E-mail Spam ist ein Teil von Spam, das den Versand fast identischer Nachrichten zu Tausenden (oder Millionen) von Empfängern per E-Mail zur Folge hat. Die Täter, die hinter solcher Spam („Spammer“) stehen, holen sich die Adressen der zukünftigen Empfänger meist aus Usenet postings oder von Webseiten, besorgen diese aus Datenbanken oder schätzen sie einfach unter der Verwendung von allgemeinen Namen und Domänen. Durch gängige Definitionen tritt Spam ohne das Einverständnis der Empfänger auf.
Ein Webmail Spam Ordner filtert Spam Mails und hält diese zum Löschen zurück. Da hier immer direkt der Empfänger die Kosten für Zustellung, Speicherung und Bearbeitung trägt, könnte man Spam als das elektronische Gegenstück von „postage-due“ Junk Mail bezeichnen. Allerdings setzt die Vereinigung des Direktmarketings ihr Hauptaugenmerk auf legales E-Mail Marketing. Die meisten Reporter stufen E-Mail basierende Marketing Kampagnen, wo die Empfänger sich mit dem Empfang dieser Marketingnachrichten einverstanden erklären, als legitim ein.
Spammer bemühen sich oft mit dem Wissen, dass es sich hierbei um Betrug handelt, ihre Nachrichten zu versenden. Spammer verwenden häufig falsche Namen, Adressen, Telefonnummern und andere Kontaktinformationen, um sich verfügbare Accounts bei unterschiedlichen Internetprovidern zu erschleichen. Sie verwenden auch häufig gefälschte oder gestohlene Kreditkarten, um diese Accounts zu bezahlen. Das erlaubt ihnen, rasch von Account zu Account zu wechseln bevor die Host ISPs diese entdecken und jeden einzelnen schließen.
Spammer gehen oft sehr weit, um den Ursprung der Nachrichten zu verbergen. Dies tun sie, indem sie die E-Mail Adressen manipulieren (sehr viel einfacher als Internet Protokoll Manipulation). Das E-Mail Protokoll (SMTP) hat standardmäßig keine Authentifizierung, sodass Spammer ganz leicht eine Nachricht von einer x-beliebigen E-Mailadresse schicken können. Um dies zu verhindern ist für die meisten ISPs und Domänen die Verwendung von SMTP-AUTH erforderlich, das die positive Identifikation von bestimmten Accounts, in denen E-Mails entstehen, gestattet.
Seitdem beim Empfang am Mailserver die IP Adresse des Mailservers der letzten effektiven Verbindung gespeichert wird können Spammer nicht mehr die gesamte Kette der weiterleitenden IP-Adressen verschleiern.
Um dem entgegenzuwirken, fälschen viele Spammer zusätzlich die im Mail-Header stehenden Informationen, um den Anschein zu erwecken, dass die E-Mail zuvor über viele legale Server gelaufen ist. Spammer versuchen und suchen häufig anfällige Mail-Server unbeteiligter Dritter, wie offene Mail Relais oder offene Proxy Server. Das SMTP System, das verwendet wird, um E-Mails via Internet zu versenden, leitet Mails von einem zum nächsten Server weiter; Mail Server, die ISP verwenden, benötigen eine Form der Authentifizierung, dass der User Benutzer dieses ISP´s ist. Offene Relais überprüfen jedoch nicht richtig, wer den Mail Server verwendet und leiten alle Mails an die Empfängeradresse weiter, was das Aufspüren von Spammern noch schwieriger macht.
Daher bedienen sich Spammer zunehmend Netzwerken von Virus-infizierten Windows PCs (Zombies) um ihren Spam zu versenden. Zombie Netzwerke sind auch als „Botnets“ bekannt.
Im Juni 2006 wurden geschätzte 80% des E-Mail Spams über Zombie PCs versendet, eine Zunahme von rund 30% seit dem vorangegangen Jahr. Im Juni 2006 wurden täglich geschätzte 55 Milliarden E-Mail Spams versendet, eine Zunahme von 20 Milliarden pro Tag seit Juni 2005.
Spoofing (die Verschleierung/Fälschung der Identität) kann ernsthafte Konsequenzen für legale E-Mail User haben. Nicht nur, dass ihre E-Mail Posteingänge mit „unzustellbaren“ E-Mails zusätzlich zum Volumen des Spams verstopft werden, sondern sie könnten auch fälschlicherweise als Spammer identifiziert werden. Abgesehen davon, dass sie wütende E-Mails von Spamopfern erhalten könnten, ist wahrscheinlich, dass deren ISP ihr Service wegen Spamming einstellt (wenn z.B. Spamopfer den Besitzer der E-Mailadresse dem ISP melden).
