Anti Spam Community

• About this group
• Forums

• Home
• Groups
• Anti Spam Community
• Forums
• Vorstellung
• Meine Vorstellung(en)

• 
  Johannes Hubertz    Premium Member   Group moderator

  The company name is only visible to registered members.

  Meine Vorstellung(en)

  Hallo zusammen,
  nach einer freundlichen Anfrage hier nochmal muttersprachliche Äußerungen von mir. Ich bin seit Anfang 1996 in Sachen Internet, seit 1997 in Sachen Sicherheit am Netz tätig. Mit Email also auch. Ergo möchte ich auf meine tägliche Ration SPAM nicht mehr verzichten. Das heisst das ja nicht, dass ich das alles auch lese. Als im letzten Jahr die tägliche Ration drastisch erhöht wurde, machte ich mir ein paar Gedanken ob meiner täglichen Leistung.
  
  smtpd (apt-get install smtpd) von Obtuse.com ist in Debian verfügbar, der Source also auch. Dieses wunderschöne kleine Programm beherrscht das SMTP-Protokoll und nimmt damit Email auf der Netzwerkseite an. Es macht aber nicht so komplizierte Dinge damit wie bspw. sendmail oder andere Boliden, sondern schreibt die empfangene Mail nur auf die Festplatte. Sonst macht es nichts damit. Es ist wirklich paranoid in C geschrieben und arbeitet für gewöhnlich in einer chroot-Umgebung; sein eigentlicher Zweck ist, einen Virenscanner die fertig empfangenen Mails als Dateien lesen und checken zu lassen und dieser oder ein weiteres Programm befördert die Mail dann in Richtung Empfänger weiter. Es wird mit einer syntaktisch einfachen Konfigurationsdatei gesteuert, wer wem von welcher IP-Adresse Mail schreiben darf. Mit einer vollständigen Liste aller validen Mailempfänger kann man also schon mal unzuordnungsfähige Mails abwehren, insbes. unerwünschtes Relaying. DNS-Kriterien lassen sich ebenfalls in die Plausibilitätschecks einbinden.
  
  Das SPAM-Aufkommen wuchs und wuchs, Ende letzten Jahres war ich es endgültig leid, bis zu 500 Mails täglich zu löschen. Vielleicht war ich auch nur zu träge oder zu geduldig, so lange zu warten und immer nur die 'Entf'-Taste zu benutzen. Ergo begann ich Anfang diesen Jahres, etwas eigenes C in dieses wunderschöne Programm zu impfen, so dass es nun zwei weitere kleine Konfigdateien nur lesend benutzt und eine zusätzliche selbst schreibt und liest. Die zugehörigen Verfahren nennen sich black-, white- und greylisting. Es skaliert fast beliebig, natürlich nur auf korrekt skalierter Hardware. Jenseits der 5- oder 10tausend Emailnutzer sollte man allerdings auch für Redundanz der HW sorgen. Für mich reicht noch ein Pentium III von anno dazumal, oder auch eine Soekris-Box, die dann auch noch Strom spart. Der Preis des Verfahrens ist vernachlässigbar; es funktioniert nur dann prima, wenn die Erwartungshaltung gegenüber Email _nicht_ auf:
  
  'Auf den Knopf gedrückt, zum Telefon greifen und fragen: Haben Sie schon meine Email gelesen?'
  
  eingestellt ist. Die Wartezeit (o.a. Preis) ist im Sekundentakt einstellbar und hat deutlichen Einfluß auf die Menge empfangener SPAM. So war die Woche Januar-Urlaub trotz regnerischen Wetters (Süßwasser) wenigsten teilweise sinnvoll genutzt ...
  
  SPAM kommt ja von beliebigen Adressen, üblicherweise aus BOT-Netzen. Ursache ist seltener der Wunsch, andere zu ärgern, sondern komerzielles Interesse. Es gibt Auftraggeber, die durch die beworbenen Produkte Geld verdienen und dies halte ich für die einzige Ursache des Phänomens SPAM. Also hilft kein Jammern, kein Stöhnen und insbesondere auch kein Gericht, weil eventuelle Beklagte aus verständlichen Gründen nicht im Geltungsbereich unserer Rechtsprechung ansässig sind oder gar nicht erst ausgemacht werden können. Also hilft in meinen Augen nur Selbsthilfe. Provider dürfen nicht das, was ich mit meiner Mail oder auf dem Mailserver meines Kunden mit seiner Mail in seinem Auftrag tun kann. Wir haben schließlich in Deutschland ein juristisch einwandfreies Verständnis von dem, was SPAM ist und wer das wegmachen darf, nämlich nur und ausschließlich der Eigentümer.
  
  Vielleicht hat ja hier in diesem Forum jemand eine bessere Idee? Ich bin gespannt auf Anregungen und neue Ideen. Von in diesem Forum bereits an anderer Stelle beworbenen anderssprachlichen Webseiten kann ich jedoch aufgrund der von mir besuchten Datenschutzseminare nur abraten, das dortige Verständnis vom Schutzbedürfnis personenbezogener Daten ist doch geringfügig anders, als wir es hier gewohnt sind. Vermutlich will man dort Ihre Emailadresse und möglicherweise noch mehr. Ich bin halt auch paranoid, jedenfalls in der virtuellen Welt und es gilt:
  
  Paranoid zu sein, bedeutet nicht, dass keiner hinter einem her wäre!
  
  Verschlüsseln Sie Ihre Emails auch, wenn Sie können? GnuPG machts möglich!
  Das muß jetzt erstmal reichen, mehr Informationen zu mir finden Sie über mein Xing-Profil.
  
