Kampf dem Spam

ArticleCategory: [Choose a category, translators: do not translate this, see list below for available categories]

SystemAdministration

AuthorImage:[Here we need a little image from you]

TranslationInfo:[Author + translation history. mailto: or http://homepage]

AboutTheAuthor:[A small biography about the author]

Katja ist die deutsche Editorin von LinuxFocus. Sie mag Tux, Film & Fotografie und das Meer. Ihre Homepage befindet sich hier.

Guido ist ein langj�hriger Linuxfan und er mag Linux, weil es einem Wahlm�glichkeiten und Freiheiten gibt. Man kann L�sungen nach seinen eigenen Bed�rfnissen w�hlen und entwickeln.

Abstract:[Here you write a little summary]

Spam in deiner Post? Spam E-mail w�chst mit einer alarmierenden Geschwindigkeit und ist ein gro�es Problem f�r fast jeden.
In diesem Artikel werden wir erkl�ren, was man gegen diese Plage tun kann.

ArticleIllustration:[One image that will end up at the top of the article]

ArticleBody:[The main part of the article]

Was ist Spam-Email?

Spam-mail hat viele Namen. Einige nennen sie UCE (Unsolicited commercial email, nicht erbetene Werbemail), andere nennen sie einfach Unwanted E-mail (unerw�nschte Email), aber alle diese Namen sagen nicht wirklich, was es ist. Wenn du (noch) keine Spammail bekommst, dann schau dir diese Sammlung von Spam-mail (spam_samples.html) an. Es ist eine zuf�llige Auswahl von Spammail, die in ein paar Tagen gesammelt wurde. Lies die Mails durch und du wirst schnell verstehen, da� es nichts mit Kommerz oder Business zu tun hat. Diese Spammer sind Kriminelle. Kein(e) seri�se(r) Gesch�ftsmann/frau w�rde Millionen von Leuten ver�rgern und beleidigen, nur um ein paar "Idioten" zu finden, die ihnen ihre "Tricks" abkaufen.

Es ist ein h�ufiges Mi�verst�ndnis von Leuten, die das Internet nicht so oft benutzt haben, zu glauben, da� dieser Typ von Werbung mit Informationen verglichen werden kann, die sie von Zeit zu Zeit von ihrem �rtlichen Supermarkt erhalten. Produkte, die �ber Spam-mails verkauft werden, sind oft illegal oder �berhaupt keine Produkte. Sie sind Tricks, um an dein Geld zu kommen.

Wieviel?

Spammer bekommen deine Emailadresse von Webseiten, newsgroups oder Domaineintr�gen (wenn du eine eigene Domain hast). Es gibt Leute, die Roboter benutzen, um Adressen zu extrahieren, sie auf CDs brennen und dann sehr billig an andere Spammer verkaufen. Wenn du heute deine Emailadresse in Klartext auf deine Homepage schreibst, so da� solche Programme sie extrahieren k�nnen, dann hast du in ein wenigen Monaten ein gro�es Problem und kannst es nicht stoppen. Das Problem w�chst jeden Tag!

1998 lag der Prozentsatz von Spammail, die an LinuxFocus geschickt wurde, bei unter 10%. Im November 2002 sah die Statistik wie folgt aus:

Unser Server bekommt ca. 4075 Mails pro Woche. 3273 davon sind Spam!
=> 80% aller Mail ist Spam.

D.h. 80% der Kapazit�t des Mailservers und 80% der Netzwerkbandbreite ist f�r etwas, das niemand will.

Von diesen 3273 Spammails stammen ungef�hr 40% aus Amerika (vor allem Kanada, US, Mexiko) und ca. 30% aus Asien (vor allem Korea, China, Taiwan).

Was macht man mit Spam?

