IT-Management in der Praxis Seminar ? WS 2004/05 - am ...
IT-Management in der Praxis Seminar ? WS 2004/05 - am ...
IT-Management in der Praxis Seminar ? WS 2004/05 - am ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
78 Nils L. Roßmann: Anti-Sp<strong>am</strong> Techniken<br />
Sen<strong>der</strong><br />
mai user agent<br />
z.B. Thun<strong>der</strong>bird, mutt<br />
MTA MTA<br />
z.B. sendmail,<br />
postfix<br />
MTA: Mail Transfer Agent<br />
MDA: Mail Delivery Agent<br />
2.1 Sp<strong>am</strong>-Versand<br />
z.B. sendmail,<br />
postfix<br />
Empfänger<br />
MDA<br />
z.B. procmail<br />
Mailboxen<br />
Abbildung 1: Typischer Ablauf e<strong>in</strong>er Mailübertragung<br />
POP/IMAP<br />
Server<br />
Empfänger<br />
mail user agent<br />
Neben eigenen Systemen <strong>der</strong> Sp<strong>am</strong>mer o<strong>der</strong> Accounts bei großen Freemailern, werden zum<br />
Großteil unzureichend gesicherte fremde Rechner zum Sp<strong>am</strong>-Versand mißbraucht. Die beiden<br />
<strong>am</strong> häufigsten verwendeten Wege s<strong>in</strong>d dabei sogenannte Open-Relays sowie Backdoors <strong>in</strong><br />
Viren und Würmern. Das Absichern <strong>der</strong> eigenen Systeme ist daher <strong>der</strong> erste Schritt zur<br />
Vermeidung von Sp<strong>am</strong>.<br />
2.1.1 Open Relays<br />
Viele Sp<strong>am</strong>-Versen<strong>der</strong> versuchen ihre Identität zu verbergen und senden daher ihre E-mails<br />
über unzureichend geschützte Mailserver (Open Relays). Diese MTA’s nehmen jede E-mail<br />
an, ohne zu überprüfen ob <strong>der</strong> Empfänger zum eigenen Netz gehört bzw. die E-mail aus dem<br />
eigenen Netz versendet wurde. Um es den Sp<strong>am</strong>mern nicht zu e<strong>in</strong>fach zu machen, muss daher<br />
darauf geachtet werden, dass die eigenen Systeme entsprechend sicher konfiguriert werden.<br />
Außerdem nehmen viele Blacklist-Anbieter (siehe Abschnitt 2.3.2) open-relays <strong>in</strong> ihre Listen<br />
auf und so werden von den meisten größeren E-mail-Provi<strong>der</strong>n (wie z.B. web.de, gmx etc.)<br />
E-mails, die über open relays verschickt werden entwe<strong>der</strong> gar nicht erst angenommen o<strong>der</strong><br />
werden als Sp<strong>am</strong> markiert.<br />
2.1.2 Backdoors <strong>in</strong> Viren und Würmern<br />
E<strong>in</strong> weiteres Problem entsteht durch Rechner, die von Viren o<strong>der</strong> Würmern befallen wurden.<br />
In den letzten Monaten wurden vermehrt Backdoors <strong>in</strong> die Würmer <strong>in</strong>tegriert um Sp<strong>am</strong> über<br />
befallene Rechner verteilen zu können. Außerdem gelangen die Sp<strong>am</strong>mer dadurch auch an e<strong>in</strong>e<br />
Vielzahl gültiger E-mail-Adressen und verr<strong>in</strong>gern somit ihre bounce-Quote (nichtzustellbare<br />
E-mails).<br />
Sem<strong>in</strong>ar – <strong>IT</strong>-<strong>Management</strong> <strong>in</strong> <strong>der</strong> <strong>Praxis</strong>