Spam wächst exponentiell an, ohne Anzeichen auf ein Beruhigung dieser Situation. Die Spammenge, die die User in ihren Mailboxen sehen, ist übrigens nur die Spitze eines Eisberges, da die Listen der Spammer meist einen großen Prozentsatz an ungültigen Adressen enthalten.
MAAWG schätzt, dass ein Prozentsatz von 80-85% der eingehenden Mails seit dem letzten Quartal 2005 „abusive E-Mails“ sind. Für die Studie der MAAWG wurde eine ausgewählte Menge von 100 Millionen Mailboxen herangezogen. (Details: [6] und [7].)
Seit Juni 2006 sind die Vereinigten Staaten die größte Spam Quelle, die aber bald von China überholt werden, das bereits Südkorea von der Nummer 2 als Spammer verdrängt hat.
Laut Sophos kommen die Hauptquellen des Spams im zweiten Quartal 2006 (April bis Juni) verglichen mit August 2004[8] aus folgendem Herkunftsland:
| Platzierung des Landes | Anteil 2006 |
| 1. Asien | 40,2 % |
| 2. Europa | 27,1 % |
| 3. Nordamerika | 25,7 % |
| 4. Südamerika | 5,5 % |
| 5. Australasien | 0,7 % |
| 5. Afrika | 0,7 % |
| Andere | 0,1 % |
Spamwerbende Seiten
Der meiste Spam enthält eine URL auf eine Website. Laut eines Commtouch Reports von Juni 2004 „beherbergen allein 5 Länder 99,68% der weltweiten Spammer Websites“, wobei mit einem Anteil von 73,58% aller auf Spam Websites verweisenden URLs China an vorderster Stelle steht. [9]
| Platzierung des Landes | Anteil 2004 |
| 1. China | 73,58 % |
| 2. Südkorea | 10,91 % |
| 3. Vereinigte Staaten | 9,47 % |
| 4. Russland | 3,50 % |
| 5. Brasilien | 2,23 % |
| 6. Argentinien | 0,09 % |
| 7. Kanada | 0,06 % |
| 8. Niederlande | 0,06 % |
| 9. Australien | 0,02 % |
| 10. Japan | 0,01 % |
Gesetzmäßigkeit
Der Versand von Spams verletzt fast jede „Acceptable Use Policy (AUP)“ aller Internet Serviceprovider und kann zur Stilllegung des Absender-Accounts führen. Viele Rechtssprechungen, wie z.B. in den Vereinigten Staaten von Amerika die im CAN-SPAM Akt von 2003 reguliert werden, behandeln Spamming als Verbrechen oder klagbare, unerlaubte Handlung.
Artikel 13 der „European Union Directive“ über private und elektronische Kommunikation (2002/58/EC) stellt sicher, dass die EU-Mitgliedsstaaten entsprechende Maßnahmen mittels staatlicher Gesetzgebung, unerwünschte Kommunikation zu Zwecken des Direktmarketings nur mit Zustimmung der betroffenen Teilnehmer oder aus Rücksichtnahme auf Teilnehmer, die diese Art der Kommunikation nicht wünschen, durch die Wahlmöglichkeit ergreifen.
In Australien ist diese relevante Gesetzgebung der „Spam Act 2003“, welcher viele Arten von E-Mail- und Telefon Spam umfasst.
Der Zugriff auf private Computer Ressourcen ohne die Zustimmung des Besitzers gilt laut des Computerkriminalitäts-Gesetzes in den meisten Nationen als illegal.
Das bewusste Verbreiten von Computer Viren ist in den Vereinigten Staaten genauso verboten wie anderswo. So sind die meisten gebräuchlichen Verhaltensweisen der Spammer, unabhängig vom legalen Status von Spamming, an sich kriminell. Sogar vor dem Aufkommen der Gesetze, die Spamming spezifisch verbieten oder regulieren, wurden Spammer erfolgreich der Computerkriminalität und des Gesetzesmissbrauchs wegen falscher Verwendung anderer Computer überführt.
Spam verhindern
Typischer Spam.
Bemerken Sie die Verzerrung einiger Worte, um Spamfilter zu umgehen.
Computer User können E-Mail Spam auf unterschiedliche Arten verhindern:
Enduser können automatische E-Mail Filter auf ihren eigenen Computern verwenden.
System Administratoren können entsprechende Tools verwenden, um E-Mail Spam am Mail Server Level durch die Verwendung von Software oder speziellen Appliances abzufangen.
Spam kann dem entsprechenden ISP gemeldet und so gestoppt werden.
Die Herausgabe einer ISP E-Mail Adresse nur an vertraute Firmen, Verwandte und Freunde und für alles Andre die Nutzung von Webbasierenden Services.
