Spammail

Spammail ist also eine Plage, aber nicht nur, dass Spammail lästig ist, Spammail verursacht Schäden und Verluste in der Wirtschaft wie auch im privaten Bereich.

Ausmasse von Spammail

Unerwünschte und automatisiert versandte eMails, sogenannte Spammails, haben mittlerweile solche Ausmasse angenommen, dass sie schätzungsweise 2/3 des eMail-Verkehrs im Internet ausmachen. Niedriger Aufwand und leichte Zugänglichkeit werden von Spammer-Gangstern in einem Umfang so rücksichtslos ausgenutzt, dass Spammails eine Belastung für das Internet und jeden seines erreichbaren eMail-Benutzer geworden ist.

Quellen von Spammail - Mailserverbetreiber

Wenn Sender und Empfänger sich nicht gerade über den gleichen Mailserverbetreiber eMails zuschicken, werden in der Regel verschiedene Mailserver für das Senden und den Empfang verwendet. Spammern kommt dies zu Gute, denn sie verschicken die Spammails keineswegs über ihre eigenen eMail-Adressen. Spammer missbrauchen für den Massenversand von Spammail ungesicherte oder gehackte Mailserver, die grundsätzlich irgendwo auf der Welt stehen können. Weil die tatsächlichen Absenderadressen von eMails nicht ohne ein Blick in den Header ersichtlich sind, können Spammer einen x-beliebigen Absender zunächst einmal vortäuschen.

Ungesicherte Mailserver gefährdet

Open-Relay-Mailserver sind ungesichert und lassen den Massenversand von eMails zu. Der Netzbetreiber eines Mailservers lässt sich mit der Spammail selbst ermitteln, mit geeigneten Tools lassen sich sogar die Koordinaten der Standorte auf einer Weltkarte ausgeben, um die Mailserverbetreiber über den Missbrauch ihrer Mailserver durch Spammer in kenntnis zu setzen.

Spammer scannen Mailserver

Um für ihre Zwecke geeignete Mailserver ausfindig zu machen, scannen Spammer systematisch Mailserver auf die Möglichkeiten für den Versand von Spammail. Das sind in der Regel Sicherheitslücken in der Mailserver-Software selbst, oder häufig Konfigurationsfehler der Administratoren. Sind die Schutzmechanismen die den Mailserver vor solchen Angriffen schützen sollen ebenfalls fehlkonfiguriert, haben die Spammer freie Fahrt auf der Spammail-Highway.

Unter Spammern beliebte Mailserver - Schäden

Mailserver unter Unix/Linux mit sendmail/qmail, oder Exchange und Lotus Notes unter Windows NT sind weit verbreitet und unter Spammern besonders beliebt. Diese Mailserver werden auch in Firmen eingesetzt, ein über solche Mailserver erfolgreicher Spammail-Missbrauch verursacht gleich merfacher Schaden - Kosten für Traffic/Bandbreite, der Mailserver kommt auf schwarze Listen wie bei ORBS, wodurch er im Internet nicht mehr bedient wird, sprich aus der Kommunikation ausgeschlossen wird und vieles mehr. Nach dem Wiederherstellen der Mailserver, und der nachgewiesenen Betriebssicherheit ist es immer noch äusserst zeitaufwendig einen schwarzgelisteten Mailserver aus den Listen zu entfernen.

Gefälschte Absender und gefälschte Empfängeradressen

Absender- und Empfängeradressen von eMails können beliebig angegeben werden, beziehungsweise absichtlich irreführend im Falle von Spammails - dies kommt ein Fälschen der Adressen gleich. Da bei Massen-Spammails häufig die Empfänger nicht adressiert werden, also nicht persönlich benannt werden, stehen beliebige Empfänger auf den eMails - in der Tat wird oft ein und der selbe Inhalt an verschiedene Adressen verschickt.

eMails identifiziern - Header-Daten

Allgemein enthält der Header einer Datei Informationen über die Datei selbst nebst Zeitstempel, Herkunft und ähnlichen Angaben. Der Header einer eMail enthält detallierte Informationen zur Identifikation, diese Angaben werden aber im Allgemeinen von den eMail-Programmen nicht in der normalen Ansicht gezeigt - der Header kann aber grundsätzlich eingesehen werden. Allerdings wird ein Spammer dort nie zu finden sein, da er ja von wiederrechtlich benutzten Mailservern unter falschen Absenderangaben die Spammails versendet hat. Der Netzbetreiber des Mailservers könnte aber die IP-Nummer des Benutzers seiner Dienste aber feststellen - und darauf läuft es hinaus.

