IT-Werkmeister, (IKT), Fachinformatiker, EDV Techniker, Werkmeister Forum Foren-Übersicht
Virenscanner  •  Portal  •  Forum  •  Profil  •  Suchen   •  Registrieren  •  Einloggen, um private Nachrichten zu lesen  •  Login   

Die Werkmeister suche über Google
IT-Werkmeister Suche für Manuscripte und Diplomarbeiten
...and all other Google Tools can you find here
Werkmeister wehren sich AKTIV gegen unerwünschte Mails! (Siehe mehr unter SPAM im Forum)
We have join,we have fun, we have Cisco and a SUN...
If you can read this, thank your sysadmin!
 Maßnahmen für Mailserverbetreiber

Neues Thema eröffnenNeue Antwort erstellen
Autor Nachricht
Ferenc
Site Admin
Site Admin




Alter: 50
Anmeldungsdatum: 09.05.2003
Beiträge: 907
Wohnort: Wien


austria.gif

BeitragVerfasst am: 9/1/2004    Maßnahmen für Mailserverbetreiber Antworten mit ZitatNach oben

Zitat:
Maßnahmen für Mailserverbetreiber

Kann der einzelne Benutzer nur verhindern, dass er selbst Spam erhält, bietet sich für Administratoren von Mailservern die Möglichkeit, die Verbreitung von Spam einzuschränken. Dies beginnt bei der richtigen Konfiguration des Mailservers, der es nur autorisierten Benutzern gestatten sollte, E-Mails zu verschicken.



Auf der Gegenseite kann der Mailserver den Empfang von E-Mails, die von so genannten Open relays stammen, über die jeder unautorisiert Mails einliefern kann, ablehnen. Mehrere Organisationen, zum Beispiel die Open Relay Database, bieten Listen solcher fehlkonfigurierter Mailserver an, die der Serveradministrator zur Überprüfung nutzen kann.



So genannte Teergruben bieten keinen direkten Schutz vor Spam. Sie bieten eine Gegenmassnahme gegen den Versandmechanismus der Spammer indem sie anhand von Blacklisten den Mail Transfer Agent blockieren.



White/Blacklist Filter bieten einen sicheren Schutz vor Spam, erfordern allerdings die Kooperation legitimer Absender. Das Mailsystem antwortet zunächst allen unbekannten Versendern und fordert diese höflichst auf sich beim MTA zu registerieren. Durch eine Aktion (z.B. eine Zahl aus einem generierten Bild abschreiben) bestätigt der Sender das ernsthafte Interesse und eine menschliche Gegenseite. Wenn dieser korrekt antwortet, bekommt der Empfänger die bis dato aufgehobene Mail zugesand. Der Versender wird daraufhin in die Whitelist aufgenommen. Lehnt der Empfänger den Absender jedoch trotzdem ab, sendet er eine Mail mit dem Subjekt ****SPAM**** an den Absender. Der W/B-Filter fängt diese Mail ab und verschiebt dann die Adresse von der Whitelist auf die Blacklist. Eingehende Mails der Blacklist werden verworfen bzw. automatisch beantwortet. Es gibt noch weitere Registrierungsmöglichkeiten im W/B-Filter- Verfahren z.B. über eine URL mit ID (z.B. http://www.example.com/mail.php?ID=20032311-021).



Systeme der Art, die die Reaktion des Sendenden erfordert, werden auch als Challenge-Response-System bezeichnet, werden jedoch von vielen Anwendern und (vor allem) von Administratoren als kein zweckdienliches System zur Spamvermeidung angesehen. Dies aus den folgenden Gründen:



Die Absenderadresse einer Spam-Mail wird im günstigsten Fall mit einer ungültigen Adresse, im Normalfall mit der Adresse eines Unbeteiligten versehen. Im Falle einer ungültigen Adresse führt der Versuch der Zustellung der Challenge-Mail zu einem Bounce, damit also zu einer Resourcenverschwendung. Ist die Adresse gültig, so wird dieser vom Challenge-Response-System "belästigt", womit der Benutzer des Systems technisch selbst zum Spammer wird.