Wenn du dir die Spam-mails anschaust, wird dir auffallen, da� beinahe alle die M�glichkeit bieten, sich aus der Liste entfernen zu lassen. Mach das nicht! Du hast es mit Kriminellen zu tun! Kein Spammer hat etwas davon, wenn er eine saubere remove Liste unterh�lt. Warum f�gen sie dennoch diese M�glichkeit hinzu? Die Antwort ist einfach. Es macht einen viel besseren Eindruck auf den Leser und ist ein ausgezeichnetes statistisches Werkzeug. Die Spammer k�nnen sofort �berpr�fen, da� ihre Emails ankommen. In anderen Worten, du best�tigst den Erhalt der Email!

Es gibt auch ein einfaches technisches Problem mit der Idee einer remove list. LinuxFocus ist keine besonders gro�e Seite, aber wir w�rden eine Person Vollzeit brauchen, um 3273 Spam mails pro Woche abzumelden und dann m��te diese Person eine Mail pro Minute schaffen. Jeder Spammer benutzt eine andere Methode, es w�re eine idiotische Aufgabe und kann nicht funktionieren. Remove lists sind Unsinn und helfen nur den Spammern.

Das einzig richtige, was du tun kannst, ist: l�sche sie.

Software, um Spam zu handhaben

Es gibt viele verschiedene Optionen, um Spam auszufiltern und dies ist gut, weil es so f�r die Spammer schwieriger ist, sie zu umgehen. Es ist jedoch ein Wettr�sten. Die Werkzeuge, um Spam herauszufiltern werden weiter entwickelt, aber die Spammer verbessern ihre Methoden ebenfalls.

Es gibt zwei Arten von Filtern:

�berpr�fungen direkt im MTA (Message Transfer Agent=Mail server). Hier kann man normalerweise die Email zur�ckweisen. D.h. du speicherst die Email noch nicht einmal. Du schickst eine Fehlermeldung zur�ck, sobald du w�hrend des Empfangs der Email erkennst, da� es sich um Spam handelt. Typische Werkzeuge dieser Art sind IP basierende Blocklisten und mail header checks. Falls du keinen eigenen Mailserver hast, muss das bei deinem Provider geschehen.
Filtern nach dem Empfang der Mail. In diesem Fall ist die Email erfolgreich geliefert worden und wird sp�ter aussortiert.

Wir diskutieren jetzt die verschiedenen M�glichkeiten im Detail, alle haben Vor- und Nachteile. Die beste L�sung, um alle Spam loszuwerden, ist, mehrere verschiedene Werkzeuge zu benutzen.

Zur�ckweisen von Email direkt beim MTA

Wenn du deine Mail direkt am Mailserver w�hrend des Empfangs zur�ckweist, dann kann der Spammer einen Fehlercode zur�ckbekommen und wei�, da� diese Adresse nicht funktioniert. Wenn er einer dieser "CD-Hersteller" ist, dann nimmt er die Adresse vielleicht heraus. Es kann Netzwerkbandbreite sparen, da du nicht die vollst�ndige Nachricht erh�ltst. Du kannst den Fehlercode zur�ckschicken, sobald du herausfindest, da� dies Spam ist.

Um dies zu tun, brauchst du einen guten und flexiblen MTA. Leider sind die beiden am weitesten verbreiteten Server, Sendmail und der von Bill Gates nicht sehr gut f�r diese Aufgabe geeignet. Zwei sehr gute Alternativen sind Postfix und Exim. Wenn du deinen Server nicht �ndern kannst, dann kannst du einen smtp proxy wie messagewall vor den Server (smtp = Simple Mail Transfer Protocol, das Internet mail protocol) setzen.

Wir diskutieren jetzt einige �bliche Filtertechniken und erkl�ren, wie sie arbeiten. Wir werden nicht beschreiben, wie man sie genau f�r jeden MTA konfiguriert. Es w�rde den Artikel zu lang machen. Stattdessen empfehlen wir, die Dokumentation, die mit dem MTA, den du installier hast dabei ist, zu lesen. Postfix und Exim sind gut dokumentiert.

