Das Geschäft mit Junk-Mail: So arbeiten Spam-Profis

In den USA wird es langsam eng für Spammer. Stattdessen ist Europa mittlerweile zur weltweit größten Spam-Region aufgestiegen. Selbsthilfemaßnahmen zwingen Spammer dazu, Methoden anzuwenden, die bereits nach der heutigen Gesetzeslage in den meisten Ländern illegal sind. In den USA ist man allerdings deutlich konsequenter als in vielen europäischen Ländern.

E-Mail ist eine der ältesten Anwendungen im Internet. Das SMTP-Protokoll, das bis heute den Transport übernimmt, wurde 1982 entwickelt und im RFC 821 veröffentlicht, elf Jahre vor der Erfindung des World-Wide-Webs.


Bild 1: Das SMTP-Protokoll erlaubt, jeden Absender anzugeben.

Ein Spam-Problem gab es damals nicht. Auch sah man keinen Grund, Sicherheitsmechanismen einzubauen, da das Internet nur von einer kleinen Gemeinschaft genutzt wurde.

So, wie man auf einen Postbrief einfach einen falschen Absender schreiben kann, ist es im SMTP-Protokoll bis heute möglich, einen beliebigen Absender anzugeben. Per Telnet an TCP-Port 25 lässt sich das leicht ausprobieren, siehe Bild 1.


Bild 2: In Outlook sieht der Absender echt aus.

Bild 2 zeigt, dass der Absender im E-Mail-Client einfach so erscheint, wie er entgegengenommen wurde. Ein Prüfung findet in der Regel nicht statt.

Somit hatten Spammer in der Anfangszeit ein leichtes Spiel. Jeder SMTP-Server war bereit, jede E-Mail anzunehmen, und lieferte sie an den Empfänger aus. Dieses „offene Relaying“ gilt heute als Todsünde beim Aufsetzen eines Mailservers. Die Konfiguration muss so gestaltet sein, dass Mail nur noch für die eigenen Domains entgegengenommen wird. Zum Versenden von E-Mails an andere Empfänger muss man sich durch die richtige IP-Adresse oder mit Benutzername und Passwort per SASL legitimieren.

Offensichtlich gibt es aber noch genug offene Relays im Internet, dass sich für Spammer die Suche lohnt. ZDNet macht dazu einen Test. Ein Rechner im Internet, der bisher nie einen SMTP-Dienst angeboten hat, wird als Fake-Relay konfiguriert. Das Fake-Relay gaukelt einem Spammer vor, es würde E-Mails an beliebige Empfänger weiterleiten. Nach 27 Minuten benutzt der erste Spammer das Relay. Nach einer Stunde wird der Test abgebrochen – mit fünf aktiven Spammern.

Page: 1 2 3 4 5

ZDNet.de Redaktion

Recent Posts

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

1 Tag ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

1 Tag ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

1 Tag ago

Internet-Tempo in Deutschland: Viel Luft nach oben

Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.

1 Tag ago

Erste Entwickler-Preview von Android 16 verfügbar

Schon im April 2025 soll Android 16 den Status Plattformstabilität erreichen. Entwicklern gibt Google danach…

1 Tag ago

Kaspersky warnt vor Cyberangriff auf PyPI-Lieferkette

Die Hintermänner setzen KI-Chatbot-Tools als Köder ein. Opfer fangen sich den Infostealer JarkaStealer ein.

2 Tagen ago