SPAM-Schutz

E-Mail-Filterung

Im Kampf gegen lästige Werbe-E-Mails (SPAM) sind viele Filter im Einsatz, die aus der ständigen E-Mail-Flut nur die gewünschten E-Mails durchlassen sollen. Dabei muss gelegentlich nachjustiert werden. Die folgenden Artikel helfen, Aspekte im E-Mail-Verkehr besser zu verstehen und einige Ursachen für Fehlfunktionen herauszufinden.

SPF - Sender Policy Framework

Mit SPF hat adera-web für Sie definiert, wie und von welchen Servern E-Mails mit E-Mail-Adressen Ihrer Domain versendet werden. So kann ein Empfänger einer E-Mail feststellen, ob es sich bei einer E-Mail tatsächlich um eine Ihrerseits versendete E-Mail handelt oder ob der Versand über einen nicht im SPF-Eintrag hinterlegten Server erfolgt ist und es sich somit um eine Absenderfälschung handelt. Je nach Konfiguration des E-Mail-Servers des Empfängers kann dort dann eine Filterung von E-Mails mit gefälschtem Absender vorgenommen werden.

Die Verwendung des "Sender Policy Framework" sorgt somit für keine Reduzierung des Spamaufkommens für Ihre eigenen E-Mail-Postfächer, kann jedoch trotzdem einen wichtigen Beitrag zum Kampf gegen Spam im Allgemeinen beitragen.

Bei Bedarf können wir bei Ihren Domains eine individelle Anpassung vornehmen, wenn Sie z.B. eigene Scripte verwenden oder über fremde Server E-Mails senden. Bitte sprechen Sie mit Ihrer adera-web-Agentur oden nehmen bei Fragen mit uns direkt Kontakt auf.

Reverse-DNS-Prüfung

Auch wenn viele professionelle Spammer alles daran setzen, ihre Methoden den aktuellen Gegebenheiten anzupassen um sich durch die Sicherheitsvorkehrungen der Provider zu "mogeln", erfolgt für einen beachtlichen Teil des Spamaufkommens der Versand über falsch oder unzureichend konfigurierte Server. Schlecht für die Spammer, gut für Sie - denn mit der bei adera-web standardmäßig aktivierten Reverse-DNS-Prüfung kann diesen Spamversand-Servern einfach der Riegel vorgeschoben werden und somit eine beachtliche Reduzierung des alltäglichen Spamaufkommens erreicht werden.

Bei einer Reverse-DNS-Prüfung wird überprüft, ob zu der IP-Adresse des Servers, von dem aus eine E-Mail versendet wird, auch der zugehörige Hostname ausfindig gemacht werden kann. Nur wenn der absendende Server über einen solch gültigen Reverse- DNS-Eintrag verfügt, wird die E-Mail entgegengenommen. Verfügt der Server über keinen gültigen Reverse-DNS-Eintrag, wird ein Verbindungsaufbau abgelehnt und der Absender der E-Mail erhält eine entsprechende Fehlermeldung zugestellt.

Vorteile der Prüfung

Die Überprüfungen des Reverse-DNS-Eintrags sowie der Dialin-IP-Adressen stellen gebräuchliche und sehr effektive Methoden der Spambekämpfung dar. Das Vorhandensein eines Reverse-DNS-Eintrags zählt zu den eindeutigen Merkmalen eines korrekt konfigurierten und produktiv eingesetzten E-Mail-Servers. Da Spammer oftmals nicht vollständig oder falsch konfigurierte E-Mail-Server sowie Server mit nicht ständiger Verbindung zum Internet verwenden, kann mittels dieser Prüfungen das Spamaufkommen beträchtlich reduziert werden.

Dialin-IP-Prüfung

Wir überprüfen standardmäßig die absendende IP-Adresse eingehender E-Mails. Dabei iat entscheidend, ob der absendende E-Mail-Server über eine feste IP-Adresse oder nur über eine so genannte "Dialin-IP" verfügt. Bei E-Mail-Servern mit Dialin-IP-Adressen handelt es sich um E-Mail-Server, die über keine ständige Verbindung in das Internet senden und bei der Einwahl in das Internet seitens des Zugangsproviders immer eine dynamische (wechselnde) IP-Adresse zugewiesen bekommen. Nur wenn der absendende E-Mail-Server über eine feste IP-Adresse verfügt, wird der Verbindungsaufbau des Servers gestattet und die zu empfangenden E-Mails werden entgegengenommen.

Verfügt der absendende E-Mail-Server lediglich über eine Dialin-IP-Adresse, wird die E-Mail zurückgewiesen und der Absender der E-Mail über den Grund der nicht möglichen Zustellung informiert.

Vorteile der Prüfung

Die Überprüfungen der Dialin-IP-Adressen sowie des Reverse-DNS-Eintrags stellen gebräuchliche und sehr effektive Methoden der Spambekämpfung dar. Das Vorhandensein einer feste IP-Adresse gehört zu den eindeutigen Merkmalen eines korrekt konfigurierten und produktiv eingesetzten E-Mail-Servers. Da Spammer oftmals nicht vollständig oder falsch konfigurierte E-Mail-Server sowie Server mit nicht ständiger Verbindung zum Internet verwenden, kann mittels dieser Prüfungen das Spamaufkommen beträchtlich reduziert werden.

