Spammer in der Falle

Re(3): Spammer in der Falle

Spedi — Wed, 18 Jan 2006 11:33:26 GMT

nona.. ist eh klar...

aber wenns dann da auch wieder so jährliche Beträge gibt usw...
ok, der Aufwand steigt nicht nur für den Endkunden, aber irgendwann wird es vermutlich nicht mehr anders gehen

Re(2): Spammer in der Falle

Somnatic — Wed, 18 Jan 2006 10:45:00 GMT

also wenn der Betrag "gering" ist - wäre ich bereit dafür zu bezahlen ...

Re(3): Spammer in der Falle

Fly — Wed, 18 Jan 2006 10:44:57 GMT

Bissi viel Aufwand. Ich bleib bei meiner Methode des Whitelisting.

Re: Spammer in der Falle

Spedi — Wed, 18 Jan 2006 10:30:57 GMT

ausgezeichnet!

Nur weiter so.
Ich denke jedoch nicht, daß sich in absehbarer Zeit etwas an SMTP ändern wird.
Wenn, dann solltens was komplett neues entwickeln.
Eine authentifizierung wird jedoch siche rnicht gratis sein für die User... ähnlich halt wie bei der digitalen Signatur mit der tollen Karte.

Re(2): Spammer in der Falle

TomCat — Wed, 18 Jan 2006 10:23:24 GMT

z.B. nur noch signierte Mails mit Signaturen von einer registrierten CA routen. Dann kann man Certificates, welche zum Spammen verwendet werden für ungültig erklären und vom weiteren Routing aussperren.

Re(2): Spammer in der Falle

TBone — Wed, 18 Jan 2006 10:19:29 GMT

Wie will man einen Absender wirklich eindeutig identifizieren?

Eindeutig nicht, aber zumindest ist es ein Anfang wenn smtp auth "verpflichtend" ist, und nicht nur ein nettes Zusatzfeature ...

Re: Spammer in der Falle

steiger — Wed, 18 Jan 2006 10:19:16 GMT

Netter Artikel und auch gut, dass wieder einer vor Gericht kommt.
Aber inhaltlich stehen da einige Fehler.
Es handelt sich vor allem nicht um Proxies, sondern um Mailserver, die als Open Relay konfiguriert sind. Riesengroßer Unterschied.
Da hat der Spiegel normalerweise höheres Niveau in der Recherche.

Re: Spammer in der Falle

Fly — Wed, 18 Jan 2006 10:09:28 GMT

...und Wurmschreiber die sich nicht mal bereichert haben dabei werden auf Fantasiesummen und mehr Knastzeit verurteilt als man für schwere Körperverletzung, ja sogar 'nen Banküberfall bekommen hätte.

Aber es ist schon mal positiv das überhaupt mal IRGENDWAS passiert. Nur welche Änderungen am SMTP sollen dies denn bitteschön sein? Wie will man einen Absender wirklich eindeutig identifizieren?

Re: Spammer in der Falle

TBone — Wed, 18 Jan 2006 10:07:54 GMT

Und deswegen krampfts mich zsamm wenn ich les, smtp ohne auth ... so ein schwachsinn ....

Spammer in der Falle

bond007 — Wed, 18 Jan 2006 10:03:16 GMT

ein interessanter anfang:

"Spammer bleibt in Fliegenfalle kleben

Spammer, die das Internet mit millionenfach verbreiteten Werbemüll-Mails verschmutzen, gelten als die Schmeißfliegen des eCommerce. In San Diego steht nun ein besonders fettes Exemplar vor Gericht - auch dank eines deutschen Web-Unternehmens, das weiß, wie man Schmeißfliegen fängt.

Spammer sind immer auf der Suche nach günstigen Möglichkeiten zur massenhaften anonymen Verbreitung ihrer Werbepest. So hat sich wohl auch ein Spammer aus West Bloomfield bei Detroit gefreut, als er im Netz einen "Open Proxy" fand - einen Server, über den man anonyme Mails mit gefälschten Absendern verbreiten kann. Da ahnte er aber noch nicht, dass es sich um eine Falle handelte, ausgelegt vom deutschen Internet-Unternehmen Schlund + Partner.

