![[HaBo]](/styles/default/logoklein.png){kind=small}
Harte Zeiten für Spam-Versender: Ein neues Gesetz verbietet das Verbreiten unverlangt zugestellter Werbe-Mails - und in Zukunft lassen sich die Spammer identifizieren. Ein neues Gesetz gegen den unlauteren Wettbewerb verbietet ab sofort die Verbreitung des Werbemülls per Fax, E-Mail oder SMS (§7, Absatz 3). Das Problewm: Nur deutsche Spam Versender können mit Hilfe des nweuen Gesetzes belangt werden - und das nur, wenn sie identifizierbar sind. Gegen amerikanische, chinesische oder unbekannte Versneder soll nun eine neue Technologoie helfen, die von Microsoft-Gründer Bill Gates angekündigt wurde. Ihr Name: Sender-ID.
Microsoft und andere Branchengrößen wie Yahoo, AOL, .... verfolgen einen gemieinsamen Grundgedanken: Werbefirmewn können mit wenig Aufwand den Namen des E-Mail Versenders ändern, nicht aber die damit verbundene IP-Adresse. Lässt sich die im E-Mail Header stehende IP-Adresse mit einem Namen in Verbindung bringfen, erhält man die Identität des Absenders.
Wirklich neu ist die von Bill Gates als Sender-ID angeprießene Technologie aber nicht. Vielmehr werden unter diesem Begriff zwei Verfahren zusammengefasst, die schon länger verfügbar sind: das von Microsoft patentierte Caller-ID sowie SPF(Sender Policy Framework) vom Maildienst Pobox. Die Funktionsweise ist nahezu identisch: Nach dem Erhalt einer E-Mail wird über das für die Namesvergabe im Internet zuständige Domain Name System (DNS) geprüft, ob sie tatsächlich vom angegebenen Rechner stammt. Wurde die Mail vom einem anderen Rechner verschickt, erkennt das System sie als Spam. Damit dieser Schutz funktioniert, müssen sich die Versender der E-Mails zuerst beim Sender-ID registrieren. Das klappt beim bereits einsatfähigen SPF sehr gut, ein Assistent hilft beim anlegen einer Liste, die im DNS abgelegt wird. Im Fall SPF handelt es sich bei dieser Liste um eine kleine Textdatei, die neben dem Domain Namen des E-Mail Versenders die IP-Adresse seines Rechners enthält.
Obwohl Sender-ID noch nicht verfügbar ist, lässt sich bereits herausfinden, wer diese Technologie unterstützten wird. Der Weg führt über das zugrunde liegende SPF. Auf der Seite http://spf.pobox.com/why.html können sie in der Zeile "Mail from" den hinteren Teil einer E-Mail Adresse angeben, z.B. @gmx.de. Da dieser Provider SPF unterstützt, erhalten sie die Meldung "GMX.de publishes SPF records". Das heißt, der Name und die IP-Adresse sind im DNS-System hinterlegt- die Identität lässt sich überprüfen. Provider die SPF unterstützen, werden diese Technik auch unter dem Namen Sender-ID übernehmen. Laut Probox soll Sender-ID ab September 2004 voll einsatzfähig sein, sofern es vom Internet Gremium IETF (Internet Engineering Task Force) genehmigt wird.
Ein Schwachpunkt von Sender-ID: Schwarze Schafe werden sie wohl kaum registrieren lassen. Statdessen können Spammer ihren Werbemüll über die Rechner ahnungsloser User vwersenden. Hierbei wird der betroffene PC mit einem Trojaner infiziert, der das Adressbuch des installierten E-Mail Programms ausliest und Spam an die gefundenen Adressen verschickt. Somit ist nur das Opfer ermittelbar, dessen PC missbraucht wurde.