  Schöne Osterfeiertage, dann wieder
  Frohes Schaffen
  Johannes Hubertz
  
  • 21 Mar 2008, 10:27 pm
  Johannes Hubertz wrote: > Hallo zusammen, > nach einer freundlichen Anfrage hier nochmal muttersprachliche > Äußerungen von mir. Ich bin seit Anfang 1996 in Sachen Internet, seit > 1997 in Sachen Sicherheit am Netz tätig. Mit Email also auch. Ergo > möchte ich auf meine tägliche Ration SPAM nicht mehr verzichten. Das > heisst das ja nicht, dass ich das alles auch lese. Als im letzten > Jahr die tägliche Ration drastisch erhöht wurde, machte ich mir ein > paar Gedanken ob meiner täglichen Leistung. > > smtpd (apt-get install smtpd) von Obtuse.com ist in Debian verfügbar, > der Source also auch. Dieses wunderschöne kleine Programm beherrscht > das SMTP-Protokoll und nimmt damit Email auf der Netzwerkseite an. Es > macht aber nicht so komplizierte Dinge damit wie bspw. sendmail oder > andere Boliden, sondern schreibt die empfangene Mail nur auf die > Festplatte. Sonst macht es nichts damit. Es ist wirklich paranoid in > C geschrieben und arbeitet für gewöhnlich in einer chroot-Umgebung; > sein eigentlicher Zweck ist, einen Virenscanner die fertig > empfangenen Mails als Dateien lesen und checken zu lassen und dieser > oder ein weiteres Programm befördert die Mail dann in Richtung > Empfänger weiter. Es wird mit einer syntaktisch einfachen > Konfigurationsdatei gesteuert, wer wem von welcher IP-Adresse Mail > schreiben darf. Mit einer vollständigen Liste aller validen > Mailempfänger kann man also schon mal unzuordnungsfähige Mails > abwehren, insbes. unerwünschtes Relaying. DNS-Kriterien lassen sich > ebenfalls in die Plausibilitätschecks einbinden. > > Das SPAM-Aufkommen wuchs und wuchs, Ende letzten Jahres war ich es > endgültig leid, bis zu 500 Mails täglich zu löschen. Vielleicht war > ich auch nur zu träge oder zu geduldig, so lange zu warten und immer > nur die 'Entf'-Taste zu benutzen. Ergo begann ich Anfang diesen > Jahres, etwas eigenes C in dieses wunderschöne Programm zu impfen, so > dass es nun zwei weitere kleine Konfigdateien nur lesend benutzt und > eine zusätzliche selbst schreibt und liest. Die zugehörigen Verfahren > nennen sich black-, white- und greylisting. Es skaliert fast > beliebig, natürlich nur auf korrekt skalierter Hardware. Jenseits der > 5- oder 10tausend Emailnutzer sollte man allerdings auch für > Redundanz der HW sorgen. Für mich reicht noch ein Pentium III von > anno dazumal, oder auch eine Soekris-Box, die dann auch noch Strom > spart. Der Preis des Verfahrens ist vernachlässigbar; es funktioniert > nur dann prima, wenn die Erwartungshaltung gegenüber Email _nicht_ > auf: > > 'Auf den Knopf gedrückt, zum Telefon greifen und fragen: Haben Sie > schon meine Email gelesen?' > > eingestellt ist. Die Wartezeit (o.a. Preis) ist im Sekundentakt > einstellbar und hat deutlichen Einfluß auf die Menge empfangener > SPAM. So war die Woche Januar-Urlaub trotz regnerischen Wetters > (Süßwasser) wenigsten teilweise sinnvoll genutzt ... > > SPAM kommt ja von beliebigen Adressen, üblicherweise aus BOT-Netzen. > Ursache ist seltener der Wunsch, andere zu ärgern, sondern > komerzielles Interesse. Es gibt Auftraggeber, die durch die > beworbenen Produkte Geld verdienen und dies halte ich für die einzige > Ursache des Phänomens SPAM. Also hilft kein Jammern, kein Stöhnen und > insbesondere auch kein Gericht, weil eventuelle Beklagte aus > verständlichen Gründen nicht im Geltungsbereich unserer > Rechtsprechung ansässig sind oder gar nicht erst ausgemacht werden > können. Also hilft in meinen Augen nur Selbsthilfe. Provider dürfen > nicht das, was ich mit meiner Mail oder auf dem Mailserver meines > Kunden mit seiner Mail in seinem Auftrag tun kann. Wir haben > schließlich in Deutschland ein juristisch einwandfreies Verständnis > von dem, was SPAM ist und wer das wegmachen darf, nämlich nur und > ausschließlich der Eigentümer. > > Vielleicht hat ja hier in diesem Forum jemand eine bessere Idee? Ich > bin gespannt auf Anregungen und neue Ideen. Von in diesem Forum > bereits an anderer Stelle beworbenen anderssprachlichen Webseiten > kann ich jedoch aufgrund der von mir besuchten Datenschutzseminare > nur abraten, das dortige Verständnis vom Schutzbedürfnis > personenbezogener Daten ist doch geringfügig anders, als wir es hier > gewohnt sind. Vermutlich will man dort Ihre Emailadresse und > möglicherweise noch mehr. Ich bin halt auch paranoid, jedenfalls in > der virtuellen Welt und es gilt: > > Paranoid zu sein, bedeutet nicht, dass keiner hinter einem her wäre! > > Verschlüsseln Sie Ihre Emails auch, wenn Sie können? GnuPG machts > möglich! > Das muß jetzt erstmal reichen, mehr Informationen zu mir finden Sie > über mein Xing-Profil. > > Schöne Osterfeiertage, dann wieder > Frohes Schaffen > Johannes Hubertz
• 
  Herbert Vitzthum    Premium Member

  The company name is only visible to registered members.

