Daily Archives: 29. September 2009

SPF Einträge zur Spambekämpfung im DNS

Posted on by

Spammer verwenden zum verschicken ihrer Nachrichten in den meisten Fällen Programme, die Absenderadressen auf Basis von Listen dynamisch generieren. Eine solche Liste könnte so aussehen:
Userliste:
mail
info
max.mustermann
contact
terra.tester
mmuster.mann

Domänenliste:
kernel.org
anb-networkz.de
anb-networkz.net
Die Software generiert daraus Absender und Zieladressen, je nach Konfiguration dynamisch. Dies sieht dann wie folgt aus:
info [at] kernel.org
info [at] anb-networkz.net
...
Anschließend versendet die Software die Nachrichten über einen offenen Mailserver (OpenRelay). Dieser versucht die Nachrichten dann an das Zielsystem zuzustellen. Normalerweise sind solche Spam-Server im Internet bekannt und werden in DNS Blacklisten (DNSBL) zusammengefasst. Das Zielsystem sollte nun anhand einer solchen DNSBL prüfen, ob der Quellserver gelistet ist und bei einem Treffer die Verbindung abweisen. Das grundlegende Problem bei dieser Technik ist, dass die Blacklisten niemals alle Server enthalten. Auch sind sie nicht Aktuell, da offene Server ja erst entdeckt und eingetragen werden müssen.
Um genau dies zu umgehen, gibt es SPF. Das Sender Policy Framework, kurz SPF funktioniert wie folgt:

  1. Der Eigentümer einer Domain hinterlegt einen Eintrag im DNS, in welchem die Mailserver für diese Domäne Autorisiert werden.
  2. Der empfangende Mailserver prüft mit einer DNS-Abfrage, ob ein SPF-Eintrag in der Domain des Absenders vorhanden ist.
  3. Ist ein SPF vorhanden,kann der Empfangende Mailserver prüfen ob die IP des Sendenden Mailservers berechtigt ist, unter dieser Absender-Domain Nachrichten zu verschicken.
  4. Ist der sendende Server nicht berechtigt, wird die Nachricht bereits bei der Annahme verworfen oder als “Risiko” eingestuft.
  5. Ist kein SPF vorhanden oder der Mailserver berechtigt Nachrichten unter dieser Domäne zu verschicken, wird die Nachricht normal zugestellt.
  6. Wurde die Nachricht Angenommen aber als Risiko eingestuft, können spätere Filter die Nachricht als Spam markieren.

Es ist mit dieser Technik nicht mehr möglich, Nachrichten unter dem Absender einer Domain über offene Relays an Server mit aktivierter SPF-Prüfung zu verschicken. Ein SPF Eintrag selbst kann im DNS als SPF oder TXT Record angelegt werden. Die meisten Provider bieten die Möglichkeit SPF-Einträge entweder auf Anfrage anzulegen oder bieten eine entsprechende Oberfläche zur Konfiguration.

Mehr dazu gibt es unter http://www.openspf.org

Ab sofort über SSL

Posted on by

Ich habe mich dazu entschieden die von meinem Hosting-Provider zur Verfügung gestellten Möglichkeiten zu nutzen und mein Blog über einen SSL Proxy bereitzustellen. Die Adresse für den Direktaufruf über SSL lautet: https://ssl-account.com/anb-networkz.de

Leider war es mir nicht möglich, wordpress davon zu überzeugen die Links dynamisch auf die SSL-Domain umzuschreiben.

Zusätzlich biete ich die Möglichkeit mich bei Usertrust zu Voten.

Viel Spaß.

Was ist nur los in Deutschland?

Posted on by

Sind wir nicht schon genug gestraft mit Gesetzen zur Vorratsdatenspeicherung, dem Hackerparagraphen, der Onlinedurchsuchung, dem gelockertem Bankgeheimnis oder der Kriminalisierung von P2P Netzen? Nein, es soll noch dicker kommen. Sollten die Parteien ihre Programme tatsächlich durchsetzen, dürfen wir uns auf weitere Überwachungsmethoden freuen. Die vor kurzem bekannt gewordenen Pläne zum Ausbau des Verfassungsschutzes, die Verwendung der Mautbrücken zur Fahndung oder eine erweiterte DNS-Zensur (Sperrung von Domains auf Nameservern der Provider) sind da vermutlich nur die Spitze des Eisbergs. Lassen wir uns überraschen was Schwarz-Gelb so alles durchdrückt.

Ironie das Atomfässer ebenfalls Schwarz-Gelb sind und ähnlich unvorhersehbare langfristige Folgen haben ;-)

Was diese Überwachungsmethoden im sogenannten „Kampf um Öl ähm den Terror“ tatsächlich bewirken können wir ja aktuell auf diversen Videoportalen beobachten. Aber wer sich in Dinge anderer Länder einmischt muss mit Konsequenzen rechnen. Zudem braucht es eine gut ausgebaute Überwachung um die Bevölkerung noch einigermaßen unter Kontrolle zu halten. Sollte es tatsächlich zu Vergeltungsaktionen in Deutschland kommen.

Und wer ist Schuld? Natürlich, Killerspiele, die bösen Computerhaker und die Raubkopierer.