamt Verbindung zu entfernten Host

Nur bestimmte Anzahl an Empfängern wird
zugelassen

Ziel ist, dass der Versender selbst die Verbindung
abbricht

Liste mit vertrauenswürdigen Mail-Adressen

Diese Adressen werden nie als Spam markiert

Angabe von Stichwörtern für
Betreff/Textkörper um Mail als erwünscht
einzustufen

Datenbanken in denen SMTP verzeichnet sind
Verschickte Mail wird über SMTP-Server
weitergeleitet
 IP-Adresse jedes SMTP-Servers ist im eMail-Header
 Öffentliche IPs im Nachrichten-Header werden
kontrolliert


Mailserver weiß:





IP-Adresse des ansendenden Mailservers
Mail-Adresse des Absenders
Mail-Adresse der Adressaten
Bei unbekannter Kombination obiger Daten
wird Zustellung durch SMTP-Server
abgeblockt
SMTP-Client stellt Mail später noch einmal zu

KOMMT NOCH !!!



Österreichisches Telekommunikationsgesetz
(TKG) 2003
Opt-Out: Werbe-E-Mails zulässig, bis
Empfänger erklärt, er möchte diese nicht mehr
erhalten
Opt-In: Werbe-E-Mails zulässig, wenn
Empfänger im vorher explizit zustimmt, das er
damit einverstanden ist
SPAM- FILTERUNG :
 Verletzung des Fernmeldegeheimnisses
 Strafbare Datenveränderung
 Lösung:



Zustimmung des Empfängers zur
Löschung der E-Mails
Möglichkeit den Spam-Filter selbst zu
aktivieren/deaktivieren
Quarantäne-Lösung