  Re: Meine Vorstellung(en)

  Johannes Hubertz schrieb:
  
  SPAM kommt ja von beliebigen Adressen, üblicherweise aus BOT-Netzen. Ursache ist seltener der Wunsch, andere zu ärgern, sondern komerzielles Interesse. Es gibt Auftraggeber, die durch die beworbenen Produkte Geld verdienen und dies halte ich für die einzige Ursache des Phänomens SPAM.
  Sie übersehen hier ev. jene SPAMs die dadurch verursacht werden, dass jemand Schadsoftware versendet (Viren, Spyware, Trojaner) und Phishingattaken, welche durchaus einen erheblichen Antei von SPAM ausmachen.
  
  Kunden mit seiner Mail in seinem Auftrag tun kann. Wir haben schließlich in Deutschland ein juristisch einwandfreies Verständnis von dem, was SPAM ist und wer das wegmachen darf, nämlich nur und ausschließlich der Eigentümer.
  Wobei sich der Eigentümer (Empfänger) eines Dritten (AntiSPAM-Dienstleister ev. auch ISP) bedienen kann um seine Mails nach seinem Wunsch zu überprüfen und von SPAM zu befreien.
  
  Vielleicht hat ja hier in diesem Forum jemand eine bessere Idee? Ich bin gespannt auf Anregungen und neue Ideen.
  Nach intensiver Arbeit mit SPAM-Versendern glaube ich es hilft nur die jeweilig zu Grunde liegenden Protokolle (bei Mail eben SMTP) SPAM-Sicher zu machen. Da sich aber weder der Markt noch die Techniker (IETF) darauf verständigen, glaube ich nicht dass es mittelfristig eine Lösung gibt.
  
  Gruß aus .at
  
  Herbert
  
  • 27 Mar 2008, 04:46 am
  Herbert Vitzthum wrote: > Johannes Hubertz schrieb: > > > SPAM kommt ja von beliebigen Adressen, üblicherweise aus BOT-Netzen. > > Ursache ist seltener der Wunsch, andere zu ärgern, sondern > > komerzielles Interesse. Es gibt Auftraggeber, die durch die > > beworbenen Produkte Geld verdienen und dies halte ich für die einzige > > Ursache des Phänomens SPAM. > > Sie übersehen hier ev. jene SPAMs die dadurch verursacht werden, dass > jemand Schadsoftware versendet (Viren, Spyware, Trojaner) und > Phishingattaken, welche durchaus einen erheblichen Antei von SPAM > ausmachen. > > > Kunden mit seiner Mail in seinem Auftrag tun kann. Wir haben > > schließlich in Deutschland ein juristisch einwandfreies Verständnis > > von dem, was SPAM ist und wer das wegmachen darf, nämlich nur und > > ausschließlich der Eigentümer. > > Wobei sich der Eigentümer (Empfänger) eines Dritten > (AntiSPAM-Dienstleister ev. auch ISP) bedienen kann um seine Mails > nach seinem Wunsch zu überprüfen und von SPAM zu befreien. > > > Vielleicht hat ja hier in diesem Forum jemand eine bessere Idee? Ich > > bin gespannt auf Anregungen und neue Ideen. > > Nach intensiver Arbeit mit SPAM-Versendern glaube ich es hilft nur > die jeweilig zu Grunde liegenden Protokolle (bei Mail eben SMTP) > SPAM-Sicher zu machen. Da sich aber weder der Markt noch die > Techniker (IETF) darauf verständigen, glaube ich nicht dass es > mittelfristig eine Lösung gibt. > > Gruß aus .at > > Herbert
• 
  Johannes Hubertz    Premium Member   Group moderator

  The company name is only visible to registered members.

  Re^2: Meine Vorstellung(en)

  Hallo und Danke für die Antwort.
  HV schrieb:
  Sie übersehen hier ev. jene SPAMs die dadurch verursacht werden, dass jemand Schadsoftware versendet (Viren, Spyware, Trojaner) und Phishingattaken, welche durchaus einen erheblichen Antei von SPAM ausmachen.
  Ich bitte um Entschuldigung. Allerdings fasse ich Phishing ebenso wie Spyware als kommerziell begründete Aktionen auf. Oder meinen Sie, Ihre TANs würden nur zum Spass abgefragt? Bei solchen Attaken wie z.B. dem Bundestrojaner sehe ich das allerdings so, dass es nur zum Spass passiert. Die tuen ja nichts.
  
  Nach intensiver Arbeit mit SPAM-Versendern glaube ich es hilft nur
  Oh, ich dachte, wir würden hier in diesem Forum auf der anderen Seite stehen?
  Ich für meinen Teil arbeite jedenfalls gegen SPAM. ;-)
  
  die jeweilig zu Grunde liegenden Protokolle (bei Mail eben SMTP) SPAM-Sicher zu machen. Da sich aber weder der Markt noch die
  SMTP reicht da nicht aus. Sie brauchen noch etwas Layer4=TCP, etwas Layer3= IP, etwas Kodierung in Layer6 und etwas MIme-handling in Layer 7, Ihrem Email-Programm dazu. Und jede Schicht hat neben ihrer Aufgabe auch ihre eigenen, tückischen Schwachstellen. Ach ja, ohne Layer 1 und 2 wird auch nichts von A nach B transportiert.
  
  Ich glaube einfach nicht daran, irgendwelche Layer, und sei es auch nur Layer 5, sichern zu können. Weder durch TLS noch durch Opportunistic Encryption. Die eigentliche Schwachstelle ist immer auf Layer 8 angesiedelt --- Der Anwender.
  Layer 1-7 funktionieren eigentlich schon ganz gut, wenn man sich damit auskennt. Graue Listen sind darin eingebettet, ebenso wie zahllose Blocking-List-Server mit ihren Tücken und Schwachstellen, wie wir fast täglich in den Newstickern lesen. Allerdings ist _mir_ lieber, wenn _ich_ darüber entscheide, von wem ich Mail annehme und nicht irgendeine unbekannte Organisation auf evtl. datenschutzrechtlich bedenklichem Territorium darüber entscheidet. Man weiß ja nie, was durch Statistiken über Abfragen an diese Listen alles herausgefunden werden kann, oder? (Stichwort: Verkehrsdatenanalyse, wollen wir das?)
  
