Spam-Sperrung

IP-Blacklists unterbinden unerwünschten Datenerkehr

Praxis & Tipps | Praxis

Kritischen Stimmen zum Trotz haben sich per DNS abfragbare IP-Blacklists als Mittel gegen den Internetmissbrauch etabliert. Postmaster nutzen sie für das ressourcensparende Abweisen von Spam – in Verbindung mit ein paar Vorsichtsmaßnahmen.

Im Grunde weist Internet-E-Mail lediglich eine kleine Designlücke auf, doch die zieht bis heute schwerwiegende Folgen nach sich. Seit Jon Postels Urversion von 1982 regelt das Simple Mail Transfer Protocol (SMTP, RFC 2821) erfolgreich die Kommunikation zwischen Mailservern. Auch der E-Mail-Empfang durch einen Client ist klar geregelt: Zu diesem Zweck haben sich POP3 (RFC 1939) und IMAP (RFC 3501) durchgesetzt, die Mailbox-Server als Zwischenspeicher vorsehen, denn in der Frühzeit des Internets waren Clients häufig offline. Die Empfänger müssen sich gegenüber dem POP- oder IMAP-Server authentifizieren, bevor sie ihre E-Mails abrufen können.

Je mehr Client-Rechner online gingen und je billiger selbst Dauerverbindungen wurden, desto mehr Tragweite bekam jedoch der Umstand, dass das Absenden von E-Mails protokollseitig zunächst keine gesonderte Beachtung gefunden hatte. Mailprogramme wie Mulberry, Outlook oder Thunderbird nutzen daher für das Versenden von E-Mails seit Jahr und Tag das Protokoll, das eigentlich für den Mail-Transport zwischen Mailservern gedacht war: SMTP.

In einer vertrauenswürdigen Umgebung, wie es das Internet vor 20 Jahren war, hatte das keine negativen Auswirkungen. Doch die Designlücke ist mittlerweile aus mehreren Gründen eine wesentliche Ursache für den weithin stattfindenen Missbrauch des Mediums E-Mail: Vor allem sieht SMTP keine Client-Authentifizierung vor. Zudem gibt es anders als bei POP und IMAP keine Bindung an einen bestimmten Host, sondern jeder SMTP-Client kann E-Mails direkt an beliebige Mailserver senden. Denen steht wiederum zunächst kein Mittel zur Verfügung, das Gegenüber als regulären Mailserver oder als (eventuell virenverseuchten) gewöhnlichen PC einzuordnen.

Wie für viele andere Internetdienste sind im Laufe der Zeit auch für E-Mail diverse Erweiterungen und Verbesserungen entstanden. So hat eine Alternative zu SMTP für den zwingend über einen Smarthost stattfindenden Versand von E-Mails längst Berücksichtigung gefunden: Message Submission via TCP-Port 587 (RFC 4409). Sie konnte sich jedoch bisher nicht so weit durchsetzen, dass sich Internet-Provider trauen, ihren Kunden flächendeckend SMTP (Port 25) zu verweigern (zu den wenigen Ausnahmen zählt AOL). Und so finden Spammer nach wie vor Millionen verseuchter PCs vor, die ihren Müll direkt bei den MX-Rechnern der Spam-Opfer abladen können.

Bei der Annahme von E-Mails geht es daher angesichts wahrer Fluten unerwünschter E-Mails heute nach wie vor um die Einschätzung, ob der Absender-Host vertrauenswürdig ist oder nicht, ja ob es sich überhaupt um einen "normalen" Mailhost handelt oder doch nur um einen verseuchten PC. Dazu dienen zum Beispiel Verfahren wie das derzeit beliebte Greylisting, die die "SMTP-Festigkeit" des Gegenübers prüfen, aber auch Verzögerungen bei der Zustellung mit sich bringen.

Anzeige
Anzeige