Spam und UCE - Links
Die Links zu technischen Informationen, Produkten und anderen Webseiten ist so umfangreich, dass ich diesen eine eigene Seite gewidmet habe.
BSI
Pressemitteilung des BSI vom 12.05.2005 13:23
Antispam - Strategien unerwünschte E-Mails erkennen und
abwehren
Das Medium E-Mail wird jeden Tag von Millionen Menschen in der ganzen Welt
genutzt. Kein Internet-Dienst ist erfolgreicher. E-Mail ist aus der
privaten Kommunikation und dem Geschäftsleben nicht mehr wegzudenken.
Mit dem Siegeszug der E-Mail in den letzten zehn Jahren ging aber eine
steigende Zahl von Missbrauchsfällen einher. Was als kleines ärgernis
begann, ist heute ein großes und sehr teures Problem, das die
Verfügbarkeit dieses Dienstes gefährdet. Werbemail und andere unerwünschte
E-Mails, kurz "Spam", kosten jeden einzelnen Zeit und die Gesellschaft
jedes Jahr viele Milliarden Euro. Das tägliche Spam-Aufkommen hat die Zahl
der erwünschten E-Mails bei weitem überschritten; manche Studien schätzen
bereits, dass 90 % des Mailaufkommens im Internet aus Spam besteht. Zum
Versand von Spam werden Hunderttausende infizierter Rechner missbraucht -
was für sich genommen bereits ein gigantisches Sicherheitsproblem
darstellt.
In den letzten Jahren hat die Internet-Gemeinde viele Verfahren
entwickelt, die helfen, Spam zu vermeiden oder zumindest den Empfänger
davor zu schützen. Umfangreiche Filtersysteme untersuchen eingehende
E-Mail und trennen unerwünschtes von Erwünschtem. Die Kosten dafür sind
enorm, aber ohne Maßnahmen gegen Spam wäre E-Mail für viele nicht mehr
nutzbar.
Wegen der Komplexität des weltweiten Mailsystems und der immer neuen
Tricks der Spammer gibt es eine große Anzahl sehr verschiedener
Antispam-Maßnahmen. Es ist daher nicht leicht, die Funktion und Effizienz
der Verfahren und ihre Vor- und Nachteile einzuschätzen. Diese Studie hat
vor allem das Ziel, technische Maßnahmen gegen Spam in ihrer ganzen
Bandbreite ausführlich zu beschreiben, um eine Entscheidungshilfe für Auswahl und Einsatz eines oder mehrerer Verfahren zu geben. Dabei werden
auch die juristischen Rahmenbedingungen erklärt, weil gerade hier häufig
große Unsicherheiten bei den Betreibern von Antispam-Systemen bestehen.
Zielgruppe dieser Studie sind in erster Linie IT-Verantwortliche,
Systemadministratoren und Postmaster. Daneben richtet sich die Studie an
alle, die sich eingehender mit dem Thema Spam und seiner Bekämpfung
beschäftigen möchten.
Download der Studie unter http://www.bsi.bund.de/literat/studien/antispam/antispam.pdf (PDF, ca. 2 MB)
Microsoft Links
- Q249266 XFOR: Online Resources für Spam Mail Testing and Information
- Q276321 XADM: How to Filter Junk Mail in Exchange 2000
- Q312634 Exchange Monitoring Messages Turfed if Blank Sender Filtering On
- Q313395 HOW TO: Examine Relay Restrictions, Filter unsolicitied E-mail
- Q319356 HOW TO: Prevent unsolicited Commercial E-Mail in Exchange 2000
-
http://www.Microsoft.com/exchange/techinfo/security/imfoverview.asp
Exchange Intelligent Message Filter am 2004 in Exchange 2003 -
Microsoft Is Committed to Help End the Spam Epidemic
http://www.Microsoft.com/mscorp/innovation/twc/issues/spam.asp - http://online.wsj.com/article_email/0,,SB1037138679220447148,00.html
- http://www.Microsoft.com/issues/essays/2003/06-18spam.asp
- http://www.Microsoft.com/exchange/techinfo/security/antispam.asp
- http://www.Microsoft.com/germany/ms/presseservice/meldungen.asp?ID=530996 Antispam in E2003 Deutsch
-
http://www.Microsoft.com/office/ork/2003/three/ch7/OutB07.htm
Helping Users Avoid Junk E-Mail Messages in Outlook 2003 -
Outlook 2003 Junk E-mail Filter Update: KB835235
http://www.Microsoft.com/office/ork/Updates/2003/olkftr1102a.htm -
So funktioniert der Outlook 2003 Spamfilter
http://www.mapilab.com/articles/outlook_spam_filter.html -
Exchange Spamschutz in Exchange 2003 Server ab 2004
http://www.infoworld.com/article/03/11/14/HNmsspamfilter_1.html
Die großen Provider
Die Grossen der Welt sind auch die, die am meisten unter Spam zu leiden haben, da viele Leute z.B. falsche AOL-Adressen als Absender verwenden und daher AOL dann zu unrecht beschimpft wird. Also haben diese Provider am ehesten ein Interesse, dass Spam reduziert wird. Leider einigen Sie sich nicht auf einen Standard, sondern jeder backt seine eigenen Brötchen, definiert seinen eigenen Standard, reicht ihn als RFC ein und hofft. Fast wie im Kindergarten.
