« Spammer-Landkarte | Main | Zeta OS in Version 1.1 auch als Live-CD »

Mailabsenderverifikation bringt nichts

Das ist zumindest die Expertenmeinung von Dmitri Alperovitch. Leider wird in dem Artikel nicht angegeben, warum er dieser Meinung ist.

Da ich der selben Meinung bin, werde ich versuchen einige Gründe hierfür zusammenzustellen. Vielleicht werden dies Versuche, Absender zu authentifizieren kurzfristig zu vermindertem SPAM-Aufkommen führen. Langfristig sprechen aber u.a. folgende Gründe dagegen:

  1. Verfahren wie SPF oder Sender-ID stellen nur sicher, dass eine Mail von einem Mailserver angenommen wird, der für diese Domain auch zuständig ist. Dies dämmt allerdings nur das Problem der Zombie-PCs, da diese dann nur noch bedingt zum SPAM-Versand geeignet sind.
  2. Offene Relays lassen sich nach wie vor zum Spammen verwenden, da der Spammer nur herausfinden muss, für welche Domain von diesem offenen Relay entsprechende Einträge im DNS vorhanden sind.
  3. Der Versuch über freie Dienste wie Google-Mail, GMX, WEB.DE, Hotmail, etc. zu spammen wird stark zunehmen. Denn diese Dienste versenden ihr E-Mails über entsprechende Server. Dabei werden entweder Accounts angelegt und schnell "verbrannt" oder viele Accounts angelegt, die nur selten zum Spammen missbraucht werden, so dass diese nicht auffallen.
  4. Auch das Ausspähen von Passwörtern von realen Accounts für diese Dienste wird zunehmen um unbescholtene Accounts kurzfristig in SPAM-Schleudern umzuwandeln.
  5. Auch das Übernehmen von PCs zur Nutzung der darauf befindlichen realen E-Mail-Accounts wird verstärkt in den Vordergrund rücken.
  6. Domains sind preiswert, der Namensraum quasi unerschöpflich. Eine neue Domain mit gültigem SPF ist schnell angelegt. Bei den aktuellen Domain-Preisen ist es kein Problem, Domains zu "verbrennen". Bis diese in den Filterlisten gelistet werden, können tausende Mails versendet werden.
  7. Phishing wird hierdurch ebenfalls nicht eingeschränkt. Mails von einer Adresse @irgendeinebank.de zu versenden wird nicht mehr möglich sein. Aber eben von @irgendeinebanh.de. Der Unterschied dürfte kaum auffallen. Das klappt ja jetzt auch schon mit dem Domainname, der aufgerufen wird, wenn man einen Link in der Phishing-Mail anklickt.

Das Spammer SPF lieben haben ohnehin erste Studien gezeigt. So sind momentan etwas 80% aller mit Sender-ID oder SPF versendeten E-Mails SPAM-E-Mails.

[via spampolitik.de]

Tags:

Geschrieben von Jan Theofel am 23.10.2005 um 8:25 Uhr (Permalink)
Abgelegt unter Antispam

TrackBacks für »Mailabsenderverifikation bringt nichts«

TrackBack URL: http://www.theofel.de/mt-cgi/mt-tb.cgi/2419

Die folgenden Artikel beziehen sich auf:
Mailabsenderverifikation bringt nichts:

Mailsenderverfikation bringt nix
Jan hat einen Beitrag bei Virenschutz.info zum Anlaß genommen 7 Gründe aufzuzeigen warum SPF, Sender-Id und Co. langfristig keinen Schutz vor Spam darstellen. Dem kann ich mich nur anschließen. [Weiterlesen]

» h t t p : / / m a l i s o n . o r g | 25.10.2005 um 8:45

1 Kommentare zu »Mailabsenderverifikation bringt nichts«

Hallo Jan, ich muß dir da voll und ganz rechtgeben. Aber wie bekommen wir das in den Griff ? Ansätze von manchen Mailanbietern die Mails nur ausliefern nach nochmaliger Bestätigung durch den Absender : - Sie haben eine Mail geschickt, bitte bestätigen Sie durch klicken auf diesen Link, dass die Mail von Ihnen kommt. -- sind zwar eine wirksame aber leider auch umständliche Methode

1 | domain | 20.12.2005 um 21:37

Schreib bitte Deine Meinung:

Kommentare werden moderiert und erscheinen daher ggf. zeitverzögert. Bitte nur themenbezogene Kommentare abgeben die sich auf diesen Eintrag beziehen.

ACHTUNG: Es gilt meine Anti-SPAM-Policy! Werbende Kommentare und SEO-Linkspam werden nicht freigeschaltet. Statt dessen sende ich eine Beschwerde an den Profiteur der Werbung.
Bei persönlichen Meinungen bitte keine Links zu kommerziellen Projekten sonder zu eurer privaten Seite.