Spammer sind Umweltsünder!
Laut einem Bericht von Heise Online verschwendet das Spamaufkommen weltweilt jährlich 33 Milliarden Kilowattstunden Energie. 80% davon werden benötigt, um den Spam zu sichten und zu entsorgen. Die dabei produzierte Menge CO2 entspricht der Menge an CO2, die von 3,1 Millionen Autos jährlich produziert wird.
Eigentlich ist das keine sensationelle Erkenntnis, denn daß das riesige Spamaufkommen auch Energie verbraucht und somit umweltschädlich ist, da immer noch ein großer Teil der IT-Infrastrukturen nicht mit Ökostrom versorgt werden, sollte jedem klar sein. Dennoch erschrecken die Zahlen. Ohne Frage, es gibt vermutlich noch größere Energieverschwender im Netz, und auch hier sollte man Einsparungen anstreben. Aber dennoch liefern diese Zahlen einen Grund mehr, Spam konsequent zu bekämpfen.
Die interessanteste Frage, die sich nun stellt, ist, was Serveradministratoren und User dazu beitragen können, daß Spam nicht mehr so viel Energie verbraucht. Eine Möglichkeit wäre sicherlich, als Spam erkannte Mails gar nicht erst zuzustellen, sondern sofort wegzuschmeißen. Leider hat dieses Vorgehen diverse Nachteile. Wichtige Mails, die fälschlicherweise als Spam eingeordnet werden, gehen dadurch mitunter verloren. Darüber hinaus ist so ein Verfahren in Deutschland nur erlaubt, wenn der Empfänger der Mails das selbst einrichtet oder dem Mailprovider das Wegwerfen von als Spam deklarierten Mails ausdrücklich erlaubt.
Wie sieht es mit Greylisting aus? Beim Greylisting wird eine Mail von einem unbekannten Mailserver zunächst abgewiesen und erst bei einem erneuten Zustellungsversuch durchgelassen. Ist der fremde Mailserver bekannt, wird die nächste Mail sofort durchgelassen. Man geht dabei von der Annahme aus, daß Mailserver, die reguläre Mails versenden, korrekt konfiguriert sind und die Mail noch einmal versenden, während Mailserver, von denen Spam versandt wird, es nicht noch einmal versuchen. Greylisting sorgt zwar dafür, daß legitime Mails in der Regel ankommen, aber auch hier sind Verluste nicht ausgeschlossen, während Spam wiederum durchkommen kann, wenn Spammer korrekt konfigurierte Mailserver dazu mißbrauchen. Zudem dürfte Greylisting den Energieverbrauch sogar noch steigern, weil Mails mehrfach versandt werden müssen. Ich habe schon Absender erlebt, die es dann immer wieder von anderen Mailservern versucht haben, sodaß es zu sehr vielen Zustellversuchen kam. Auch das ist also keine Lösung.
Was bleibt, ist meiner Meinung nach, an der Quelle anzusetzen und Spamming so unattraktiv wie möglich zu machen. Nur dann besteht die Hoffnung, daß diese Seuche des digitalen Zeitalters effektiv bekämpft werden kann. Härtere Strafen für Spammer werden dabei jedoch vermutlich nichts nützen, weil die wahren Täter oft im Verborgenen bleiben und kompromittierte Rechner zum Spamversand mißbrauchen. Daher sollte man neben Serverbetreibern, die das teilweise schon tun müssen, auch Privatanwender, deren Rechner mittlerweile soger häufiger als Server zu Spamschleudern umfunktioniert werden, verpflichten, ihre Hardware so sicher wie möglich zu konfigurieren. Darüber hinaus muß natürlich die Green IT weiter gefördert werden, das heißt, es muß noch mehr auf energieeffiziente Hardware und Ökostrom gebaut werden!
Last but not least sollte sich jeder und jede natürlich überlegen, ob man wirklich bei einer Firma, auf deren Produkte man über Spam aufmerksam wurde, etwas kaufen möchte. Ich meine nein. Denn Spammer schaden nicht nur dem Internet, sondern auch der Umwelt!
Mittwoch, 15. April 2009 um 18:23
Beim Greylisting hält sich das noch in Grenzen. Wenn eine einliefernde IP einmal bekannt ist, muß der darauf sitzende MTA beim nächsten Mal nicht nochmal in die Warteschleife, sondern wird direkt durchgelassen. Wie lange die IP als bekannt gespeichert wird, hängt von der Konfiguration ab.
