Spam

Spam sind unerwünschte Werbe-E-Mails, die meist in großen Mengen verschickt werden. Die Bezeichnung stammt aus einem Sketch der englischen Komikergruppe Monty Python: In einem Restaurant besteht die Speisekarte ausschließlich aus Gerichten, die Spam enthalten (SPAM ist ein Markenname für Dosenfleisch [1], spiced ham). Ein Kunde fragt nach einem Gericht ohne Spam, woraufhin der Kellner immer wieder die Karte mit den Spam-Gerichten vorliest, ein Wikinger-Chor fällt mit einem Loblied auf Spam ein, bis das Spam-Gekreische jede Unterhaltung erstickt.

Table of contents

1 Formen des Spam 2 Gegenmaßnahmen 2.1 E-Mailadressen 2.2 E-Mail-Filter 2.3 Maßnahmen für Mailserverbetreiber 3 Ausblick 4 Weblinks 4.4 Anti-Spam-Software

Formen des Spam

Allgemein nennt man das Versenden unverlangter Botschaften an eine Vielzahl von Internet-Nutzern Spamming; derjenige, der diese unerwünschten Botschaften verschickt, wird als Spammer bezeichnet. Man unterscheidet dabei mehrere Formen des Spamming:

Ursprünglich wurden damit unpassende und/oder kommerzielle Beiträge in Newsgroups bezeichnet. Am häufigsten ist damit mittlerweile das Zumüllen eines elektronischen Briefkastens mit unerwünschten Werbebotschaften gemeint (UCE).

Daneben gibt es noch das so genannte Suchmaschinen- oder Index-Spamming, bei dem ein Spammer die Ergebnisse, die eine Internet-Suchmaschine auf eine Stichworteingabe hin ausgibt, mit speziellen Tricks derart manipuliert, dass auf den vordersten Plätzen Webseiten angezeigt werden, die keine für den Surfer relevanten Informationen enthalten.

Spammer finden immer neue Techniken, um ihre Werbebotschaften zu verbreiten. So gibt es spezialisierte Programme für fast jeden über das Internet öffentlich zugänglichen Kommunikationskanal: vom Chat wie IRC und ICQ, über den Windows Messenger bis hin zu den Logfiles von Webservern, die mit gefälschten Referrer-Daten gefüttert werden.

Spam wird nicht durch den Inhalt definiert, sondern dadurch, dass die Botschaft unverlangt bzw. unpassend ist. Bei den unerwünschten E-Mails unterscheidet man

• UBE (unsolicited bulk e-mail) und
• UCE (unsolicited commercial e-mail).

Durch den massenhaften Versand entstehen für Internet-Provider und Unternehmen (durch Bindung der Aufmerksamkeit der Mitarbeiter) beträchtliche Kosten. So soll mehr als die Hälfte der E-Mails, die bei dem amerikanischen E-Mail-Provider Hotmail eintreffen, unerwünschte Werbung enthalten. Für den Versand werden Adresslisten genutzt, die oft mehrere Millionen E-Mail-Adressen enthalten.

In Österreich ist das Versenden von UCE laut TKG § 101 (Stand 2002) verboten und mit Geldstrafe belegt (Verwaltungsübertretung).

Gegenmaßnahmen

Statische Maßnahmen des Filterns basieren immer noch auf der Fähigkeit des Administrators, die vorgegebenen (fixen) Regeln den aktuellen Verhältnissen anzupassen. Statistisches Filtern, zuerst vorgeschlagen 1998 am AAAI-98 Workshop on Learning for Text Categorization und weiter bekanntgemacht durch einen einflussreichen Artikel von Paul Graham, soll vorhersagen, ob eine E-Mail Spam ist oder nicht. Durch vorheriges Training mit den eigenen E-Mails, die man von Hand in Spam oder Nicht-Spam ("ham") sortiert, lassen sich bereits Aussagen darüber treffen, ob eine E-Mail zum Spam zu rechnen ist oder nicht. Statistische Gegenmaßnahmen basieren auf Wahrscheinlichkeits-Methoden, abgeleitet vom Bayes-Theorem. Bayes'sche Filter sind "lernend" (auch "selbstlernend") und setzen auf Worthäufigkeiten in bereits vom Benutzer erhaltenen und klassifizierten E-Mails. Das Filtern auf statistischen Grundlagen ist im Grunde eine Art Text-Klassifikation. Eine Anzahl von Forschern der angewandten Linguistik, die sich mit dem "Lernen von Maschinen" befassen, haben sich bereits diesem Problem gewidmet. Siehe [1]

