Heute ist es für Spammer sehr einfach, einen Spam an einen Empfänger zu senden mit dem Vorwand, dass er dem Empfänger gut bekannt ist.
Das Hauptziel der Mehrzahl der Viren, die sich auf Internet bewegen, ist die Sammlung von Adressenkarteien um so Adressenpaare mit einer Bekanntschaft Verbindung zu schaffen.
Somit sind schon heute einige intelligente Spams nachvollziehbar, wie das untenstehende Beispiel zeigt. Die Tendenz wird sich verstärken und es wird zum Standard Verfahren der Spammer in den nächsten Jahren gehören.
Immer mehr Unternehmen sind geschützt durch AntiSpam, welche über eine Whitelist verfügen, die direkt von den Benützern verwaltet werden. Letztere sind einfach Zielscheiben für Spammer.
Es ist wichtig, sich mit guten Produkten zu schützen, welche extrem wenige Filterungsfehler machen und die Benützern alle möglichen anwendbaren Massnahmen, ausser Whitelist, einzusetzen um False Positive Nachrichten zu vermeiden.
Werden Whitelists nur in sehr speziellen Fall eingesetzt, wenn keine andere Lösung gibt, und aber immer in Kombination mit alle anderen Filterungsmassnahmen.
Nachfolgendes Beispiel zeigt deutlich ein Spam, welcher eine usurpierte Senderadresse enthält: mein-kollegue@fastnet.ch, Adresse die wirklich in meinem Adressbuch steht.
Nachfolgender Spam ist beim MailCleaner erkannt worden dank einer Kombination der Filterungsregeln (grün gezeigt).
Natürlich wurde dieser Spam, ohne Reaktion der Filter, in meinen Briefkasten geliefert, wenn mein-kollegue@fastnet.ch auf die Whiteliste meines Briefkasten sales@fastnet.ch erfasst würde!
Received: from smtp.mailcleaner.net ([195.176.194.12] helo=gate1.mailcleaner.net)
by mail.belfry.mailcleaner.net with esmtps (TLS-1.0:DHE_RSA_AES_256_CBC_SHA:32)
(Exim 4.50)
id 1K4TPD-00052i-Gu
for sales@fastnet.ch; Fri, 06 Jun 2008 06:18:23 +0200
Received: by gate1.mailcleaner.net stage2 with id 1K4TP7-0003Pa-1U
for <sales@fastnet.ch> Fri, 06 Jun 2008 06:18:17 +0200
Received: from [41.207.15.177] (helo=41.207.15.177)
by gate1.mailcleaner.net stage1 with smtp
with id 1K4TP5-0003PB-Na
for <sales@fastnet.ch>
from <mein-kollegue@fastnet.ch>; Fri, 06 Jun 2008 06:18:10 +0200
Received: from [41.206.12.1] (helo=41.206.12.1)
by 41.207.15.177 with smtp
with id 1K4hP2-00d55B-Vb
for <sales@fastnet.ch>
from <mein-kollegue@fastnet.ch>; Fri, 06 Jun 2008 06:15:10 +0400
From: "Aubrey" <mein-kollegue@fastnet.ch>
User-Agent: Mozilla 4.72 [en] (Win95; I)
X-Accept-Language: en-us
MIME-Version: 1.0
To: <sales@fastnet.ch>
Subject: looking for someone?
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: 8bit
X-MailCleaner-Information: Please contact support@mailcleaner.net for more information
X-MailCleaner: Found to be clean
X-MailCleaner-SpamCheck: not spam, SpamAssassin (score=6.142, required 5,
BAYES_99 6.00, SARE_TOWRITE 0.14)
X-MailCleaner-SpamScore: oooooo
X-RCPT-TO: <sales@fastnet.ch>
Status: U
X-UIDL: 449949495
Hire,
i am here sitting! in the internet caffe. Found your email and
decided to write. I might be coming to your place in 14 days,
so I !decided to email you. May be we can! meet? I am 25 y.o.
girl. I have a picture if you want. No need to reply herae as
this is not my email. Write me at rq@mailforfreedom.com