1052494

Spam-Mails: Denic entdeckt erfolgreiche Schutzmaßnahme

30.10.2007 | 10:23 Uhr |

Die von der Denic ergriffenen Maßnahmen zur Nutzung der whois-Abfrage sind ein wirksames Mittel, Spam-Mails an die E-Mail-Adressen der Domain-Inhaber zu verhindern. Dies geht aus einem Bericht des Icann Security and Stability Advisory Committee hervor, der eine Reduzierung des Spam-Aufkommen konstatiert.

Die Veröffentlichung der E-Mail-Adressen im whois-Service wird oft als Datenquelle für Spammer angeführt. Eine Untersuchung im Auftrag der internationalen Internetorganisation Icann machte nun die Probe aufs Exempel. Unter den vier verschiedenen Top-Level-Domains .com, .info, .org und .de wurden Domains registriert und zufällig erzeugte E-Mail-Adressen angelegt. Diese Adressen wurden ansonsten nirgendwo publiziert. Über drei Monate hinweg wurde nun der Eingang von Mails überwacht.

Dem Bericht zu Folge zeigte sich, dass diese Adressen für Spam-Mails genutzt wurden. Die Zahl der empfangenen Mails sank jedoch rapide, wenn geeignete Schutzmaßnahmen, die entweder von Seiten der Registrierungsstelle oder vom Provider angeboten wurden, genutzt wurden. Bei .de-Domains wirkten die von der Denic eingeführten Abwehrmechanismen besonders gut. So werden bei .de-Domains die E-Mail-Adressen des Domaininhabers und des administrativen Kontakts nur dann im whois veröffentlicht, wenn der Domaininhaber dies explizit wünscht. Daneben müssen bei der Verwendung des web-whois die Nutzungsbedingungen durch Anklicken eines Buttons anerkannt werden, bevor die Daten angezeigt werden. Außerdem beschränkt die Denic die Zahl der Abfragen, die in einem Zeitabschnitt von einem IP-Block aus durchgeführt werden können. Die Denic veröffentlicht auch keine Zonen-Files, so dass keine Domainlisten automatisiert abgefragt werden können.

Insgesamt bewirken die getroffenen Vorkehrungen, dass bei .de-Domains die whois-Daten nur zu einem sehr geringen Anteil als Datenquelle für Spammer dienen können. Die Veröffentlichung der E-Mail-Adresse in Newsgroups, Chat Rooms oder auf einer Webseite trägt damit eher zur Spam-Flut bei. ( Computerwoche /hal)

0 Kommentare zu diesem Artikel
1052494