Durch die Kreierung einer einmaligen E-Mail Adresse für jede Person oder Seite, mit der Sie kommunizieren möchten. Das kann durch die Verwendung eines Online Mail Weiterleitungs-Services oder durch administrativen Zugang zum eigenen Mail Server geschehen. Wenn eine dieser Adressen Spam erhält wissen Sie sofort, wer Ihre Adresse an Spammer weitergegeben oder verkauft hat und Sie können die betreffende E-Mail Adresse sperren. Jedoch können auch legitime E-Mail Adressen manchmal auf Spam Listen aufscheinen und es ist für diese unterschiedlichen E-Mail Adressen möglich, auf der gleichen Liste zu landen, was bedeutet, dass mehr Spam versendet werden kann.
Enduser können Vorsichtsmassnahmen treffen, um die unnötige Veröffentlichung ihrer E-Mail Adresse zu verhindern oder das Sammeln von E-Mail durch Spam Bots.
Die Verwendung von Anti-Virus und Anti-Spyware Programmen mit regelmäßig aktualisierten Definitionen um Angriffe auf Ihren Computer und die Verwendung als Spammer Tools zu vermeiden.
Usern wird auch geraten, ihre E-Mail Clients so zu konfigurieren, dass Rich Content Features, wie z.B. HTML Mails und der automatische Bilderdownload gesperrt sind. Herunter geladene Bilder können von Spammern zur Ermittlung gültiger E-Mail Adressen verwendet werden.
Durch regelmäßige Suchen im Internet nach irgendjemanden E-Mail Adresse und wenn nötig, den Webseiten Administrator ersuchen, sie zu löschen.
Anti-Spam Programmierer haben einige Tools freigegeben – vorgesehen sowohl für Enduser als auch Systemadministratoren – welche das Hervorheben, Entfernen oder Filtern von E-Mail Spam durch Scannen eingehender und ausgehender E-Mails auf der Suche nach für Spam typischen Merkmalen automatisieren. Moderne Anti-Spam Systeme sind für gewöhnlich sehr effektiv und schützen Sie vor Spam.
Wie andere Formen von Diebstahl, sollte Spam den entsprechenden Leuten gemeldet werden, damit es gestoppt werden kann. Services, wie z.B. Spamcop machen das einfach. Während dieses möglicherweise die Menge an Spam, den sie erhalten nicht sofort reduzieren kann, wird es aber die Menge von Spam, die jeder erhält verringern.
Der beste Weg, um Spam zu vermeiden, ist, Spammern den Zugang zu anderen E-Mail Adressen zu verhindern, direkt oder indirekt.
Computergrundlagen Kenntnisse sollten das Verständnis der Grundlagen von Spamming und Spam Vermeidung beinhalten. Man sollte niemals auf Spam E-Mails antworten oder einen „opt-out“ Link anklicken (dieser bestätigt einfach nur die Echtheit der Adresse). User sollten ihre E-Mail Adressen auf pornografischen und anderen fragwürdigen Seiten nicht bekanntgeben.
Wenn eine Website für die Zulassung nützlicher Funktionen, wie z.B. Posten in Internetforen, um Registrierung ersucht, kann der User eine temporäre, verfügbare Adresse angeben – einzig und allein zwecks dieser Verwendung erstellt – regelmäßiges Löschen solcher E-Mail Accounts von Mail Servern. (User sollten solche Foren über die Änderung der Adressen in Kenntnis setzen, wenn sie die Interaktionen aus bestimmten Zwecken fortzuführen wünschen.) Freie Services, wie z.B. spamgourmet.com und spamhole.com gestatten es Usern, eine temporäre E-Mail Adresse anzulegen, welche E-Mails für einen bestimmten Zeitraum an Sie weiterleitet und danach ungültig wird.
Versenden von Spam verhindern
Anti-Spam ISPs und Techniker haben eine Vielzahl an Mitteln veröffentlicht, um Systemen und E-Mail Usern unbeabsichtigtes Versenden von Spam oder durch Missverstehen des E-Mail Systems zu vermeiden – wie z.B. die MAPS Richtlinien für Mailinglisten Management. Diese Richtlinien haben das Ziel, legitimierten Usern von E-Mail, das nicht den Anti-Spam Gesetzen entspricht, zu helfen, aber genauso das Aufscheinen der Kunden oder Internet Partner als Spammer zu vermeiden.
Im Allgemeinen treiben solche Richtlinien die Idee voran, dass E-Mail Empfänger, bevor ihnen Massen E-Mails gesendet werden, ihre Einverständniserklärung abgeben müssen. Eigentlich dürfen Versender keine Massen E-Mails an User senden, die dem Empfang nicht zugestimmt haben. Das steht im Gegensatz zum Blick auf E-Mails, begünstigt durch viele Massen E-Mailer, die dem Versender den Versand an jeden User, der dem Empfang nicht zugestimmt hat, freistellen.
