Das Geschäft mit Junk-Mail: So arbeiten Spam-Profis

In den USA wird es langsam eng für Spammer. Stattdessen ist Europa mittlerweile zur weltweit größten Spam-Region aufgestiegen. Selbsthilfemaßnahmen zwingen Spammer dazu, Methoden anzuwenden, die bereits nach der heutigen Gesetzeslage in den meisten Ländern illegal sind. In den USA ist man allerdings deutlich konsequenter als in vielen europäischen Ländern.

E-Mail ist eine der ältesten Anwendungen im Internet. Das SMTP-Protokoll, das bis heute den Transport übernimmt, wurde 1982 entwickelt und im RFC 821 veröffentlicht, elf Jahre vor der Erfindung des World-Wide-Webs.

Für den vollständigen SMTP-Dialog bitte klicken.
Bild 1: Das SMTP-Protokoll erlaubt, jeden Absender anzugeben.

Ein Spam-Problem gab es damals nicht. Auch sah man keinen Grund, Sicherheitsmechanismen einzubauen, da das Internet nur von einer kleinen Gemeinschaft genutzt wurde.

So, wie man auf einen Postbrief einfach einen falschen Absender schreiben kann, ist es im SMTP-Protokoll bis heute möglich, einen beliebigen Absender anzugeben. Per Telnet an TCP-Port 25 lässt sich das leicht ausprobieren, siehe Bild 1.

Für ein größeres Bild bitte klicken.
Bild 2: In Outlook sieht der Absender echt aus.

Bild 2 zeigt, dass der Absender im E-Mail-Client einfach so erscheint, wie er entgegengenommen wurde. Ein Prüfung findet in der Regel nicht statt.

Somit hatten Spammer in der Anfangszeit ein leichtes Spiel. Jeder SMTP-Server war bereit, jede E-Mail anzunehmen, und lieferte sie an den Empfänger aus. Dieses „offene Relaying“ gilt heute als Todsünde beim Aufsetzen eines Mailservers. Die Konfiguration muss so gestaltet sein, dass Mail nur noch für die eigenen Domains entgegengenommen wird. Zum Versenden von E-Mails an andere Empfänger muss man sich durch die richtige IP-Adresse oder mit Benutzername und Passwort per SASL legitimieren.

Offensichtlich gibt es aber noch genug offene Relays im Internet, dass sich für Spammer die Suche lohnt. ZDNet macht dazu einen Test. Ein Rechner im Internet, der bisher nie einen SMTP-Dienst angeboten hat, wird als Fake-Relay konfiguriert. Das Fake-Relay gaukelt einem Spammer vor, es würde E-Mails an beliebige Empfänger weiterleiten. Nach 27 Minuten benutzt der erste Spammer das Relay. Nach einer Stunde wird der Test abgebrochen – mit fünf aktiven Spammern.

Themenseiten: Security-Analysen, Spam

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Das Geschäft mit Junk-Mail: So arbeiten Spam-Profis

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *