Zum Inhalt springen

Mailabsenderverifikation bringt nichts

Das ist zumindest die Expertenmeinung von Dmitri Alperovitch. Leider wird in dem Artikel nicht angegeben, warum er dieser Meinung ist.

Da ich der selben Meinung bin, werde ich versuchen einige Gründe hierfür zusammenzustellen. Vielleicht werden dies Versuche, Absender zu authentifizieren kurzfristig zu vermindertem SPAM-Aufkommen führen. Langfristig sprechen aber u.a. folgende Gründe dagegen:

  1. Verfahren wie SPF oder Sender-ID stellen nur sicher, dass eine Mail von einem Mailserver angenommen wird, der für diese Domain auch zuständig ist. Dies dämmt allerdings nur das Problem der Zombie-PCs, da diese dann nur noch bedingt zum SPAM-Versand geeignet sind.
  2. Offene Relays lassen sich nach wie vor zum Spammen verwenden, da der Spammer nur herausfinden muss, für welche Domain von diesem offenen Relay entsprechende Einträge im DNS vorhanden sind.
  3. Der Versuch über freie Dienste wie Google-Mail, GMX, WEB.DE, Hotmail, etc. zu spammen wird stark zunehmen. Denn diese Dienste versenden ihr E-Mails über entsprechende Server. Dabei werden entweder Accounts angelegt und schnell „verbrannt“ oder viele Accounts angelegt, die nur selten zum Spammen missbraucht werden, so dass diese nicht auffallen.
  4. Auch das Ausspähen von Passwörtern von realen Accounts für diese Dienste wird zunehmen um unbescholtene Accounts kurzfristig in SPAM-Schleudern umzuwandeln.
  5. Auch das Übernehmen von PCs zur Nutzung der darauf befindlichen realen E-Mail-Accounts wird verstärkt in den Vordergrund rücken.
  6. Domains sind preiswert, der Namensraum quasi unerschöpflich. Eine neue Domain mit gültigem SPF ist schnell angelegt. Bei den aktuellen Domain-Preisen ist es kein Problem, Domains zu „verbrennen“. Bis diese in den Filterlisten gelistet werden, können tausende Mails versendet werden.
  7. Phishing wird hierdurch ebenfalls nicht eingeschränkt. Mails von einer Adresse @irgendeinebank.de zu versenden wird nicht mehr möglich sein. Aber eben von @irgendeinebanh.de. Der Unterschied dürfte kaum auffallen. Das klappt ja jetzt auch schon mit dem Domainname, der aufgerufen wird, wenn man einen Link in der Phishing-Mail anklickt.

Das Spammer SPF lieben haben ohnehin erste Studien gezeigt. So sind momentan etwas 80% aller mit Sender-ID oder SPF versendeten E-Mails SPAM-E-Mails.

[via spampolitik.de]

Ein Kommentar

  1. Hallo Jan,

    ich muß dir da voll und ganz rechtgeben.

    Aber wie bekommen wir das in den Griff ?

    Ansätze von manchen Mailanbietern die Mails nur ausliefern nach nochmaliger Bestätigung durch den Absender :

    Sie haben eine Mail geschickt, bitte bestätigen Sie durch klicken auf diesen Link, dass die Mail von Ihnen kommt.

    sind zwar eine wirksame aber leider auch umständliche Methode

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.