Viele Spammer stimmen jedoch einem opt-out System oft nicht zu. Obwohl die U.S. und andere Gesetze fordern, dass gewerbliche E-Mailer den Versand an Empfänger, die sich von der Zustellung ausnehmen, einzustellen, enthalten viele Spam Nachrichten betrügerische opt-out Anweisungen. In vielen Fällen verwenden Spammer die opt-out Funktion sogar als eine Art Lesebestätigung für Spam Nachrichten. 2004 stellte sich heraus, dass viele Spam Nachrichten Malware für Microsoft Windows enthalten, welche Opfer durch anklicken eines opt-out Links auslösten.
Kosten basierende Methoden
Eine Vielzahl an Personen haben „E-Mail Postage“ Systeme aufgestellt, worunter von E-Mail Versendern gefordert wird, Geld zu bezahlen, eine Ressourcen-intensive Berechnung durchzuführen oder ähnliches. Befürworter schließen Microsoft´s Bill Gates mit ein. Die Absicht von E-Mail Postage besteht darin, Spam abzuhalten, indem das Versenden einer großen Anzahl von Nachrichten zu teuer gemacht wird. Da jedoch Spammer bereits anderer Leute Computer für Spam benutzen, besteht Grund zur Annahme, dass sie die Kosten der Portoaufladung außerdem auf andere übertragen würden.
Bestätigtes opt-in
Bei der Implementierung in opt-in Mailinglisten tritt eine Schwierigkeit auf: viele Hilfsmittel zur Erfassung von E-Mail Adressen bleiben anfällig für Fälschung. Wenn zum Beispiel ein Unternehmen ein Webformular errichtet, um Usern die Anmeldung zu Mailinglisten über ihre Produkte zu gestatten, kann eine böswillige Person anderer Leute E-Mail Adressen eintragen – um sie zu beunruhigen oder den Anschein zu erwecken, dass dieses Unternehmen ein Spammer ist. (Für die meisten Anti-Spammer ist es, obwohl unbeabsichtigt, Spammen, wenn das Unternehmen E-Mails an diese Fälschungsopfer versendet.)
Um diesen Missbrauch zu verhindern, unterstützen MAPS und andere Anti-Spam Organisationen, dass alle Mailinglisten opt-in bestätigt werden (auch bekannt als „verifying opt-in“ (durch Spammer selbst) als „double opt-in“). Das heißt, wann immer eine Adresse für die Mailingliste vorliegt, sollte die Mailinglisten Software eine Bestätigung an diese Adresse senden. Die Bestätigungsnachricht enthält keinen Werbeinhalt, womit sie nicht als Spam ausgelegt wird – und die Adresse wird nicht zur Mailingliste hinzugefügt, es sei denn, der Empfänger reagiert auf die Bestätigungsnachricht. Sehen Sie auch die Spamhaus Mailinglisten auf den Spamlisten Seiten.
Alle modernen Mailinglist Management Programme (wie z.B. GNU Mailman, Majordomo und qmail's ezmlm) unterstützen standardmäßig „confirmed opt-in“.
Wie Spammer vorgehen
Sammeln von Adressen
Im Auftrag Spam zu versenden, benötigen Spammer E-Mail Adressen der vorgesehenen Empfänger. Zu diesem Zweck generieren sowohl Spammer selbst als auch die Listenersteller große Listen möglicher E-Mail Adressen. Da Spam laut Definition freiwillig ist, erfolgt das Sammeln dieser Adressen ohne die Zustimmung (und manchmal gegen ausdrücklichen Wunsch) der Adressinhaber. Infolge dessen sind die Adresslisten der Spammer außergewöhnlich ungenau. Ein einziger Spam Durchlauf kann zehn Millionen von möglichen Adressen erreichen, wovon viele ungültig, missgebildet oder unzustellbar sind.
Spam unterscheidet sich in vielen Dingen von anderen Formen des Direktmarketings, eines davon ist, dass die Kosten für den Versand an viele Empfänger nicht höher sind, als für den Versand an weniger Empfänger. Aus diesem Grund stehen die Spammer nicht unter Druck, die Anzahl der Adressen in einem Spam Durchlauf zu limitieren oder auf interessante Personen einzugrenzen. Eine Folge dieser Tatsache ist, dass viele Menschen Spam erhalten, der in Sprachen verfasst ist, die sie nicht lesen können – ein guter Anteil von Spam, der an Englisch sprechende Empfänger gesendet wird ist z.B. auf chinesisch oder koreanisch. Ebenso enthalten Listen, die für die Verwendung von Spam verkauft wurden, oft missgebildete Adressen, duplizierte Adressen und Adressen von generellen Begriffen wie z.B. Postmaster.