Echtzeit-Blocklisten:
Dies sind auf DNS basierende Listen. Man vergleicht die IP Adresse des Mailservers, der an deinen Server Mail schicken will, gegen eine schwarze Liste von bekannten Spammern. �bliche Listen sind www.spamhaus.org oder ordb.org. Es gibt auch ein Werkzeug namens blq (siehe Referenzen), um per Hand solche Blocklisten zu durchsuchen und zu testen, ob eine bestimmte IP Adresse gelistet ist. Du solltest jedoch nicht zu viel erwarten und die Listen sorgf�ltig ausw�hlen, da es auch welche gibt, die ganze IP-Bereiche einfach blocken, weil ein Spammer einmal eine dialup Verbindung von diesem ISP gew�hlt hat. Wir pers�nlich w�rden zumindest ordb.org benutzen, um Post von schlecht verwalteten Servern fernzuhalten.
Die Erfahrung zeigt, da� diese Listen ca. 1-3% der Spammail blocken.
8 Bit Zeichen in der Subjektzeile:
Ungef�hr 30% aller Spam stammt heute aus China, Taiwan oder anderen asiatischen L�ndern. Wenn du sicher bist, da� du Chinesisch nicht lesen kannst, dann kannst du Mail ablehnen, die viele 8 bit Zeichen (nicht ASCII) im Subjekt enth�lt. Einige MTAs haben eine eigene Konfigurationsoption daf�r, aber du kannst auch regul�re Ausdr�cke f�r den Header benutzen:

/^Subject:.*[^ -~][^ -~][^ -~][^ -~]/

Dies weist Emails zur�ck, die mehr als vier aufeinanderfolgende Zeichen in der Subjektzeile haben, die sich nicht im ASCII Bereich zwischen Leerzeichen und Tilde befinden. Wenn du dich mit regul�ren Ausdr�cken nicht auskennst, lerne sie, du wirst sie brauchen (Siehe LinuxFocusartikel 53). Beide, exim and postfix, k�nnen mit Perls regul�rer Ausdrucksunterst�tzung kompiliert werden (siehe www.pcre.org). Perl hat die m�chtigsten regul�ren Ausdr�cke.
Diese Methode ist ganz gut und h�lt 20-30% der Spammail ab.
Listen mit "From" Adressen von bekannten Spammern:
Vergi� es. Dies funktionierte im Jahr 1997. Heutige Spammer benutzen gef�lschte Adressen oder Adressen von unschuldigen Leuten.
Zur�ckweisen von Nicht FQDN (Fully Qualified Domain Name) Sendern und unbekannten Senderdomains:
Einige Spammer benutzen nicht existierende Adressen im "From". Es ist nicht m�glich, die gesamte Adresse zu pr�fen, aber man kann den hostname/domain Teil davon durch Suchen nach einem DNS Server �berpr�fen.
Dies h�lt 10-15% der Spam ab und du willst diese Emails sowieso nicht, da du auf sie nicht antworten k�nntest, selbst wenn es kein Spam w�re.
Die IP Adresse hat keinen PTR Eintrag im DNS:
Dies �berpr�ft, ob die IP Adresse, von der du die Mail bekommst, r�ckw�rts in einen Domainnamen aufgl�st werden kann. Dies ist eine sehr m�chtige Option und h�lt eine Menge Mail ab. Wir w�rden sie nicht empfehlen! Dies testet nicht, ob der Systemadministrator des Mailservers gut ist, sondern ob er einen guten Backbone Provider hat. ISPs kaufen IP Adressen von ihren Backbone Providern und diese kaufen sie von gr��eren Backbone Providern. Alle involvierten Backbone Provider und ISPs m�ssen ihre DNS korrekt konfiguriert haben, damit die ganze Kette funktioniert. Wenn jemand dazwischen einen Fehler macht oder es nicht konfigurieren will, funktioniert es nicht. Es sagt nichts �ber den individuellen Mailserver am Ende der Kette.
Verlange HELO Befehl:
Wenn 2 MTAs (Mailserver) miteinander reden (via smtp), dann sagen sie zuerst, wer sie sind (z.B. mail.linuxfocus.org). Einige Spamsoftware macht das nicht. Dies h�lt 1-5% der Spam ab.
Verlange HELO Befehl und weise unbekannte Server zur�ck:
Du nimmst den Namen, den du im HELO Befehl bekommst und gehst zum DNS und �berpr�fst, ob dies ein korrekt registrierter Server ist. Dies ist sehr gut, da ein Spammer, der nur eine tempor�re Dialup Verbindung benutzt, normlerweise keinen g�ltigen DNS Eintrag daf�r konfiguriert.
Dies blockt ca 70-80% aller Spam, weist aber auch legitime Mail zur�ck, die von Seiten mit mehreren Mailservern kommt, wo ein schlampiger Systemadministrator vergessen hat, die hostnames aller Server in den DNS zu schreiben.

