Wie die Spammers an unsere E-Mail Adresse herankommen ?


Sie benutzen unterschiedlichen Wege um Emails zu erhalten. Sie erwerben bzw. kaufen Datenbank mit vielfältigen E-Mails bis zur Erstellung ihre eigene E-Mail Liste, durch boshafte Programme, "harvesting" und "Dictionary angriff".

Das erreichen von E-Mails durch boshafte Programmen werden ermöglicht infolge der Vernetzung(Verbindung) unter den Spammers und diejenigen, die solchen Programme entwickeln. Oft sind solche Software implementiert um Computer zu fegen, wo sie installiert wurden, auf der Suche von E-Mails Adresse. Zu Beispiel auf der Adresseliste (address book) des Benutzers. Die Adresse der gesammelten E-Mails werden nun weiter gegeben an den Spammers.

Andere Möglichkeit ist die harvesting Technik, die ebenfalls von den Spammers angewendet werden. Sie besteht in Web-Seite Fegung bzw. Web-Seite, Diskussionslistearchiv Untersuchung usw. auf der Suche nach E-Mails Adresse.

Oft erscheinen E-Mails Adresse in zweifelhafte Form. Zum Beispiel: Es präsentiert Web-Seite oder Diskussionsliste indem E-Mails Adresse mit dem Zeichen „@“ durch „(at)“ ersetzt werden und die Punkte(·) durch das Wort „dot“ ersetzt werden. Auf der Stelle unterdessen ist es nützlich zu erwähnen, dass Programmen, die die harvesting Technik implementieren, ist in der Lage solche Veränderung vorherzusehen.

Bei der DictionaryAngriff, Spammers bilden E-Mails Adresse durch Namen in den Personallisten, durch vorhandene Worte in den Dictionary und / oder durch Zusammenstellung von Schriftzeichen (Charakter) Alfanumerisch.


Wie werden E-Mails Adresse den Spammers bestätigt, dass solchen E-Mails existiert ?


Die Spammers benutzen unterschiedlichen Kunstfertigkeiten um die Existenz eines E-Mail Adresse zu bestätigen. Eine davon besteht in das Schicken eine Nachrichten ( Message )an der zusammengestellte E-Mail Adresse aus der Dictionary Angriff. Und basiert auf die von der E-Mail – Server zurückgeschickte Nachrichte, werden dann identifiziert welche Adresse gültig sind und welchen nicht gültig sind.

Ein andere Trick, die weit verbreitet ist, ist die Einschluss in dem Spam von einem angeblich Mechanismen für das entfernen von E-Mails – Liste, dies kann ein Link oder ein E-Mails Adresse sein. Und bei der Aufforderung für das Entfernen diesen E-Mails – Liste, bestätigt sich für den Spammer, dass diese E-Mail tatsächlich gültig ist.

Andere Möglichkeit Adresse zu verifizieren ist die Web bug. Sie ist ein Bild(Image), normalerweise sehr klein und unsichtbar, sie gehört zu einer Web-Seite oder zu einer E-Mail Nachrichte und sie wird projektiert um zu überwachen wer diese Web-Seite oder E-Mail aufgerufen hat. Wann die Web bug visualisiert wird, werden verschiedenen Informationen in dem Server, wo sie aufhält gespeichert. Als solche sind IP Adresse von dem Computer der sie aufgerufen hat, die komplette URL des Bildes(Image)“entspricht hier die Bug“, die Uhrzeit usw.Zum Beispiel ein Spammer könnte eine Web – bugs benutzen um einen E-Mail Adressen bestätigen zu lassen.

  • Man erzeugt ein Bild(Web-bug) mit der Name einen Email – Adresse, die man bestätigen will. Bsp:jemand.png


  • Hält man die Web-bug in einem Server, die den Zugang zu Informationen, die erst generiert werden, wenn die Web bug visualisiert wird.
  • Man erzeugt eine E-Mail – Nachrichte in HTML Format. Die HTML Seite soll in seinem Inhalt eines komplette URL des Bildes hier(Web bug) haben.
    Bsphttp://www.domän-do-spammer.example.org/jemand.png
  • Senden der erzeugte Nachrichte an den E-Mail, das zu bestätigen gilt.
    Bsp: jemand@domän-do-jemand.example.org wenn dieser „Jemand“, die von dem Spammer gesendete Nachrichte in sein E-Mail Kollektor aufruft, wird dann diese Web bug auch aufgerufen und so bekommt den Spammer die Gewissheit, dass dieses E-Mail gültig ist.


    • Wie kann diese E-Mail gefiltert werden um zu verrindern den Erhalten von Spams ?


