Neue Anti-Spam-Techniken







"The spam wars are about rendering email useless for unsolicited advertising
before unsolicited advertising renders email useless for communication."

- Walter Dnes & Jeff Wynn in news.admin.net-abuse.email






Workshop 2004: Netz- und Service-Infrastrukturen
Frank Richter, URZ, TU Chemnitz

Status Quo: Anti-Spam-Maßnahmen

Einfache und ziemlich geordnete E-Mail-Architektur an der TU Chemnitz

E-Mail-Architektur an der TU Chemnitz

Status Quo: Anti-Spam-Maßnahmen (2)

Automatische Schutzfilter für E-Mails - via MOUSE einstellbar

Filtereinstellungen

Spamschutz Administrator -150
Spamschutz RBL
-204
Inhaltschutz Viren
für alle
Inhaltschutz aktive Inhalte
-219
Spamschutz Textanalyse
ausgeschaltet
8556
Empfindlichkeit: niedrig
3295
Empfindlichkeit: mittel
463
Empfindlichkeit: hoch
272


Status Quo: Statistiken der Anti-Spam-Maßnahmen




Status Quo: Spam-Plage schlimmer denn je :-(


Immer gut: Wachsamer Administrator

Unlängst beim "Schmökern" im Logfile gesehen - einliefernde externe MTAs melden sich mit unserem Namen:
HELO 134.109.132.58
HELO hrz.tu-chemnitz.de
-> abweisen
Ja, aber ... "Junk mail is war, RFC's do not apply." -- Wietse Venema

seit 22.3.2004 via Spamschutz Administrator

Vorhandenes besser ausreizen:

Standardisierungsbemühungen: LMAP

Lightweight MTA Authentication Protocol ... Überprüfung der Absende-Adresse

ASRG - Anti-Spam Research Group bei IRTF SPF - Sender Policy Framework Microsoft: Caller-ID Probleme:

The Next Step in the Spam Control War: Greylisting (Evan Harris)

Bei Mailzustellversuch 3 Informationen: Regel:
Verbindung von IP 1.2.3.4
-> MAIL FROM: <sender@somedomain.com>
<- 250 2.1.0 Sender ok
-> RCPT TO: <recipient@otherdomain.com>
  Prüfen: Kennen wir das Tripel schon, ist initiale Wartezeit abgelaufen?
     NEIN:
<- 451 4.7.1 Please try again later
  ... und tschüss!
     JA:
<- 250 2.1.5 Recipient ok
-> DATA
<- 354 Enter mail
-> ...
<- 250 2.0.0 Message accepted for delivery
  Tripel mit langer Gültigkeit versehen

Auswirkungen: Parameter:

Greylisting: Erfahrungen

Erfahrungen des Autors (6 Wochen):
Unique triplets seen:346968
Unique triplets that passed email:8950
Total emails passed:85745
Total deliveries deferred where email was eventually passed:33586
Total deliveries deferred where more than one email was eventually passed:3512

Bei uns: Mail-Relays März 2004: Implementation für Exim Testphase für TU Chemnitz

Prävention: Schutz von E-Mail-Adressen

Maßnahmen gegen Spambots "Wegwerf-Mailadressen"? Spamfallen