  Techniker (IETF) darauf verständigen, glaube ich nicht dass es mittelfristig eine Lösung gibt.
  Ich halte es für einen Irrtum, zu glauben, SPAM sei endgültig und wirksam mit technischen Mitteln zu bekämpfen. Wir können was dagegen tun, müssen aber mit unseren Abwehrmaßnahmen immer hinterherhinken.
  Solange auf Versenderseite Geld damit verdient werden kann, denkt man dort auch über wirksame Methoden nach. Juristische Rahmenbedingungen mögen die Pein etwas lindern, jedoch abgestellt wird das damit nicht .
  
  Freundliche Grüße aus dem Kölner Süden,
  Frohes Schaffen
  Johanens Hubertz
  Edit: typo.
  This post was modified on 27 Mar 2008 at 11:39 am.
  • 27 Mar 2008, 11:37 am
  Johannes Hubertz wrote: > Hallo und Danke für die Antwort. > HV schrieb: > > Sie übersehen hier ev. jene SPAMs die dadurch verursacht werden, dass > > jemand Schadsoftware versendet (Viren, Spyware, Trojaner) und > > Phishingattaken, welche durchaus einen erheblichen Antei von SPAM > > ausmachen. > > Ich bitte um Entschuldigung. Allerdings fasse ich Phishing ebenso wie > Spyware als kommerziell begründete Aktionen auf. Oder meinen Sie, > Ihre TANs würden nur zum Spass abgefragt? Bei solchen Attaken wie > z.B. dem Bundestrojaner sehe ich das allerdings so, dass es nur zum > Spass passiert. Die tuen ja nichts. > > > Nach intensiver Arbeit mit SPAM-Versendern glaube ich es hilft nur > > Oh, ich dachte, wir würden hier in diesem Forum auf der anderen Seite > stehen? > Ich für meinen Teil arbeite jedenfalls gegen SPAM. ;-) > > > die jeweilig zu Grunde liegenden Protokolle (bei Mail eben SMTP) > > SPAM-Sicher zu machen. Da sich aber weder der Markt noch die > > SMTP reicht da nicht aus. Sie brauchen noch etwas Layer4=TCP, etwas > Layer3= IP, etwas Kodierung in Layer6 und etwas MIme-handling in > Layer 7, Ihrem Email-Programm dazu. Und jede Schicht hat neben ihrer > Aufgabe auch ihre eigenen, tückischen Schwachstellen. Ach ja, ohne > Layer 1 und 2 wird auch nichts von A nach B transportiert. > > Ich glaube einfach nicht daran, irgendwelche Layer, und sei es auch > nur Layer 5, sichern zu können. Weder durch TLS noch durch > Opportunistic Encryption. Die eigentliche Schwachstelle ist immer auf > Layer 8 angesiedelt --- Der Anwender. > Layer 1-7 funktionieren eigentlich schon ganz gut, wenn man sich > damit auskennt. Graue Listen sind darin eingebettet, ebenso wie > zahllose Blocking-List-Server mit ihren Tücken und Schwachstellen, > wie wir fast täglich in den Newstickern lesen. Allerdings ist _mir_ > lieber, wenn _ich_ darüber entscheide, von wem ich Mail annehme und > nicht irgendeine unbekannte Organisation auf evtl. > datenschutzrechtlich bedenklichem Territorium darüber entscheidet. > Man weiß ja nie, was durch Statistiken über Abfragen an diese Listen > alles herausgefunden werden kann, oder? (Stichwort: > Verkehrsdatenanalyse, wollen wir das?) > > > Techniker (IETF) darauf verständigen, glaube ich nicht dass es > > mittelfristig eine Lösung gibt. > > Ich halte es für einen Irrtum, zu glauben, SPAM sei endgültig und > wirksam mit technischen Mitteln zu bekämpfen. Wir können was dagegen > tun, müssen aber mit unseren Abwehrmaßnahmen immer hinterherhinken. > Solange auf Versenderseite Geld damit verdient werden kann, denkt man > dort auch über wirksame Methoden nach. Juristische Rahmenbedingungen > mögen die Pein etwas lindern, jedoch abgestellt wird das damit nicht . > > Freundliche Grüße aus dem Kölner Süden, > Frohes Schaffen > Johanens Hubertz > Edit: typo.
• 
  Nils Decker    Premium Member   Group moderator

  The company name is only visible to registered members.

  Re^3: Meine Vorstellung(en)

  Johannes Hubertz wrote:
  Hallo und Danke für die Antwort.
  HV schrieb:
  Sie übersehen hier ev. jene SPAMs die dadurch verursacht werden, dass jemand Schadsoftware versendet (Viren, Spyware, Trojaner) und Phishingattaken, welche durchaus einen erheblichen Antei von SPAM ausmachen.
   
  Ich bitte um Entschuldigung. Allerdings fasse ich Phishing ebenso wie Spyware als kommerziell begründete Aktionen auf. Oder meinen Sie, Ihre TANs würden nur zum Spass abgefragt? Bei solchen Attaken wie z.B. dem Bundestrojaner sehe ich das allerdings so, dass es nur zum Spass passiert. Die tuen ja nichts.
  
