Sicher, Ölpest ist auch scheiße, aber denkt man sich das Internet als Environment, dann dürfte mit der exzessiv massiven Zunahme von Spam dieses Jahr im Netz wirklich die erste globale Naturkatastrophe drohen, die einem auch noch das allerliebste, allerselbstverständlichste Tool, die gute alte E-Mail, versaut und jedes noch so schön filternde Mailprogramm eines etwas länger bestehenden Mailaccounts aussehen lässt wie ein Minenfeld. Live vom Schlachtfeld.
Text: Sacha Kösch aus De:Bug 67

“Captain’s log, stardate 10.25.2 … We are going to beam down to the planet’s surface, to meet the late Mr. Mogubutu’s brother and transfer the funds from the dead ambassador’s bank account to my own.”
aus einer unveröffentlichten Star Trek-Folge: The Spam Empire

Klar, Spam war schon immer lästig, aber die Ausmaße, die es in letzter Zeit angenommen hat, sind schon so grotesk, dass selbst die Slashdot Community langsam verwirrt ist, ein gefaktes Interview mit dem King Of Spam, Alan Ralsky, zu einer Headline News macht und auf einen Slate-Artikel über das Ende von E-mail ganze Volumes voller Replys produziert. Das Umfragenbüro Jupiter hat grade prognostiziert, dass das Spamvolumen pro Kopf in den nächsten fünf Jahren noch mal um 50% steigen wird, vorsichtige Schätzung, denn andere Untersuchungen sagen, dass allein im letzten halben Jahr schon 50% mehr Spam unterwegs war.

500.000 Spams am Tag, das nimmt man persönlich

Wir sind kurz davor, als Präventivschlag eine Firewall rings um China zu errichten, wo die meisten Spam-Pros ihre Server laufen lassen. Korea sowieso. Und eigentlich würden die meisten Mailadmins am liebsten Mails aus dem gesamten asiatischen Raum blocken. Whiteholeing, die Möglichkeit, nur Mail von Leuten zu empfangen, die man im eigenen Adressbuch hat, ist bei vielen schon längst eine verlockende Alternative, der Umstieg auf Instant Messaging deshalb sowieso. Aber warum sollte die Zeit, in der jeder für jeden über eine E-mail-Adresse irgendwie erreichbar ist, schon vorbei sein, noch bevor jeder überhaupt eine hat?
Vor einem Jahr dachte ich noch, Spam, das ist lästig, das muss man als User immer löschen, man muss seinen E-Mail-Client so konfigurieren, dass er nur ja keine HTML-Mails anzeigt. Es sei denn, man steht auf Jpeg-Höschen oder glaubt, das tiefere Verständnis von 1000 Wegen, seinen Penis zu enlargen, würde das eigene Karma erhöhen. Dann bekam der erste Spam-Profi Wind von unserem Mailserver bei DEBUG. Er hielt uns wohl für einen Ableger von GMX oder so was. Plötzlich bekam die Last eine andere Dimension: Bis zu 500.000 Mails trudelten am Tag auf unseren Server ein, kaum welche davon erreichten je ihr Opfer, da sie alle an fiktive User aus einer Namensdatenbank generiert wurden. Sie verursachten aber soviel Traffic, dass die kleine tapfere Kiste fast zu Boden ging. Und ich lernte meine ersten neuen Spam-Worte: Harvesting und Dictionary Attack. Danke. Irgendwer wollte also wissen, welche User es überhaupt auf unserem Mailserver gab und benutzte dazu die rohe Paketgewalt endloser Mailstreams. 500.000 Spams am Tag, das nimmt man persönlich. Es herrschte Krieg da draußen, das wurde mir klar, das hatte mit lästigem Werbemüll nichts mehr zu tun. Also lernte ich die Tricks of the Trade und lebte die ersten Wochen mit dem offenen Mailserverlogfile, immer noch besser als mit offenen Beinen. Man hat ja sonst nichts zu tun.