eMail-Header - ein Beispiel

Die Informationen eines eMail-Headers beziehen sich auf den Weg der eMail durch das Netz mit IP-Nummern, auf angegebene Absender und Empfänger, oder etwa das vermeintlich benutzte eMail-Programm des Urhebers. Aus solchen Angaben lassen sich Rückschlüsse auf den für die Spammails missbrauchten Mailserver ziehen. Ein Header könnte etwa ähnliche Angaben enthalten (Anm.: eingerückte Zeilen gehören zur Zeile darüber):

Return-Path: <angeblicher.Absender@msn.com>
Received: from cmdeliver.vip.iqlon.net
 (lmin05.st1.iqlon.net [212.233.202.105])
by cmdeliver07.st1.iqlon.net (Postfix) with ESMTP id D36679E243
for <armer.Empfänger@hotmail.com>; Sat, 19 Feb 1996 11:03:47 +0000 (GMT)
Received: from imo-m20.mx.msn.com (imo-m20.mx.msn.com [64.155.137.1])
by lmin05.st1.iqlon.net (Postfix) with ESMTP id 1DB111854E
for <armer.Empfänger@hotmail.com>; Sat, 19 Feb 1996 11:03:46 +0000 (GMT)
Received: from angeblicher.Absender@msn.com
by imo-m20.mx.msn.com (mail_out_v37_r3.8.) id z.1de.35502df9 (15875)
for <armer.Empfänger@hotmail.com>; Sat, 19 Feb 1996 06:03:44 -0500 (EST)
Received: from msn.com (mow-d20.webmail.msn.com [205.233.139.161])
 by air-id07.mx.msn.com (v104.18)
  with ESMTP id MAILINID72-3e0342171d10354;
   Sat, 19 Feb 1996 06:03:44 -0500
Date: Sat, 19 Feb 1996 06:03:44 -0500
From: angeblicher.Absender@msn.com
To: armer.Empfänger@hotmail.com ("Armer Empfänger")
Subject: Re: Hier kommt die verlangte Spammail!
MIME-Version: 1.0
Message-ID: <5F385156.733B8F88.4FF81CA6@msn.com>
X-Mailer: Atlas Mailer 2.0
X-MSN-IP: 172.244.141.131
X-MSN-Language: english
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable

Auswertung eines eMail-Headers

Die IP-Nummer 212.233.202.105 gehört dem ursprünglichen Absender - und ist damit die wichtigste Angabe eines Headers. Nach der IP-Adresse lässt sich der Netzbetreiber/Provider eines Mailservers vergleichsweise einfach ermitteln, von welchem eine eMail aufgegeben wurde - in eine Art Adressen-Datenbank für IP-Nummer, beispielsweise die RIPE-Datenbank, sind diese verzeichnet. Bei einer Anzeige von Spammail bei dem Netzbetreiber/Provider eines missbrauchten Mailservers, sollte also die komplette eMail, das heisst mit vollständigem Header, übermittelt werden. Ohne den eMail-Header lässt sich praktisch nicht einmal der Netzbetreiber/Provider eines Mailservers feststellen.

Spam-Themen auf iQLoN, Spam, Antispam
Spam - Scheinbar sinnloser aber dennoch lukrativer Informationsmüll
Spammail - Automatisierter Massenmissbrauch von eMail
Spamfilter eMail - Erkennen und trennen von eMail und Spam
Antispam eMail - Schutz und Abwehr von Spamangriffen
Antispam-Software - Schutz und Abwehr für Server, PCs und MACs

Homepage .....ab 239€*
iQLoN SEO .....ab 99€*

MENU

iQLoN Home

Webdesign

SEO

eBusiness

Webhosting

Spam

Webkatalog

Wallpapers

iQLoN's TGP

Kontakt

Sehr lustig...

Fundamentale Frage: Warum waschen wir unsere Handtücher - sind wir denn nicht sauber wenn wir uns damit abtrocknen?

Bookmarking

Bookmark bei: Mr. Wong Bookmark bei: Webnews Bookmark bei: BoniTrust Bookmark bei: Oneview Bookmark bei: Kledy.de Bookmark bei: Favoriten Bookmark bei: Seekxl
Bookmark bei: Softigg Bookmark bei: Linkarena Bookmark bei: Readster Bookmark bei: Icio Bookmark bei: Favit Bookmark bei: Linksilo Bookmark bei: Folkd
Bookmark bei: Yigg Bookmark bei: Digg Bookmark bei: Del.icio.us Bookmark bei: Facebook Bookmark bei: Reddit Bookmark bei: StumbleUpon Bookmark bei: Slashdot
Bookmark bei: Furl Bookmark bei: Blinklist Bookmark bei: Technorati Bookmark bei: Newsvine

Besucherzähler

Sie sind Besucher Nr.
Hahaha, haaahahahaha....

* zuzüglich 19% MwSt

Anzeigen

callmobile.de – der attraktive Handy-Discounter

Ohne Grundgebühr!
klarmobil.de- Echt einfach.
- Echt guenstig