  Nach intensiver Arbeit mit SPAM-Versendern glaube ich es hilft nur
   
  Oh, ich dachte, wir würden hier in diesem Forum auf der anderen Seite stehen? Ich für meinen Teil arbeite jedenfalls gegen SPAM. ;-)
   
  die jeweilig zu Grunde liegenden Protokolle (bei Mail eben SMTP) SPAM-Sicher zu machen. Da sich aber weder der Markt noch die
   
  SMTP reicht da nicht aus. Sie brauchen noch etwas Layer4=TCP, etwas Layer3= IP, etwas Kodierung in Layer6 und etwas MIme-handling in Layer 7, Ihrem Email-Programm dazu. Und jede Schicht hat neben ihrer Aufgabe auch ihre eigenen, tückischen Schwachstellen. Ach ja, ohne Layer 1 und 2 wird auch nichts von A nach B transportiert.
  
  >>>ausreichen tut SMTP-Analyse mit Sicherheit nicht. Die Frage nach den Kosten-Nutzen für Spammer spielt aber dabei eine erhebliche Rolle.
  Nutzen: Spammer finden bei einer response-rate von deutlich unter 0.05% ein paar Kunden die kaufen und werden an den Umsätzen beteiligt.
  Kosten: die Zeit die Spammer darauf verwenden Ihre Angebote zu versenden. Botnetze werden im Normalfall von Spammern nur gemietet (auf Zeit) und jeder antwortende SMTP-Server der die normalen Wartezeiten (+whisteling +tarpitting) in Kombination mit black- und greylisting Abfragen fordert, kostet Zeit. Warum sollten Spammer es also weiter bei gefiltertenden Domains versuchen wenns doch genügend gibt wo die antwortenden SMTPs einfach alles direkt durchlassen? Gute Spamfilter können auf SMTP-Unterhaltungsebene bereits 80% "billig" erkennen, ohne kompliziertere Content-Level checks durchführen zu müssen.
  
  
  Ich glaube einfach nicht daran, irgendwelche Layer, und sei es auch nur Layer 5, sichern zu können. Weder durch TLS noch durch Opportunistic Encryption. Die eigentliche Schwachstelle ist immer auf Layer 8 angesiedelt --- Der Anwender.
  >>> Stimme ich (fast) vollkommen zu. Der Anwender ist eine der größten Schwachstellen in der Erkennung von Spam. Mein Argument: dieser sollte damit aber gar nichts mehr zu tun haben! Webmail Anbieter oder ganz einfache Arbeitgeber, sollten ihre Anwender direkt schützen und wenn Sie keine Zeit und Expertise haben --> outsourcen. Ganz einfaches ökonomisches Prinzip: the benefits of specialisation. Wenn man etwas nicht gut kann, lässt man es jemanden anderes tun und bezahlt ihn mit den Einnahmen die man durch die eigene Spezialisierung einnimmt. Sie mögen Ihren folgenden Absatz als Gegenargument erwähnen (Organisation kann hier auch eine Firma sein) aber ein gewisses Maß an Kontrollverlust muss man eben in Kauf nehmen- man geht ja auch davon aus das ein Airbag funktioniert, ohne ihn selber hergestellt zu haben, wenn man ein neues Auto kauft. Was ich meine ist: man sollte eben die Möglichkeit der Kontrolle haben. Backupmechanismen, Überwachung der Filteraktivitäten etc.
  
  Layer 1-7 funktionieren eigentlich schon ganz gut, wenn man sich damit auskennt. Graue Listen sind darin eingebettet, ebenso wie zahllose Blocking-List-Server mit ihren Tücken und Schwachstellen, wie wir fast täglich in den Newstickern lesen. Allerdings ist _mir_ lieber, wenn _ich_ darüber entscheide, von wem ich Mail annehme und nicht irgendeine unbekannte Organisation auf evtl. datenschutzrechtlich bedenklichem Territorium darüber entscheidet. Man weiß ja nie, was durch Statistiken über Abfragen an diese Listen alles herausgefunden werden kann, oder? (Stichwort: Verkehrsdatenanalyse, wollen wir das?)
   
  Techniker (IETF) darauf verständigen, glaube ich nicht dass es mittelfristig eine Lösung gibt.
   
  Ich halte es für einen Irrtum, zu glauben, SPAM sei endgültig und wirksam mit technischen Mitteln zu bekämpfen. Wir können was dagegen tun, müssen aber mit unseren Abwehrmaßnahmen immer hinterherhinken.
  Solange auf Versenderseite Geld damit verdient werden kann, denkt man dort auch über wirksame Methoden nach. Juristische Rahmenbedingungen mögen die Pein etwas lindern, jedoch abgestellt wird das damit nicht .
   
  >>> Kollaboration: Unter einer Kollaboration (lat. co- = „zusammen-“, laborare = „arbeiten“) versteht man die Zusammenarbeit mehrerer Einzelpersonen oder einer Gruppe von Personen. (http://de.wikipedia.org/wiki/Kollaboration).
  
  
  Freundliche Grüße aus dem Kölner Süden,
  Frohes Schaffen
  Johanens Hubertz
  Edit: typo.
  
