Tag Archives: spam

SPF Einträge zur Spambekämpfung im DNS

Posted on by

Spammer verwenden zum verschicken ihrer Nachrichten in den meisten Fällen Programme, die Absenderadressen auf Basis von Listen dynamisch generieren. Eine solche Liste könnte so aussehen:
Userliste:
mail
info
max.mustermann
contact
terra.tester
mmuster.mann

Domänenliste:
kernel.org
anb-networkz.de
anb-networkz.net
Die Software generiert daraus Absender und Zieladressen, je nach Konfiguration dynamisch. Dies sieht dann wie folgt aus:
info [at] kernel.org
info [at] anb-networkz.net
...
Anschließend versendet die Software die Nachrichten über einen offenen Mailserver (OpenRelay). Dieser versucht die Nachrichten dann an das Zielsystem zuzustellen. Normalerweise sind solche Spam-Server im Internet bekannt und werden in DNS Blacklisten (DNSBL) zusammengefasst. Das Zielsystem sollte nun anhand einer solchen DNSBL prüfen, ob der Quellserver gelistet ist und bei einem Treffer die Verbindung abweisen. Das grundlegende Problem bei dieser Technik ist, dass die Blacklisten niemals alle Server enthalten. Auch sind sie nicht Aktuell, da offene Server ja erst entdeckt und eingetragen werden müssen.
Um genau dies zu umgehen, gibt es SPF. Das Sender Policy Framework, kurz SPF funktioniert wie folgt:

  1. Der Eigentümer einer Domain hinterlegt einen Eintrag im DNS, in welchem die Mailserver für diese Domäne Autorisiert werden.
  2. Der empfangende Mailserver prüft mit einer DNS-Abfrage, ob ein SPF-Eintrag in der Domain des Absenders vorhanden ist.
  3. Ist ein SPF vorhanden,kann der Empfangende Mailserver prüfen ob die IP des Sendenden Mailservers berechtigt ist, unter dieser Absender-Domain Nachrichten zu verschicken.
  4. Ist der sendende Server nicht berechtigt, wird die Nachricht bereits bei der Annahme verworfen oder als “Risiko” eingestuft.
  5. Ist kein SPF vorhanden oder der Mailserver berechtigt Nachrichten unter dieser Domäne zu verschicken, wird die Nachricht normal zugestellt.
  6. Wurde die Nachricht Angenommen aber als Risiko eingestuft, können spätere Filter die Nachricht als Spam markieren.

Es ist mit dieser Technik nicht mehr möglich, Nachrichten unter dem Absender einer Domain über offene Relays an Server mit aktivierter SPF-Prüfung zu verschicken. Ein SPF Eintrag selbst kann im DNS als SPF oder TXT Record angelegt werden. Die meisten Provider bieten die Möglichkeit SPF-Einträge entweder auf Anfrage anzulegen oder bieten eine entsprechende Oberfläche zur Konfiguration.

Mehr dazu gibt es unter http://www.openspf.org

Spammen sollte gelernt sein ….

Posted on by

…. denn was passiert, wenn der Spammer nicht in der Lage ist sein Program richtig zu bedienen, sieht man an solchen Absendern.

%LNAME %FNAME

Spammen sollte eben gelernt sein :-)
(Vom falsch kodierten Header und der ersten fake-recived Zeile möchte ich jetzt erst garnicht reden)

email-spam

email-spam

[Hoffentlich ärgern diese Menschen jetzt nicht mein Blog]

Spam ….

Posted on by

Normalerweise ließt man in Spam-Mails über Aktienkurse, diverse Chemikalien, Softwareangebote und andere Dinge. Ab und zu lese ich doch tatsächlich einige dieser Exemplare, dieses musste ich einfach einmal veröffentlichen. Es war eine klassische “enlage your …” mit einigen “kaufen sie die neusten erotik ….”, doch unter dem üblichem stand folgender Text: Continue reading