Bessere Spam-Abwehr mit SPF

Vorige Woche gab es einen entscheidenden Moment ? ich erhielt Spam, der nur eine einzige PDF-Datei enthielt. Dieses Zeugs hatte ich noch nie, aber ich habe das Gefühl, dass da noch mehr kommen könnte.

Zum Glück scheinen die Entwickler des Spamfilters, den ich verwende ? den Anti Spam SMTP Proxy (ASSP) ? eifrig dabei zu sein, dass Problem zu lösen. Ärgerlich ist nur, dass ein gelöstes Problem gleich ein paar neue nach sich zieht.

Als beispielsweise vor etwa 18 Monaten das Greylisting in den ASSP aufgenommen wurde, war es effektiv und hat meinen persönlichen Spam von ungefähr 85 Prozent auf etwa 60 Prozent reduziert. Aber Greylisting ist mittlerweile in den meisten Spamfiltern üblich, so dass einige Spammer schon ihre Software angepasst haben, um damit fertig zu werden.

Kurz gesagt, je bekannter eine Spamschutz-Technik wird, desto mehr werden Spammer versuchen, sie zu bekämpfen.

Das Interessante am Sender Policy Framework (SPF), das gefälschte Mail-Absender erkennen soll, ist, dass dieser »Weniger ist mehr«-Ansatz nicht greift. Denn das einzige, was die Spammer tun können, um den SPF-Filter zu umgehen, ist, weitere seriöse Domains zu registrieren, von denen sie ihre Mails versenden. Die Leute können diese Domains dann auch blockieren, entweder manuell oder ? was wahrscheinlicher ist ? indem sie die Blacklist ihres Spamfilters automatisch updaten lassen.

Damit wären die neu registrierten Domains nur solange effektiv, bis sie aufgespürt und auf den schwarzen Listen eingetragen sind ? was wohl weniger als ein paar Stunden dauern würde. Die Spammer würden das gar nicht mögen, denn Domains zu registrieren kostet Geld und hinterlässt Spuren.

Einige Leute argumentieren, dass der Einsatz von Technologien wie SPF sinnlos sei, so lange sie nur wenige Mail-Anbieter nutzen. Obwohl das zutreffend ist, gibt es bereits einige namhafte Ausnahmen, einschließlich AOL und Google Mail. Und wenn die Spamfilter schon die SPF-Klassifizierung »fail« nicht nutzen können, so können sie doch ein »pass« als Indiz dafür verwenden, dass die Mail kein Spam ist.

In der Vergangenheit wurde SPF auch dafür kritisiert, dass die Mailweiterleitung nicht besonders gut funktionierte. Nachrichten, die von Domains, die SPF verwenden, an Mail-Server weitergeleitet wurden, die ebenfalls SPF nutzen, wurden zurückgewiesen. Darum kümmert sich aber nun das Sender Rewriting Scheme (SRS).

Zugegeben, der Einsatz von SPF und SRS etwas komplizierter, als einen ganz normalen Spamfilter zu installieren. Eine Firma müsste zum Beispiel die Einträge ihres DNS-Server aktualisieren. Das aber ist nicht zu aufwändig, und die meisten Unternehmen würden wahrscheinlich zustimmen, dass es das wert ist, um den Spam-Anteil in den Postfächern ihrer Nutzer zu verringern.