Auswahl aus Spam-Test Nr. 3, 04.07.2003


Auswahl aus Spam-Test Nr. 3, 04.07.2003


Über Schwarzlisten der eMail-Filterung

Ein wichtiger Bestandteil der Unternehmenspolitik zur Gewährleistung der korporativen Informationssicherheit ist die Art und Weise wie 'Schwarzlisten' zur Filterung der elektronischen Post eingesetzt werden. Eine falsche Politik kann hier zu schwerwiegendem Schaden für das Unternehmen führen. Schlimmer ist noch die Abwesenheit einer Politik, da dies zu individueller Willkür führt. So konnte sich der Autor 2002 gleich dreimal von den aktuellen Schwierigkeiten mit 'Schwarzlisten' überzeugen.

Was ist eigentlich eine 'Schwarzliste'?
Die ursprüngliche Aufgabe der Schwarzliste ist es, ein wirksames Mittel gegen Spamming zu sein. Eine Schwarzliste besteht aus einer Datenbank von IP-Adressen (seltener Domänen), zu der alle Anwender (seltener nur die Abonnenten) gemäß des DNS Protokolls Zugang haben. In der Anfrage wird die IP-Adresse angegeben und in der Antwort steht, ob die gegebene Adresse sich auf einer Schwarzliste befindet. Zu Beginn einer SMTP-Session gleicht der empfangende Server die IP-Adresse des übertragenden Mail-Servers mit der Schwarzliste ab und lehnt bei Eintragung in der Liste einen Empfang der eMail ab. (Es versteht sich von selbst, dass dies nicht die Standardoption ist. Die Filterung wird vom Systemadministrator des Servers bewusst vorgenommen).

Wie werden Schwarzlisten benutzt?
Man geht davon aus, dass Schwarzlisten Spammer-Quellen beinhalten, d.h. IP-Adressen, von denen aus oft gespammt wird oder wo diese Möglichkeit klar besteht (z.B. offenes Relay zur Übertragung von eMails). Diese Praxis zeigt, dass ein Mail-Server, der Schwarzlisten gegen Spam einsetzt, bis zu 90% von Spam filtern kann. Dabei ist die Fehlerquote (wenn also gewöhnliche eMails aussortiert werden) relativ gering. Wichtig ist zu wissen, dass der übertragende SMTP Server, der empfangende SMTP Server und der Schwarzlistenserver drei Parteien darstellen, die meistens nicht untereinander vertragsrechtlich verbunden sind. Sender und Empfänger sind meist mit dem Provider vertraglich verbunden, wie auch die Inhaber der übertragenden und empfangenden Server.


Japan vor Scheideweg

In diesem Jahr feiert die japanische Internet-Gemeinde ihr zehnjähriges Jubiläum. Im Land der aufgehenden Sonne gibt es über 70 Mio. Internet-Benutzer. Im Juni hat eine eigens dazu geschaffene Kommission eine Untersuchung der Regeln zur Internet-Benutzung in anderen Ländern durchgeführt und dabei Problemen der Vertraulichkeit besondere Beachtung geschenkt.

Die massenhafte Verbreitung günstiger Kommunikationsmittel bringt automatisch auch viele Probleme mit sich, insbesondere Betrug und Spam. Immer mehr Benutzer sind verärgert über zugemüllte Mail-Boxen. Immer häufiger wird auch über Probleme im Zusammenhang mit der ständig wachsenden Popularität von Handys geredet, die Internet-Zugang haben. Die Spammer haben auch dieses neue Kommunikationsmittel für sich entdeckt. Dem Opfer wird einfach einmal angerufen, das Handy des Opfers speichert die Nummer, welche gewöhnlich Telefon-Sex zu hohen Gebühren anbietet.
Der Schlüssel zu einer Lösung solcher Probleme liegt in einer Geheimhaltung der Verbindung. Der verfassungsmäßig garantierte Schutz der Vertraulichkeit ist die absolute Grundlage freier Kommunikation. Provider, die Spammer identifizieren könnten, machen dies nicht und berufen sich dabei auf das Gesetz. Das sieht fast so aus, als ob die Provider die Spammer dazu ermuntern würden, die Anwender zu belästigen.
Bereits im letzten Jahr ist ein Gesetz zur Regulierung der Tätigkeit der Provider und Richtlinien für das e-Business erlassen worden. So ist es Providern nun gestattet, z.B. in Internet-Konferenzen Informationen zu entfernen, welche gegen die Menschenrechte verstoßen. Opfer solcher Informationen können beim Provider Angaben über die Quelle erhalten. Allerdings sind in diesem Gesetz bereit Lücken gefunden worden. So können diejenigen nicht bestraft werden, die Spam an Benutzer mit anonymen Pseudonymen schicken.
Einerseits können u.U. Informationen über den Telefonabonnenten Leben retten, andererseits verstößt die Offenlegung solcher Informationen gegen das Gesetz. Bei einer Betrachtung der Situation in verschiedenen Ländern, zeigt sich, dass dieses Problem ein allgemeines ist.
Quelle: www.yomiuri.co.jp

31.10.2003