Dosenfleisch "Spam": Steht seit Usenet-Zeiten synonym für "Werbemüll"
"Wir haben in Karlsruhe einen Server-Cluster eingerichtet, der als eine Art Fliegenfalle für Spammer funktioniert", erklärt Firmensprecher Michael Frenzel. Nach außen erscheint dieser Internet-Rechner wie ein offener Proxy: Solche speziellen Computer für die Zwischenspeicherung von Internet-Daten teilen den Empfängern nur die eigene IP-Adresse mit, nicht aber die Adresse des Computers, von dem sie die Daten erhalten haben.

Im Internet finden sich oft solche Proxy-Server, die nachlässig konfiguriert wurden und deswegen als offene Proxys von Spammern für den Transport ihrer Mails missbraucht werden. Der Schlund-Entwickler Anders Henke programmierte eine Anwendung, die einen solchen fehlerhaft eingerichteten Proxy-Server simuliert, die Mails aber nicht weiterbefördert.

"Die dort eingetroffenen Mails werden nicht ausgeliefert, sondern gespeichert und geerdet", sagt Frenzel. Das Internet-Unternehmen hat die "Fliegenfalle" für Spammer schon Anfang 2003 eingerichtet - bis Anfang dieser Woche gingen dort in drei Jahren mehr als 4,125 Milliarden E-Mails ein. "An einem Tag waren das zuletzt mehr als zehn Millionen E-Mails", sagt Frenzel. "Am Freitag war ein Absender aus China besonders aktiv, der 1,3 Gigabyte an Spam-Mail eingeworfen hat."

Erster "CAN-Spam"-Prozess

Schlund nutzt diesen Spezial-Server für Forschungszwecke, um etwa die eigenen Spam-Filter zu verbessern. In besonders heftigen Einzelfällen werden die Daten aber auch an die Behörden weitergegeben. Dazu gehörte auch der Fall, der in dieser Woche in Detroit vor Gericht steht - dabei kommt zum ersten Mal das seit Anfang 2004 geltende CAN-Spam-Gesetz (Controlling the Assault of Non-Solicited Pornography and Marketing Act) zum Einsatz.

Nachdem ein deutsches Gericht die Weitergabe der Daten genehmigt hatte, wurde den Ermittlern bei der US-Postbehörde (U.S. Postal Inspection Service) eine Fülle von Informationen übergeben. Von Ende 2003 bis Anfang 2004 schickte der Absender aus West Bloomfield nach Angaben Frenzels mehr als fünf Millionen Spam-Mails an den Karlsruher Server. Darin ging es meist um "die Vergrößerung von Extremitäten und zweifelhafte Diät-Pillen". Obwohl der Spammer unterschiedliche Absenderadressen verwendete, konnten die Mail-Eingänge aufgrund der IP-Adressen eindeutig dem Angeklagten zugeordnet werden.

Während die über Karlsruhe geschickten Mails dort abgeblockt wurden, fand der Spammer andere Proxy-Rechner, die die Massenwerbung wie gewünscht zu ihren Empfängern brachten. Bei der für die Wirtschaftsaufsicht in den USA zuständigen Federal Trade Commission (FTC) gingen von Januar bis April 2004 mehr als 490.000 Hinweise von Verbrauchern ein, die sich über die aufdringlichen Mails des Spammers aus Detroit beschwerten.

Offenbar unter dem Druck der Beweislast schloss der Angeklagte einen Deal mit den Staatsanwälten und kündigte nach Angaben seines Anwalts Juan Mateo an, dass er sich für schuldig bekennen werde. Zusammen mit anderen Anklagepunkten wie dem Besitz einer nicht gemeldeten Schusswaffe muss er jetzt mit einer Haftstrafe von zwei bis vier Jahren und neun Monaten rechnen.

Auf Spam entfallen nach einem FTC-Bericht vom Dezember 2005 zwar immer noch rund zwei Drittel aller E-Mails. Es gibt aber Hinweise, dass die Menge an unverlangten Werbe-Mails im vergangenen Jahr zumindest nicht weiter gestiegen ist. Auf Dauer wird sich das zeit- und damit auch kostenspielige Ärgernis aber nur dann abschaffen lassen, wenn das offene Mail-Protokoll SMTP so erneuert wird, dass eine Identitätskontrolle des Absenders eingebaut wird."

quelle: http://www.spiegel.de/netzwelt/politik/0,1518,druck-395648,00.html