- AOL und viele andere propagieren "Sender Policy Framwork (SPF)"
http://spf.pobox.com/ - MSN und Microsoft forcieren CallerID
http://www.Microsoft.com/spam - Yahoo will mimt
Domainkey dem Problem
zu Leibe rücken
http://antispam.yahoo.com/domainkeys
Weitere Links
-
RBL in E2003
http://martijnjongen.com/eng/html/rbl_in_exchange_2003.htm - RFC2505 die Anti Spam RFC
- ProjectHoneypot
http://www.projecthoneypot.org/1_billionth_spam_message_stats.php
Nette Statistiken - Projekt LUMOS
http://www.espcoalition.org/092903lumos.php
http://www.heise.de/newsticker/meldung/36378 - CERN Spamschutz
http://mmmservices.web.cern.ch/mmmservices/Antispam/ActionServer.aspx - Sehr gute Beschreibung zum Lesen von Headern
http://sites.inka.de/ancalagon/faq/headerfaq.php3 -
http://spam.abuse.net/ Deutscher
Mirror:
http://surf.de.uu.net/spamland
http://www.mail-abuse.org/rbl/rationale.html -
http://www.idi.de I.D.I. Interessenverband
Deutsches Internet e.V.
Bezeichnet sich selbst als "Treuhänder der Schutzlisten für Mail/Telefon/SMS" -
http://www.euro.cauce.org/en/index.html
Europäische Koalition gegen Spam
http://www.euro.cauce.org/en/links.html weitere Links - RIPE-206 "Good Practice für Combating unsolicited Bulk Email"
- Amerikanische Gesetze zum Thema. Nicht hilfreich in Deutschland aber als
Filtertext nützlich
http://www4.law.cornell.edu/uscode/18/2701.html
http://www4.law.cornell.edu/uscode/47/227.html - Sendmail, der Gottvater aller Mailserver und seine Möglichkeiten
http://www.sendmail.org/antispam.html http://www.sendmail.org/m4/anti-spam.html - The Remailer Operators FAQ http://lexx.shinn.net/faq/
- http://moensted.dk/spam Liste mit über 3777 relay Block Listen
- http://www.spamrecycle.com/antispamthings.htm Was man nicht tun soll
- http://www.cs.uu.nl/wais/html/na-dir/de-net-abuse/mail-faq.html
- Newsgruppe news:de.admin.net-abuse.mail
- vereinfachtes Auffinden der richtigen Beschwerdeadresse(n)
http://www.abuse.net - Script zur Header-Analyse (online) inkl. Vorbereitung / Versenden von
Beschwerden
http://spamcop.net/ - http://home.snafu.de/laura/de.admin.net-abuse.mail.txt
- http://www.spampolitik.de
Software und Dienstleistungen gegen Spam
Folgende Webseiten bieten Software und weiterführende Leistungen an. Sie sind nicht als Empfehlung zu verstehen und nicht vollständig.
-
www.nospamproxy.de
Meine eigene Software gegen Spam. - NoSpamProxy
- Freeware Tools für Spam remove., meist POP3 Löscher http://www.webattack.com/Freeware/comm/fwspam.shtml
-
http://postfix.state-of-mind.de/patrick.koetter/mailrelay/
A Postfix mailrelay that protects an Exchange Server - Eventsink für die SPF implementation
http://sourceforge.net/projects/spf-event-sink/ -
http://www.msexchange.org/software/software.asp?cat=AntiSpam
Programme gegen Spam - http://spamcop.net/
- http://www.brightmail.com bietet einen kommerziellen Service mit "Fühlern" im Internet, welche Mails intelligent kategorisieren und entsprechende Filter sehr schnell aktualisieren. Die Software kostet aber 45.000 US-$ und aufwärts und wird über Dienstleister oder bei Internet Service Providern eingesetzt.
- http://www.edoxs.com ist ein Dienstleister, der das System von als Dienstleistung anbietet, d.h. sie leiten ihre Mails mittels MX-Eintrag an edoxs, welche die Spams rausfiltert und die Nutznachrichten an ihren Mailserver weiter leitet.
- Spam GFI MailEssentials (249 EUR für 25 Postfächer) http://www.gfisoftware.de/de/mes/
-
http://www.mailfrontier.com/products_asg.html
Mailfrontier Anti-Spam -
http://www.cloudmark.com/products/authority
Cloudmark Authority - Ansonsten (bei Linux-basiertem Mailgateway) z.B. SpamAssassin
http://spamassassin.rediris.es/index.html - http://www.logsat.com/spamfilter/
-
http://www.spamhaus.org/rokso/
Register of Known Spam Organisation
(200 Spammer machen 90% der Spams), http://www.spamhaus.org/ -
SpamFigher Clientfilter und SMTP-Filter
http://www.spamfighter.com/Lang_DE/
http://www.spamfighter.com/Lang_DE/product_sem.asp
Nutzt ein Netz von Benutzern, die Spams melden und löscht/verschiebt SPAM-Mails