Mail, Viren, Spam
Mail, Viren, Spam
LUG Xanten
05. April 2003
Historie
| Erfindung/Jahr: | Telegraph, 1844 |
| Erfinder: | Samuel B. Morse |
| erste Nachricht: | “What has God wrought!” |
| Erfindung/Jahr: | Telefon, 1876 |
| Erfinder: | Graham Bell |
| erste Nachricht: | “Watson, come over here!” |
| Erfindung/Jahr: | Langwellenfunkgerät, 1909 |
| Erfinder: | Guglielmo Marconi |
| erste Nachricht: | “May it promote peace.” |
| Erfindung/Jahr: | e-Mail, 1971 |
| Erfinder: | Ray Tomlinson |
| erste Nachricht: | “qwertyuiop” |
E-Mail: Historie
Bis 1971 konnten sich nur Benutzer auf
ein und dem gleichen Rechner Nachrichten schicken; Messaging zwichen
Benutzern verschiedener Rechner gab es nicht.
R. Tomlinson wandelte eine Filetransfersoftware für das ARPAnet so
ab, dass sie die Übermittlung von Nachrichten zwichen Benutzern
verschiedener Rechner zuliess. Im ARPAnet gab es zu diesem Zeitpunkt 15
Rechner, alle vom Typ PDP-10.
Tomlinson legte fest, dass man Benutzer- und Hostname durch ein “@”
trennen sollte.
Die von Tomlinson entwickelte Software war monolithisch, vereinigte
also alle Arbeitsschritte (senden, empfangen, Ablage) in sich.
Später wurden diese Schritte aufgespalten und von jeweils
separaten Programmen übernommen. Die wichtigsten sind:
-Mail Transfer Agent
-Mail Delivery Agent
-Mail User Agent
Die erste Software, die mit diesem Konzept weite Verbreitung erfuhr,
war Eric Allmanns “sendmail”, das noch heute auf rund 70% aller
Mailserver läuft.
E-Mail: vereinfachtes Schema
E-Mail: Protokolle
E-Mail: SMTP
SMTP (Simple Mail Transfer Protocol) ist in RfC 822 spezifiziert. Es
ist ein Klartextprotokoll und kommt mit wenigen, jeweils vier Zeichen
langen Kommandos aus. Die wichtigsten sind:
HELO: Identifikation der Sender-Domain
MAIL: Absenderkennung
RCPT: Empfängerkennung
DATA: Text und ggf. Anhänge
Mit der Kenntnis dieser Kommandos kann man per telnet auf Port 25 eines
Mailservers eine E-Mail auf den Weg bringen.
E-Mail: POP3
POP3 ist wie SMTP ein Klartextprotokoll und ebenso übersichtlich.
Die wesentlichsten Kommandos sind:
USER: Benutzerkennung
PASS: Passwort
LIST: Liste der Mails auf dem POP3-Server
RETR: Mail abholen
DELE: Mail löschen
POP3 ist sicherheitstechnisch fragwürdig, weil die Passwörter
im Klartext übertragen werden.
Viren, Würmer, Trojaner
| 1999: | Melissa |  |
| 2000: | Loveletter | |
| 2001: | Code Red | |
| 2002: | Nimda | |
| ... |
E-Mail-Virus: Verbreitet sich über das Adressbuch des betroffenen
Mailclients. Kann Schaden auf der lokalen Maschine anrichten oder durch
massenhaften Versand zur DoS führen.
Wurm: befällt Systeme über bekannte Sicherheitslücken,
nistet sich dort ein und repliziert sich. Kann dort beliebige Aktionen
ausführen
Trojaner: gibt vor, eine erwünschte Software zu sein, arbeitet im
Hintergrund aber destruktiv (wie Windows, wenn man mal drüber
nachdenkt...). Repliziert sich nicht selbständig.
Gegenmaßnahmen
E-Mail-Viren: fängt man am besten durch
SMTP-Proxys mit intergriertem Virenscanner ab. Es gibt freie (zB
Mailstripper) und kommerzielle Lösungen (zB VirusWall).
Würmer: verhindert man zuverlässig, in dem man die eigenen Systeme immer
aktuell hält. Unterstützend kann man IDS wie Tripwire oder
Snort benutzen.
Trojaner: Hirn
einschalten. Nicht alles ausführen, was andere Leuten einem
schicken. Bei Downloads MD5-Summen checken. Nie als root arbeiten.
Spiced Pork and Ham
Spam
Spam ist ein Produkt der britischen Fa. Hormel Foods Ltd. Es handelt
sich um eine Mischung aus gewürztem Schweinefleisch und Schinken
und ist verdächtig preiswert.
In einem Sketch von Monty Python wird das Wort “Spam” in zwei Minuten
124 Mal gesagt (und weitere 80 Mal gesungen).
“Spam” wurde zunächst im Usenet benutzt, um das massenhafte
Crossposten des gleichen Artikels zu bezeichnen. Später wurde der
Begriff auch auf E-Mails ausgedehnt.
Heute ist “Spam” das Synonym für unverlangt zugesandte Werbe-Mails.
Streng genommen unterscheidet man zwei Varianten von Spam:
UCE (unsolicited commercial email): unverlangt
zugesandte Mail, die Werbung für Produkte oder Dienstleistungen
enthält
UBE (unsolicited bulk email): wie
UCE, aber es handelt sich nicht um Mail, die aus kommerziellem
Interesse geschickt wurde, sondern aus einem anderen Grund. Für
den Versand von UBE kann uU auch ein schlecht gepflegter, amoklaufender
Mailserver verantwortlich sein.
Die meisten Gerichte folgen auch heute noch der Grundsatzentscheidung
des LG Berlin von 1998. Danach ist Werbung per E-Mail
grundsätzlich unzulässig, solange der Empfänger nicht
ausdrücklich vorher eingewilligt hat (sog. “Opt-In”-Verfahren).
Das LG Traunstein präzisierte kurze Zeit später, dass es
dabei auch nicht darauf ankommt, ob der Empfänger eine Firma, ein
Selbständiger oder eine Privatperson ist.
In der Praxis sind diese Entscheidungen nur selten relevant, da Spam
zum überwiegenden Teil aus dem Ausland kommt.
An allen Stationen des Mailtransports kann Spam abgewehrt werden: am
MTA, am MDA und am MUA.
MTA: Einsatz von SMTP-Proxys mit Content-Filtern oder Benutzung von
RBLs – funktioniert nur, wenn man der Postmaster ist oder diesen
erfolgreich bestechen kann
MDA: Filtern von Spam auf der Basis regulärer Ausdrücke –
User muss Zugriff auf die Konfiguration “seines” MDA haben und mit
RegEx umgehen können
MUA: Für den Endbenutzer am einfachsten. Geringer
Konfigurationsaufwand. Effektivität hängt vom MUA ab (Pattern
matching vs. bayesische Filter)
letzte Änderung am 10.06.2003 von Michael Hoffmann
Druckfreundliche Version