Verehrte Spammer und Möchtegern-SEOs
Es ist höchste Zeit, euch hier im Blog für einmal persönlich anzusprechen, denn eigentlich gehört ihr zu den fleissigsten Kommentatoren. Tagein, tagaus versucht ihr, eure spammigen Links hier in den Kontakten abzusondern. In den letzten Wochen habt ihr sogar noch einen Zacken zugelegt und versucht, mich noch mehr mit euren unerwünschten Links zuzumüllen. Und manchmal habt ihr sogar Erfolg – zumindest für ein paar Stunden. Aber ihr könnt euch sicher sein, dass ich nach mehr als vier Jahren bloggen ein Gespür für eueren Spam entwickelt habe und diesen kommentarlos lösche.
Da gibts die einfach gestrickten unter euch, die sich schon durch ihren Namen verraten. Ob „Wandtattoo Tim“, „Thomas Teesieb“, „Minn Kota“, „Player1“, „Wasserbetten“ oder „kostenlose SMS“: Ich glaube kaum, dass euch eure Eltern so getauft haben. Und wenn doch, dann haben die, mit Verlaub, ein Problem.
Die Möchtegern-Schlauen wiederum kommen von irgendwelchen SEO- oder No-NoFollow-Listen hierher. Alternativ auch gerne von Backlink-Checkern, wo man die Links der Konkurrenz abcheckt. Damit macht ihr mir aber nur einen grossen Gefallen. So erkenne ich nämlich (meist) auch weitere Spam-Links, die ich dann genüsslich auch noch mitlöschen kann.
Die Super-Schlauen unter euch machen sich dann sogar die Mühe, eine halbe Stunde mein Blog abzusurfen und in der ganzen Tiefe des Archivs herumzusuchen. Blöd nur, wenn Standardantworten wie „hätt ich das mal vorher gelesen“, „vollkommen richtig!“, „sehe ich auch so“, „prima“ oder „wenn ich das gewusst hätte“ die Alarmglocken in meinen Kopf erst recht schrillen lassen. Der genüssliche Klick auf „Löschen“ ist euch also auch in diesem Fall sicher.
Um es kurz zu machen: Natürlich glaube ich nicht, dass euch dieser Beitrag vom weiteren Abladen eures Spams abhalten wird. Trotzdem möchte ich hier wieder einmal auf die Kommentarregeln dieses Blogs aufmerksam machen. Regeln, die übrigens in Kürze ergänzt werden. Dann nämlich werden werbende Kommentare kostenpflichtig. Wär doch gelacht, wenn ich mit der Werbung nicht auch ein paar Franken verdienen könnte. Schliesslich verfolgt ihr mit euren Links genau dasselbe Ziel…
Spam-Woche: Zusammenfassung
Sieben Tage lang habe ich nun mit einem Zeitaufwand von insgesamt rund vierzehn Stunden die Header von 604 Spammails zwecks Identifizierung des sendenden Providers analysiert und an den entsprechenden Abuse-Kontakt weitergeleitet. Dabei ist vor allem eines aufgefallen: Der weitaus grösste Teil des empfangenen Spams wird über Provider in Ostasien, vor allem China, verschickt. Laut Andreas Reinhard, Geschäftsführer von Apexis Cleanmail ist das kein Zufall:
Dies begründet sich zum einen im häufig schlechten Schutz der dortigen Mailserver, die somit für den Spam-Versand missbraucht werden können (Open Relays u.ä.). Der Hauptgrund dürfte aber im largen Umgang der chinesischen Regierung mit Spammern und der Spam-Problematik überhaupt zu suchen sein. ISPs dulden das Treiben und verdienen gut daran, Bandbreiten sind günstig und Anti-Spam-Gesetze inexistent.
Dass die chinesischen Internet Provider relativ lasch im Umgang mit Spam sein könnten, zeigt sich nach meinen Erfahrungen auch daran, dass es praktisch keine publizierten Abuse-Adressen gibt, und wenn, diese dann vielfach nicht funktionieren oder die entsprechende Mailbox nicht geleert wird. Dies zeigte sich ja beispielsweise am Donnerstag, als ich als Antwort auf eine Abuse-Mails die Meldung
ErrMsg=mail box space not enough, account=abuse
erhielt. Andere Abuse-Meldungen erreichten zwar offenbar die Empfänger, allerdings erhielt ich auf keine einzige Reklamation an einen chinesischen Provider (und das waren immerhin 197 Abuse-Meldungen) eine Reaktion (und sei es nur ein Auto-Reply). Dasselbe gilt übrigens für Südkorea, welches mit fünfzig Spammails an dritter Stelle der Spam-Rangliste steht.
Wenigstens ein bisschen anders sieht das mit den USA aus. Zwar belegt das Land der unbegrenzten Möglichkeiten den unrühmlichen zweiten Platz, allerdings sandten hier rund zwei Drittel der Provider wenigstens ein entsprechendes Auto-Reply und bestätigten den Erhalt des Mails.
