Die Softwareagentur
Jede Menge Informationen über Software für Windows
Tipps & Tricks für den Umgang mit einem Computer

     Suche     Newsletter Archiv     Foren     Mitglieder     Hilfe     RSS ?    
Home
Foren
Suche
Newsletter abonnieren
Newsletter Archiv
eMail einem Freund
Kontakt
Undelete
Druckerverwaltung
Open Source


Microsoft Tipps & Tricks
   Umstieg auf Vista
   Windows Vista
   Windows XP
   Office 2003
     Word 2003
     Excel 2003
     Outlook 2003
   Office 2007
 Datenrettung
 Was ist eigentlich
 Die Webmaster Ecke
 Internet
 Sicherheit
 Verschiedenes
 Bildbearbeitung
 Grafik Design
 Spiele
 AGBs
 Datenschutzerklärung

An Internet Division of The Virtual Workforce Company Ltd.
Senden Sie Ihren Freunden eine eMail um sie über diese Seite zu informieren Email einem Freund   Druckerfreundliche Version dieser Seite anziegen Drucken    

Mehr zu SPAM eMails

Im heutigen Newsletter möchte ich unter anderem eine Leserfrage zum Thema Spam beantworten.

"Darf ich Ihnen zum Thema "Spam - Mail" zwei, drei Fragen übermitteln. - Vielleicht halten Sie es für wert, darauf in Ihrem nächsten Artikel einzugehen.

So lese ich immer wieder, daß man sich im WWW nicht unbeobachtet bewegen kann. Gerade dies scheint den Spam - Mail - Versendern aber immer wieder zu gelingen. Obgleich Spam doch auch für sehr hohe Kosten steht, bleiben die Versender weitgehend ungeschoren.

So las ich gelegentlich von "Schwarze Liste"; lange Zeit habe ich darüber aber nichts mehr vernommen.

So gehen bei mir Spam - Mails ein, bei denen mir irgend ein Name als Absender angezeigt wird. Dahinter wird dann eine EMail - Adresse angezeigt, die aber auch getürkt sein dürfte. Die echte EMail - Adresse, wahrscheinlich von einem Zombie-Computer, wird mir aber nicht angezeigt. - Warum gleicht beispielsweise T-Online beim EMail - Versand nicht ab, ob die korrekte oder eine getürkte Adresse eingestellt worden ist. Bei der Vielzahl der Daten - Abgleiche sollte dieser konkrete Abgleich doch keine besondere "Belastung" darstellen.  Oder lassen dies die derzeit noch geltenden Protokolle nicht zu?

Viele Grüße, H. R."

Unbeobachtet

Die echten Spammer sind tatsächlich schwer ausfindig zu machen. Zum einen wird eine Menge Spam, wie Sie richtig erkannten, von Zombie-Computern verschickt. Zombie Computer sind praktisch "übernommen" worden. Inder Regel befindet sich auf einem solchen PC ein Virus oder Trojaner, der die Identität des physikalischen Eigentümers annimmt.

Auch unter unseren Abonnenten befinden sich wahrscheinlich befallene PC's. Warum ich das vermute? Nun, die eMail Adresse, die wir für die Aussendung unseres Newsletters benutzen ist nirgendwo veröffentlicht. Kann also sonst nirgendwo gefunden werden als in den Computern unserer Abonnenten. Nach einer Newsletter Aussendung erhalten wir an diese Adresse eine Unmenge an SPAM zurück. Um dies nicht überhand nehmen zu lassen schalten wir die eMail Adresse einen Tag nach der Aussendung vorübergehend aus. Wenn Sie also einmal auf einen Newsletter antworten, dann benutzen Sie meine eMail Adresse, die ich in der eMail angegeben habe.

Wie gesagt, befallene PC's sind eine Ursache, warum die Spammer nicht lokalisiert werden können.

Eine andere Verbreitungsmethode der Spammer besteht in der "Übernahme" eines Mailservers oder eines Mailkontos. Wir finden in unserer Firewall Logdatei täglich sogenannte Portscans auf unserem Webserver, wo der Angreifer gezielt den Port 110 für die POP3 Konten untersucht. Das Ziel eines solchen Scans ist ein POP3 Konto mit einem schwachen Paßwort zu finden. Beispiele für zu einfache Paßwörter sind z.B. IhrName@domain.de und das Paßwort ist IhrName. So etwas ist einfach zu knacken und der Angreifer kann dann jederzeit über den Mailserver Ihres Providers in Ihrem Namen und mit Ihrer eMail Adresse seinen Spam versenden.

