Spam und UCE - Filter: Size

So funktioniert es

Spammer verdienen mehr Geld, wenn mehr Empfänge ihr Angebot annehmen. Wenn das Angebot nun nicht so gut ist, dass viele Leute annehmen, dann versuchen Spammer einfach noch mehr Leute zu erreichen, d.h. Sie senden immer mehr Mails. Jede Mail bedeutet aber eine Datenmenge, die zu übertragen ist. Um Tausende oder gar Millionen von Nachrichten zu versenden, ist die Größe der einzelnen Nachrichten ein wichtiges Kriterium. Wenn ein Spammer mit einer halb so großen Mail den gleichen Effekt erreicht, dann wird er eine kleinere Mail vorziehen und diese lieber an die doppelte Anzahl von Empfängern versenden. Daher sind Spam Mails in den meisten Fällen klein.

Wenn Sie aber in der normalen Kommunikation Nachrichten austauschen, dann gibt es hierbei auch sehr viel kleine Mails aber auch sicher einige größere Mails. Das kann der Brief der Familie mit angehängten Bildern sein, ebenso wie ein Angebot als PDF-Anlage und andere Informationen.

Damit könnte die Größe ein weiteres Kriterium für die Seriosität einer Mail sein. Natürlich wird nun niemand auf den Gedanken kommen, Mails z.B. Unter 5 KByte pauschal als SPam zu klassifizieren. Das würde auch sehr viele Quittungen, Kurzmitteilungen, Systemnachrichten und die Terminvereinbarungen von Outlook treffen.

Allerdings kann die Größe einer Mail als positives Kriterium in eine Bewertung mit eingehen. Es gibt sogar Programme, die Mails über eine gewissen Größe pauschal passieren lassen, da Sie bislang noch nicht davon ausgehen, das Spammer dieses Kriterium als "Allowlisting" erkannt haben.

Probleme

Auch wenn Bandbreite und Datentransfer immer mit Kosten verbunden ist, so ist es auch heute für einen Spammer nicht besonders schwer, größere Nachrichten zu senden. Entsprechende BOT-Netzwerke erlauben es heute schon, dass viele verteilte Rechner die Werbemails stellvertretend verteilen und damit der Engpass nicht wirklich vorhanden ist. Sehr große Nachrichten sind aktuell wohl eher eine logische Grenze, die von Spammern noch nicht überschritten wird, weil heute auch mit kleineren Nachrichten zum Erfolg zu kommen ist. Und wir sollten Sicher sein, dass gerade Spammer sehr betriebswirtschaftlich arbeiten, auch wenn die Menge des Spam aus China erst einmal etwas anderes suggeriert.

Insofern ist es doch nicht ganz unproblematisch, große Nachrichten pauschal passieren zu lassen oder positiv zu gewichten. ähnlich verhält es sich aktuell auch mit Virenscannern, die z.B. gepackte Anlagen ab einer bestimmen Größe einfach nicht mehr auspacken. Sie gehen davon aus, dass Viren aktuell für eine schnelle Verbreitung mit kleinem Code effektiver sind und vermeiden damit zudem das Risiko, mit einer ZIP-Bombe (Eine kleiner Archiv, welches Ausgepackt sehr viel größer wird)

Nur zukünftig werden dann die Spammer und Viren eben 100Kbyte Mails versenden oder 500 Kbyte. Das ist bei DSL etc. auch nicht mehr viel mehr. In dem Maße, in dem große Mails "weniger" geblockt werden, umso mehr lohnt sich es auch für Spammer, große Mails zu senden. Von den vielen schönen Bildern in der Mail und in Anlagen ganz zu schweigen.

Weitere Links

  • keine