Einige MTAs haben sogar noch mehr Optionen, aber die obigen sind die g�ngigen, die in einem guten MTA vorhanden sind. Der Vorteil all dieser �berpr�fungen ist, da� sie nicht CPU intensiv sind. Du brauchst normalerweise deine Mailserverhardware nicht erneuern, wenn du diese �berpr�fungen benutzen willst.

Filtern von schon empfangener Mail

Die folgenden Techniken werden normalerweise auf die vollst�ndige Mail angewandt und der Mailserver, der die Mail schickt, bemerkt nicht, da� die Email nicht geliefert wurde. Dies bedeutet auch, da� ein legitimer Sender keinen Mi�erfolgsbericht erh�lt. Die Nachricht verschwindet einfach.
Dies ist allerdings nicht 100% richtig, da es von den Filterm�glichkeiten des Mailservers abh�ngt. Exim ist sehr flexibel und erlaubt es dir, eigene Filter f�r Nachrichten zu schreiben.

SpamAssassin (http://spamassassin.org/):
Dies ist ein Spamfilter, der in Perl geschrieben wurde. Er benutzt sorgf�ltig mit Hand geschriebene Regeln und weist bestimmte Punkte zu typischen Spams�tzen wie "strong buy", "you receive this mail because", "Viagra", "limited time offer".... Wenn diese Punkte einen bestimmten Level �berschritten haben, wird die Mail zu Spam erkl�rt. Das Problem mit diesem Filter ist, da� er sehr schwer ist in Bezug auf Speicher und CPU Leistung. Du wirst wahrscheinlich deine Mailserverhardware erneuern m�ssen, besonders, wenn der Server schon 2-3 Jahre alt ist. Wir w�rden nicht empfehlen, ihn direkt auf dem Mailserver zu benutzen. Spamassassin kommt mit einem spamd Programm (spamd=spam daemon + spamc=Client zum Verbinden zum Daemon), was die startup Zeit von spamassassin sowie den CPU Verbrauch reduziert, aber es ist immer noch eine ressourcenfressende Applikation.

Um die Mail zu filtern, mu�t du eine .procmailrc Datei (und .forward) �hnlich zu dieser erzeugen:
```
# The condition line ensures that only messages smaller than 50 kB
# (50 * 1024 = 56000 bytes) are processed by SpamAssassin. Most spam
# isn't bigger than a few k and working with big messages can bring
# SpamAssassin to its knees. If you want to run SpamAssassin without
# the spamc/spamd programs then replace spamc by spamassassin.
:0fW:
* < 56000
| /usr/bin/spamc
# All mail tagged as spam (e.g. with a score higher than the set threshold)
# is moved to the file "spam-mail" (replace with /dev/null to discard all
# spam mail).
:0:
* ^X-Spam-Status: Yes
spam-mail
```
Die Installation ist einfach und spamassassin filtert �ber 90% aller Spam.
procmail (http://www.procmail.org):
Procmail ist kein eigener Spamfilter, aber du kannst es dazu benutzen, dir selbst einen zu schreiben. Procmail ist auch sehr leichtgewichtig, solange man die Anzahl von Regeln auf einem vern�nftigen Ma� h�lt (z.B. weniger als 10). Um es zu benutzen, erzeugst du eine .forward Datei in deinem home-directory und f�gst dort die folgende Zeile hinzu:
```
"| exec /usr/bin/procmail"
```
Einige Leute empfehlen
"|IFS=' ' && exec /usr/bin/procmail"
zu benutzen, aber dies erzeugt neue Probleme mit einem extra erzeugten Prozess, der nicht mehr unter der Kontrolle des Mailservers l�uft. Sichere Mailserver wie postfix oder exim haben keine Probleme mit der .forward Datei, wie sie oben gezeigt wurde.

