Themenschwerpunkt Spam
Themenschwerpunkt Spam
Spam - Gefahr aus dem Internet
Gefahren im Internet lauern u.a. durch Hacker, Spammailversender oder Dialer Betreiber: Jeder User sollte sich im Klaren darüber sein, dass der Rechner jedesmal beim Eintritt in den "Information Superhighway" ein gefährliches Terrain betritt, denn der Rechner überträgt und empfängt aus dem Internet ununterbrochen Daten.
Beispiel I
In einer E-Mail werden Sie aufgefordert, Ihr PayPal-Konto zu aktualisieren oder zu verifizieren, da es einen Missbrauch gegeben habe. Oftmals werden Sie gedrängt, diese Maßnahme schnell durchzuführen, da Ihnen die Sperrung Ihres Kontos angedroht wird. Um Ihr Konto zu aktualisieren, werden Sie aufgefordert, auf einen Link zu klicken, der Sie zu einer gefälschten Webseite bringt. Auf dieser Webseite sollen Sie Informationen herausgeben, die dann den Mailversendern in die Hände fallen.
Beispiel II
Das Feld "Empfänger" in einer zugestellten E-Mail enthält einen beliebigen vom Absender eingetragenen Text. Es kann also durchaus sein, dass eine E-Mail an Ihre Adresse bei Ihrem Mailserver eingeht, die nicht Ihre Adresse im sichtbaren Empfängerfeld trägt, sondern eine nicht existierende Adresse oder die Adresse eines anderen Users. Diese Methode wird auch bei ganz legitimen Mailings, zum Beispiel bei Newslettern, verwendet und kann daher nicht automatisch abgeblockt werden.
Bei nicht allen Angriffen steht das Portemonnaie der User im Vordergrund. Hacker zum Beispiel versuchen anders und auch zum Teil mit anderen Hintergründen in ein System einzudringen. Sie beschäftigt weniger die Frage nach juristischen Konsequenzen, eher, wie schwer es technisch sein mag, in Ihr System einzudringen.
Die Infrastruktur der Spamversender erlaubt den Massenversand zu geringsten Kosten, so dass auch das Verfahren, beliebige Kombinationen von Usernamen und Domains selbst zu erzeugen und durchzuprobieren, zum Einsatz kommt.
Mit Hilfe eines so genannten Port-Scanners werden IP-Adressräume flächendeckend ausgekundschaftet: Die Adressen werden also nicht eingekauft, sondern durch Scannen öffentlicher Quellen (z. B. Webseiten, Foren, usw.) gesammelt. Zunächst wird dabei geprüft, welche Netze überhaupt erreichbar sind. Wenn dann ein Netz oder ein einzelner Rechner lokalisiert worden ist, versucht der Versender, über offene Ports in das Zielsystem einzudringen.
Viele der weit verbreiteten Viren, die durch den Massenversand durch das World Wide Web geschleudert werden, arbeiten nach dem Prinzip, einfach die Festplatte des befallenen Rechners nach Mailadressen zu durchsuchen und weiterzugeben. Wenn also Ihr Rechner durch einen solchen Virus infiziert ist, kann Ihre Adresse auf diese Weise als Empfänger- oder gar als Absenderadresse für den Versand von Spam, Viren oder Bugs in Umlauf kommen.
Spamfilter
Das Filtern von Spam ist eine nicht unproblematische Angelegenheit: Kein automatischer Filter kann zu 100%iger Sicherheit erwünschte und unerwünschte Mails voneinander differenzieren. Dennoch gibt es einige Möglichkeiten, Spammails zu erkennen:
- Filterung im Mailprogramm: Die meisten modernen E-Mail-Programme, zum Beispiel Mozilla Thunderbird, Windows Mail oder Apple Mail, haben einen eingebauten Spamfilter.
- Filterung mit Zusatzprogrammen: Mit Zusatzprogrammen, die sich beim Mailabruf zwischen Ihr Mailprogramm und den Mailserver klemmen, können Mails auf verdächtige Inhalte geprüft und entsprechend markiert oder gelöscht werden. Die meisten Antivirusprogramme verfügen auch über Zusatzprogramme zur Filterung von Spam.
Große Provider setzen Spamfilter ein, allerdings sind in den Listen der verwendeten Filter nur große und bekannte Spammail-Versender enthalten, während kleinere nicht dort eingetragen sind.
Die kleinen Spammail-Versender sind sehr flexibel und wechseln laufend ihre Absenderadresse oder fälschen diese auch. Weil die von den Providern eingesetzten Spamfilter nicht sonderlich effektiv arbeiten, sollte man Spamfilterprogramme einsetzen und sich nicht unbedingt auf seinen Provider in Bezug auf Spam-Abblockung verlassen.
