100 likes | 174 Views
Eugen Kwant Seminar Intenetkommunikation WS 2004/2005 Prof. Dr. Martin Leischner. Blacklist- / Whitelist-Verfahren. Gliederung. Blacklist / Whitelist Definition Administration von Listen Anwendugsbeispiele Zusammenfassung Quellenverzeichnis. Blacklist / Whitelist.
E N D
Eugen Kwant Seminar Intenetkommunikation WS 2004/2005 Prof. Dr. Martin Leischner Blacklist- / Whitelist-Verfahren
Gliederung • Blacklist / Whitelist Definition • Administration von Listen • Anwendugsbeispiele • Zusammenfassung • Quellenverzeichnis
Blacklist / Whitelist • Eine Blacklist (Sperrliste), die lokal oder zentral im Internet geführt wird, beinhaltet alle Rechner, die Spam - Nachrichten versendet haben und dadurch an diese Liste gemeldet worden sind. • Eine Whitelist enthält E-Mail-Adressen und Namen von Absendern, deren E-Mails nie gelöscht werden sollen. Wenn der Absender nicht in der Liste auftaucht, wird die Mail automatisch gelöscht.
Administration von Listen • Lokal • sehr gut skalierbar • aufwendig • Zentral • setzt die Zusammenarbeit voraus • kann zu „Überblocken“ führen
Anwendungsbeispiel (1) • Lokal geführte Blacklist von E-Mail Adressen bzw. Namen • einfach zu realisieren • fast in jedem Mail-Client vorhanden • schwer zu verwalten • alleine hat kaum Wirkung
Anwendungsbeispiel (2) • Zentral geführte Blacklist von Servern, über welche Spam verschickt wird und die nichts dagegen unternehmen. • Listen sind online verfügbar (z.B. www.mail-abuse.com) • Blocken von IP / IP Blöcken • für Ja/Nein Entscheidung zu unsicher • kann zu „Überblocken“ führen • schwer wieder runter zu kommen
Anwendungsbeispiel (3) • RBL (Realtime Blackhole List) ist eine zentral geführte Liste von schlecht oder falsch konfigurierten Mail-Servern, die ein offenes Relaying unterstützen. • Listen sind online verfügbar (z.B. www.ordb.org) • für Ja/Nein Entscheidung zu unsicher • kann zu „Überblocken“ führen
Anwendugsbeispiel (4) • DUL (dialup user list) ist eine Liste von IP-Adressen, die von Spammern für Einwahlzugänge verwendet werden um einen Mail-Server zu betreiben. • Listen sind online verfügbar (z.B. www.mail-abuse.com/dul) • funktioniert nur bei Zusammenarbeit des ISP‘s
Zusammenfassung • Erwähnte Anti-Spam Mechanismen: • Lokale Blacklist • Zentrale Blacklist • RBL • DUL • Schutz vor Spamming ist schwierig • Keine Garantie, dass erwünschte Mails nicht den Maßnahmen zum Opfer fallen
Quellenverzeichnis • SPEWS (Spam preventation early warning system), http://www.spews.org, Januar 2005 • MAPS (mail abuse prevention system), http://www.mail-abuse.com, Januar 2005 • ORDB (open relay database), http://www.ordb.org, Januar 2005 • B. Schmidt, Spamabwehr – Möglichkeiten und Grenzen, cms-journal Nr.25, Humboldt-Universität Berlin, Mai 2004 • A. Talos, Forever Spam!?, COMMENT 03/1, Universität Wien, März 2003