E-Mailadressen

Eine der effizientesten Maßnahmen der Spamvermeidung für Privatleute besteht darin, die eigene E-Mailadresse nur an engere Bekannte und Freunde weiterzugeben und nicht im Web oder öffentlichen Foren, die von Spammern ausgewertet werden, zu publizieren. Wird für ein öffentliches Forum, zum Beispiel Usenet, eine E-Mailadresse benötigt, lohnt es sich, Wegwerf-E-Mailadressen mit einem internen Zähler und einer zeitlich beschränkten Gültigkeit anzulegen.

Da die E-Mailadressen aus dem Internet von Robot-Programmen automatisch aus den Newsgroups und Webseiten extrahiert werden, kann die eigene E-Mail-Adresse dort auch so manipuliert werden, dass sie nur von Menschen, aber nicht von Maschinen verstanden werden. Beispielsweise wird statt "Paul@example.org" die Adresse "PaulXYZ@example.org (entferne XYZ)" angegeben. Das Robot-Programm erkennt die Manipulation nicht - die E-Mail-Adresse "Paul@example.org" bleibt Spam-frei.

Allerdings wird z.T. die Ansicht vertreten die obige Maßnahme bekämpfe nicht die Ursachen sondern treffe lediglich unbeteiligte Dritte (siehe dazu die Mini-FAQ: Falsche E-Mail-Adressen). Das Verwenden ungültiger Adressen wird jedoch auch von vielen als akzeptabel empfunden, sofern einige Punkte beachtet werden (siehe dazu die FAQ: Ungültige eMail-Adressen im Usenet).

Im Usenet und auf Mailinglisten kann auch im "From"-Header eine nicht gelesene "Müll-Adresse" und "Reply-To" die eigentliche Adresse eingetragen werden. Damit kommen Antworten an der korrekten Adresse an, die Spammer scannen aber normalerweise nur die From-Adressen.

E-Mail-Filter

Manche E-Mail-Provider bieten bereits umfangreiche Dienstleistungen zum Abwehr von Spam, als Beispiel der deutsche Provider GMX. Die aktuellen Versionen der E-Mail-Clients Mozilla, Eudora und Apple Mail haben bereits eingebaute Spamfilter.

Windows-Benutzer können außerdem den E-Mail-/Newsserver "Hamster" einsetzen. Dieser enthält eine mächtige Filtersprache auf Basis von regulären Ausdrücken. Fertige Filterregeln werden auf verschiedenen Seiten einsatzbereit zur Verfügung gestellt, so dass auch Anfänger keine Schwierigkeiten haben, Spam bereits auf dem Server zu löschen, ohne dass die E-Mails komplett geladen werden müssen.

Unter Unix und unixartigen Systemen (z.B. Linux) kann dasselbe durch hintereinander schalten von spamassassin (Spamregelwerk) und procmail (Mailfilter) erreicht werden. Bei Spamassassin handelt es sich um ein Programm, welches E-Mails nach bestimmten Mustern durchsucht, die in Werb-E-Mails vorkommen bzw. fehlen. Jedes derartige Muster wird mit einer Zahl (Score) bewertet. Die Bewertungszahlen werden zusammengezählt. Überschreitet die Summe einen bestimmten Wert wird die Mail als Spam markiert. Diese heuristische Methode kann durch den Bayes-Filter erweitert werden: dieser lernt von dem neu eintreffenden Spam immer weitere "Spam-Schlagwörter" dazu, die beim nächsten Mail mit einem neu angepassten Score in die Bewertung eingehen.