Versendet der Benutzer eines Challenge-Response-Systems selbst eine Mail an ein Challenge-Response-System (z.B. eine Mailingliste mit Confirmed Opt-in), kommt es zu dem Effekt, dass beide Systeme jeweils auf die Antwort des anderen Systems warten (die Mailliste auf die explizite Bestätigung, dass die Emailadresse in die Liste aufgenommen werden soll, das System des Benutzers, dass sich die Mailliste als "regulärer" Benutzer authentifiziert). Die Aufnahme eines solchen Benutzers erfolgt dann meist durch manuelles Bearbeiten des Maillistenbetreibers, was für diese einen entsprechenden Mehraufwand bei der Administration zur Folge hat.

Ein Benutzer eines CR-Systems, der an einer Mailliste teilnimmt, verursacht im Allgemeinen eine Vielzahl von Challenge-Mails, da die Absenderadresse bei Mails an die Mailliste im allgemeinen nicht verändert wird. Dies hat zur Folge, dass sich jeder Maillistenbeteiligte bei jedem einzelnen Benutzer eines solchen Systems authentifizieren muss, damit dieser die jeweilige Mail von der Mailliste erhalten kann. Da dies ab einer gewissen Anzahl von Benutzern von CR-Systemen innerhalb einer Mailliste die Akzeptanzschwelle vieler Benutzer überschreitet, führt dies im allgemeinen dazu, dass sich die Benutzer solcher Systeme früher oder später aus den Diskussionen ausschließen.



Ausblick

Im Kampf um/gegen den Spam wird von beiden Seiten ein immer größer werdender Aufwand getrieben:



Das Spamaufkommen stieg in den letzten Jahren exponentiell an. Im Jahr 2003 überstieg das Spamaufkommen erstmals die Menge der regulären Mails, so eine Meldung von spamhaus.org Ende des Jahres.

Aufkommende neue Filter- oder andere Techniken zur Spamvermeidung werden durch entsprechende Gegenmaßnamen umgangen:

Die Überprüfung der Gültigkeit von Absenderadressen führte zur Verwendung gültiger Adressen mit dem Effekt, das Unschuldige mit Tausenden bis zu Millionen von Bounces überschüttet wurden.

Die Einführung von Filtern, die Mails auf bestimmte Begriffe überprüften, führte zu Mails, die absichtliche Schreibfehler enthielten oder durch ungültiges HTML (das von HTML-darstellenden Mailreadern ignoriert wird) den wahren Inhalt verschleierten.

Das Sperren bekannter offener Relays und bekannter spamversendender Server führte zur Verbreitung von Trojanischen Pferden, die die Rechner von regulären Benutzern als Spamversender umfunktionierten.

Das Einführen von zentralen Listen, die Informationen über offene Relays u.a. verbreiteten und immer öfter von Mailbetreibern genutzt werden, führte zu DOS-Angriffen gegenüber den Betreibern der jeweiligen Liste und deren ISPs

Es wird vermutet, das das 2003 vermehrte Aufkommen von Würmern auf das sich Durchsetzen von statistischen Analysetools (z.B. Bayes-Filtern) zurückzuführen ist.

Neue Übertragungsmethoden von Mail, die eine Authentifizierung der beteiligten Mailserver erlauben, sollen das bisherige System (SMTP) ablösen. Neben der Ausarbeitung eines neuen Standards von Seiten der IETF, arbeiten große Mailanbieter an eigenen Lösungen.

Die Erfahrung der letzten Jahre und auch durch die Tatsache, dass soziale Probleme nicht durch technische Ansätze gelöst werden können, läßt darauf schließen, dass das System E-Mail in dieser Form in absehbarer Zukunft nicht mehr länger bestehen wird.




Aus Wikipedia, der freien Enzyklopädie

http://de.wikipedia.org/wiki/Spam

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchen    Happy Birthday
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen


 Gehe zu:   



Berechtigungen anzeigen

Powered by Orion based on phpBB © 2001, 2002 phpBB Group - Hosting & Design by Dyntron®
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.

Creative Commons License


Alle Zeiten sind GMT + 1 Stunde

kaspersky.com


25334 Angriffe abgewehrt

[ Page generation time: 0.3583s (PHP: 89% - SQL: 11%) | SQL queries: 92 | GZIP enabled | Debug on ]