    Es gibt grundliegend Zwei Software Format, die angewendet werden können um Spams zu verrindern: Diejenigen, die auf dem Server abgelegt sind. Sie filtern die E-Mails bevor sie an dem User ankommt und diejenigen, die an dem PC des Users installiert werden können, solche werden individuell je nach User konfiguriert.

    Welche Probleme Spam den Internet User verursacht ?

    • Bei dem Empfang von E-Mails:

    Teil der Internet Provider begrenzt die Große der Postkiste der Benutzer in ihre Server. Soll der Anzahl den Empfangeden Spams Übertrieben groß sein. Wird ihre Postkiste voll und wird kein E-Mail mehr angenommen. Der Benutzer kann nun kein E-Mail empfangen bis er ihre Post sauber macht. Es kann auch passieren, dass der Benutzer ein oder andere E-Mail nicht bekommt auf Grund ineffizient Anti – Spam regeln.
    Unnötige Zeitverschwendung: Der Benutzer braucht Zeit um die Spams, die bei ihm gelangen sind zu analysieren und zu sortieren welchen da sind Spams und welchen nicht.

    Finanzielle Schaden durch Betrug hinzufügen: Spams werden angewendet um den Benutzer zu verleiten (induzieren) geklonte Seite ihren Daten abzugeben.

    Welche Probleme kann Spam den Provider verursachen ?

    • Aufschlag in der Seite:

    Einige Probleme Für den Provider Unternehmen, der Volumen der erzeugte Verkehr durch den Spams zwingt Sie die Kapazität der Link für die Verbindung mit der Internet zu erhöhen. Da die Kosten der Links hoch ist, vermindert dadurch den Gewinn für den Provider und oft bedeutet es Kosten für den Benutzer.

    • Ungeschickte Anwendung der Provider:

    Oft wird viel Zeit für Behandlung unerwünschte Nachrichten gewidmet. Und damit wird viel Platz benötigt

    E-Mail Filtern:


    - Filter in E-Mail Provider
    - Filter in E-Mail Client
    - Tips Filterungen

    • Filter in E-Mail Provider:

    Diese Kategorie von Filter agiert zusammen mit dem E-Mail Provider (MTAs, „Mail Transfer Agents) und der wichtigste Vorteil ist die Filterung von Spams gleich bei der Ankunft. Die meist angewendete Technik ist die Konfigurierung eine schwarz Liste bekannt als RBLs ( Realtime Blackhole Lists ). Diese Listen werden von Datenbank Server mit Open Relays gehalten. Die bekanntesten Relays sind.

    · ORDB: Open Relay Data-Base (www.ordb.org )
    · MASP: Mail Abuse Prevention System (www.mail-abuse.org )
    · Distributed Server Boycott List: dsbl.org


    Es gib auch andere Schwarzliste wie Dial – up und Open Proxies. Wobei die Dila-up Netz auf Spams Quell hinweisen und Open Proxies, die mit schlechte Proxies Konfiguration für das Senden von Spam benutzt werden. Wie zu Beispiel:

    · DUL Dial-up Userslist, die von MAPS gehalten wird
    · Spam Filtering @ Monkeys.com – Usecured Proxies List.

    Eine andere Teschinck, die almälich die Sympathie der Internet User gewinnt, ist die Konfigurierung White Liste. Im Gegensatz zu den Regeln (black Liste). Die Philosophie der White Liste ist die Definition den „Bekannten“ Absendern, die autorisiert sind E-Mails an den User, hier der Besitzer der White Liste, so werden kontrolliert und die nicht konstanten Adressen werden nicht angenommen. Unten den zu Verfügenden Paketen in öffentliche Domänen, die zusammen mit MTAs arbeitet sind:

    Spamassassin: www.spamassassin.org dies ermöglicht die Filterung einer Nachrichten mit schlecht formatierte Kopf und mit wenig Inhalt.

    Milter: www.milter.org Arbeitet mit Sendmail und erlaubt die Filterungen von E-Mails.

    Bayespam: www.garyarnold.com/projects.php#bayespam Entwickelt um mit Qmail folgend der Paradigma der Bayesiana, behandelt von Paul Graham in „A Plan for Spam“.

    Bogofilter: bogofilter.sourcefoge.net Es folgt auch die Bayesiana Logik auf Linux Plattform, FreeBSD, Solaris, OSX, HP-UX, AIX

    • Filter in den Client E-Mail:

    · Diese Filterkategorie agiert mit der E-Mail Client des Endbenutzer ( MUA: Mail User Agent). In diesem Fall, besitzen einigen MUA Software wie Eudora und Microsoft Outlook zu Beispiel Mechanismen zum Filterung von Spam. Analogisch besitzen Webmailanwendung, wie zum Beispiel die Squirrelmail oder die Provider Webmails generell Möglichkeiten zu Filterung von Unerwünschten E-Mails. Hier kann man auch erwähnen, dass Filtern von MUA gemeinsam mit der Provider Filter eingesetzt werden kann und erhört dadurch die Effizienz. Nun es gibt mehrere Softwareoptionen zur Verfügung zur Filterung in den MUA und bei einigen davon kann man E-Mails klassifizieren und den Spam Grad merken.

