[linux-l] Adress-Missbrauch durch SPAMmer - wie stoppen?

[Volker Grabsch]

Hallo Norman,

wenn dich das Mail-Spam-Problem interessiert, kann ich die Newsgroup

    de.admin.net-abuse.mail

sehr empfehlen. Die behandel auch die gesellschaftlichen Aspekte.


On Thu, May 24, 2007 at 09:41:32PM +0200, Norm at nSteinbach wrote:
> >> Nun meine Frage: Wie lässt sich das unterbinden?
> > In die Ecke setzen und warten, bis es etwas besseres als SMTP gibt.
> Und wann wird das sein?

Christophs Kommentar war ironisch gemeint. Am Protokoll "SMTP" wird
sich kaum etwas ändern. Im Prinzip ein ähnliches Schicksal wie IPv6,
das unser IPv4 auch schon längst "ablösen" sollte.

Nur mit dem Unterschied, dass IPv6 bereits funktioniert und eingesetzt
wird, und auch (begrenzt) mit IPv4 zusammenspielt.

Ein "verbessertes SMTP" ist mir aber auch nicht bekannt, außer
vielleicht Jabber. ;-)

Im Ernst, die Instant-Messanger, vorallem Jabber, haben wirkungsvolle
Anti-Spam-Mechanismen. Jabber hat sogar von Anfang an Kryptographie
eingebaut, sowohl für die Client-Server-Verbindungen, als auch für
Client <-> Client (analog zu OpenPGP bei E-Mails).

Womit wir wieder beim Thema wären: Absenderfälschung kriegt man meiner
Meinung nach nur durch Kryptographie ordentlich in den Griff. Und da
hat man eben das Grundproblem, dass man nicht mehr von wildfremden
Leuten angeschrieben werden kann, was man aber eigentlich auch möchte.

Andererseits werden gerade die, die ständig mit Wildfremden zu tun haben
(z.B. bekanntere Leute in der OpenSource-Szene), besonders hart vom
Spam betroffen sein, und daher besonders harte Filter aufsetzen, um
überhaupt noch kommunizieren zu können. Was aber auch heißt, dass man
gerade als Wildfremder ein Problem hat, überhaupt zu ihnen
"durchzudringen".

Ein ähnlicher Effekt wie bei Promis und Paparazzi.

> Eigentlich ist doch schon seit bestimmt 10 
> Jahren klar, dass SMTP kein sicheres Protokoll ist um für breiten 
> Masseneinsatz mit allen Missbrauchsszenarien dienlich zu sein?

Ja, genaugenommen schon viel länger.

> Ist es so 
> schwer, ein bestehendes Protokoll zu erweitern bzw. ein neues zu 
> entwickeln, und das dann als Standard Netzweit zu verabschieden? 

Ja, ein verbesserter Standard wäre nicht schlecht, aber er müsste
zu einem hohen Grad abwärtskompatibel sein. Da aber viele Probleme
prinzipbedingt sind, wirst du diese nicht abwärtskompatibel lösen
können.

Also was völlig neues, aber da kannst du auch gleich Jabber nehmen. ;-)

> Sicherlich, so ein Prozess braucht Zeit, auch die Einführung, 
> Parallelbetrieb, umstellung der Anwendungsprogramme etc. - aber das 
> hätte auch schon vor 5 Jahren abgeschlossen sein können, hätte man es 
> früher angefangen.

5 Jahre sind sehr optimistisch. Eine weltweite Durchsetzung braucht
eine kritische Masse. Ein Henne-Ei-Problem. Siehe IPv6, das ist schon
ewig standardisiert, aber der zusätzliche Nutzen rechtfertigt einfach
nicht den Umstellungs-Aufwand, meist nichtmal in größeren Firmennetzen.

Diese ganze Energie sollte man lieber darauf verwenden, die 150 größten
Spammer einzubuchten. Das wäre eine ordentliche Abschreckung für
zukünftige Spammer. Und man hätte locker 99,9% des Spams gekillt,
wenn nicht noch mehr. (Ich kann die entsprechende Studie leider nicht
mehr finden. Hat jemand eine Quelle zur Hand?)

Das Verfolgen der Spammer erscheint dir unrealistisch? Mir auch,
aber es wäre immer noch weniger Aufwand als die weltweite Umstellung
aller Mailsysteme.

> > Falls Du einen catch-all für Deine Domain eingerichtet hast, den
> > abschalten. Das Publizieren eines SPF-records _kann_ bewirken, daß
> > zumindest einiger Müll in einer Phase gestoppt wird, die dann nicht
> > Bounces bei Dir runterkommen läßt. 
>
> Ja, schade eigentlich, so ein catch-all hat halt auch Vorteile.

Wenn man Spam-Statistiken führen will, dann ja. Ansonsten ist es IMHO
auch vertretbarer Aufwand, sich 1x im Monat oder 1x in der Woche ne
neue Adresse "zufallsstring at meinedomain" zuzulegen.

Was vielleicht interessant wäre: Wenn ein Mailsystem dem User solche
Mailadressen automatisch erzeugt und ihm den neuen Alias gleich mailt.

Andererseits haben Wegwerf-Adressen auch große Nachteile. Es ist so
schade, wenn man mehrere Jahre alte Artikel im Netz findet, und sich
fragt: Was ist aus dem Projekt geworden. Aber man hat niemanden mehr,
den man anschreiben kann. Der Autor hinterließ keine Mailadresse
(klar, wegen Spam) oder hatte eine Wegwerf-Adresse verwendet, die
nicht mehr gültig ist.

> > Oder halt: Besser filtern.
> Genau das. Mal schauen, wie leistungsfähig der lernfähige Spamfilter von 
> SeaMonkey ist ;-)

Dürfte der gleiche sein wie der von Thunderbird. Und der ist recht
gut, wurde mir gesagt.

Serverseitige (lernfähige) Filter haben aber auch ihren Reiz.

> Blöd ist halt, dass bei einer "Unterhaltung" oder einem 
> "Gespräch" das Thema schnell wechseln kann bzw. neue Themen einbezogen 
> können

Ob das geschieht oder nicht, entscheiden die Schreibenden.


Viele Grüße,

    Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR