I

Inhaltsverzeichnis

Abbildungsverzeichnis   II

Tabellenverzeichnis. II   

1.  Einleitung  1

2.  Grund lagen E-Mail.  2

2.1.  Definition E-Mail  2

2.2.  Aufbau einer E-Mail.  2

2.3.  E-Mail-Versand  3

3.  Spam-Mail  5

3.1.  Definition Spam-Mail  5

3.2.  Geschichte der Spam-Mail  5

3.3.  Aktuelle Situation.  6

4.  Vorgehensweise beim Versand von Spam-Mails.  7

4.1.  Adressbeschaffung  7

4.2.  Merkmale einer Spam-Mail  8

4.3.  Direkter Versand durch den Spammer.  9

4.4.  Versand über „Open Relays“  9

4.5.  Versand über spezialisierte Unternehmen.  9

5.  Schutzmaßnahmen  10

5.1.  Spam-Blocker für den Desktop  10

5.1.1.  Textfilter  11

5.1.2.  Spam Netze / Weiße Listen / Schwarze Listen.  12

5.1.3.  Realtime Blackhole Lists  15

5.1.4.  Implementierung der Desktop Wächter  18

5.1.5.  Übersicht einiger Desktopprogramme  19

5.2.  Spam-Blocker für Server am Beispiel von Spam Assassin.  20

5.3.  Spam-Filter von E-Mail Diensten.  21

6.  Zusammenfassung.  23

7.  Literaturverzeichnis.  24

8.  Glossar  25

II

Abbildungsverzeichnis   

Abbildung  1: E-Mail-Header  

Abbildung  2: E-Mail-Body, hier: Spam-Mail  

Abbildung  3: E-Mail-Versand  

Abbildung  4: Anteil Spam- E-Mails 2003  

Abbildung  5: Plug-In in der Outlook Symbolleiste  

Abbildung  6: Spam Ordner von „SpamDrop“ in Outlook  

Abbildung  7: Konfiguration von „SpamDrop“  

Abbildung  8: Screenshot „Mailwasher“  

Abbildung  9: Screenshot E-Mail Anbieter Web.de  

Tabellenverzeichnis   

Tabelle 1:  Überblick an Spam-Tools  

1

1. Einleitung

Effizientes Arbeiten ist in der heutigen Zeit besonders wichtig. Dazu gehört auch das Verwalten und Deklarieren von Informationen. Zu diesen Informationen zählt auch die Bearbeitung elektronischer Post.

Nun ist es so, dass unerwünschte Post („Spam“) immer mehr um sich greift. Wer morgens, wenn er ins Büro kommt, erst einmal Hunderte von lästigen E-Mails löschen muss, der hat schon keine Lust mehr, wenn er zu den wichtigen Mails kommt, vom Zeitfaktor einmal ganz abgesehen. Außerdem drohen noch weitere Gefahren: Was ist, wenn in der „Löschwut“ versehentlich eine wichtige E-Mail gelöscht wird? Oder wenn sich sogar ein Virus oder ein Trojaner im Anhang einer solchen Datei auf ein Computersystem einschleicht. Die Möglichkeiten sind hier leider beinahe unbegrenzt. Ein solcher Virus könnte die Festplatte löschen, sich selbst über das Adressbuch weiterverschicken oder im schlimmsten Fall sogar vertrauliche Daten von der Festplatte mitverschicken. Der wirtschaftliche Schaden könnte ganz schnell wachsen.

Über den wirtschaftlichen Schaden, den dieser Spam verursachen kann, gibt es bereits einige Studien - zum Teil mit verheerenden Ergebnissen. Die vorliegende Fallstudie beschäftigt sich hingegen damit, was Spam ist, woher dieser Begriff stammt, der Vorgehensweise der Spammer und wie Spam am besten bekämpft werden kann.

Im Vorfeld lässt sich leider jetzt schon sagen, dass der Anwender es leider zum jetzigen Zeitpunkt nie schaffen wird, sein System vollständig von der ungewollten Post sauber zu halten. Es ist ein Katz- und-Maus-Spiel zwischen den Spammern und denen, die diesen Müll bekämpfen wollen. Gegen die Systeme, die den Spam bekämpfen, lassen sich die Spammer postwendend eine neue Methode einfallen.

Für IT-Administratoren bedeuten Spam-E-Mails zusätzliche Übertragungs- und Administrationskosten.

2

2. Grundlagen E-Mail

2.1. Definition E-Mail

E-Mail ist die Abkürzung für „ electronic mail“ (engl.) und bezeichne t elektronische Post, die über ein Datennetz (z. B. Internet) verschickt wird. Von Texten, über Software bis hin zu Bildern und Videos kann alles, was digitalisiert werden kann, zwischen den kommunizierenden Computern übertragen werden. 1

2.2. Aufbau einer E-Mail

Eine E-Mail besteht aus den Komponenten Header und Body. Der Header beinhaltet die Sender- und Empfänger-E-Mail-Adresse und wird für den Versand von den Message Transfer Agents (MTA) benötigt. Hier finden sich ebenfalls Zusatzinformationen wie der Betreff, Zustellvermerke, Mail-Client-spezifische Informationen und die Message-ID. Die Message-ID ist die eindeutige Kennung einer E-Mail und besteht meist aus einer der Host-Adresse des Senders vorangestellten Zahlen-/Buchstabenkombination. Der Header einer Beispiel- E-Mail ist in der folgenden Abbildung zu sehen.

Abbildung 1: E-Mail-Header

¹ Vgl. www.wissen.de

3

Der Body einer E-Mail enthält die eigentliche Nachricht. RFC ² 822 definiert den Body als ASCII-Text. Abbildung 2 zeigt eine Spam-E-Mail.

Abbildung 2: E-Mail-Body, hier: Spam-Mail

2.3. E-Mail-Versand

Die E -Mail-Kommunikation basiert auf drei Protokollen: SMTP zum Versenden und POP3 und IMAP4 zum Empfangen von Nachrichten.

Die Spezifikationen für jedes Protokoll sind jeweils in einem oder mehreren RFCs („Request for Comments“) festgelegt.

Nach RFC 821 ist das Simple Mail Transport Protocol (SMTP) das Protokoll, welches weltweit den größten Teil des Mail-Verkehrs regelt.

² RFC = Request for Comment, http://www.ietf.org/rfc.html

4

Der Mail User Agent und der Message Transfer Agent spielen bei der Übermittlung von Nachrichten mittels der o. g. Protokolle eine nicht ganz unwichtige Rolle. Eine Grafik soll dies verdeutlichen.

• MUA (Mail User Agent)

Der Mail User Agent ist nichts anderes als das E -Mail-Programm (E-Mail-Client), das der Anwender auf seinem PC installiert hat und mit dem er Nachrichten erstellt, liest, versendet und empfängt. Beispiele sind MS Outlook ^® oder Opera.

• MTA (Message Transfer Agent)

Mit dem „Message Transfer Agent“ kommt der normale Anwender nicht in Kontakt. Der MTA ist für den Austausch von Nachrichten zuständig. Er stellt nach dem Absenden einer Nachricht eine DNS ³ -Anfrage, um die Adresse des SMTP-Servers des Empfängers zu ermitteln. Über SMTP-Befehle wird die E-Mail dann auf den Mail-Server übertragen. Sendmail ^® ist ein bekanntes und weit verbreitetes Beispiel.

Nachdem die Nachricht auf dem richtigen Mail-Server angekommen ist, wird sie in der Mailbox des Empfängers abgelegt. Der Empfänger nutzt nun sein MUA-Programm, um mittels POP3 die E-Mail auf seinen Rechner zu übertragen. Hierfür muss er sich mit Login-Name und Passwort autorisieren.

³ DNS = Domain Name System s. Glossar

5

3. Spam-Mail

3.1. Definition Spam-Mail

„Spam ist Massen-E-Mail, häufig Werbesendung, die im Internet verbreitet wird. Diese Werbung wird unaufgefordert an Millionen von E-Mail- Adressen versendet.“ 4

Als Fachbegriffe haben sich aus dem Englischen heraus „unsolicited bulk email“ (UBE) für „unaufgefordert zugesandte Massenpost“ und „unsolicited commercial email“ (UCE) für „unaufgefordert zugesandte Werbepost“ durchgesetzt.

3.2. Geschichte der Spam-Mail

Seinem Ursprung nach ist SPAM ^® klein geschnittenes, gewürztes und gepresstes Schweinefleisch in Blechdosen und wird als „Frühstücksfleisch“ verkauft.

Die Bezeichnung SPAM ^® wurde 1936 bei einem Wettbewerb ermittelt und steht als Abkürzung für "Spiced Ham". 1937 hat die Firma Hormel Foods Corporation sie als Markenname eintragen lassen. 5

Das Image des Lästigen und des Unerwünschten bekam der Begriff Spam erst 1970 durch einen Sketch der britischen Komiker-Gruppe Monty Python 6 . Der Sketch spielt in einem Lokal, in dem eine Horde Wikinger sitzt und die Kellnerin einem Liebespärchen die Speisekarte vorliest. Jedes Gericht besteht aus SPAM ^® und trägt mindestens einmal SPAM ^® im Namen. Nach einiger Zeit ist es nicht nur zuviel für das Liebespärchen, die ein Gericht ohne SPAM ^® bestellen möchten, sondern auch für die Wikinger, die dann beginnen, „Spam, spam, spam. Lovely spam! Wonderful spam! ...“ zu singen und damit jegliche Kommunikation zu unterdrücken.

⁴ BSI (2004)

⁵ Hormel Foods Corporation (2004)