Lästige Botnets und ihre Abwehr bei adera-web

Botnets

Der Begriff "Botnet" kommt von "Roboter Netz", eine Sammlung von Computern unter der Kontrolle von Hackern. Nach der heimlichen Installation von spezieller Software auf vielen Computern, kann sich ein Hacker ihre kombinierte Rechenleistung zu Nutze machen und nutzt deren Vernetzung und Anonymität zur Durchführung groß angelegter Systeme. Ein Botnet kann verwendet werden, um persönliche Informationen zu sammeln, massenhaft Spam zu schicken, Homepages bekannt zu machen oder andere Computer anzugreifen. Dieser Artikel beschreibt, wie Botnets funktionieren und wie die SPAM-Filter von adera-web gegen Botnets schützen.

(Bild und Beitrag beruhen auf einer Veröffentlichung von Cloudmark, deren Viren-Filter wir nutzen)

Um eine Botnet zu etablieren, startet ein Hacker ein Virus, der heimlich ein Programm auf Ihrem Computer installiert. Es kann Ihre Systemeinstellungen ändern, nicht autorisierte Mails senden und empfangen oder zusätzliche Programme installieren. Viele solcher Programme sind zum Knacken von Passwörtern fähig, die Ihre Akten und Konten schützen. Die Hacker, die das Programm installiert haben, können diese Informationen sammeln und sie für Diebstahl und andere Betrügereien verwenden.

Wenn ein Botnet Virus via E-Mail auf Ihren Computer übertragen wird, hat dieser ähnliche Eigenschaften wie Spam. Er kann oder auch nicht, von einem Absender kommen, den Sie kennen, aber sein Inhalt ähnelt Spam anstelle von einer echten, persönlichen Nachricht.

Das ist es, was die Spam-Filter bei adera-web dazu befähigt, Botnet Virus Nachrichten und Spam, die durch Botnets verschickt wurden, zu identifizieren, sobald sie unsere E-Mail-Server erreichen. Die von uns verwendeten Spam-Filter beruhen auf Rückmeldungen eines Netzwerkes von Millionen vertrauenswürdiger Benutzern.

So sind die Chancen hoch, dass im Filter-Netzwerk bereits Nachrichten blockiert wurden, die ähnlich denen sind, die Sie empfangen haben. Somit werden diese dann bei Ihnen alsSpam erkannt und gebannt. Im Vergleich dazu arbeiten andere Anti-Spam Lösungen, indem sie die Quelle der Spam-Nachricht blocken - eine unmögliche Aufgabe, wenn der Spam von einem Botnet mit Millionen verschiedener Rechner verschickt wurde.

Während E-Mail Nutzer Schritte unternehmen können, um sich selbst zu schützen, verfolgen Strafverfolgungs-behörden aktiv Spammer und Botnet Virus Autoren. Im Juni 2007, kündigte das FBI "Operation Bot Roast", dann "Bot Roast II" im November, an. Bisher haben sie mehr als 20 Millionen US$ im Zusammenhang mit Botnet Betrügereien entdeckt und über eine Million infizierte Computer. Acht Personen wurden festgenommen, angeklagt oder verurteilt. Sie können mehr über die FBI Ermittlungen Computerkriminalität, einschließlich dem Bereich Bot Roast lesen, unter
http://www.fbi.gov/cyberinvest/cyberhome.htm

Gefälschte Absender

Leider kann es JEDEN im Internet treffen, dass Spamer dessen E-Mail-Adresse als Absender nutzen.
Das tragische ist: dagegen kann man sich fast kaum schützen - unglaublich aber tagtäglich wahr. Es genügt die Verseuchung irgendeines PCs Ihrer Freunde oder Kollegen, auf dem Ihre E-Mail-Adresse z.B. in den Outlook-Kontakten gespeichert ist. Bei Verseuchung dieses PCs geht an alle gespeicherten E-Mail-Adresse der Spam - möglicherweise mit Ihrem Absender. Darüber hinaus gibt es eine Vielzahl weiterer Möglichkeiten, wie ein Spamer Ihre E-Mail-Adresse erhalten haben kann und sich mit Ihrer E-Mail-Adresse tarnt.

Einige Empfehlungen zur Reduzierung der Spam-Gefahr mit Ihrem Absender:

  • Neuester Viren-Schutz auf allen eigenen Rechnern
  • E-Mail-Adressen auf der eigenen Homepage verschlüsseln
  • Kontakt-Formulare nur mit den Spam-sicheren Scripten von adera-web nutzen
  • SPF (Sender Policy Framework) aktivieren. Das ist ein Protokoll, mit dem ein Domaininhaber festlegen kann, welche IP-Adressen E-Mails im Namen seiner Domain verschicken dürfen. Wenn jemand also eine Mail erhält, die behauptet von der Domain meinedomain.de versendet worden zu sein, so kann man mittels SPF prüfen, ob dies wirklich der Fall ist. Bei adera-web ist SPF im Normalfall für alle unsere Kunden aktiviert.