ZID Logo Home Suchen Feedback Dokumentationen Links Uni Linz
   
  Service Organisation Hardware Software FAQ News  
  Service < Email <

Zur Problematik von Unsolicited Email (UCE), "Spam''

Was ist Spam?

Bei Spam handelt es sich um ein Phänomen, welches in den letzten Jahren verstärkt im Internet auftritt und welches zunehmend zu einem Ärgernis für Benutzer und Systemadministratoren wird. Unter dem Begriff "Spam'' versteht man die Versendung von Massenmails an einen willkürlich ausgewählten Kreis von Personen, ohne dass diese Personen mit dem Erhalt der Mails einverstanden sind.

Meistens handelt es sich bei diesen Mails um kommerzielle Angebote zweifelhaften Inhalts. (z.B.: ``Get Viagra FREE!'', ``It really works: Earn 50000 USD in 5 days!!'')

Technische Anmerkungen zur Verbreitung von Spam

Eventuell haben sie sich schon gefragt, warum gerade sie Spam-Mails erhalten. Spammer benutzen unterschiedliche Wege, um an Mail-Adressen zu gelangen. Eine häufig verwendete Methode ist dabei das Absuchen von Webseiten und Usenet-Postings nach Mail-Adressen. Auch öffentlich zugängliche Mailing-Listen können das Opfer von Spammern werden.

Oftmals enthalten Spam-Mails Hinweise darauf, dass sie sich durch Absenden einer Antwort vom "Verteiler'' abmelden könnten. So etwas sollten sie auf jeden Fall unterlassen, denn dadurch verraten sie dem Absender nur, dass ihre Mail-Adresse aktiv benutzt und auch gelesen wird (und die Werbung somit wirksam war ...). Damit wird dann die Adresse für Spammer umso interessanter.

Spammer missbrauchen zum Versenden ihrer Mails häufig schlecht abgesicherte Rechnersysteme Dritter, welche für sogenanntes "Relaying'' zugänglich sind, d.h. von überall her Mails zum Versenden akzeptieren. Daher ist das Zurückverfolgen des eigentlichen Absenders oft schwierig bis unmöglich.

Maßnahmen gegen Spam

Der ZID hat mit 9.12.2002 begonnen, auf seinen zentralen Mails-Servern probeweise die Spam-Erkennung durch eine "Realtime Blackhole List'' - kurz RBL - einzusetzen. In einer RBL werden Mail-Server gespeichert, welche in der Vergangenheit durch Spammer missbraucht wurden. Die vom ZID verwendete RBL ist die Distributed Server Boycott List, DSBL: http://dsbl.org

Im Gegensatz zu der allgemein angewandten Taktik, Mails von Spam-Relays gar nicht erst zuzustellen, modifizieren unsere Mail-Server den Header einer betroffenen Mail und fügen ein zusätzliches Feld ein: X-RBL-Warning

Mit Hilfe dieses zusätzlichen Header-Feldes wird es für die Benutzer möglich, als Spam gekennzeichnete Mails z.B. in einen eigenen Mail-Folder auszusortieren oder zu verwerfen.

Hier kurz zur Erläuterung die relevanten Header-Informationen einer Spam-Mail, welche vom Mail-Server des ZID als solche gekennzeichnet wurde. Standardmässig zeigen Mail-Programme wie Outlook Express, Eudora oder Netscape diese Informationen nicht an. Dieses Feature kann jedoch im Bedarfsfall aktiviert werden:

Return-Path: <Ronniqbl@email.ro>
X-Sieve: cmu-sieve 2.0
Received: from alijku01.edvz.uni-linz.ac.at
(alijku01.edvz.uni-linz.ac.at [140.78.2.62])
by yoda.edvz.uni-linz.ac.at (8.12.1/8.12.1) with ESMTP id
h07Abe6i092116 for <k000181@yoda.edvz.uni-linz.ac.at>;
Tue, 7 Jan 2003 11:37:40 +0100
X-RBL-Warning: http://dsbl.org/listing.php?65.82.177.61
Received: from phbo (adsl-065-082-177-061.sip.mia.bellsouth.net [65.82.177.61])
by alijku01.edvz.uni-linz.ac.at (8.12.1/8.12.6) with SMTP id
verb|h07Abw5q023384 for <ferdinand.goldmann@zid.uni-linz.ac.at>;
Tue, 7 Jan 2003 11:38:03 +0100
From: Criselda Litzenberger <Ronniqbl@email.ro>
To: <anton.schoiswohl@jku.at>
Subject: Money for ferdinand.goldmann
Date: Tue, 07 Jan 2003 03:38:02 -0800

Aus den unterstrichenen Teilen ist ersichtlich, dass die Spam Mail von der Adresse 65.82.177.61 vom Mail-Server der Uni-Linz empfangen wurde. Da sich diese Adresse in der RBL befunden hat, wurde sie vom Mail-Server mit der entsprechenden Warnung (X-RBL-Warning) versehen. Anhand der hinter der Warnung angebenen Web-Adresse kann der momentane Status der betreffenden IP in der RBL abgefragt werden.

Die Entscheidung, Mails nur zu kennzeichnen, jedoch nicht zu löschen, wurde aus einer Reihe von Gründen getroffen:

  • Befindet sich ein Mail-Server in der RBL, so würde beim Löschen der Mails auch "gute'' Mail aus gekennzeichneten Domains verloren gehen.
  • Dadurch könnten u.U. Dritte mitbestimmen, welche Mail zugestellt wird.
  • Nur der Empfänger kann letzten Endes entscheiden, ob eine Mail Spam ist.

Das alles bedeutet, dass es sich nicht bei jeder mit einer Warnung versehenen Mail mit völliger Sicherheit um eine Spam-Mail handelt. Es kann auch nicht garantiert werden, dass jede Spam-Mail erkannt und gekennzeichnet wird. Allerdings werden mit dieser "milderen'' Vorgehensweise auch fatale Verluste von Mails verhindert.

Anleitungen für diverse Mail-Programme, wie das Ausfiltern von Spam mittels dieses Flags möglich ist, befinden sich derzeit in Vorbereitung und werden auf den Web-Seiten des ZID veröffentlicht werden.

Der ZID schliesst jede Haftung für Schäden, die aus der Verwendung dieser Kennzeichnung zur Behandlung der Mail eventuell entstehen könnten, ausdrücklich aus.

Rechtliche Lage

Die gesetzliche Lage bezüglich Spam differiert von Land zu Land. In Österreich ist Spam lt. Paragraph 101TKG verboten.

Wenn der den Spam versendende Rechner sich also in Österreich befindet, genügt oftmals eine kurze Mail an den Uplink/Provider des Verursachers, um das Problem abzustellen. Allerdings ist kaum jemand so ungeschickt, Spam-Mails von Rechnern in Österreich zu versenden. Die meisten Spam-Mails werden - wie bereits erwähnt - aus Ländern versendet, in denen eine Verfolgung des Verursachers schwierig bis unmöglich ist.


- zum Seitenanfang -
Impressum
16.06.2009