Spammer können ihre E-Mail Adressen aus einer Anzahl von unterschiedlichen Quellen beziehen. Eine bekannte Methode ist der Gebrauch von E-Mail Adressen, die von ihren Besitzern für andere Zwecke bekannt gegeben wurden. Usenet Verzeichnisse, speziell diese in Archiven wie z.B. in Google Gruppen beinhalten oft Adressen. Einfaches Suchen im Web nach Seiten mit Adressen – wie z.B. allgemeine Personalverzeichnisse – kann tausende von Adressen ergeben, die meisten davon zustellbar. Spammer tragen sich auch mit dem Ziel der Sammlung von Teilnehmer-Adressen für Diskussions-Mailinglisten ein. Das DNS und WHOIS System erfordern die Angabe von spezifischen Kontaktinformationen für alle Internetdomänen; Spammer habe sich oft illegal Zugang zu diesen Resourcen verschafft. Viele Spammer verwenden Programme, die „web spiders“ genannt werden, um E-Mail Adressen auf Webseiten zu finden.
Eine neue, umstrittene Taktik, „e-pending“ genannt, führt zum Anhängen von E-Mail Adressen an Direktmarketing Datenbanken. Direktmarketing Fachleute beschaffen sich normalerweise Listen über aussichtsreiche Quellen wie z.B. Zeitschriftenabos und Kundenlisten. Beim Durchsuchen des Webs und anderer Quellen nach E-Mail Adressen mittels Namen und Wohnadressen in ihren Unterlagen, können Direktmarketing Fachleute gezielt Spam versenden. Jedoch ist dieses „Zielen“ bei den meisten Spammern ungenau.
Spammer benutzen meist unterschiedliche Methoden, Adressen als zustellbar zu bestätigen. Wenn zum Beispiel eine Web Bug in eine in HTML geschriebene Spam Nachricht eingefügt wird, kann der Mail Client des Empfängers eine Weitergabe der Empfängeradresse oder eines anderen Unique Keys an die Webseite des Spammers veranlassen.
Außerdem betreiben Spammer oft Webseiten, die vorgeben, übermittelte Adressen von Spam Listen zu löschen. In einigen Fällen hat sich gezeigt, dass die eingegebenen Adressen zur Abonnierung über den Erhalt von noch mehr Spam dienen.
Eine große Menge an Daten wird über einen http „ping“ von unterschiedlichen Webseiten gekauft. Wenn Sie ein Formular ausfüllen wird es häufig an Spammer verkauft, die ein Web Service oder http posten, um die Daten zu übertragen. Das E-Mail landet unmittelbar in verschiedenen Spammer Datenbanken. Die Einnahmen daraus werden zwischen dem Spammer und dem Ursprung aufgeteilt. Wenn Sie z.B. eine Online Hypothek laufen haben oder für ein Darlehen unterzeichnen ist es wahrscheinlich, dass der Besitzer der Site ein Geschäft mit dem Spammer abschließt und die Adresse verkauft. Das sind wohlgemerkt die besten E-Mails durch Spammer, weil sie aktuell sind und der User sich gerade erst für eine Seite registriert hat, was mit Spam immer gut einhergeht.
Zustellung von Spam Nachrichten
Internetuser und Systemadministratoren haben ein weites Feld von Techniken entwickelt, um Spam vor den Mailboxen der User zu blocken, zu filtern oder anders abzuweisen. Beinahe alle Internet Service Provider verbieten die Nutzung ihrer Services, um Spam zu versenden oder Spam Support Services durchzuführen. Sowohl Handelsfirmen als auch Freiwillige durchlaufen Abodienste, die geeignet sind, Spam zu blockieren oder zu filtern, wie z.B. AppRiver, Brightmail, Postini, MX Logic und verschiedene DNSBLs.
Firmen sowie Privatuser nutzen so genannte "Eintragungsservices" die dazu geeignet sind, Spam zu filtern und zu blocken, wie AppRiver, Brightmail, Postini, MX Logic und die verschiedenen DNSBLs.
Nutzung von Webmail Services
Eine gebräuchliche Methode von Spammern ist es, Accounts in freien Webmail Services, wie z.B. Hotmail, zu generieren, um Spam zu versenden oder um gemailte Rückmeldungen von potentiellen Kunden zu empfangen. Wegen der großen Menge an von Spammern versendetem E-Mail werden mehrere E-Mail Accounts erforderlich und der Einsatz von Web Bots, um die Generierung dieser Accounts zu automatisieren.
Mit den Bemühungen, diesen Missbrauch zu reduzieren, haben diese Services ein System angenommen, das sich captcha nennt: Usern, die versuchen, einen neuen Account zu generieren, wird eine Grafik eines Wortes, die eine merkwürdige Schriftart verwendet, auf einem schwierig lesbaren Hintergrund präsentiert.
