Die Verwendung von Interactive-Sender-Responses zur Abwehr von Spam

Abstract

Die vorliegende Arbeit führt den Leser in das Thema des Spammens ein, welches in unterschiedlichsten Medien vorgefunden werden kann, wobei E-Mail-Spammen im Vordergrund steht und das Spammen in anderen Medien nur kurz vorgestellt wird.<br />Neben einer Einführung in das Simple-Mail-Transfer-Protocol, welches Spammern bis heute aufgrund fehlender Standards zum Identitätsnachweis der Senderadresse einen entscheidenden Angriffspunkt bietet, werden die Vorgehensweisen und Techniken der Spammer, um 1) an eine möglichst große Anzahl an E-Mail-Adressen zu gelangen und 2) Systeme, welche genutzt werden, um Spams in Massen versenden zu können, vorgestellt. Desweiteren werden einfache Maßnahmen im Umgang mit der E-Mail-Adresse gezeigt, um das Spam-Aufkommen minimieren zu können, als auch verschiedenste Anti-Spam-Techniken zur Abwehr von Spam. Anschließend werden verschiedenste Open-Source Anti-Spam-Filter und deren eingesetzten Filtertechniken vorgestellt und die Effizienz dieser Filtertechniken mithilfe von Studien beleuchtet.<br />Im letzten Teil dieser Arbeit wird ein Anti-Spam-Plug-In für den Microsoft Exchange Server 2007 zur Abwehr von Spam vorgestellt, welches vom Autor für Secure Business Austria entwickelt worden ist. Greylisting ist ein Verfahren zur Spambekämpfung, bei welchem E-Mails von unbekannten Sendern temporär am E-Mail-Server abgewiesen werden und erst nach einem weiteren Zustellversuch angenommen werden. Der Autor verwendet zur Spam-Abwehr einen modifizierten Ansatz des Greylisting:<br />Unbekannten Sendern wird eine E-Mail zugestellt mit der Aufforderung, sich auf einer Webseite mithilfe einer Captcha-Aufgabe als "Mensch" zu verifizieren. Erst nach erfolgreicher Verifizierung wird die E-Mail an die Empfänger-Mailbox zugestellt.<br />

This thesis begins by introducing the reader to the field of spamming. The main focus is on e-mail spamming, while other media, such as VoIP, are addressed only briefly.<br />In the second section, the author introduces Simple Mail Transfer Protocol. This protocol, due to its lack of a comprehensive means for verifying the identity of the sender, offers spammers a main point for attack. Shown here are 1) different approaches and techniques used by spammers obtain a large number of e-mail addresses, and 2) systems used by spammers to send spam. The following section explores simple measures to avoid receiving spam and various anti-spam techniques to prevent spam.<br />Subsequently, a variety of open source anti-spam filters and their filter techniques are presented. The author quotes empirical studies to illustrate the efficiency of these open source filters. Finally, an anti-spam plug-in for Microsoft Exchange Server 2007 is shown. The author developed this plug-in for Secure Business Austria using a modified approach of the greylisting method for combating spam.<br />Greylisting entails temporarily rejecting e-mails from unknown senders on the e-mail server and delivering them to the recipient only after a second delivery attempt by the sending e-mail server. In the case of the new plug-in, an e-mail is sent back to unknown senders requesting that they go to a web page to verify themselves as "human beings" using a captcha task. Only after successful verification is the e-mail delivered to the recipient's mailbox.