Procmail ist besonders n�tzlich in einer Umgebung, wo du normalerweise nur in einer geschlossenen Gruppe kommunizierst. Z.B. f�r Leute in einem Unternehmen, wo die meiste Email von Kollegen und einigen bekannten Freunden kommen sollte. Hier ist ein Beispiel f�r "mycompany.com":
```
# .procmailrc file.
# search on header for friends:
:0 H:
* ^From.*(joe|paul|dina)
/var/spool/mail/guido

# search on header for mails which are not coming from
# inside mycompany.com and save them to maybespam
:0 H:
* !^From.*(@[^\@]*mycompany\.com)
/home/guido/maybespam

# explicit default rule
:0:
/var/spool/mail/guido
```
Dies macht es sehr viel einfacher, Spam zu l�schen und du findest die h��liche Spam nicht zwischen deiner normalen Mail.

Procmail ist sehr flexibel und kann auch f�r andere Aufgaben benutzt werden. Hier ist ein total anderes Beispiel:
Procmail kommt mit einem "reply to sender" Programm namens formail. Dies kann z.B. genutzt werden, um eine Nachricht zur�ck an die Leute zu schicken. Eine gro�e Plage sind diese Emails, die Worddokumente enthalten. Wenn du ein Linuxentwickler bist, der Email zum Austausch von Informationen �ber deine Projekte oder Linux im allgemeinen benutzt, dann bist du sicher nicht an Leuten interessiert, die Text in ein Worddokument schreiben und es an ihre Emails anh�ngen. Viren k�nnen auf diese Weise leicht �bertragen werden. Sie infizieren Linux normalerweise nicht, aber es ist generell eine schlechte Idee, MS-Word zum Verschicken von Texten an andere Leute zu verwenden, da es verlangt, da� MS Word mit derselben Version auf der Empf�ngerseite vorhanden ist, um den Text zu lesen. Es gibt offene Formate wie RTF oder HTML, die keine Viren verbreiten, plattformunabh�ngig sind und kein solches Versionsproblem haben.
```
# Promail script to
# reject word documents. Reject the mail, but do not reply to 
# error messages "From MAILER-DAEMON"
# If you use ":0 Bc" instead of ":0 B" then you will still get the mail
:0 H
* !^From.*DAEMON
{
  # The mime messages with word documents look like this in the body
  # of the message:
  #------=_NextPart_000_000C_01C291BE.83569AE0
  #Content-Type: application/msword;
  #        name="some file.doc"
  #Content-Transfer-Encoding: base64
  #Content-Disposition: attachment;
  #        filename="real file.doc"
  :0 B
  * ^Content-Type:.*msword
  | (formail -r ; cat /home/guido/reject-text-msword ) | $SENDMAIL -t
}

# explicit default rule
:0:
/var/spool/mail/guido
```
Die Textdatei /home/guido/reject-text-msword sollte einen Text enthalten, da� msword Dokumente Viren verbreiten k�nnen und den Sender bitten, das Dokument z.B. im RTF Format zu schicken.

Wie man procmail benutzt und was alle diese seltsamen Buchstaben in der Konfigurationsdatei bedeuten, ist gut in der "procmailrc" man page erkl�rt.
bogofilter (http://www.tuxedo.org/~esr/bogofilter ):
Bogofilter ist ein Bayesianischer Spamfilter. Es ist vollst�ndig in C geschrieben und ist sehr schnell (verglichen mit SpamAssassin). Ein Bayesianischer Filter ist ein statistischer Filter, den du zuerst trainieren mu�t, zu lernen, was Spam ist und was kein Spam ist. Du brauchst ca. 100 Trainingseinheiten (sortiert nach Spam und Nicht-Spam) bis der Filter effizient bei neuen Nachrichten funktioniert.