Menschen können diese Grafiken lesen und werden zur Komplettierung des Antrages für einen neuen Account aufgefordert, das Wort einzugeben, während Computer nicht in der Lage sind, diese Worte unter Verwendung von Standard OCR Techniken genau zu lesen. Blinde User von Captchas erhalten üblicherweise eine Audio Datei.
Spammer haben jedoch einen Weg gefunden, diese Maßnahme zu umgehen. Berichten zufolge haben sie Seiten mit kostenloser Pornografie eingerichtet: Um Zugang zu dieser Seite zu bekommen, zeigt ein User eine Grafik einer dieser Webmail Seiten, und muss das Wort eingeben. Sobald das Bot den Account erfolgreich erstellt hat, erhält der User Zugang zu dem pornografischen Material.
Verwendung von Computern anderer Leute
Schon sehr früh entdeckten Spammer, dass sich die Empfänger beschweren und ISPs ihre Accounts schließen würden, wenn sie große Mengen an Spam direkt von ihren ISP Accounts versenden. Daher ist das Versenden von Spam von anderer Leute Computer oder Netzwerkverbindung zu einer grundlegenden Technik für den Spamversand geworden. Indem sie das tun, schützen sich Spammer auf unterschiedliche Arten: sie verdecken ihre Spuren, erhalten Systeme Anderer, um die meiste Arbeit der Nachrichtenzustellung zu erledigen und lenken die Bemühungen der Ermittler in Richtung der anderen Systeme anstatt zum Spammer selbst. Ein aus mehreren hundert korrumpierten Maschinen bestehendes Botnetz kann mühelos Millionen von Nachrichten pro Tag erstellen.
Offene Relais
In den 90er Jahren war der gebräuchlichste Weg der Spammer, offene Mail Relais zu verwenden. Ein offenes Relais ist ein MTA oder Mailserver, der dazu konfiguriert ist, von jedem möglichen Standort gesendete Nachrichten an einen beliebigen Empfänger weiterzugeben. Bei der ursprünglichen SMTP Mail Bauweise entsprach dieser Gebrauch dem Standard: Ein User konnte an praktisch jeden Mailserver Mail senden, welcher es dann an den vorgesehenen Mailserver des Empfängers weitergab.
Dieser Standard wurde in einer Ära vor Spam geschrieben, als es noch wenige Hosts im Internet gab und die sich auch durch ein bestimmtes Führungsniveau dort halten konnten. Während diese kooperative, offene Vorgehensweise nützlich war, um sichergehen zu können, dass Mail auch zugestellt wurde, war sie anfällig für Spammer und wurde bald missbraucht. Spammer konnten reihenweise Spam über offene Relais weiterleiten und die Arbeit der Nachrichtenzustellung den Relais überlassen.
Als Reaktion darauf forderten von Spam betroffene Systemadministratoren, dass andere Mailbetreiber MTAs konfigurierten, um keine offenen Relais mehr zu sein. Die ersten DNSBLs, wie z.B. MAPS RBL und das jetzt nicht mehr bestehende ORBS zielte hauptsächlich darauf, Mailseiten zu gestatten, Mail von bekannten offenen Relais zurückzuweisen.
Offene Proxies
Innerhalb von ein paar Jahren wurden offene Relais seltener und Spammer verlegten sich auf andere Methoden. Die bedeutsamste war der Gebrauch von offenen Proxies. Ein Proxy ist ein Netzwerkservice, um indirekte Verbindungen zu anderen Netzwerkservices herzustellen. Der Client verbindet sich mit dem Proxy und weist es an, eine Verbindung mit einem Server herzustellen. Der Server erkennt eine eingehende Verbindung vom Proxy, nicht den tatsächlichen Client. Proxies haben viele Verwendungszwecke. Sie Inkludieren Website Caching, Schutz der Privatspähre, Filtern von Webinhalten und selektives Überbrücken von Firewalls.
Ein offenes Proxy ist eines, das ohne Authentifizierung Verbindungen zu jedem Server und für jeden Client herstellt. Wie auch offene Relais waren Proxies einmal ziemlich gebräuchlich, als Administratoren noch keine Notwendigkeit sahen, den Zugang zu ihnen einzuschränken.
Ein Spammer kann ein offenes Proxy anweisen, zu einem Mailserver zu verbinden und darüber Spam zu versenden. Der Mailserver registriert eine Verbindung vom Proxy, nicht vom eigenen Computer des Spammers. Das stellt sogar eine noch größere Geheimhaltung für den Spammer dar als ein offenes Relais, seit die meisten Relais die Adresse des Clients aus der Kopfzeile der Nachrichten protokollieren. Offene Proxies wurden auch genutzt, um die Quelle der Angriffe auf andere Services neben Mail, wie z.B. Webseiten oder IRC Server zu verbergen.
