Ansicht umschalten
Avatar von Valentin Hilbig
  • Valentin Hilbig

mehr als 1000 Beiträge seit 08.01.2000

Ganz klar: Unix ist schuld: Im Jahr 2010: 1 TB SPAM/Tag/User

Würde Exchange die weltweite Haupt-eMail-Last tragen wäre der
weltweite eMail-Versand mittlerweile schon längst zusammengebrochen. 
Daß er das nicht ist ist der Verdienst von Unix.

Aber jedes Schwert ist nun einmal nicht nur Hieb, sondern auch
Stichwaffe, und somit ist ganz klar Unix daran schuld daß sich die
Viren überhaupt noch verbreiten können!

Der Witz schlechthin ist, daß die Braunschweiger leider Recht haben. 
Sie können die eMail nicht einfach abschalten, und für ein zentrales
filtern ist es mittlerweile schon lange zu spät.  Wenn es so
weitergeht werden uns nicht einmal Grid-Technologien dabei helfen
können, SMTP zu retten.

Ich habe schon vor Jahren darauf hingewiesen, daß es katastrophal
werden wird.  Allerdings stelle ich jetzt fest, daß ich ebenfalls
Unrecht hatte. Ich war viel zu optimistisch und habe die Progression
total falsch berechnet.  Ich habe das Schub-Muster (siehe unten)
nämlich nicht einkalkuliert.

Ich dachte, der eMail-GAU träte bei mir erst um 2010 ein, seit 2
Monaten sieht es aber deutlich eher nach 2005 aus - zu wenig Zeit um
meine eMail-Infrastruktur zu retten.  Genauer:

Ich wollte meine unendlich vielen eMail-Adressen behalten und auf ein
System umschalten, das SPAM erfolgreich versacken läßt, selbst wenn
es Terabytes am Tag sind (für 1 User, wohlgemerkt).  Prämisse ist: Es
dürfen keine false negatives auftreten (egal was andere für ein
Wording verwenden, für mich ist und bleibt SPAM=negativ, false
negative ist für mich also abgelehnter nicht-SPAM).

- Filtern kannste knicken.  Selbst wenn der Filter eine 1:1
Million-Selektivität hätte, er ist nur bis ca.
1990*ld(1/selektivität) effektiv, danach läßt er zu viele SPAMs
durch. Der Grund ist: Die Anzahl der eMails entwickeln sich linear
(oder meinetwegen polynomial), SPAM aber exponentiell. Das bedeutet,
ein Filter mit 1:1 Million ist um 2020 Makulatur.  Du kannst schon
beginnen, das heute am Kalender abzustreichen. Die Rechnung zieht
übrigens nicht die Methoden in Betracht, die SPAM-Versender verwenden
um Filtern zu entgehen, oder warum glaubt hier wohl jemand warum so
viele SPAMs reinkommen, die Viagra mittlerweile als v.1agra oder
ähnlich schreiben?

- Auch die Alternative, backward query authentication (Automatische
Rückfrage-eMail) kannste ebenfalls knicken, wie soll die Rückfrage
jemals beim Absender ankommen, also wie soll so jemals eine
Kommunikation zustande kommen? Das geht vielleicht heute:  Du
sendest eine eMail, 2 Sekunden später ist die Rückfrage da, und Du
bestätigst sie.  Aber ab 2015 sind in der Zwischenzeit über 100 SPAMs
eingetroffen, zwischen denen sich irgendwo die Nachfrage-eMail
versteckt.  Viel Spaß beim Suchen.

- Authentication kannste knicken.  Nichts ist leichter für einen
SPAMmer als für jede abgesendete eMail eine gesonderte Identität
anzunehmen.

- Mail-Path-Verify kannste knicken, es gibt zu viele Pfade als daß
nicht "zukünftig triviale Würme" nicht ausreichend viele davon
infiltrieren könnten.  Andersrum, die Anzahl der Mailpfade zu
verringern, macht das System wieder anfällig, für genau das, was
Braunschweig gerade bemerkt.  Also werden die SPAM-"Autoren"
anfangen, wegwerf-Mailpfade zu entwickeln.  Das geht einfach und, das
ist das wichtige, vollautomatisch.  Keine Chance für die Anwender,
das zu kontern, und keine Chance, als MTA-Betreiber dem
entgegenzuwirken.  Gelackmeierter ist nur der User, der das alles
nicht kapiert, und dessen Mailpfad aufgrund von SPAM vernichtet wurde
- der ist dann erst einmal draußen.

- Die gesetzliche Notwendigkeit, eine (gültige!) eMail-Adresse auf
der Webseite anzugeben, läßt uns allerdings ziemlich wenig Spielraum,
dem GAU überhaupt zu entgehen. Soviel auch zur Weitsicht unserer
Gesetzgeber.  Ich meine, es gab ausreichend warnende Stimmen, nur
sind die Experten, die unsere Regierung beraten, offensichtlich nicht
nur dumm, blind und taub, sie scheinen sogar nicht zu bemerken, wenn
der Dampfhammer uns alle auf den Mond schießt, weil sie dessen
Existenz selbst dann verleugnen, wenn er sie mit voller Härte trifft.