Maßnahmen für Mailserverbetreiber

Kann der einzelne Benutzer nur verhindern, dass er selbst Spam erhält, bietet sich für Administratoren von Mailservern die Möglichkeit, die Verbreitung von Spam einzuschränken. Dies beginnt bei der richtigen Konfiguration des Mailservers, der es nur autorisierten Benutzern gestatten sollte, E-Mails zu verschicken.

Auf der Gegenseite kann der Mailserver den Empfang von E-Mails, die von so genannten Open relays stammen, über die jeder unautorisiert Mails einliefern kann, ablehnen. Mehrere Organisationen, zum Beispiel die Open Relay Database, bieten Listen solcher fehlkonfigurierter Mailserver an, die der Serveradministrator zur Überprüfung nutzen kann.

So genannte Teergruben bieten keinen direkten Schutz vor Spam. Sie bieten eine Gegenmassnahme gegen den Versandmechanismus der Spammer indem sie anhand von Blacklisten den Mail Transfer Agent blockieren.

White/Blacklist Filter bieten einen sicheren Schutz vor Spam, erfordern allerdings die Kooperation legitimer Absender. Das Mailsystem antwortet zunächst allen unbekannten Versendern und fordert diese höflichst auf sich beim MTA zu registerieren. Durch eine Aktion (z.B. eine Zahl aus einem generierten Bild abschreiben) bestätigt der Sender das ernsthafte Interesse und eine menschliche Gegenseite. Wenn dieser korrekt antwortet, bekommt der Empfänger die bis dato aufgehobene Mail zugesand. Der Versender wird daraufhin in die Whitelist aufgenommen. Lehnt der Empfänger den Absender jedoch trotzdem ab, sendet er eine Mail mit dem Subjekt ****SPAM**** an den Absender. Der W/B-Filter fängt diese Mail ab und verschiebt dann die Adresse von der Whitelist auf die Blacklist. Eingehende Mails der Blacklist werden verworfen bzw. automatisch beantwortet. Es gibt noch weitere Registrierungsmöglichkeiten im W/B-Filter- Verfahren z.B. über eine URL mit ID (z.B. http://www.example.com/mail.php?ID=20032311-021).

Systeme der Art, die die Reaktion des Sendenden erfordert, werden auch als Challenge-Response-System bezeichnet, werden jedoch von vielen Anwendern und (vor allem) von Administratoren als kein zweckdienliches System zur Spamvermeidung angesehen. Dies aus den folgenden Gründen:

• Die Absenderadresse einer Spam-Mail wird im günstigsten Fall mit einer ungültigen Adresse, im Normalfall mit der Adresse eines Unbeteiligten versehen. Im Falle einer ungültigen Adresse führt der Versuch der Zustellung der Challenge-Mail zu einem Bounce, damit also zu einer Resourcenverschwendung. Ist die Adresse gültig, so wird dieser vom Challenge-Response-System "belästigt", womit der Benutzer des Systems technisch selbst zum Spammer wird.
• Versendet der Benutzer eines Challenge-Response-Systems selbst eine Mail an ein Challenge-Response-System (z.B. eine Mailingliste mit Confirmed Opt-in), kommt es zu dem Effekt, dass beide Systeme jeweils auf die Antwort des anderen Systems warten (die Mailliste auf die explizite Bestätigung, dass die Emailadresse in die Liste aufgenommen werden soll, das System des Benutzers, dass sich die Mailliste als "regulärer" Benutzer authentifiziert). Die Aufnahme eines solchen Benutzers erfolgt dann meist durch manuelles Bearbeiten des Maillistenbetreibers, was für diese einen entsprechenden Mehraufwand bei der Administration zur Folge hat.
• Ein Benutzer eines CR-Systems, der an einer Mailliste teilnimmt, verursacht im Allgemeinen eine Vielzahl von Challenge-Mails, da die Absenderadresse bei Mails an die Mailliste im allgemeinen nicht verändert wird. Dies hat zur Folge, dass sich jeder Maillistenbeteiligte bei jedem einzelnen Benutzer eines solchen Systems authentifizieren muss, damit dieser die jeweilige Mail von der Mailliste erhalten kann. Da dies ab einer gewissen Anzahl von Benutzern von CR-Systemen innerhalb einer Mailliste die Akzeptanzschwelle vieler Benutzer überschreitet, führt dies im allgemeinen dazu, dass sich die Benutzer solcher Systeme früher oder später aus den Diskussionen ausschließen.