Ganz anders sieht die Sache in Westeuropa aus, hier reagieren die meisten Provider äusserst empfindlich auf solche Spam-Meldungen. Bis auf ganz wenige Ausnahmen sandten alle sofort ein Auto-Reply und bestätigten in einem zweiten Schritt sogar entsprechende Schritte gegen den User. Etwas umständlich ist die Meldung von Spam bei T-Online in Deutschland und NTL Internet in Grossbritannien, da beide Provider Spamreports ausschliesslich über Web-Formulare entgegennehmen.
Immerhin gab es während der sieben Tage auch etwas Erheiterung: Die staatliche Telefongesellschaft von Trinidad and Tobago, TSTT, macht es sich ziemlich einfach (auch wenn nur ein einziges Spammail von dort kam). Meine Abuse-Meldung wurde von deren Mailserver nämlich mit der Begründung
Your message to XXX was considered unsolicited bulk e-mail (UBE). Delivery of the email was stopped!
abgewiesen. Sehr schön, so hält man sich auch gleich die lästigen Abuse-Meldungen vom Hals…
Die Spam-Rangliste im Einzelnen, sortiert nach Sitz des sendenden Providers:
- China: 197 Mails
- USA: 124 Mails
- Südkorea: 50 Mails
- Polen: 29 Mails
- Brasilien: 20 Mails
- Spanien: 18 Mails
- Frankreich: 17 Mails
Singapur: 17 Mails - Deutschland: 13 Mails
- Japan: 9 Mails
Vietnam: 9 Mails - Grossbritannien: 8 Mails
- Argentinien: 7 Mails
Kanada: 7 Mails - Israel: 6 Mails
Niederlande: 6 Mails
Russland: 6 Mails - Indien: 5 Mails
Italien: 5 Mails
Mexiko: 5 Mails - Australien: 4 Mails
Chile: 4 Mails
Hongkong: 4 Mails
Bulgarien: 4 Mails
Taiwan: 4 Mails
Türkei: 4 Mails - Malaysia: 2 Mails
Norwegen: 2 Mails
Österreich: 2 Mails
Panama: 2 Mails
Rumänien: 2 Mails
Venezuela: 2 Mails - Dänemark: 1 Mail
Dominikanische Republik: 1 Mail
Iran: 1 Mail
Kolumbien: 1 Mail
Quatar: 1 Mail
Schweiz: 1 Mail
Slowenien: 1 Mail
Südafrika: 1 Mail
Thailand: 1 Mail
Trinidad & Tobago: 1 Mail
Zusammenfassend muss ich sagen, dass ich leicht enttäuscht bin. Enttäuscht deshalb, weil ich mir mehr Rückmeldungen bzw. Reaktionen der Provider erwartet hätte. Klar, die wenigsten Provider geben eine Stellungnahme ab, wie sie nun im Einzelfall verfahren sind. Aber nur schon die Tatsache, dass viele Provider auf ein Abuse-Mail nicht einmal Auto-Replies verschicken, stimmte mich jeweils nachdenklich. Nur schon rein psychologisch würde es dem „Spam-Melder“ sicherlich gut tun, bekäme er überhaupt eine Reaktion des Providers…
Es war eine spannende und lehrreiche Spam-Woche, aber ich bin, ehrlich gesagt, nun auch froh, dass das Ganze vorüber ist. Soviel Spam im Posteingang und soviel Recherchearbeit für sowenig Reaktion seitens der Provider lohnt sich einfach nicht. Da gibts nur eines: Einen vernünftigen Spamfilter auf dem Server. Und den habe ich heute abend ja wieder eingeschaltet 😉
Links zur Kampagne „Spam-Woche“:
- Spam-Woche
- Spam-Woche: Tag 1
- Spam-Woche: Tag 2
- Spam-Woche: Tag 3
- Spam-Woche: Tag 4
- Spam-Woche: Tag 5
- Spam-Woche: Tag 6
- Spam-Woche: Tag 7
- Spam-Woche: Was ist Spam?
- Spam-Woche: Scam
- Spam-Woche: Das Wort Spam
- Spam-Woche: Das Spam-Problem
(Bilder von Andreas Roeschies, besten Dank!)
Spam-Woche: Das Spam-Problem
Unerwünschte eMails zerren nicht nur an Nerven der Empfänger, sondern verursachen auch hohe Kosten bei den Schweizer Providern. Während Bluewin keine Detailangaben zum Spamaufkommen bekanntgibt, spricht Sunrise von mehreren Millionen Spammails, die pro Tag zurückgewiesen werden.
Die Abuse-Teams, die sich neben sicherheitsrelevanten Themen auch mit Spam befassen, sind zudem durchaus kostenrelevant. Das Team von Bluewin beispielsweise beschäftigt gemäss Christian Neuhaus, Mediensprecher der Swisscom, rund 15 Personen, und der Gesamtbereich Abuse verursacht jährliche Kosten von mehreren Millionen Franken. Sunrise möchte dazu keine Angaben machen, man darf jedoch sicherlich davon ausgehen, dass auch dort Kosten in Millionenhöhe entstehen.
Da haben es kleinere Provider wie Frey Künzler’s Init7 schon aufgrund ihres kleineren Marktanteils einfacher. So erhält Init7 nur zwischen zehn und fünfzig Abuse-Meldungen täglich, währenddem sich Bluewin mit 70 bis 120 Meldungen täglich befassen muss.
