Vielleicht sollte sich der missionarische Eifer der Technik-Journalisten mal ein bisschen mit den Hintergründen und Grundlagen des Email-Protokolls beschäftigen, damit das Volkswissen hinsichtlich Spam etwas zunimmt. Erkläre man dem Normalverbraucher als erstes, dass das Internet grundsätzlich aus offenen Standards besteht und Dinge wie patentierter Code oder geheimer Quellcode dort absolut nichts zu suchen haben und glücklicherweise trotz massiver Einflussnahme großer Software-Konzerne bis heute kaum eine Rolle spielen.
Traum jedes Wirtschaftsstrategen ist es natürlich, seinen ganz eigenen Zapfhahn irgendwo auf das Internet zu schrauben, was gottlob aber bisher kaum gelungen ist. Ausnahmen gibt es allerdings, z.B. in Form des sog. Blackberry, ein Produkt einer kanadischen Firma, dass zusammen mit dem furchtbaren und quellgeheimen Exchange-Server eifrig vermarktet wird. Wer aber braucht das eigentlich in Zeiten von UMTS.
Jedoch zurück zu den Grundlagen von Email und Spam. Journalisten, erklärt euren Lesern und Zuschauern das Folgende:
1. Ein email ist nichts als ein Blatt Papier an dem alles, aber auch wirklich alles gefälscht werden kann, Absender, Rücksendeadresse, Empfänger usw.
2. Virenschreiber-Kids sind erwachsen geworden und wollen auch mal Geld verdienen, bloßer Ego-Boost lockt keinen mehr. Also schreibt man Troyaner, die PCs infizieren und anschließend Spam verschicken. Das geht schön einfach weil alle weltweit so doof sind genau das identische gleiche Betriebssystem zu verwenden. Man kann sich einfach darauf verlassen, dass ein Virus wirklich überall beste Voraussetzungen vorfindet. Zum ferngesteuert Mails versenden reicht eine .exe von wenigen KB Größe, (altertümliche Maßeinheit aus dem letzten Jahrtausend, heute belanglos), das restliche System merkt davon praktisch gar nichts. Daher kommen die großen Spam-Wellen immer dann, wenn die Amerikaner morgens ihre Rechner einschalten.
3. Virenschreiber lachen sich kaputt über Symantec, McAffee, Kapersky, Lavasoft, Norman, TrendMicro und wie sie alle heißen. Also nicht als erste Recherche-Maßnahme den deutschen Marketingleiter von Symantec anrufen, er hat mit Sicherheit keine Ahnung. Sprecht lieber mit dem Sys-Admin in eurem Verlag, er sitzt wahrscheinlich nur zwei Türen weiter.
4. Das o.g. Blatt Papier enthält nichts als Text, alle Spamfilter lesen den Text können ihn nur lesen und nach irgendwelchen Kriterien einstufen. Deshalb schreiben Spammer ihre Aktien-Empfehlung in ein von unverdächtigem Text umgebenes unscharfes Bild, das auch der genialste Filter nicht lesen kann (und hoffen auf massenhaften Kauf mit anschließendem Kursgewinn). Die früher übrigens recht wirksamen schwarzen Listen von Absendern (RBL) sind durch die Bot-Nets wirkungslos.
5. Der empfangende Mailserver kann bei den Absenderadressen nur den Teil nach dem @-Zeichen (FQDN) prüfen. Da die Absenderadressen eh gefälscht sind, verwenden Spammer einfach „beliebigeZeichenkette@vorhandeneDoma.in“.
6. Es gibt ein ganz einfaches Mittel, um Spam sehr stark einzudämmen, dessen Einführung wurde jedoch von großen Software-Konzernen wegen eigenen kommerziellen Interessen bisher verhindert. SPF oder „Sender Policy Framework“ macht nichts anderes als dem empfangenden Mailserver Information darüber bereitstellen, ob der absendende Mailserver zum versenden der Nachricht berechtigt ist. Das geschieht ziemlich simpel über einen zusätzlichen Eintrag im Nameserver. Da inszwischen sowieso jeder Mailserver für jeden Absender eine DNS-Query abfeuert entsteht dadurch praktisch kein zusätzlicher Overhead. Bot-Net-Viren müssen dann den im Mail-Client eingetragenen SMTP-Server samt Zugangsdaten auslesen und verwenden, was zumindest schon etwas schwieriger ist. SMTP-Server werden aber meistens gut gewartet und ein Spam-Bot ist leicht aufzuspüren.
7. Wenn ihr den vorigen Punkt nicht verstanden habt, nicht schlimm! Hier das essentielle: Empfehlt jedem, der eine eigene Domain hat, seinen Provider zum Eintrag eines sog. SPF-Records zu veranlassen. Überall wo nicht die Management-Ebene die Techniker behindert (ein Thema für sich), dürfte das sofort auf Verständnis stoßen.