Bogofilter ist schnell, aber er funktioniert nicht vom ersten Tag an wie SpamAssassin. Nach einer Weile ist er so wirkungsvoll wie SpamAssassin und filtert �ber 90% aller Spam.
razor (http://razor.sf.net/):
Dies ist ein verteiltes, auf Zusammenarbeit beruhendes Spamentdeckungssystem. Pr�fsummen von bekannten Spamnachrichten werden in einer Datenbank gespeichert. Wenn du eine neue Mail bekommst, berechnest du die Pr�fsumme und �berpr�fst sie mit den Pr�fsummen in der zentralen Datenbank. Wenn die Pr�fsumme �bereinstimmt, kannst du die Mail als Spam l�schen. razor funktioniert, weil bestimmte Emailaccounts �ber das Internet verbreitet wurden mit dem einzigen Zweck, sie in die Adressenlisten aller Spammer zu bekommen. Diese Accounts fangen nur Spam und keine normale Mail. Zus�tzlich kann man nat�rlich Mails an razor schicken, um es als Spam zu markieren. Es besteht eine gute Chance, da� die Mails schon als Spam bekannt sind, bevor sie in deiner Mailbox ankommen. Das System filtert ca. 80% der Spam. razor hat eine Charakteristik, die keiner der anderen post processing und Filtertechniken besitzt: razor entdeckt fast keine falschen Positiven. D.h. die Anzahl von Mails, die nicht Spam sind, aber dennoch als Spam deklariert werden, ist mit razor sehr niedrig.

Es gibt noch viel mehr m�gliche L�sungen, um gegen Spam zu k�mpfen. Wir glauben, da� das obige die wichtigsten von ihnen abdeckt.

Die beste L�sung ist, �berpr�fungen im MTA als eine erste Stufe zu benutzen und dann die verbleibende Spam in einer zweiten Stufe mit einem post-processing Filter zu filtern.

HTML mails

Eine besonders gef�hrliche Form von Email sind Spammails in HTML Format.

Die meisten Spammer benutzen die "Abmelde-M�glichkeit (unsubscribe possibility)", um zu sehen, wieviele ihrer Mails ankommen. HTML formatierte Mail bietet eine viel bessere Form an Feedback: Bilder. Du kannst dieses System mit den Besucherz�hlern, die man auf manchen Webseiten findet, vergleichen. Der Spammer kann genau sehen, wann und wieviele Mails gelesen werden. Wenn du die Spam aufmerksam studierst, wirst du sehen, da� in manchen F�llen der URL f�r enthaltene Bilder eine Sequenznummer enth�lt: Der Spammer kann genau sehen, wer zu welcher Zeit die Mail anschaut. Eine unglaubliche Sicherheitsl�cke.

Moderne Mailleseprogramme zeigen keine Bilder an, die irgenwo von einer URL heruntergeladen werden. Jedoch gibt es kaum einen modernen und sicheren HTML mail reader. Kmail und die neueste Version von mozilla mail bieten die M�glichkeit, Bilder von externen Sourcen abzuschalten. Die meisten anderen Programme generieren nette Statistiken f�r die Spammer.

Die L�sung? Benutze kein html-f�higes Emailprogrammm oder lade die Mail zuerst nur herunter und lies sie erst, wenn du nicht mehr mit dem Internet verbunden bist.

Wo kommt die Spam her?

Traue niemals der Senderadresse im "From" Feld einer Spammail. Dies sind entweder nicht existierende Benutzer oder unschuldige Leute. Es ist sehr selten, da� dies die Mailadresse des Spammers ist. Wenn du wissen willst, wo die Mail herkommt, mu�t du den vollst�ndigen Header anschauen:

...

