Spam-Apokalypse

Viele E-Mail-Nutzer werden es schon gemerkt haben: im Moment ist die Spam-Welle extrem hoch. Und zwar so hoch, wie ich es selber bisher noch nie erlebt habe.

In der aktuellen Ausgabe der ix (S. 103) ist ein interessanter Artikel eines Mitarbeiters des E-Mail-Anbieters GMX, in welchem über die zunehmenden Spam-Wellen berichtet wird. Kurz gesagt: da Spam-Mails dank kollaborativer Spam-Netzwerke und Echtzeit-Blacklists wie beispielsweise Spamhaus, URIBL oder auch NiX-SPAM immer schneller erkannt und gefiltert wird, versuchen die Absender wiederum in immer kürzeren Intervallen möglichst viele Mails gleichzeitig in’s Netz zu pumpen.

Ganz konkret heißt das beispielsweise, dass sich die Last unseres Mailservers in den letzten Tagen bei diesen “Peaks” verhundertfacht (!!) hat. Selbst im “normalen” Betrieb werden vier von fünf E-Mails (bzw. deren SMTP-Verbindungen) bereits abgelehnt, noch bevor der Mailserver sich überhaupt erst die E-Mail an sich anschaut.

Ich habe heute mal unsere interne Mailstatistik etwas modifiziert, um Peaks zukünftig automatisch erkennen zu können. In extremen Lastsituationen könnten wir den Mailserver dann so “umschalten”, dass nur noch Mails eigener Kunden zum Versand akzeptiert werden, hingegen alle “fremden” Mails einer Art Mini-Greylisting unterzogen werden. Große Mailserver (web.de, gmx.de, …) machen auch nichts anderes - man erkennt das an den Meldungen im Logfile, wenn versucht wird während Peaks Mails dorthin zuzustellen. :-)

Es wird jedenfalls dringend Zeit für ein neuartiges asynchrones und manipulationssicheres elektronisches Kommunikationsmedium.

7 Bemerkungen zu “Spam-Apokalypse”

  1. Markus

    Ein tolles Feature wäre es Greylisting mit anzubieten, welches man dann ganz individuell für einzelne Email Adressen im Webconfig aktivieren kann.

  2. Klaus Keppler

    Ist bereits mehr oder weniger fertig :-)
    (Technisch betrachtet sogar schon komplett fertig, aber noch nicht aktiviert weil wir erst noch einen “dickeren” Datenbankserver hinstellen müssen um das Greylisting zu managen). Außerdem will ich am “alten” WebConfig nicht mehr allzu viele Änderungen vornehmen, sondern die Energie lieber in’s neue WebConfig stecken ;-)

  3. el*Loco

    Lösung: das “S” ins SMTP muss weg :-)

    Wichtig wäre ausserdem, daß Dialin- und DSL-Provider den Port 25 outgoing sperren, das würde einen Großteil der Spams über Botnetze verhindern. Der Submission Port 587 existiert für authentifizierten Mailversand, mehr braucht der Privathaushalt auch nicht. Für alle anderen gibt es technische Möglichkeiten, das zu umgehen.

    Siehe: http://www.maawg.org/port25

  4. Klaus Keppler

    Oder das “Simple” durch “Secure” oder “Safe” ersetzen ;-)

    Wir unterstützen auch die Annahme von Mails über Port 587 - auch wenn die Doku sich inzwischen nicht mehr nur auf AOL beschränken sollte (http://www.keppler-it.de/service/email/aol.html). Muss ich wohl mal aktualisieren…
    Port 587 bringt jedoch auch nicht viel, wenn die ganzen Windows-Würmer über die MAPI-Schnittstelle Mails versenden, und dort eben alle Authentifikationsdaten zum Mailversand (”Konten”) hinterlegt sind. :-(
    Parallel sollte also auch Outlook abgeschafft werden. ;-)

  5. el*Loco

    oder der Internetführerschein eingeführt werden :-)

  6. Bloggespräch » Blog Archive » Spamer werden intelligenter …

    […] Was derzeit abgeht ist nicht mehr normal. Auch Klaus berichtet darüber. […]

  7. RackBlogger » Blog Archiv » Kampf dem Spam

    […] Wie schon öfters erwähnt ist Spam ein zunehmendes Problem. Wir greifen ja schon seit Längerem auf externe DNS-Blacklists und Spamfilter-Regelwerke zurück. Die Erfahrungen hierbei zeigen jedoch, dass sich Spammer sehr schnell auch die frei verfügbaren Filterregeln anschauen und ihre Mails entsprechend modifizieren. Auf der anderen Seite besteht eine akute Spamwelle, die einige Tage lang anhält, zu schätzungsweise 80% aus identischen Mails. […]

Einen Kommentar schreiben