Die schwarze Liste

Sobald auf unserem Server mehr als drei Mails an falsche E-Mail-Adressen gingen, wurde der Server eh schon als Feind identifiziert und für einige Zeit auf die schwarze Liste gesetzt. Call me names and we don’t talk anymore. Dann, Firewall installiert, Datenbanken zur Auswertung dieser Megabyte Daten pro Tag gebaut, IP-Adressen von besonders notorischen Mail-Relays weltweit geblockt. Das war der erste Schritt. Aber Spammer sind nicht blöd, offene Mail-Relays gibt es wie Sand am Meer, auch wenn man selber immer keinen findet, wenn man einen braucht (in den goldenen Zeiten der E-Mails war das Standard). Doch wenn der eine nicht mehr darf, wird auf den nächsten geswitcht. Nach kurzer Zeit hatte ich mehr IP-Adressen und IP-Ranges auf meiner eigenen Blacklist als ging und es trudelten immer noch jede Sekunde massenhaft Spammails an lustige Mailadressen wie “aewelikjh341@de-bug.de” ein. Mittlerweile konnte ich in gefakten Mailheadern lesen wie in einem offenen Buch, kannte die Namen der notorischsten 15 Spammer, die 70% der Spams erzeugen, genauer als die Telefonnummer meiner Freunde, hatte Mails an die Chinesische Botschaft geschickt, ständig zahllose Traceroutes am laufen, immer eine Seite mit DNS Registrys und dazugehörigen Abuse Mail-Adressen offen. Meine neuen Lieblings-Homepages hatten kriegerische Namen wie: abuse.net, spamhaus.org, sogar für Spamcop.com war ich mir nicht zu schade.

Spamtraps einbauen

Nächster Schritt waren so genannte RBLs. Blacklists auf anderen Servern, die sich der Spam-Abwehr in Realtime widmen. Der eigene Mailserver fragt dann immer erst mal auf den Listen nach, ob der Mailserver nicht zufällig ein notorischer Spammer ist, der schon andere in der letzten Zeit belästigt hat, und blockt dann alle Mails von dort aus. Schöner Nebeneffekt war eine Zeitlang, dass die tatsächlich auf den redaktionseigenen E-Mailaccounts ankommenden Spam-Mails merklich abnahmen. Leider trudelten nach und nach auch die ersten Meldungen ein, dass Mails von Leuten, die einem etwas schicken wollten, mit Meldungen wie: “Hey, du alte Spamsau, lass uns in Ruhe” wieder zurückgingen. Dann ging es ans Finetuning, IP-Adressen hin und hershuffeln, verschiedene RBLs auf Verträglichkeit mit den möglichen Mails, die man bekommen will, prüfen. Nächster Schritt: Spamtraps einbauen. Gefakte E-Mail-Adressen, die man auf der eigenen Webseite (wo ja auch geharvested wird) und auf dem Mailserver einbaut, schön propagiert als reale Mailadressen für alle Spam-Spider dieser Erde, die dann, erreicht einen eine Mail unter dieser Adresse, sofort sämtliche andere CC- und BCC-Mails mit in den Papierkorb wirft. E-Mail-Content durchfiltern, bevor er die User erreicht, war bei uns irgendwie keine Option.

Und, sind wir Spam-frei?

Im Gegenteil. In meiner Mailbox wird es jedenfalls immer mehr (und ich bin nicht alleine), und auch die Junkmail-Lernfunktionen von OSX Mail.app und ein eigener Spam-Filter kommt da nicht mehr hinterher. Kein Wunder, dass viele Leute mit Whiteholing liebäugeln und auf Instant Messaging umsteigen. EU-weite Antispam-Gesetze helfen da auch nicht, solange Serviceprovider weltweit mit Spam Geld machen können – denn nicht nur die Spammer und die dahinter stehenden paar Firmen verdienen an Spam – und obendrein die Wirtschaftskrise einem jedes Mittel, Geld zu verdienen, verlockend erscheinen lässt. (Strangestes Beispiel: Ein Spammer hat das neugegründete Spam-Archiv auf Copyrightverletzung verklagt, weil sie seine Spams mit in die Archive aufgenommen haben, die es einem erleichtern sollen, seine eigenen Filter auf Spammer einzustellen). Solange das SMTP-Protokoll nicht geändert wird (wozu auch, HELO), oder mit IPV6 und diversen Schichten von Über-Authentifizierung und DRM-Dreck das Netz zu einem Hochsicherheitsbunker wird, was wir ja alle nicht wollen, wird Spam wohl auf unserem täglichen Brot des Überlebenskampfes im Netz bleiben.

About The Author

Elektronische Lebensaspekte.