- Auch den von mir geforderten Paradigmawechsel kannst knicken, jetzt
ist es endgültig für alles zu spät, wir können SMTP nur noch
abschalten.

Ich glaube mittlerweile, das einzig was uns bleibt, ist tatsächlisch,
das Abschalten von eMail.  Und *anschließend* das Ersetzen derselben
durch etwas völlig anderes.  Weil anders herum werden wir all unsere
Kräfte beim Kampf gegen SPAM aufzehren.  Außerdem geht es doch und
ist gesetzlich verankert, also besteht kein ausreichender
Leidensdruck etwas alternatives zu entwickeln.

Meine Beobachtungen zu SPAM (wenn man die aktuellen Viren als SPAM
ansieht, was durchaus legitim ist):

- Die Entwicklung der Anzahl der SPAM-eMails habe ich korrekt
vorausgesagt.  Sie wird bei mir um 2010 in etwa bei 100000 SPAMs pro
Tag (etwas mehr als 1 pro Sekunde) liegen.  So krass sich das jetzt
anhört, damit habe ich gerechnet!

- Was ich aber vollkommen übersehen habe ist, daß sich die Datenmenge
in Schüben entwickelt. Jeder Schub erhöht die Datenmenge sprunghaft
um ca. Faktor 10.  Pro SPAM, wohl gemerkt.

1998: Am Anfang waren Text-SPAMs.  Die waren klein, meist im Bereich
um 100 Byte.
2000: Dann kamen die HTML-SPAMs.  Die waren größer, aber selten über
1 KB. (2000)
2002: Dann kamen die aufwendigen Kombi-SPAMs, die erreichen locker 10
KB.
2004: Und jetzt mit den Viren tendieren langsam zu 100 KB.

Folgt man dieser Progression erhält man für das Jahr 2010 die
geradezu unglaubliche SPAM-Größe von 100 MB!  Pro SPAM, wohlgemerkt. 
Auch wenn es unglaublich klingt, nichts spricht dagegen, daß es so
kommt. Vielleicht habe ich mich etwas verrechnet, aber es wird
sicher sein, SPAM erreicht im Jahr 2010 eine durchschnittliche Größe,
die auf jedenfall näher an 10 MB liegt als an 1 MB!

Das hört sich jetzt vielleicht gar nicht bedrohlich an.  Aber
multiplizieren wir das mit der Anzahl SPAM die man am Tag dann
bekommt:

10 MB * 100000 SPAMs ergibt 1 TB.  Pro Tag.  Für einen(!) User.

- Übrigens wird diese "heutzutage aberwahnwitzige Datenrate" vom
Internet-Backbone problemlos verkraftet.  Dieses wächst ebenfalls mit
Moore, kann also mithalten.

- Was nicht mithalten kann ist die Trunkgeschwindigkeit, genauer eben
die Downloadrate des Benutzers.  Diese entwickelt sich nämlich
polynomial, nicht exponentiell.

Exponentielles Wachstum aber dominiert gegen jegliches polynomiale
Wachstum.  Die durchschnittliche Connect-Geschwindigkeit im Jahr 2010
wird, meiner Hochrechnung zufolge, bei ca. 5 MBit/s liegen.  Während
DSL durchaus mit 10 MBit/s verfügbar sein wird, wird der
Standarduser, der heute 768 kBit/s hat eben bei 5 MBit/s liegen.

Sagen wir, ich habe mich grob verrechnet.  Der SPAM ist Faktor 10
weniger, die Connect-Geschwindigkeit ist Faktor 10 größer, oder die
Connect-Geschwindigkeit stimmt und der SPAM ist Faktor 100 geringer. 
Dann rufen wir im Jahre 2010 trotudem jeden Tag 1h lang nur SPAMs ab!

Bis zum nächsten Schub, dann sind es 10h.  Sagen wir wieder, ich habe
mich grob verrechnet, und es werden nur 2h.  Aber trotzdem wird
deutlich, wohin die Reise führt.

Irgendwann nach 2010, spätestens 2015, geht nichts mehr.  Wir
brauchen über 1 Tag, um einen Tag SPAM empfangen zu können.

Bis es so weit ist, werden wir gerade einmal 3 Mal wählen gehen. 
Glaubt hier wirklich jemand, die Politik wäre überhaupt in der Lage,
irgendetwas derartiges zu begreifen?  Ich glaube ja selber kaum, was
ich hier gerade hinschreibe, aber ich weiß: Die Mathematik ist
fehlerfrei (Unvollstädigkeit ist kein Fehler!), es ist der Mensch,
der irrt, weil er nicht begreift, weil er nicht begreifen kann.

Diese Zahlen zeigen uns aber:

Wir können nur noch kapitulieren.  Je früher, desto besser.  Das Ende
kommt, so oder so, und schneller als wir glauben.

Oder hätte vor 10 Jahren jemand jemals daran gedacht daß das Ende von
SMTP schneller kommt als das Ende von IPv4?

Tja, so kann man sich irren.

-Tino
Bewerten
- +
Ansicht umschalten