Spam zurück zum Spammer – IBM verlangt Fairness

EnterpriseSicherheit

Im Kampf gegen Spam, geht IBM jetzt neue Wege – mit einem Service, der Nachrichten als Werbemails identifiziert und sie an den Absender zurückschickt.

Im Kampf gegen Spam, geht IBM jetzt neue Wege – mit einem Service, der Nachrichten als Werbemails identifiziert und sie an den Absender zurückschickt.

Die Dienstleistung heißt ‘FairUCE’ (Fair use of Unsolicited Commercial Email) und nutzt eine Datenbank, in der Spam-Computer mitsamt IP-Adresse gespeichert sind. Anders als Filtertechniken, die Mails nach dem Inhalt beurteilen, klassifiziert FairUCE die Nachricht nach der IP-Adresse. Erreicht den Empfänger eine Mail, deren IP-Adresse mit einer in der Datenbank übereinstimmt, sendet FairUCE – das Tool sitzt auf einem Mailserver – die Post zurück an den versendenden Server, dessen IP-Adresse er ja dann kennt. Der Mailaccount des Empfängers wird dabei nicht mit versendet.

Die neue Lösung reduziere die wachsende Bedrohung von Phishing und Spoofing, so der Hersteller. Diese beiden Spam-Varianten, die digitale Identitäten stehlen, um sich selbst und ihre böse Absicht unsichtbar zu machen, seien inzwischen ein enormes Problem geworden. Zudem könnten mit FairUCE nun so genannte Zombie-Computer ausfindig gemacht und Nachrichten von dort abgeblockt werden. Über Zombies verschleiern Spammer oftmals ihre eigene Identität, indem sie fremde Rechner kapern und von dort Spam verschicken. Der eigentliche Benutzer des PCs bekommt das in der Regel nicht mit, außer das der Computer langsamer wird.

Die Methode ‘Spam zurück zum Spammer’ ist neu für IBM. Andere Anti-Spam-Lösungen hatte Big Blue auch vorher schon im Portfolio. Derzeit kann FairUCE bei Alphaworks heruntergeladen werden von so genannten registrierten ‘Early Adoptern’, das heißt IBM-Partner, die neue Techniken aus dem Hause Big Blue vorab testen können. Allerdings wird das Tool gegenwärtig ausschließlich von Postfix unter Linux unterstützt. Andere Linux-basierte Mailserver-Programme wie Sendmail oder QMail seien geplant, heißt es auf der Alphaworks-Homepage.

Kritiker der ‘Bounce-Back’-Technik fürchten, kleinere ISPs könnten Opfer von mehr oder minder ungewollten DoS-Attacken werden. Kommen nämlich Millionen von Mails von einem gehosteten Rechner, und werden sie nach der FairUCE-Analyse wieder zurückgeschickt, könnte das Rechenzentrum des ISPs kollabieren.

Andere Hersteller wie Microsoft und Yahoo setzen ebenfalls auf die IBM-ähnliche Lösung, die oftmals unter dem Begriff ‘Sender Authentication’ zusammengefasst wird. Microsoft beispielsweise offeriert ‘SenderID’ und ‘Sender Policy Framework’ (SPF). Auch hier werden die Mail-Header mit Infos in einer Datenbank verglichen.