Vor zehn Jahren fing unerwünschte Werbung im Internet allmählich an zu nerven, und die ersten Geplagten begannen mit koordinierten Gegenmaßnahmen: Im Februar 1997 startete Paul Vixie seine Realtime Blackhole List (RBL), eine Liste von IP-Adressen, die als Spam-Quellen aufgefallen waren. Er stellte sie anderen Internet-anwendern dafür zur Verfügung, die entsprechenden Netze etwa am Router auszublenden.
Eine von der Spam-Welle getragene Erfolgsgeschichte begann. Heute dürfte es so viele Blacklists wie Spammer geben: Hunderte. Ob sie überhaupt gegen den Werbemüll helfen oder sogar kontraproduktiv sind, weil sie Spammer unnötig zu Höchstleistungen anstacheln, darüber gehen die Meinungen auseinander. Dennoch sind sie ein beliebtes Mittel, Server und Anwender von Werbemüll zu entlasten - mit manchmal unangenehmen Nebenwirkungen, auch wenn sie etwas differenzierter zum Einsatz kommen als vor zehn Jahren: Meist sind sie auf Mailservern zum Blockieren oder Kennzeichnen von Spam-Mails im Einsatz.
Man kann es nachlässig nennen oder fehlertolerant: Das E-Mail-Versandprotokoll SMTP sieht anders als die Empfangs-Gegenstücke POP und IMAP keine Bindung von Anwendern und ihren PCs an fest vorgegebene Server vor, bei denen sich der Absender zu authentifizieren hat. Die Folgen davon wiegen schwer: Ende 2006 fiel laut den Statistiken diverser Filterhersteller erstmals die Marke von 90 Prozent Spam-Anteil in der täglichen E-Mail.
Nur ein Teil davon lässt sich mit dem Einsatz von Blacklists erfassen, denn den Urhebern der Werbepest stehen enorme Reserven sich immer wieder erneuernder IP-Adressen zur Verfügung. Nach einer erschreckenden Schätzung, die Vint Cerf jüngst auf dem Weltwirtschaftsforum in Davos zum Besten gab, sind es weltweit mindestens 100 Millionen PCs, die ohne Wissen und Zutun ihrer Besitzer (nicht nur) E-Mails versenden können, da sie sich durch Hintertüren fernsteuern lassen.
Entsprechend sind die oft von Freiwilligen betriebenen Blacklists und der Aufwand für ihre Pflege gewachsen. Die Open Relay Database (ORDB), eine der bekannteren, hat im Dezember 2006 ihren Betrieb eingestellt. Es war nicht die erste, und weitere werden folgen. Vielleicht wäre ein großes Blacklist-Sterben gar nicht einmal so schlecht für neue Denkanstöße, denn Filtern beim Empfänger kann nicht die beste Lösung sein. Nachhaltig gegen Spam wirken nur Maßnahmen, die schon den Versand verhindern. Und das funktioniert bereits in großem Maßstab: Beim dafür viel gescholtenen Provider AOL. Wer auch immer aus dem AOL-Netz heraus E-Mails versenden will, muss dafür einen AOL-Mailserver verwenden.
Wer seinen Kunden keinen derart eingeschränkten Internetzugang anbieten mag, könnte eine solche Port-25-Sperre reversibel gestalten. Kunden, die einen eigenen Mailserver betreiben, sollten auch dazu fähig sein, in einem Konfigurationsmenü den SMTP-Port freizuschalten. Die anderen würden die Sperre höchstens dadurch bemerken, dass ihr PC oder Host, für Spammer unattraktiv geworden, weniger Netzlast verursacht. De facto gibt es ohnehin bereits eine Port-25-Sperre, denn viele Empfänger lehnen E-Mails von dynamisch an private PCs verteilten IP-Adressen ab - mithilfe von Blacklists.
Dieser Text ist der Zeitschriften-Ausgabe 03/2007 von iX entnommen.
iOS, Android, Windows Phone 7 und HTML5 - das neue Sonderheft von heise Developer führt Einsteiger und Profis in die Programmierung mobiler Geräte ein.