Dagegen hilft nur ein Textmuster-Profiler, wie ihn etwa GMX bereitstellt. Ein wirkungsvoller Spamschutz sind auch Black- und Whitelists. Hier fordert des Mailsystem des Service Providers unbekannte Absender auf, sich zu registrieren. Tun sie das nicht, kommen sie auf eine schwarze Liste. Diejenigen die sich registrieren lassen, landen auf der Whitelist und werden dem E-Mail Empfänger ungehend zugestellt.
Was haltet ihr davon?
Noch mehr dazu hier
MFG Stealther
Microsoft und andere Branchengrößen wie Yahoo, AOL, .... verfolgen einen gemieinsamen Grundgedanken: Werbefirmewn können mit wenig Aufwand den Namen des E-Mail Versenders ändern, nicht aber die damit verbundene IP-Adresse. Lässt sich die im E-Mail Header stehende IP-Adresse mit einem Namen in Verbindung bringfen, erhält man die Identität des Absenders.
Wirklich neu ist die von Bill Gates als Sender-ID angeprießene Technologie aber nicht. Vielmehr werden unter diesem Begriff zwei Verfahren zusammengefasst, die schon länger verfügbar sind: das von Microsoft patentierte Caller-ID sowie SPF(Sender Policy Framework) vom Maildienst Pobox. Die Funktionsweise ist nahezu identisch: Nach dem Erhalt einer E-Mail wird über das für die Namesvergabe im Internet zuständige Domain Name System (DNS) geprüft, ob sie tatsächlich vom angegebenen Rechner stammt. Wurde die Mail vom einem anderen Rechner verschickt, erkennt das System sie als Spam. Damit dieser Schutz funktioniert, müssen sich die Versender der E-Mails zuerst beim Sender-ID registrieren. Das klappt beim bereits einsatfähigen SPF sehr gut, ein Assistent hilft beim anlegen einer Liste, die im DNS abgelegt wird. Im Fall SPF handelt es sich bei dieser Liste um eine kleine Textdatei, die neben dem Domain Namen des E-Mail Versenders die IP-Adresse seines Rechners enthält.
Obwohl Sender-ID noch nicht verfügbar ist, lässt sich bereits herausfinden, wer diese Technologie unterstützten wird. Der Weg führt über das zugrunde liegende SPF. Auf der Seite http://spf.pobox.com/why.html können sie in der Zeile "Mail from" den hinteren Teil einer E-Mail Adresse angeben, z.B. @gmx.de. Da dieser Provider SPF unterstützt, erhalten sie die Meldung "GMX.de publishes SPF records". Das heißt, der Name und die IP-Adresse sind im DNS-System hinterlegt- die Identität lässt sich überprüfen. Provider die SPF unterstützen, werden diese Technik auch unter dem Namen Sender-ID übernehmen. Laut Probox soll Sender-ID ab September 2004 voll einsatzfähig sein, sofern es vom Internet Gremium IETF (Internet Engineering Task Force) genehmigt wird.
Ein Schwachpunkt von Sender-ID: Schwarze Schafe werden sie wohl kaum registrieren lassen. Statdessen können Spammer ihren Werbemüll über die Rechner ahnungsloser User vwersenden. Hierbei wird der betroffene PC mit einem Trojaner infiziert, der das Adressbuch des installierten E-Mail Programms ausliest und Spam an die gefundenen Adressen verschickt. Somit ist nur das Opfer ermittelbar, dessen PC missbraucht wurde.
Dagegen hilft nur ein Textmuster-Profiler, wie ihn etwa GMX bereitstellt. Ein wirkungsvoller Spamschutz sind auch Black- und Whitelists. Hier fordert des Mailsystem des Service Providers unbekannte Absender auf, sich zu registrieren. Tun sie das nicht, kommen sie auf eine schwarze Liste. Diejenigen die sich registrieren lassen, landen auf der Whitelist und werden dem E-Mail Empfänger ungehend zugestellt.
Was haltet ihr davon?
Noch mehr dazu hier
MFG Stealther