  >>>Beste Grüße und ebenfalls frohes Schaffen aus dem Niederländischen Süd-Süden
  
  NchD
  This post was modified on 27 Mar 2008 at 12:33 pm.
  • 27 Mar 2008, 12:30 pm
  Nils Decker wrote: > Johannes Hubertz wrote: > > Hallo und Danke für die Antwort. > > HV schrieb: > > > Sie übersehen hier ev. jene SPAMs die dadurch verursacht werden, dass > > > jemand Schadsoftware versendet (Viren, Spyware, Trojaner) und > > > Phishingattaken, welche durchaus einen erheblichen Antei von SPAM > > > ausmachen. > > > > Ich bitte um Entschuldigung. Allerdings fasse ich Phishing ebenso wie > > Spyware als kommerziell begründete Aktionen auf. Oder meinen Sie, > > Ihre TANs würden nur zum Spass abgefragt? Bei solchen Attaken wie > > z.B. dem Bundestrojaner sehe ich das allerdings so, dass es nur zum > > Spass passiert. Die tuen ja nichts. > > > > > Nach intensiver Arbeit mit SPAM-Versendern glaube ich es hilft nur > > > > Oh, ich dachte, wir würden hier in diesem Forum auf der anderen Seite > > stehen? Ich für meinen Teil arbeite jedenfalls gegen SPAM. ;-) > > > > > die jeweilig zu Grunde liegenden Protokolle (bei Mail eben SMTP) > > > SPAM-Sicher zu machen. Da sich aber weder der Markt noch die > > > > SMTP reicht da nicht aus. Sie brauchen noch etwas Layer4=TCP, etwas > > Layer3= IP, etwas Kodierung in Layer6 und etwas MIme-handling in > > Layer 7, Ihrem Email-Programm dazu. Und jede Schicht hat neben ihrer > > Aufgabe auch ihre eigenen, tückischen Schwachstellen. Ach ja, ohne > > Layer 1 und 2 wird auch nichts von A nach B transportiert. > > > >>>ausreichen tut SMTP-Analyse mit Sicherheit nicht. Die Frage nach > den Kosten-Nutzen für Spammer spielt aber dabei eine erhebliche > Rolle. > Nutzen: Spammer finden bei einer response-rate von deutlich unter > 0.05% ein paar Kunden die kaufen und werden an den Umsätzen > beteiligt. > Kosten: die Zeit die Spammer darauf verwenden Ihre Angebote zu > versenden. Botnetze werden im Normalfall von Spammern nur gemietet > (auf Zeit) und jeder antwortende SMTP-Server der die normalen > Wartezeiten (+whisteling +tarpitting) in Kombination mit black- und > greylisting Abfragen fordert, kostet Zeit. Warum sollten Spammer es > also weiter bei gefiltertenden Domains versuchen wenns doch genügend > gibt wo die antwortenden SMTPs einfach alles direkt durchlassen? Gute > Spamfilter können auf SMTP-Unterhaltungsebene bereits 80% "billig" > erkennen, ohne kompliziertere Content-Level checks durchführen zu > müssen. > > > > Ich glaube einfach nicht daran, irgendwelche Layer, und sei es auch > > nur Layer 5, sichern zu können. Weder durch TLS noch durch > > Opportunistic Encryption. Die eigentliche Schwachstelle ist immer auf > > Layer 8 angesiedelt --- Der Anwender. > > >>> Stimme ich (fast) vollkommen zu. Der Anwender ist eine der > größten Schwachstellen in der Erkennung von Spam. Mein Argument: > dieser sollte damit aber gar nichts mehr zu tun haben! Webmail > Anbieter oder ganz einfache Arbeitgeber, sollten ihre Anwender direkt > schützen und wenn Sie keine Zeit und Expertise haben --> outsourcen. > Ganz einfaches ökonomisches Prinzip: the benefits of specialisation. > Wenn man etwas nicht gut kann, lässt man es jemanden anderes tun und > bezahlt ihn mit den Einnahmen die man durch die eigene > Spezialisierung einnimmt. Sie mögen Ihren folgenden Absatz als > Gegenargument erwähnen (Organisation kann hier auch eine Firma sein) > aber ein gewisses Maß an Kontrollverlust muss man eben in Kauf > nehmen- man geht ja auch davon aus das ein Airbag funktioniert, ohne > ihn selber hergestellt zu haben, wenn man ein neues Auto kauft. Was > ich meine ist: man sollte eben die Möglichkeit der Kontrolle haben. > Backupmechanismen, Überwachung der Filteraktivitäten etc. > > > Layer 1-7 funktionieren eigentlich schon ganz gut, wenn man sich > > damit auskennt. Graue Listen sind darin eingebettet, ebenso wie > > zahllose Blocking-List-Server mit ihren Tücken und Schwachstellen, > > wie wir fast täglich in den Newstickern lesen. Allerdings ist _mir_ > > lieber, wenn _ich_ darüber entscheide, von wem ich Mail annehme und > > nicht irgendeine unbekannte Organisation auf evtl. > > datenschutzrechtlich bedenklichem Territorium darüber entscheidet. > > Man weiß ja nie, was durch Statistiken über Abfragen an diese Listen > > alles herausgefunden werden kann, oder? (Stichwort: > > Verkehrsdatenanalyse, wollen wir das?) > > > > > Techniker (IETF) darauf verständigen, glaube ich nicht dass es > > > mittelfristig eine Lösung gibt. > > > > Ich halte es für einen Irrtum, zu glauben, SPAM sei endgültig und > > wirksam mit technischen Mitteln zu bekämpfen. Wir können was dagegen > > tun, müssen aber mit unseren Abwehrmaßnahmen immer hinterherhinken. > > Solange auf Versenderseite Geld damit verdient werden kann, denkt man > > dort auch über wirksame Methoden nach. Juristische Rahmenbedingungen > > mögen die Pein etwas lindern, jedoch abgestellt wird das damit nicht . > > > > >>> Kollaboration: Unter einer Kollaboration (lat. co- = „zusammen-“, > laborare = „arbeiten“) versteht man die Zusammenarbeit mehrerer > Einzelpersonen oder einer Gruppe von Personen. > (http://de.wikipedia.org/wiki/Kollaboration). > > > > Freundliche Grüße aus dem Kölner Süden, > > Frohes Schaffen > > Johanens Hubertz > > Edit: typo. > > > >>>Beste Grüße und ebenfalls frohes Schaffen aus dem Niederländischen > Süd-Süden > > NchD
• 
  Herbert Vitzthum    Premium Member

  The company name is only visible to registered members.