Schlimmer ist das, wenn ein Spammer Zugriff auf den Mailserver erlangt oder der Mailserver ein sogenanntes "Open Relay" ist. Bei einem "Open Relay" verlangt der Webserver keine Benutzer Identifizierung für das Versenden einer eMail und so kann jeder über einen solchen Mailserver seine eMails verschicken. Die großen eMail Provider wie Yahoo, AOL, GMX oder Web.de erkennen einen solchen Open Relay Mailserver eigentlich ganz schnell und blockieren dann den Email Empfang von einem solchen Server.

Warum Spammer nicht gefunden werden können? Die echten Spammer wollen nicht gefunden werden. Eine Möglichkeit schwer auffindbar zu sein bietet der Einsatz eines Proxyservers. Das haben Sie vielleicht schon in einem Spielfilm mal gesehen, wenn es um Hacker ging, die Ihre Spuren durch die Einwahl in verschiedene Proxyserver verschleiern. Beim Proxy ändert sich die benutzte IP Adresse ständig. AOL benutzt z.B. Proxy und wenn Sie mit AOL eine Webseite besuchen, dann zeigt der Logfile für den gleichen Besucher ständig veränderte IP Adressen an. Mit dieser Technik kann jemand in Deutschland vortäuschen, daß er aus USA kommt. Von USA geht er über einen Indischen Proxy usw. bis er an sein Ziel kommt. Diese Spur zu verfolgen kann sehr lange dauern und am Ende findet man dann wahrscheinlich auch nichts heraus.

Mailserver Software bietet die Möglichkeit eMails von unbekannten IP Adressen als Spam zu behandeln. Die Trefferquote ist meiner Meinung nach aber noch nicht 100% korrekt, weshalb auch wir im Moment diese Funktion nicht aktiviert haben.

Schwarze Liste

Es gibt Schwarze Listen, die die IP Adressen von Mailserver enthalten, die SPAM versenden. Gepflegt werden diese Listen unter anderem von Anwendern überall in der Welt. Bekannte Anbieter sind SpamCop und SpamHaus.

SpamHaus wurde Ende letzten Jahres von einem Gericht in USA verurteilt und soll nun einem Spammer 12 Millionen US Dollar Schadensersatz bezahlen. So unfair kann das im Leben werden. Falls Sie das näher interessiert, hier der Link zu dem Artikel (in englischer Sprache)  International Haus of Spam.

Gesetze werden verabschiedet, ja warum eigentlich, um Regelungen festzulegen. Um eine Art Übereinstimmung im Zusammenleben zu erreichen, oder? Gut, oft geht es nicht um Übereinstimmung sondern um Zustimmung, schauen wir uns mal die Steuergesetze im Lande an. Wie auch immer, die Gesetze werden verabschiedet und wir sollen uns daran halten. Das Strafgesetzbuch sagt, was wir nicht tun sollen. Warum haben wir dann aber immer noch so viel Kriminalität? Eigentlich ganz einfach: Die Kriminellen lesen die Gesetze nicht. Vielleicht haben die auch grundlegende Probleme die Wörter zu verstehen, die da sind "Du sollst nicht ...".

Dieser Ausflug zu den Gesetzen bringt  mich zum dritten Punkt:

Warum gleicht beispielsweise T-Online beim EMail - Versand nicht ab, ob die korrekte oder eine getürkte Adresse eingestellt worden ist?

Das Problem mag im Strafgesetzbuch liegen. Beim § 206 geht es um die Verletzung des Post- oder Fernmeldegeheimnisses.

§ 206 Verletzung des Post- oder Fernmeldegeheimnisses

(1) Wer unbefugt einer anderen Person eine Mitteilung über Tatsachen macht, die dem Post- oder Fernmeldegeheimnis unterliegen und die ihm als Inhaber oder Beschäftigtem eines Unternehmens bekanntgeworden sind, das geschäftsmäßig Post- oder Telekommunikationsdienste erbringt, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.