Außer Relais und Proxies haben Spammer noch andere unsichere Services genutzt, um Spam zu versenden. Ein Beispiel dafür ist das heutzutage berüchtigte FormMail.pl, ein CGI Skript, das Webseiten Usern erlaubt, E-Mail Feedback über ein HTML Formular zu senden. Unterschiedliche Varianten dieses Programms und andere ähnliche Programme erlauben Usern die Umleitung von E-Mail an beliebige Adressen. Spam das durch offene FormMail Skripts versendet wird, ist häufig durch die für das Programm charakteristische offene Linie gekennzeichnet: „Nachstehend sehen Sie das Ergebnis Ihres Feedback Formulars.“
Als Spam von Proxies und anderen „spamfähigen“ Mitteln wuchs, begannen DNSBL Betreiber mit der Auflistung ihrer IP Adressen, wie bei den offenen Relais.
Heute verwenden Spammer infizierte Windows PCs, um Spam zu übertragen. Viele verlassen sich noch immer auf Web-hosting Services auf spamfreundlichen ISPs, um Geld zu machen.
Spammer Viren
2003 entdeckten Spamforscher einen drastischen Wechsel in der Art, wie Spammer Spam versandten. Anstatt das weltweite Netzwerk nach ausbeutbaren Services, wie z.B. offenen Relais und Proxies abzusuchen, begannen Spammer, eigene „Services“ zu entwickeln. Durch die Beauftragung hergestellter Computerviren, Proxies und andere Spam versendende Tools zu verwenden, konnten Spammer sich hunderte von tausenden Enduser Computern zunutze machen.
Die meisten der bedeutenden Windows E-Mailviren von 2003 schließen die Sobig und Mimail Virus Familie mit ein, die wie Spammer Viren arbeitet: Viren wurden ausschließlich dafür entwickelt, infizierte Computer als Spamming Tool verfügbar zu machen.
Außer dem Versand von Spam dienen die Viren Spammern auch auf andere Arten. Im Juli 2003 beginnend, fingen Spammer an, viele der gleichen Viren zu verwenden, um distributed denial-of-service (DDoS) Angriffe auf DNSBLs und andere Anti-Spam Ressourcen zu verüben. Obwohl das keinesfalls das erste Mal war, dass illegale Angriffe gegen Anti-Spam Seiten durchgeführt wurden, war es vielleicht die erste Welle an wirkungsvollen Angriffen.
Im August dieses Jahres stellte das Technikunternehmen Osurisoft die Bereitstellung von DNSBL Spiegeln wie der SPEWS und anderer Blockierlisten schon nach mehreren Tagen unaufhörlicher Angriffe von Virus infizierten Hosts ein. Im darauf folgenden Monat erlag der DNSBL Betreiber Monkeys.com diesen Angriffen ebenfalls. Andere DNSBL Betreiber, wie z.B. Spamhaus haben umfassende widerspiegelnde und andere Anti-DDos Methoden entwickelt, um diesen Angriffen zu trotzen.
Verschleierung von Nachrichteninhalten
Viele Spam-filtering Techniken arbeiten, indem sie nach Mustern in den Überschriften oder im Aufbau von Nachrichten suchen. Ein User kann z.B. bestimmen, dass alle eingegangenen E-Mails mit dem Wort „Viagra“ in der betreffenden Zeile Spam ist und kann sein Mailprogramm anweisen, alle derartigen Nachrichten automatisch zu löschen. Um solche Filter zu überlisten, kann der Spammer allgemein gefilterte Worte absichtlich falsch buchstabieren, Leetspeak oder andere Eigenarten wie folgende Beispiele verwenden:
V1agra
Via'gra
V I A G R A
Vaigra
\ /iagra
Vi@graa
Das Prinzip dieser Methode ist, das Wort für Menschen (deren Fähigkeiten zur Mustererkennung machen sie außergewöhnlich geschickt beim Herauslesen der wahren Bedeutung von falsch geschriebenen Worten) lesbar zu machen, für „einfach gestrickte“ Computerprogramme aber nicht erkennbar zu sein. Das ist bis zu einem gewissen Punkt effektiv. Letztendlich werden Filter Pattern genug verallgemeinert, um das Wort „Viagra“ zu erkennen, egal wie falsch geschrieben oder sonst setzen sie auf ihre eigenen Verschleierungsmethoden, wie z.B. das Einfügen eines Punktes an ungewöhnlichen Stellen im Wort.