Allerdings muß ich leider bestätigen, daß dadurch vereinzelt (!) legitime Mails verloren gehen können. Die Rechnungen von einem meiner Domainprovider werden offensichtlich nicht über einen MTA rausgeschickt, der mit Greylisting umgehen kann. Zum Glück konnte ich das Problem damals schnell genug klären, sonst hätte ich vielleicht meine Hauptdomain verloren oder zumindest Streß damit gehabt. Mittlerweile lasse ich die Rechnungen auf eine Adresse laufen, auf der kein Greylisting eingerichtet ist. Die allermeisten Erst-Zustellungen von fremden MTAs kommen jedoch trotzdem an.
Umgekehrt ist genau diese unter Greylisting laufende Adresse meine spam-ärmste, abgesehen von denen, die überhaupt nirgendwo öffentlich bekannt sind oder erraten werden können (wie postmaster@ oder webmaster@). Dabei ist gerade diese Adresse die am weitesten im Netz verbreitete (eigene Website, fremde Websites, Usenet). Wie das seitens des entsprechenden MTA aussieht, kann ich hier leider nicht sehen, weil mir dessen Logs nicht zugänglich sind.
An der Quelle ansetzen heißt natürlich, wie Du richtig sagst: Kauft nicht bei Spammern! Aber genauso müssen Provider (nicht Zugangs-, sondern Webspace- und Domainprovider!) dazu gebracht werden, auf Beschwerden zu reagieren und Spammer gnadenlos abzuklemmen. Daß das wirkt, hat man deutlich bei der Abklemmung eines größeren Spammers im November 2008 gesehen (US-Provider ziehen Spam-Schleuder den Stecker). Das könnte gern viel öfter passieren.
In gewisser Weise steckt hierin sogar eine Parallele zu den “Internet-Filtern”: Ansetzen muß man an der Quelle, alles andere ist Quark.
Gruß, Frosch
Samstag, 2. Mai 2009 um 10:36
“Daher sollte man neben Serverbetreibern, die das teilweise schon tun müssen, auch Privatanwender, deren Rechner mittlerweile soger häufiger als Server zu Spamschleudern umfunktioniert werden, verpflichten, ihre Hardware so sicher wie möglich zu konfigurieren.”
Üblicherweise sind die Sicherheitslücken in der Software, in der Hardware erst seit jüngerem (Intels AMT, die Viren angeblich das leben schwer machen sollen, kann unter Umständen als Einfallstor dienen).
Da nahezu alle Spam-bots auf Windows-Systemen arbeiten, könnte man Microsoft verantwortlich machen, was strafrechtlich allerdings recht unmöglich sein dürfte (Es gibt keinen Straftatsbestand “Massenhafter Verkauf unsicherer Software” und selbst eine Störerhaftung wäre wohl sehr schwierig, zumal MS Updates bereitstellt, die von den Nutzern aber zu oft nicht installiert werden). Wobei ich in letzter Zeit mehr Probleme mit mutmasslich legalem Spam als illegalem Habe…
Ergo: Spam darf sich nicht lohnen.
Samstag, 2. Mai 2009 um 11:35
Ja, bezüglich der Hardware hab ich mich unglücklich ausgedrückt. Ich meinte damit natürlich, ihr gesamtes System inklusive Software.
Daß nahezu alle Spambots auf Windows-Systemen arbeiten, ist nicht richtig. Offene Relays, die zumindest früher die häufigste Quelle für Spam waren, finden sich meist auf Linux-Servern.
Montag, 7. Dezember 2009 um 22:33
Hi
Habe vor einiger Zeit diese Seite in meinem Beitrag erwähnt: http://www.top-ding.de/gewinnspiele/bloggergewinnspiele-meine-meinung/
Kam dazu hier gar kein Trackback an?
Montag, 7. Dezember 2009 um 23:01
Komischerweise nicht, danke für den Hinweis.
Montag, 29. März 2010 um 09:21
[...] Immer wieder hört / ließt man im TV, Radio oder in der Zeitung davon, dass man mit seinen privaten Daten vorsichtig umgehen soll und zum Beispiel an keinen Gewinnspielen teilnehmen soll, da dort die personenbezogenen Daten meist für gutes Geld an Adress-Händler verkauft werden, die dann wiederum mit den sensiblen Daten handeln. Schnell endet also die Teilnahme an einem Gewinnspiel in einer analogen Spam-Flut, die durch die enorme Anzahl an Werbe-Zetteln und Briefen regelrecht den Regenwald zerstört (wir erinnern uns an die Kampagne: Spammer sind Umweltsünder!). [...]