Ausblick

Im Kampf um/gegen den Spam wird von beiden Seiten ein immer größer werdender Aufwand getrieben:

• Das Spamaufkommen stieg in den letzten Jahren exponentiell an. Im Jahr 2003 überstieg das Spamaufkommen erstmals die Menge der regulären Mails, so eine Meldung von spamhaus.org Ende des Jahres.
• Aufkommende neue Filter- oder andere Techniken zur Spamvermeidung werden durch entsprechende Gegenmaßnamen umgangen:
  • Die Überprüfung der Gültigkeit von Absenderadressen führte zur Verwendung gültiger Adressen mit dem Effekt, das Unschuldige mit Tausenden bis zu Millionen von Bounces überschüttet wurden.
  • Die Einführung von Filtern, die Mails auf bestimmte Begriffe überprüften, führte zu Mails, die absichtliche Schreibfehler enthielten oder durch ungültiges HTML (das von HTML-darstellenden Mailreadern ignoriert wird) den wahren Inhalt verschleierten.
  • Das Sperren bekannter offener Relays und bekannter spamversendender Server führte zur Verbreitung von Trojanischen Pferden, die die Rechner von regulären Benutzern als Spamversender umfunktionierten.
  • Das Einführen von zentralen Listen, die Informationen über offene Relays u.a. verbreiteten und immer öfter von Mailbetreibern genutzt werden, führte zu DOS-Angriffen gegenüber den Betreibern der jeweiligen Liste und deren ISPs
  • Es wird vermutet, das das 2003 vermehrte Aufkommen von Würmern auf das sich Durchsetzen von statistischen Analysetools (z.B. Bayes-Filtern) zurückzuführen ist.
• Neue Übertragungsmethoden von Mail, die eine Authentifizierung der beteiligten Mailserver erlauben, sollen das bisherige System (SMTP) ablösen. Neben der Ausarbeitung eines neuen Standards von Seiten der IETF, arbeiten große Mailanbieter an eigenen Lösungen.

Die Erfahrung der letzten Jahre und auch durch die Tatsache, dass soziale Probleme nicht durch technische Ansätze gelöst werden können, läßt darauf schließen, dass das System E-Mail in dieser Form in absehbarer Zukunft nicht mehr länger bestehen wird.

Weblinks

• http://www.antispam.de/
• - Das Spamnetzwerk als Bild
• FAQ zur Rechtslage
• FAQ und kommentierte Urteile
• Urteile zu Spam (unkommentiert, aber viele)
• User glauben Spamversprechen - Artikel auf netzeitung.de
• Innovatives Marketing Telepolis-Artikel von Torsten Kleinz über neue Spamformen
• IETF-Draft für AMTP Derzeit aktueller Stand des Authenticated Mail Transfer Protocol
• "Domain-Schlüssel" als Spam-Sperre Yahoo arbeitet an einer eigenen Lösung zur Serverauthentifizierung

Anti-Spam-Software

• Open Relay DataBase
• Umfangreiche Spamfilter-Sammlung für den E-Mail-Server
• Spamassassin
• Hamster (Windows)
• Homepage von Spamihilator - Kostenloser Software-Spamfilter-Proxy. (Windows)

simple:Spamming