Ein paar Zahlen zu Spam


Thomas Wölfer
Thomas Wölfer

29. März 2010


Ich musste heute mal wieder auf unseren Mailserver schauen und dachte mir, das sich vielleicht auch andere für ein paar (ganz kleine) Statistiken über Spam interessieren.

Als Mailserver verwenden wir schon seit einigen Jahren den MDaemon von Alt-N - und ich bin damit auch sehr zufrieden. Der MDaemon hat diverse mehrstufige Filter, um mit der Spam-Last fertig zu werden. Einige davon arbeiten bereits zu dem Zeitpunkt, zu dem der andere Rechner versucht die Netzwerkverbindung aufzubauen, andere erst dann, wen tatsächlich eine eMail übertragen werden soll und weitere erst dann, wenn der Inhalt der Mail auch tatsächlich bekannt ist.

Über die Anzahl der blockierten Verbindungsaufnahmen habe ich leider keine Statistik: Ich kann allerdings sehen, das immer wieder Verbindungen nicht zustande kommen - und wenn ich "immer wieder" sage, dann meine ich "mehrmals pro Minute". Bei den Verbindungen die zustande kamen, hatten wir heute (bis ca. 17.00) insgesamt etwa 8000 Versuche, eine eMail zuzustellen. (Das sind so um die 480 pro Stunde. Jede Stunde.)

Von den 8000 Versuchen wurden so viele SMTP-Verbindungen schon vor dem Eingang der Mail blockiert, das insgesamt nur ca. 500 Mails tatsächlich entgegen genommen wurden. Und davon wurden nachträglich nochmal 150 als Spam erkannt und weggeworfen - von 8000 Verbindungen blieben also ganz 350 eMails über: Alles andere war Spam.

Nun gibt es 2 Dinge an Spam die nicht so schön sind: Zum einen eben die Tatsache das man eine Mail bekommt, die man nicht will. Bei den meisten wird es aber so sein, das sich die auf vielleicht eine handvoll am Tag beschränken - blöd, aber nicht wirklich dramatisch. Was weniger schön ist: Spam-Mails werden im allgemeinen unter gefälschten Absender-Adressen versendet. Aber dabei werden natürlich (oft) solche verwendet, die es sehr wohl gibt. Zum Beispiel Ihre. Das ist weniger schön - denn irgendwann wird jemand so ein Ding mit Ihnen als Absender erhalten und sich deswegen beschweren - und dann hat man halt den Ärger an der Backe, ohne irgendwas gemacht zu haben. Wie beweist man denn dem Empfänger, das man nicht der Absender war?

Was kann man also machen, damit Spammer die eigentliche Adresse nicht als Absender-Adresse verwenden?

SPF und DKIM verwenden bzw. einen EMail-Dienstleister der das tut. Wenn das der Fall ist können Mailserver beim verschiedene Informationen abrufen - und unter anderen sicherstellen, das der Mailserver der gerade eine Mail mit dem Absender "@IhrBuero.de" verschickt, auch tatsächlich Mails von "@IhrBuero.de" versenden darf.

Man kann damit also nicht verhindern, das Spammer versuchen eine bestimmte Absender-Adresse zu verwenden, kann aber zumindest Mailserver dazu befähigen, diese als gefälscht zur erkennen.