    Filterungstyp:


    - IP Adresse
    - Netz
    - Domän
    - Reverse
    - Absender / Benutzer
    - Durch Inhalt
    - Auswahlkriterien

    ° IP Adresse:
    - Benutzt im Fällen wo es Möglich ist der IP Adresse der Spam zu identifizieren.

    ° Netz:
    - Benutzt im Fällen wo Spam Teil mehrere IPs von dieselben Netz.

    ° Domän:
    - Benutzt grundlegend Domäneverantwortliche die Spammer bewusst durchgehen lassen oder noch, wenn der Domän nicht als spams erkant.

    ° Reverse:
    - Verrindern E-Mails, welche den Original Domän kein Revers besitzt.

    ° Absender / Benutzer:
    - Wenn die Spammer tatsächlich bekannt ist infolge ihre „Lebenslauf“ von vergangenen Handlungen. Zu Beispiel:

    ° Durch Inhalt:
    - Durch Inhalte der bekannten Worte, die von der Spammer benutzt werden.



    Werkzeuge Anti Spam für Endbenutzer:


    Bei einer Recherchierung in spezialisierte Seite für Windows Anwendung hat sich herausgestellt eine zunehmende Anzahl der Anti-Spam Werkzeuge auf der download.com Seite. Da findet über 300 Optionen von Anwendung von verschieden Fabrikanten, mit Unterschiedlichen Lizenzen Modalitäten ( gratuitous, trial, commerce) und alle mit der Gleiche Absicht nämlich Minimierung der Spams.

    Werkzeuge benutzt von den Spammers:


    ° Harvesting:
    ° Bulk Mailer:
    Mit dieses Programm ist es möglich automatisch eine große Menge von Nachrichten zu verschicken und erlaubt die Nutzung von Ofen Realey

    Kriterien der Auswahl:


    Um die Auswahl den Anti -Spam Werkzeugen zu analysieren wurden folgenden Kriterien beachtet.

    ° Klassifizierung nach Häufigkeit der Downloads:
    - Wurde bevorzugt Werkzeuge, die umfassend angewendet und verbreitet ist.
    ° Klassifizierung nach Zufriedenheit bei der Anwendung:
    - Wurde bevorzugt Werkzeuge, die von den Benutzer gut bewertet wurde.
    ° Gesammelte Informationen aus der Diskussionsliste.
    ° Soll gratuitous oder freeware oder besitzt noch eine Demo Version für den privat Benutzung.

    Konklusion:


    Der Navigator Internet Explorer, der mit Windows geliefert ist, scheint eine Philosophie zu haben, die mehr Aufmerksamkeit für die Interesse der Busynes der Lieferant schenkt und vernachlässigen die Sicherheit der User. Es ist der einzige Navigator, der Scripts in Vbscript( ein Dialekt der Sprache der Prozesskontroller von Windows) annimmt. Mit dieser Vbscript agiert die meist boshafte Spionprogramme in Windows, die quase ohne Auswirkung der User auslöst. Dieses Skript ist der größte Verantwortlich für die Inkompatibilitäten der Seiten, die mit Microsoft Werkzeug in anderen Navigator entwickelt wurden.

    Keinen Software ist in der Lage boshaft (malicious) Kunstfertigkeit in Informationellen Inhalte zu merken. Da die Programmierer der Software beschränkt sich zu beschreiben nur die Trivialen boshaft durch Syntaktischen regeln.

    Es scheint die „Endlösung“ , die dieses Model bietet dahin zu laufen, indem es mehr und mehr zu scheint sein ein „Totalitär Regime“ zu werden, wo der User auf ihre Privazität und Wissensfreiheit verzichtet.

    Letztendlich bietet sich freundlichen Operationalen Systemen GNU/Linux , denn als erfolgreich und freie Software hat ein unterschiedliche Entwicklungsmodel als die von den Software Proprietär und diesen Unterschied macht sich stark bemerkbar bei der Sicherheit der User. Denn da diesen erfolgreiche freie Software sind mit Orientierung nach den Bedürfnisse der User entwickelt.


    Quelle:


    - NewsGeneration: http://www.rnp.br/newsgen/0305/antispam.html
    - Cert br: http://cartilha.cert.br/
    - Prof. P.A.D.R : http://www.cic.unb.br/docentes/pedro/trabs/entrevistaCB.html
    - Lingua Portuguesa.