Received: from msn.com (dsl-200-67-219-28.prodigy.net.mx [200.67.219.28])
        by mailserver.of.your.isp (8.12.1) with SMTP id gB2BYuYs006793;
        Mon, 2 Dec 2002 12:35:06 +0100 (MET)
Received: from unknown (HELO rly-xl05.dohuya.com) (120.210.149.87)
        by symail.kustanai.co.kr with QMQP; Mon, 02 Dec 2002 04:34:43

Hier schickt ein unbekannter Host mit der IP Adresse 120.210.149.87, der vorgibt rly-xl05.dohuya.com zu sein, die Mail zu symail.kustanai.co.kr. symail.kustanai.co.kr schickt diese Nachricht weiter. Der Spammer versteckt sich irgendwo hinter 120.210.149.87, was wahrscheinlich nur eine dynamische dialup IP Adresse ist.

In anderen Worten, die Polizei k�nnte diese Person finden, wenn sie zum Eigent�mer von kustanai.co.kr gehen w�rde und nach Serverlogs und einem Ausdruck von Verbindungen der �rtlichen Telefongesellschaft fragen w�rde. Du selbst hast kaum eine Chance herauszufinden, wer es war.

Es k�nnte auch sein, da� der erste Teil gef�lscht ist und der Spammer tats�chlich hinter dsl-200-67-219-28.prodigy.net.mx steckt. Dies ist sehr wahrscheinlich, da es keinen guten Grund gibt, warum symail.kustanai.co.kr die Mail zu msn.com �ber die dsl dialup Verbindung (dsl-200-67-219-28.prodigy.net.mx) schicken sollte. Der mailserver.of.your.isp (symbolischer Name) ist der Server deines ISPs und nur der Teil von dieser "Received:" Zeile ist verl��lich.

Es ist m�glich, den Spammer zu finden, aber du brauchst internationale Intelligenz und Polizei, um zu prodigy.net.mx zu gehen.

Schlu�bemerkung

Wenn Spam weiter mit der jetzigen Rate steigt, dann wird das Internet bald sehr viel mehr Spam als wirkliche Email transportieren. Spam wird auf Kosten der Empf�nger transportiert. Mehr Bandbreite ist n�tig und oft m�ssen Mailsysteme upgegradet werden, um die Spam zu handhaben.
Die Gesetze in vielen L�ndern tun wenig, um die B�rger vor kriminellen Spammern zu sch�tzen. Tats�chlich gibt es in vielen L�ndern Gesetze, die nur ehrliche Leute einschr�nken (digital rights management etc. ...) und den Kriminellen helfen (z.B. um sch�ne Statistiken �ber die Spam zu bekommen).

Schlie� dich der Koalition gegen UCE an!

http://www.euro.cauce.org/en/

http://www.cauce.org/

Internet Service Provider sollten ihre Mailsysteme �berpr�fen. Kein unautorisierter Zugriff zu Mailservern sollte gestattet werden und die Menge an Mails, die ein einzelner Benutzer pro Sekunde senden kann, sollte limitiert werden.

Referenzen

http://spamassassin.org/: spamassassin Homepage
http://www.procmail.org/: procmail Homepage
http://www.spambouncer.org/: spambouncer: ein auf procmail basierender Spamfilter
http://www.postfix.org/: Homepage des postfix MTA
http://www.exim.org/: Homepage des exim MTA
http://messagewall.org/: Homepage des messagewall smtp proxy
http://www.unicom.com/sw/blq/: das blq perl Skript, um nach DNS basierten Blocklisten zu durchsuchen
http://www.ordb.org/: DNS basierende offene relay Blockliste
http://www.spamhaus.org: DNS basierte Blockliste
http://www.samspade.org/: Where does the spam come from?
http://www.dnsstuff.com/: verschiedene Blocklisten und auf DNS basierende Werkzeuge
http://www.geektools.com/cgi-bin/proxy.cgi: geektools Whois proxy
http://www.tuxedo.org/~esr/bogofilter/: bogofilter mail filter
http://razor.sf.net/: razor
http://pyzor.sourceforge.net: razor implementiert in python
http://lwn.net/Articles/9460/: Linux weekly news Artikel, der bogofilter und spamassassin miteinander vergleicht.