Das amerikanische Marktforschungsunternehmen Radicati Group schätzt in einer Studie, dass im Jahr 2006 pro Tag 116 Milliarden Spammails verschickt werden, im Jahr 2009 sollen es sogar 331 Milliarden sein. Wie hoch der Spam- und Virenanteil in den täglichen Emailmassen ist, zeigt auch das Beispiel von Cleanmail, einem Schweizer Dienst, welcher eMails zentral auf Spam und Viren filtert: Von täglich ca. 1,5 Millionen kontrollierten eMails sind im Durchschnitt 82% Spam und weitere 2 bis 5% virenverseucht.
Damit dürfte Spam auch in den nächsten Jahren weiterhin ein grosses Problem bleiben, denn nicht nur die Provider, sondern auch die Spammer und deren Helfer rüsten auf. Wurden die unerwünschten eMails bisher vorwiegend per Software versandt, kommen heute immer mehr Bot-Netze zum Einsatz, wie mir Andreas Reinhard von Apexis Cleanmail erklärt:
Unzählige Computer werden ohne das Wissen ihrer Besitzer mittels Trojanern gekapert und zu riesigen Botnetzen zusammengeschaltet. Diese Botnetze werden dann wiederum an Spammer vermietet und zum Mailversand missbraucht. Da der E-Mail Versand so ab immer neuen IP-Adressen erfolgt, können damit viele Blacklist-gestützte Filterlösungen umgangen werden. Innerhalb der Botnetze erhalten die Computer sogar unterschiedliche Aufgaben – einige versenden Spam, andere hosten die Spammer-Websites und wieder andere agieren als dynamische DNS-Server, um das Routing zu den Websites sicherzustellen.
Inzwischen, so Reinhard weiter, dürften mehr als 50% aller Spammails über infizierte Zombies verschickt werden. Solche Botnetze wurden zu Beginn vorwiegend für Phishing-Attacken genutzt, da die Rückverfolgung von Botnetz-Spam praktisch unmöglich ist. Vor allem wegen der verstärkten strafrechtlichen Verfolgung greifen nun aber auch immer mehr „normale“ Spammer auf diese Netze zurück, da sie so ihre Identität weitgehend verstecken und praktisch die ganze Welt zum Versandstandort erklären können.
Da bleibt den hiesigen Provider nichts anderes übrig, als ständig nachzurüsten: Neben der Sensibilisierung der eigenen Kunden setzen diese vor allem auf technische Massnahmen wie Spamfilter etc. Alle Provider weisen überdies darauf hin, dass spammende Kunden zuerst informiert, dann schriftlich verwarnt werden und als letzte Massnahme auch die Sperrung des Internetzugangs in Betracht gezogen wird.
Weitere Links zum Thema:
- Init7: Email SPAM Filter (SPAM Tagger) und Virenfilter
- Bluewin: Sicherheit im Internet
- Sunrise: Spam
- Cleanmail: Sicherheit
Links zur Kampagne „Spam-Woche“:
Spam-Woche
Diese Woche werde ich einen Kampf gegen Windmühlen führen: Ab morgen Dienstag werde ich jede auf meinem Server eingehende Spam-eMail mit den notwendigen Daten an die entsprechende Abuse-Abteilung des sendenden Providers weiterleiten.
Mein Interesse besteht vor allem darin, herauszufinden, ob Provider auf die Abuse-Reports eingehen, den Spammer verwarnen oder vom Dienst ausschliessen und auch den „Melder“ entsprechend informieren. Dabei ist natürlich klar, dass ich die Abuse-Reports nur an „richtige“ Provider verschicke, d.h, ich prüfe vorher, ob es sich beim sendenden Mailserver tatsächlich um einen Server eines Providers handelt, oder ob da ein Spammer gleich seine eigene Infrastruktur aufgestellt hat. Ist dies der Fall, geht der Abuse-Report an den entsprechenden Uplink-Provider.
Klar ist, dass die meisten Provider die Reports zwar entgegennehmen und dem „Melder“ eine automatisierte eMail-Antwort zukommen lassen. Doch welche Provider geben dem Melder mehr Feedback zu ihren Aktionen im Kampf gegen Spam? Welcher Provider unternimmt überhaupt etwas, und wenn ja, was? Auf all diese Fragen suche ich im Laufe der nächsten sieben Tage Antworten und Fakten und publiziere täglich die neuen Facts…
200 Personen verursachen 80% des Spams
Eine spannende Liste hat The Spamhouse Project veröffentlicht:
The Register of Known Spam Operations (ROKSO) database collates information and evidence on known professional spam operations that have been terminated by a minimum of 3 Internet Service Providers for spam offenses.
Interessant ist, dass offenbar nur rund 200 Personen für 80% des Spamaufkommens in Europa und Nordamerika verantwortlich sind.
Neben der ROKSO-Liste veröffentlicht das Spamhouse Project auch weitere Facts für alle, die sich „ihren“ Spammer doch mal mit Foto ansehen wollen.