No Spam! Besser vorbeugen als heilen

Ärgern Sie sich auch über unerwünschte Werbemails? Spam ist uninteressant, behindert die Arbeit am PC und kostet Zeit. Spam-Filter lassen immer noch viel zu viele von den lästigen Zeiträubern durch. Lernen Sie Methoden der Spamprophylaxe kennen. Dieses Buch setzt vor dem Filter an und verrät einfache, aber wirkungsvolle Tricks, wie Spam gar nicht erst entsteht. Verhindern Sie Spam, statt ihn reaktiv zu bekämpfen. Tobias Eggendorfer zeigt, wie Spammer vorgehen, um an E-Mail-Adressen zu gelangen. Dann bietet er ein Instrumentarium, das dieses Vorgehen wirkungslos macht. Sie erfahren, wie die sog. Harvester blockiert werden oder wie Sie Ihre Mailinglisten und Newsletter absichern können. Alle Tipps sind leicht nachzuvollziehen und helfen jedem, der die unerwünschte E-Mail-Flut eindämmen möchte.

Der Autor

Tobias Eggendorfer hat Wirtschaftsingenieurwesen, technische Informatik und Informatik studiert und jeweils mit Diplom sowie Computer Science mit einem Master of Science abgeschlossen. Darüber hinaus hat er ein rechtswissenschaftliches Studium mit den Schwerpunkten Wirtschafts- und Arbeitsrecht absolviert. Er arbeitet freiberuflich als IT-Berater, hat einen Lehrauftrag im Bereich der Informatik an einer Fachhochschule und unterrichtet außerdem an einer Fachschule für Datenverarbeitung. Sein Forschungsschwerpunkt liegt derzeit im Bereich der Spambekämpfung und -vermeidung. Ausführlichere Informationen über ihn finden sich auf seiner Webseite http://www.eggendorfer.info. 

8 Harvester blockieren (S. 123-124)

Eine Möglichkeit, Harvestern und damit Spammern das Leben schwer zu machen, ist es, E-Mail-Adressen für solche Programme unlesbar auf Webseiten anzugeben. Ein anderer Ansatz sieht vor, die Sammelgeschwindigkeit der Harvester zu reduzieren. Denn dann würden sich zum einen die benötigte Zeit, zum anderen aber auch die Kosten zur Adressgewinnung durch die Spammer deutlich erhöhen.

Als Nebeneffekt kann man, hält man Harvester überdurchschnittlich lange auf einer Seite fest, erreichen, dass sich die High-Ports des Clients47 zuziehen und der Harvester auch andere Seiten außer der eigenen nicht absuchen kann. Man erreicht also einen doppelten Nutzen.

8.1 Anforderungen

Die wesentliche Idee ist, den Harvester in einer Endlosschleife zu fangen, die zusätzlich die Webseite nur extrem verzögert ausliefert. Idealerweise soll die Falle so konstruiert sein, dass sich der Harvester in ihr für immer verfängt. Diese Anforderung lässt sich einfach realisieren durch ein Script, das eine HTML-Seite ausgibt, die n-mal unter einer anderen URL auf sich selbst verweist. Gleichzeitig gibt es jede Ausgabezeile mit einer Verzögerung aus, was eine sehr langsame Verbindung simuliert.

Doch wäre das allein zu gefährlich, denn Spider von Suchmaschinen, wie z.B. der Googlebot, sollen nicht durch die Falle blockiert werden. Endlosschleifen bergen zudem noch die Gefahr, durch die generierte Serverlast den eigenen Webserver zu überlasten. Daher muss die Zahl der parallelen Instanzen eines solchen Scripts limitiert werden.

8.2 Überlastungsprophylaxe

Dabei sollte eine Anfrage des Harvesters in einer Warteschleife gehalten und vom Server nicht schon wegen Überlastung abgewiesen werden. Insbesondere muss der restliche Serverbetrieb ohne Komplikationen weiterlaufen. Das ist insbesondere wichtig für den Fall, dass auf dem Server noch weitere Webseiten liegen, die von menschlichen Surfern abgefragt werden sollen.

Zu bedenken ist jedoch: Wer sich Spammer zum Feind macht, indem er deren Harvester blockiert, sollte sich durchaus überlegen, ob es sinnvoll ist, ausgerechnet auf dem Server, der die Teerfalle beherbergt, gleichzeitig auch produktive Seiten zu betreiben. Denn dadurch vergrößert sich die Gefahr, dass der Server Ziel von Angriffen wird, wodurch Seiten Dritter potenziell gefährdet werden können. Aber auch die Teergrube selbst muss gegen externe Angriffe sehr gut abgesichert werden.

Wie man einen guten Schutz gegen solche Hacker-Angriffe erreichen kann, stellen unter anderem [KOZ04], [HOG04], [VIE01], [PEI04], [LOC04], [KIR00], [ANO01], [McN04] und [ZIE99] aus verschiedenen Blickwinkeln dar, weshalb ich diese Frage hier offen lassen möchte.

Einzig der Frage, wie sich ein Denial-Of-Service der Teergrube durch Überlastung mit Anfragen verhindern lässt, möchte ich mich hier widmen. Denn diese Frage ist nicht ganz trivial: Unmittelbar über eine Ausgabe des Programms ps lässt sich nicht erkennen, wie viele Anfragen die Teergrube aktuell bearbeitet, vor allem wenn die Teergrube ein PHP-Script ist. PHP stellt auch intern keine Funktionen bereit, die es unmittelbar ermöglichen, die Zahl parallel laufender Instanzen eines Scripts zu ermitteln.

Somit muss eine eigene Lösung konstruiert werden. Als erster Ansatz könnten gemeinsam genutzte Dateien dienen, in denen ein Zähler hochgezählt wird, der die Zahl der aktuell laufenden Prozesse wiedergibt. Das Problem ist hier der parallele Zugriff auf eine Datei: Die entstehenden Konkurrenzsituationen müssen abgefangen werden.