(2) Ebenso wird bestraft, wer als Inhaber oder Beschäftigter eines in Absatz 1 bezeichneten Unternehmens unbefugt

  1. eine Sendung, die einem solchen Unternehmen zur Übermittlung anvertraut worden und verschlossen ist, öffnet oder sich von ihrem Inhalt ohne Öffnung des Verschlusses unter Anwendung technischer Mittel Kenntnis verschafft, 
  2. eine einem solchen Unternehmen zur Übermittlung anvertraute Sendung unterdrückt oder 
  3. eine der in Absatz 1 oder in Nummer 1 oder 2 bezeichneten Handlungen gestattet oder fördert.

(3) Die Absätze 1 und 2 gelten auch für Personen, die

  1. Aufgaben der Aufsicht über ein in Absatz 1 bezeichnetes Unternehmen wahrnehmen, 
  2. von einem solchen Unternehmen oder mit dessen Ermächtigung mit dem Erbringen von Post- oder Telekommunikationsdiensten betraut sind oder
  3. mit der Herstellung einer dem Betrieb eines solchen Unternehmens dienenden Anlage oder mit Arbeiten daran betraut sind.

(4) Wer unbefugt einer anderen Person eine Mitteilung über Tatsachen macht, die ihm als außerhalb des Post- oder Telekommunikationsbereichs tätigem Amtsträger auf Grund eines befugten oder unbefugten Eingriffs in das Post- oder Fernmeldegeheimnis bekanntgeworden sind, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.

(5) Dem Postgeheimnis unterliegen die näheren Umstände des Postverkehrs bestimmter Personen sowie der Inhalt von Postsendungen. Dem Fernmeldegeheimnis unterliegen der Inhalt der Telekommunikation und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. Das Fernmeldegeheimnis erstreckt sich auch auf die näheren Umstände erfolgloser Verbindungsversuche.

Der § 303a des Strafgesetzbuches gibt da auch noch Anlaß zur Vorsicht

§ 303a Datenveränderung

(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.

(2) Der Versuch ist strafbar.

Um das mit dem Strafgesetzbuch nun abzuschließen, hier der § 202a

 § 202a Ausspähen von Daten

(1) Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.

Wie Sie sehen können, ist das als Service Provider nicht so einfach möglich eMails zu löschen, nicht einmal Spam Emails, da diese nicht als Ausnahme erwähnt werden und dann würde sich noch die Frage stellen, wer festlegt was als Spam klassifiziert wird.

Wir benutzen einen Contentfilter auf unserem Mailserver, der die gängigen, von Spammern benutzen Wörter und Formatierungen, erkennt und die eMail bounced.

Unsere Erfolgsquote ist recht gut und in den letzten Wochen haben wir keine eMails blockiert, die dem Empfänger hätten zugestellt werden können. Hier haben wir mehr darüber geschrieben: Email Content Filter 

Hinweis: Um diese Webseite besuchen zu können müssen Sie als Mitglied registriert und angemeldet sein. Die Seite gibt Zugriff auf unsere Daten im Content Filter und die Einträge sind verständlicherweise nicht jugendfrei.

Falls Sie eine Frage haben oder ein Problem mit Ihrem Computer oder Software. schreiben Sie mir einfach. Ich helfe Ihnen gerne und Ihre Frage mit meiner Antwort ist wahrscheinlich auf für andere Leser hilfreich.

Vielen Dank für Ihren Besuch

Karlheinz Schneider
The Virtual Workforce Company Ltd.

RSS-Feed-SWA RSS ?

Diese Seite sieht am Besten aus, wenn Sie einen Webbrowser benutzen, der die gegenwärtigen Webstandards unterstützt, kann aber mit jedem Browser besucht werden. Download one now

Einige Teile dieser Webseite werden nicht optimal mit diesem älteren Browser funktionieren
Sie sollten ein Upgrade

An Internet Division of The Virtual Workforce Company Ltd. | Anmelden
© Copyright The Virtual Workforce Company Ltd. - All rights reserved | Sitemap
Content Management System by The Virtual Workforce Company Ltd.