Spam Mail Programm

Für neue Spam-Mails anfällige Sendungen

Spam-Versender können damit den Adressaten täuschen, dass er einen vertrauenswürdigen Sender hat. Eine Forscherin zeigt dies mit Trumpf "potus@whitehouse.gov". Durch Anti-Spam-Techniken wie DMARC (DKIM/SPF) können Mailserver solche Kunststücke nun aber oft aufdecken und die Emails als Spam anerkennen oder ganz ablehnen. Spam-Versender können dies jedoch mit zusätzlichen Kniffen verhindern, der Sicherheitsexperte Sabri Haddouche zeigt und benennt den gesamten Mail-Sploit (basierend auf dem Missbrauch, der eine Sicherheitsschwachstelle ausnutzt).

Für seine Demonstrationen verwendet HADDUCHE die Möglichkeit, dass E-Mail-Header, in denen der Sender angegeben werden muss, nur ASCII-Zeichen ausgeben. In den Test-Mails von HADDUCHE erkennt der Mailserver dann den richtigen Sender "demo@mailsploit.com" und schickt die Mail nach. Kunden dagegen entnehmen die verschlüsselte "potus@whitehouse.gov" aus der Zeichenfolge und stellen den US-Präsidenten als Sender dar.

Warum ein Internetnutzer, der seine Sinnesorgane auf halbem Weg zusammen hat, etwas von allen Dingen in einer E-Mail von Donald Trump glaubt, erläutert er nicht. Im Einzelfall, wie z.B. bei Yahoo Mail, kann ein Hacker mit dieser Methode auch in ein ausgeführtes Mailprogramm eindringen (Cross Site Scripting, XSS). Laut HADDUCHE sind über 30 E-Mail-Programme für diese Kunststücke verwundbar, darunter Apple (Mail für iPhone und MacOS), Microsoft (Mail für Windows 10) und Mozilla (Thunderbird bis 52.5.0).

Darüber hinaus sind auch einige Webmail-Plattformen wie Hushmail und Hushmail verwundbar - aber nicht GMX, 1&1, Google Mail und Microsoft Outlook Web. HADDUCHE liefert eine ausführliche Übersicht über den Stand der geprüften Plattform als Googletabelle.

. Spamschutz

Vor allem durch die geschickte TäuschungsmaÃ, die Spam-Versender die Überschwemmung bei unerwünschten nutzen, nehmen die Werbemails weiter zu. Als Spam-Filter auf dem Mailserver wird nun eine eigene Spezialsoftware verwendet. Dieses Programm ermittelt mit einem umfassenden Regelwerk nahezu alle Spam-E-Mails nach übereinstimmenden Reports von Testpersonen - im Gegensatz zu anderen geprüften Filter-Programmen - tatsächlich

Geprüft werden vor allem der Body, also der tatsächliche Mailtext, sowie Anhänge (Attachments). Spamassassassassin wertet den Posteingang anhand von zahlreichen Randbedingungen aus und weist als Resultat einen numerischen Wert, den "Spamlevel", zu. Bei einem (!) Spam-freien Schreiben ist dieser Betrag nahezu Null, kann aber je nach Größe der Mail so groß sein, wie Sie möchten.

Die Erfahrung hat ergeben, dass eine höhere Spam-Quote als 6 bereits ein Hinweis auf für Spam ist. Wenn Spam vermutet wird fügt der Mailserver der Mail die folgende drei zusätzlichen Header hinzugefügt: X-Spam-Status: .... X-Spam-Tests: BASE64_ENC_TEXT,DATE_IN_FUTURE_12_24, wobei "X-Spam-Status" mit "Ja" oder "Nein" anzeigt, ob die E-Mail als Spam eingestuft wurde. Die E-Mail lautet nicht abgeändert und es wird keine E-Mail ohne die Hilfe des Nutzers gelöscht.

Benutzerseitig muss dann im eingesetzten Mailprogramm eine entsprechende Filtervorschrift festgelegt werden, die aufgrund des "X-Spam-Status" die Speicherung der Mail in einem Verzeichnis regelt. Es ist dann wie folgt zu vereinbaren: "X-Spam-Status" "enthält" "Ja" "In Mappe verschieben" "Spam" Es wird jedoch empfohlen, in Einzelfällen - und vor etwaigem Löschen der als Spam gespeicherten Post - an prüfen zu senden, ob "echte" Post fehlerhaft als Spam eingestuft wurde!

Folgende Mailprogramme ermöglichen die Auswertung der Headerzeile "X-Spam-Status" wie beschrieben: The Bat! Keine Möglichkeit zur Auswertung der Headerzeile "X-Spam-Status" bietet Netscape 6.x. Für diese Programmen, die nicht die Möglichkeit auf Kopfzeilen einer E-Mail anbieten, zusätzlich im Verweis auf die E-Mails noch den Hinweis "*********SPAM*******" eingefügt zu filtert.

Dann sollte der Spamfilter so aussehen: "Betreff" "enthält" "*********SPAM*******" "In die Ordner verschieben" "Spam".