In den USA wird es langsam eng für Spammer. Stattdessen ist Europa mittlerweile zur weltweit größten Spam-Region aufgestiegen. Selbsthilfemaßnahmen zwingen Spammer dazu, Methoden anzuwenden, die bereits nach der heutigen Gesetzeslage in den meisten Ländern illegal sind. In den USA ist man allerdings deutlich konsequenter als in vielen europäischen Ländern.
E-Mail ist eine der ältesten Anwendungen im Internet. Das SMTP-Protokoll, das bis heute den Transport übernimmt, wurde 1982 entwickelt und im RFC 821 veröffentlicht, elf Jahre vor der Erfindung des World-Wide-Webs.
Bild 1: Das SMTP-Protokoll erlaubt, jeden Absender anzugeben.
Ein Spam-Problem gab es damals nicht. Auch sah man keinen Grund, Sicherheitsmechanismen einzubauen, da das Internet nur von einer kleinen Gemeinschaft genutzt wurde.
So, wie man auf einen Postbrief einfach einen falschen Absender schreiben kann, ist es im SMTP-Protokoll bis heute möglich, einen beliebigen Absender anzugeben. Per Telnet an TCP-Port 25 lässt sich das leicht ausprobieren, siehe Bild 1.
Bild 2: In Outlook sieht der Absender echt aus.
Bild 2 zeigt, dass der Absender im E-Mail-Client einfach so erscheint, wie er entgegengenommen wurde. Ein Prüfung findet in der Regel nicht statt.
Somit hatten Spammer in der Anfangszeit ein leichtes Spiel. Jeder SMTP-Server war bereit, jede E-Mail anzunehmen, und lieferte sie an den Empfänger aus. Dieses „offene Relaying“ gilt heute als Todsünde beim Aufsetzen eines Mailservers. Die Konfiguration muss so gestaltet sein, dass Mail nur noch für die eigenen Domains entgegengenommen wird. Zum Versenden von E-Mails an andere Empfänger muss man sich durch die richtige IP-Adresse oder mit Benutzername und Passwort per SASL legitimieren.
Offensichtlich gibt es aber noch genug offene Relays im Internet, dass sich für Spammer die Suche lohnt. ZDNet macht dazu einen Test. Ein Rechner im Internet, der bisher nie einen SMTP-Dienst angeboten hat, wird als Fake-Relay konfiguriert. Das Fake-Relay gaukelt einem Spammer vor, es würde E-Mails an beliebige Empfänger weiterleiten. Nach 27 Minuten benutzt der erste Spammer das Relay. Nach einer Stunde wird der Test abgebrochen – mit fünf aktiven Spammern.
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.