Spam-Eater Pro
Ein Tool welches ihren POP-Account auf bekannte Spam-Absenderadressen überprüft und mittlerweile rund 15.000 davon erkennen kann. Der Download von Spam-Eater Pro erfolgt über www.hms.com/downloads.asp
SuperSpamkiller Pro
Ein weiteres Tool welches nicht nur vor Spam sondern auch vor Viren, Würmern und Dialern schützt. Der Download von SuperSpamkiller erfolgt über www.super-spamkiller.de
Spam Hater
Dieses Tool arbeitet mit bekannten Mailprogrammen wie Eudora, Netscape, Outlook Express oder Pegasus Mail zusammen und kann den Ursprung einer Mail genau zurückverfolgen und automatisch einen Beschwerdebrief an den Provider des Spam-Verfassers senden. Der Download von Spam Hater erfolgt über http://web.conferencing.co.uk
SpamAssassin
SpamAssassin bildet die Grundlage der Spam-Abwehr in zahllosen Unternehmen, bei Internet-Providern und in öffentlichen Organisationen. Sie erstellt anhand diverser Kriterien ein "Scoring" der untersuchten E-Mails, das über deren Zustellung oder Ablehnung entscheidet.Der Download von SpamAssassin erfolgt über http://www.jam-software.com/spamassassin/
Antispamprogramme - Eine Übersicht
Derzeit wird an Black- und Whitelists experimentiert, um der Flut von Spammails Herr zu werden. Eine dauerhafte Lösung bieten diese Optionen allerdings nicht.
Das Antispamprogramm SpamAssassin
Im Folgenden finden Sie Installations- und Anwendungsanleitungen für die exemplarische Antispam-Software SpamAssassin.
Bitte berücksichtigen Sie auch hier den Vermerk zur objektiven Auswahl der Software.
Sind Sie im Umgang mit Rechnern fortgeschritten und nutzen Sie zum E-Mail-Versand und Empfang einen eigenen Server, welcher mit einer Linux-Distribution läuft, so kann Ihnen die folgende Anleitung eine ganze Menge Spam ersparen.
Installation
- Laden Sie sich das aktuelle Archiv von SpamAssassin herunter und kopieren Sie es nach $HOME/src:
- Bestätigen Sie die Eingabe vier Mal mit der Enter-Taste.
- Führen Sie einen kurzen Test durch, ob SpamAssassin korrekt installiert wurde:
- Haben Sie dies nicht bereits erledigt, erstellen Sie eine Mailbox auf Seiten Ihres E-Mail-Servers für den Spam, der durch SpamAssassin aussortiert werden wird.
cd $HOME
mkdir src
cd src
wget www.apache.org/dist/spamassassin/Mail-
SpamAssassin-3.4.0.tar.gz
tar xvzf Mail-SpamAssassin-3.4.0.tar.gz
cd Mail-SpamAssassin-3.4.0
perl Makefile.PL PREFIX=$HOME && make && make install
spamassassin < $HOME/src/Mail-SpamAssassin-
3.4.0/sample-spam.txt
Auf der Konsole erfolgt die Ausgabe, dass SpamAssassin die Datei mit den Benutzereinstellungen erzeugt.
SpamAssassin schützt Sie nun vor Spam-Mails. Möchten Sie eigene Filterregeln hinzufügen, so finden Sie eine kurze Anleitung dazu im Folgenden.
Anleitung
Filterregeln formulieren
- Der richtige Ort zur Speicherung selbst formulierter Regeln ist /etc/mail/spamassassin/local.cf.
- Soll eine Regel nur für einen bestimmten Nutzer Ihres Mail-Servers angelegt werden, hinterlegen Sie diese in ~/.spamassassin/user_prefs.
- Das Muster einer einfachen Regel sieht wie folgt aus:
- Verfeinern können Sie die Suche durch reguläre Ausdrücke, etwa durch die Suche nach einem Wortbruch via „\b“
- oder durch die Unterscheidung von Groß- und Kleinschreibung via „i“:
- Möchten Sie im Body statt im Header der E-Mail suchen, so verwenden Sie den Parameter „header“:
- Überprüfen Sie die Syntax Ihrer Regeln:
- Halten Sie SpamAssassin auf dem Laufenden mithilfe der Update-Funktion:
body DEMONSTRATIONS_REGEL /haus/
score DEMONSTRATIONS_REGEL 0.1
describe DEMONSTRATIONS_REGEL Das ist eine
einfache Beispielregel
Dieses Beispiel durchsucht vorliegende E-Mails auf Wörter mit dem Bestandteil „haus“ und fügt diesen einen Wert von 0,1 zur Spam-Wertung hinzu.
body DEMONSTRATIONS_REGEL
/\bhaus\b/
body DEMONSTRATIONS_REGEL
/\bhaus\b/i
header DEMONSTRATIONS_REGEL
/\bhaus\b/i
spamassassin --lint
oder
spamassassin --lint -D
sa-update && service spamassassin restart
Weitere Informationen
- Spam, Viren und Co.
Artikel aus Forum Logopädie, Heft 2, 31. Jahrgang