Spam und Gegenmaßnahmen
Transcrição
Spam und Gegenmaßnahmen
Robert Mutter & Fabian Winkler Spam/Junk sind unerwünschte Nachrichten, meist auf elektronischem Weg übermittelt. Häufig Werbeinhalt Die 1. Spam-Mail wurde am 03.05.1978 versandt 107.000.000.000.000 E-Mails im Jahr 2010 89,1 % davon waren Spam!!! Im Juni 2010 zählte die Netzbevölkerung 1,97 Milliarden Menschen Nicht jeder der online ist, hat auch einen EMail-Account: Nur 1,88 Milliarden Onliner sind elektronisch erreichbar Diese haben oft mehrere Mail-Accounts, insgesamt nämlich 2,9 Milliarden Nur ein Viertel aller Mail-Accounts wird beruflich genutzt 90% der Spam-Mails sind auf englisch Ein Jahr vorher 96% 88% des Spams wird von Bot-Netzen gesendet 91% der Spam-Mails enthalten einen Link 2/3 alles Spams beinhalten Arzneimittelwerbung Kosten haben die Empfänger und Provider Kosten für Download von Spam jährlich 10 Mrd. € Entstehende Verzögerungen und Ausfälle eMail-SPAM Unverlangte Massen-E-Mail Unverlangte kommerzielle E-Mail Kollateraler Spam, Backscatter Usenet-Spam Index-, Link-, Blog-, Social-Bookmark- und Wikispam Spam over Mobile Phone (SPOM) Spam over Instant Messaging (SPIM) Programm des Spam-Mails mit Empfängeradressen versieht SMTP-Relay-Server der diese versendet Einfacher Internetzugang Durchschnittlicher Rechner Was ist ein BOT-Netz? Gruppe von Software-Bots Laufen auf vernetzten Rechnern Deren Netzwerkanbindung, lokale Ressourcen und Daten stehen ihnen zur Verfügung Bots werden unbemerkt auf Computern installiert Werden von einem Command-and-ControlServer aus überwacht und gesteuert Einige Bots sind zum Massen-Mail-Versand programmiert Verschiedene Ebenen IP SMTP Server Mailserver überprüft mit Hilfe des DNS die Absenderadressen eingehender Mails wie folgt: MX Record im DNS wird ermittelt Aus der erfragten IP-Adresse wird mittels reverseLookup ein Name erfragt Dieser muss mit ursprünglichen Absendernamen ident sein Sender Policy Framework: erschwert das Fälschen des Absenders auf SMTP-Ebene MALLORY MAIL FROM: info@alice BOB „SPF MISSMATCH!“ ALICE SPF-RECORD: „v=spf1 a -all ip-adress filter lokale Listen DNS-basierte Listen Content-Filter Filtert Webseiten oder eMails hinsichtlich einzelner Wörter, Phrasen, Blder oder Links Arbeiten auch mit black-/white-/ und greylists Tarpitting Verlangsamt Verbindung zu entfernten Host Nur bestimmte Anzahl an Empfängern wird zugelassen Ziel ist, dass der Versender selbst die Verbindung abbricht Liste mit vertrauenswürdigen Mail-Adressen Diese Adressen werden nie als Spam markiert Angabe von Stichwörtern für Betreff/Textkörper um Mail als erwünscht einzustufen Datenbanken in denen SMTP verzeichnet sind Verschickte Mail wird über SMTP-Server weitergeleitet IP-Adresse jedes SMTP-Servers ist im eMail-Header Öffentliche IPs im Nachrichten-Header werden kontrolliert Mailserver weiß: IP-Adresse des ansendenden Mailservers Mail-Adresse des Absenders Mail-Adresse der Adressaten Bei unbekannter Kombination obiger Daten wird Zustellung durch SMTP-Server abgeblockt SMTP-Client stellt Mail später noch einmal zu KOMMT NOCH !!! Österreichisches Telekommunikationsgesetz (TKG) 2003 Opt-Out: Werbe-E-Mails zulässig, bis Empfänger erklärt, er möchte diese nicht mehr erhalten Opt-In: Werbe-E-Mails zulässig, wenn Empfänger im vorher explizit zustimmt, das er damit einverstanden ist SPAM- FILTERUNG : Verletzung des Fernmeldegeheimnisses Strafbare Datenveränderung Lösung: Zustimmung des Empfängers zur Löschung der E-Mails Möglichkeit den Spam-Filter selbst zu aktivieren/deaktivieren Quarantäne-Lösung