  Re^3: Meine Vorstellung(en)

  Hallo Herr Hubertz, sehr viele Interessante Ideen,
  
  hoffe das kann man in diesem Forum (rein optisch/technisch) gut diskutieren.
  
  Johannes Hubertz schrieb:
  Hallo und Danke für die Antwort.
  HV schrieb:
  Sie übersehen hier ev. jene SPAMs die dadurch verursacht werden, dass jemand Schadsoftware versendet (Viren, Spyware, Trojaner) und Phishingattaken, welche durchaus einen erheblichen Antei von SPAM ausmachen.
   
  Ich bitte um Entschuldigung. Allerdings fasse ich Phishing ebenso wie Spyware als kommerziell begründete Aktionen auf. Oder meinen Sie, Ihre TANs würden nur zum Spass abgefragt? Bei solchen Attaken wie z.B. dem Bundestrojaner sehe ich das allerdings so, dass es nur zum Spass passiert. Die tuen ja nichts.
  
  Nach intensiver Arbeit mit SPAM-Versendern glaube ich es hilft nur
   
  Oh, ich dachte, wir würden hier in diesem Forum auf der anderen Seite stehen? Ich für meinen Teil arbeite jedenfalls gegen SPAM. ;-)
  Natürlich, das mache ich bereits seit vielen Jahren. Viele AntiSPAM-Hersteller versuchen herauszufinden wie SPAMer ticken und dadurch ein Gegenmittel zu finden, habe ich auch gemacht, glaube aber nicht daran, weil ich auch weis wie Mailversender ticken :-). Bei uns ist das halt so wie mit einem Feuerwehrmann, der Feuer nur bekämpfen kann wenn er Feuer kennt. Inzwischen beschätige ich mit natürlich mit AntiSPAM und das mit ausgezeichnetem Erfolg.
  
   
  die jeweilig zu Grunde liegenden Protokolle (bei Mail eben SMTP) SPAM-Sicher zu machen. Da sich aber weder der Markt noch die
   
  SMTP reicht da nicht aus. Sie brauchen noch etwas Layer4=TCP, etwas Layer3= IP, etwas Kodierung in Layer6 und etwas MIme-handling in Layer 7, Ihrem Email-Programm dazu. Und jede Schicht hat neben ihrer Aufgabe auch ihre eigenen, tückischen Schwachstellen. Ach ja, ohne Layer 1 und 2 wird auch nichts von A nach B transportiert.
   
  Ich glaube einfach nicht daran, irgendwelche Layer, und sei es auch nur Layer 5, sichern zu können. Weder durch TLS noch durch Opportunistic Encryption. Die eigentliche Schwachstelle ist immer auf Layer 8 angesiedelt --- Der Anwender. Layer 1-7 funktionieren eigentlich schon ganz gut, wenn man sich damit auskennt. Graue Listen sind darin eingebettet, ebenso wie zahllose Blocking-List-Server mit ihren Tücken und Schwachstellen, wie wir fast täglich in den Newstickern lesen. Allerdings ist _mir_ lieber, wenn _ich_ darüber entscheide, von wem ich Mail annehme und nicht irgendeine unbekannte Organisation auf evtl. datenschutzrechtlich bedenklichem Territorium darüber entscheidet. Man weiß ja nie, was durch Statistiken über Abfragen an diese Listen alles herausgefunden werden kann, oder? (Stichwort: Verkehrsdatenanalyse, wollen wir das?)
  Nein, es geht hier auch nur um das Anwendugnsprotokoll an sich also im Fall von E-Mail-SPAM um SMTP. Die einhellige Meinung von SPAMern ist, dass sobald SMTP so geändert ist, dass SPAM nicht mehr möglich ist, E-Mail-SPAM vorbei ist, die suchen sich halt dann andere Protokolle/Anwendungen.
  
   
  Techniker (IETF) darauf verständigen, glaube ich nicht dass es mittelfristig eine Lösung gibt.
   
  Ich halte es für einen Irrtum, zu glauben, SPAM sei endgültig und wirksam mit technischen Mitteln zu bekämpfen. Wir können was dagegen tun, müssen aber mit unseren Abwehrmaßnahmen immer hinterherhinken.
  Nicht wenn es an der Wurzel (SMTP) angepackt wird.
  
  Solange auf Versenderseite Geld damit verdient werden kann, denkt man dort auch über wirksame Methoden nach. Juristische Rahmenbedingungen mögen die Pein etwas lindern, jedoch abgestellt wird das damit nicht .
  Wir haben hier in .at ein Telekomgesetz, das zwar vernünftige B2B Werbung verhindert, ja sogar unter Strafe stellt, jedoch nicht ein einziges SPAM verhindert (EU-Richtlinie).
  
  Gesetzliche Maßnahmen sind kaum zielführend. Als Beispiel möchte ich hier auf Illegale Inhalte wie (Kinderprono) verweisen, nicht einmal hier kann sich die gesamte Welt auf eine eindeutige Gesetzgebung einigen, es gibt sehr gute und erfolgreiche Organisationen wie INHOPE http://www.inhope.org die die Anzahl etwas verringern kann aber keinesfalls Kinderpornos verhindern kann. Natürlich auch hier geht es den Verursachern um Geld.
  
  So was sind dann die Lösungsansätze?
  
  * Protokolle
  * Gesetze
  * Information
  * Antivirenprogramme (gegen Botnetze)
  * Spamfilter
  
  Es ändert sich also nichts?
  
  LG
  
  Herbert Vitzthum
  
   
  Freundliche Grüße aus dem Kölner Süden,
  Frohes Schaffen
  Johanens Hubertz
  Edit: typo.
  