(Hinweis: unter Verwendung gebräuchlicher Variationen ist es möglich, das Wort Viagra auf mindestens 1,300,925,111,156,286,160,896 Arten zu buchstabieren)
HTML basierende E-Mail bietet Spammern mehr Tools, Texte zu verschleiern. Das Einfügen von HTML Äußerungen zwischen Buchstaben kann manche Filter zunichte machen. So kann eingefügter Text durch das Setzen der Schriftfarbe auf weiß auf einem weißen Hintergrund unsichtbar gemacht werden, oder durch Verkleinern der Schriftgröße auf den kleinsten feinen Druck.
Ein anderer gebräuchlicher Trick ist, Text als Bild darzustellen, welches entweder über einen Remote Server gesendet oder darauf geladen wurde. Das kann dadurch zunichte gemacht werden, dass das E-Mail Programm keine Erlaubnis zum Laden von Bildern erhält.
Wie Bayesian, eine Spam-Filter Technik bekannt wurde, begannen Spammer mit der Anwendung von Methoden, diese zu schwächen. Bayesian Filter beruhen auf der grob geschätzten Wahrscheinlichkeit von Worten. Wenn eine Nachricht viele Worte, die nur in Spam und einige, die nie in Spam verwendet werden beinhaltet, besteht die Wahrscheinlichkeit von Spam. Um Bayesian Filter zu schwächen inkludieren einige Spammer nun Zeilen von bedeutungslosen, willkürlichen Worten entlang des Verkaufstextes. Eine andere Variante dieser Taktik mag von einem missbräuchlichen Usenet Nutzer kommen, der unter dem Synonym „Hipcrime“ bekannt ist, um Passagen aus Büchern, die vom Projekt Gutenberg genommen werden oder unsinnige Sätze, die mit "dissociated press" Algorithmen gebildet wurden, zu inkludieren. Durch Zufall gebildete Sätze können spamoetry (spam poesie) oder spam art erzeugen.
Eine andere Methode verwendet zur Tarnung von Spam als legitime Nachrichten automatisch generierte Absendernamen im Von: Feld, von realistischen Namen wie "Jackie F. Bird" bis zu (entweder durch Fehler oder vorsätzlich) seltsamen Aufmerksamkeitserregenden Namen wie "Sloppiest U. Epiglottis" oder "Attentively E. Behavioral" reichend. Antwortadressen sind genauso routinemäßig autogeneriert.
„Spam-Support Services“
Eine Zahl an anderen Online Aktivitäten und Geschäftspraktiken werden von Anti-Spam Aktivisten kritisiert, mit Spamming in Verbindung zu stehen. Diese werden mitunter als Spam-Support Services bezeichnet: Business Services, anders, als das tatsächliche Senden von Spam selbst, erlauben dem Spammer, mit der Durchführung fortzufahren. Spam-Support Services können die Auftragsbearbeitung für in Spam angekündigte Waren beinhalten, die Beherbergung von Websites oder DNS Aufzeichnungen, auf die in Spamnachrichten hingewiesen wird oder einer Anzahl an spezifischen Services wie folgt:
Einige Internet beherbergende Unternehmen kündigen Bulkware freundliches oder unangreifbares Hosting an. Das heißt, dass sie anders als die meisten ISPs, aufgrund von Spamming den Dienst des Kunden kündigen. Diese hosting Unternehmen arbeiten als Kunden größerer ISPs und viele werden letztendlich als Ergebnis von Beschwerden über Spamaktivität von diesen größeren ISPs aus dem Netz genommen. Daher ist es so, dass, während Unternehmen ihr unangreifbares Hosting anbieten, sie letztendlich nicht in der Lage sind, ohne Duldung ihres darüber stehenden ISPs zu „liefern“. Jedoch haben es einige Spammer geschafft, einen so genannten „Pink Contract“ mit dem ISP zu erhalten (siehe unten), der den Spam zulässt, ohne die Verbindung zu beenden.
Einige Unternehmen produzieren Spamware oder für Spammer erstellte Software. Spamware verändert sich weitgehend, könnte aber die Fähigkeit beinhalten, tausende von Adressen zu importieren, zufällige Adressen zu erstellen und betrügerische Message headers einzufügen, um dutzende oder hunderte von Mailservern gleichzeitig zu nutzen und offene Relais zu verwenden. Der Vertrieb von Spamware ist in acht U.S. Bundesstaaten illegal.
Millionen so genannter CDs werden üblicherweise in Spam beworben. Das sind CD-ROMs, die angeben, Listen von E-Mail Adressen für die Verwendung von Spamversand an diese Adressen zu enthalten. Solche Listen werden auch direkt online verkauft, häufig mit einer falschen Behauptung, dass die Besitzer der gelisteten Adresse sich zur Aufnahme entschlossen haben. Solche Listen beinhalten häufig ungültige Adressen.
Eine Anzahl von DNSBLs einschließlich der MAPS RBL, Spamhaus SBL und SPEWS zielen sowohl auf Provider von Spam-Support Services als auch Spammer.