  • 28 Mar 2008, 06:45 am
  Herbert Vitzthum wrote: > Hallo Herr Hubertz, sehr viele Interessante Ideen, > > hoffe das kann man in diesem Forum (rein optisch/technisch) gut > diskutieren. > > Johannes Hubertz schrieb: > > Hallo und Danke für die Antwort. > > HV schrieb: > > > Sie übersehen hier ev. jene SPAMs die dadurch verursacht werden, dass > > > jemand Schadsoftware versendet (Viren, Spyware, Trojaner) und > > > Phishingattaken, welche durchaus einen erheblichen Antei von SPAM > > > ausmachen. > > > > Ich bitte um Entschuldigung. Allerdings fasse ich Phishing ebenso wie > > Spyware als kommerziell begründete Aktionen auf. Oder meinen Sie, > > Ihre TANs würden nur zum Spass abgefragt? Bei solchen Attaken wie > > z.B. dem Bundestrojaner sehe ich das allerdings so, dass es nur zum > > Spass passiert. Die tuen ja nichts. > > > > > Nach intensiver Arbeit mit SPAM-Versendern glaube ich es hilft nur > > > > Oh, ich dachte, wir würden hier in diesem Forum auf der anderen Seite > > stehen? Ich für meinen Teil arbeite jedenfalls gegen SPAM. ;-) > > Natürlich, das mache ich bereits seit vielen Jahren. Viele > AntiSPAM-Hersteller versuchen herauszufinden wie SPAMer ticken und > dadurch ein Gegenmittel zu finden, habe ich auch gemacht, glaube aber > nicht daran, weil ich auch weis wie Mailversender ticken :-). Bei uns > ist das halt so wie mit einem Feuerwehrmann, der Feuer nur bekämpfen > kann wenn er Feuer kennt. Inzwischen beschätige ich mit natürlich mit > AntiSPAM und das mit ausgezeichnetem Erfolg. > > > > > > die jeweilig zu Grunde liegenden Protokolle (bei Mail eben SMTP) > > > SPAM-Sicher zu machen. Da sich aber weder der Markt noch die > > > > SMTP reicht da nicht aus. Sie brauchen noch etwas Layer4=TCP, etwas > > Layer3= IP, etwas Kodierung in Layer6 und etwas MIme-handling in > > Layer 7, Ihrem Email-Programm dazu. Und jede Schicht hat neben ihrer > > Aufgabe auch ihre eigenen, tückischen Schwachstellen. Ach ja, ohne > > Layer 1 und 2 wird auch nichts von A nach B transportiert. > > > > Ich glaube einfach nicht daran, irgendwelche Layer, und sei es auch > > nur Layer 5, sichern zu können. Weder durch TLS noch durch > > Opportunistic Encryption. Die eigentliche Schwachstelle ist immer auf > > Layer 8 angesiedelt --- Der Anwender. Layer 1-7 funktionieren > > eigentlich schon ganz gut, wenn man sich damit auskennt. Graue Listen > > sind darin eingebettet, ebenso wie zahllose Blocking-List-Server mit > > ihren Tücken und Schwachstellen, wie wir fast täglich in den > > Newstickern lesen. Allerdings ist _mir_ lieber, wenn _ich_ darüber > > entscheide, von wem ich Mail annehme und nicht irgendeine unbekannte > > Organisation auf evtl. datenschutzrechtlich bedenklichem Territorium > > darüber entscheidet. Man weiß ja nie, was durch Statistiken über > > Abfragen an diese Listen alles herausgefunden werden kann, oder? > > (Stichwort: Verkehrsdatenanalyse, wollen wir das?) > > Nein, es geht hier auch nur um das Anwendugnsprotokoll an sich also > im Fall von E-Mail-SPAM um SMTP. Die einhellige Meinung von SPAMern > ist, dass sobald SMTP so geändert ist, dass SPAM nicht mehr möglich > ist, E-Mail-SPAM vorbei ist, die suchen sich halt dann andere > Protokolle/Anwendungen. > > > > > > Techniker (IETF) darauf verständigen, glaube ich nicht dass es > > > mittelfristig eine Lösung gibt. > > > > Ich halte es für einen Irrtum, zu glauben, SPAM sei endgültig und > > wirksam mit technischen Mitteln zu bekämpfen. Wir können was dagegen > > tun, müssen aber mit unseren Abwehrmaßnahmen immer hinterherhinken. > > Nicht wenn es an der Wurzel (SMTP) angepackt wird. > > > Solange auf Versenderseite Geld damit verdient werden kann, denkt man > > dort auch über wirksame Methoden nach. Juristische Rahmenbedingungen > > mögen die Pein etwas lindern, jedoch abgestellt wird das damit nicht . > > Wir haben hier in .at ein Telekomgesetz, das zwar vernünftige B2B > Werbung verhindert, ja sogar unter Strafe stellt, jedoch nicht ein > einziges SPAM verhindert (EU-Richtlinie). > > Gesetzliche Maßnahmen sind kaum zielführend. Als Beispiel möchte ich > hier auf Illegale Inhalte wie (Kinderprono) verweisen, nicht einmal > hier kann sich die gesamte Welt auf eine eindeutige Gesetzgebung > einigen, es gibt sehr gute und erfolgreiche Organisationen wie INHOPE > http://www.inhope.org die die Anzahl etwas verringern kann aber > keinesfalls Kinderpornos verhindern kann. Natürlich auch hier geht es > den Verursachern um Geld. > > So was sind dann die Lösungsansätze? > > * Protokolle > * Gesetze > * Information > * Antivirenprogramme (gegen Botnetze) > * Spamfilter > > Es ändert sich also nichts? > > LG > > Herbert Vitzthum > > > > > Freundliche Grüße aus dem Kölner Süden, > > Frohes Schaffen > > Johanens Hubertz > > Edit: typo.