Wiki/Honeypot

Werkzeuge

LANGUAGES

Honeypot

Der Begriff "Honeypot" kann wörtlich ins Deutsche übertragen verwendet werden. So wie ein "Honigtopf" im realen Leben unerwünschte Insekten anlockt, soll der Honeypot eine Falle für die Erzeuger unerwünschter E-Mails sein.


Ein Honeypot arbeitet in der Regel so, dass für bestimmte E-Mail-Adressen Spams angelockt werden. Diese E-Mail-Adressen werden so auf Webseiten publiziert, dass sie nur für Automaten ("Harvester") sichtbar werden, die das Ziel haben, von Webseiten benutzbare E-Mail-Adressen zu ermitteln. Auf solche Weise ermittelte E-Mail-Adressen werden anschließend entweder gleich für Spam-Aktionen benutzt oder für derartige Aktionen weiterverkauft.

Die versteckte Publikation von Honeypot-Adressen erfolgt zum Beispiel durch den Einbau von HTML-Code in folgenden Formen:

<a href="mailto:honeypot@xxxxxdiesedomainexistiertnichtzzzzz.zz"><img src="leeresimage.gif" border="0"></a>

(hierbei ist die Datei leeresimage.gif ein Bild mit einer Größe von 1x1 Pixel, idealerweise in der gleichen Farbe wie der Hintergrund , also für einen menschlichen Benutzer nicht sichtbar und schon gar nicht anklickbar)

<a href="mailto:honeypot@xxxxxdiesedomainexistiertnichtzzzzz.zz"></a>

(hier umschließt das a-Tag einen für Browser nicht darzustellenden Inhalt)

<a href="mailto:honeypot@xxxxxdiesedomainexistiertnichtzzzzz.zz" style="display:none;">schon wieder ein dummer kommentar</a>

(hier ist zwar der Text im a-Tag ein theoretisch sichtbarer - mit der CSS-Anweisung "display:none" wird er aber durch den Browser ausgeblendet)

Neben den genannten Formen des HTML-Codes gibt es aber auch noch eine Vielzahl anderer, das sollte nur als Beispiel dienen.


Ergebnis dieser Maßnahme ist zunächst, dass ein Mensch beim Zugriff auf die Seite nichts von dem Link mitbekommt. Harvester dagegen sehen die gültige E-Mail-Adresse und merken sich diese. Wenn man jetzt die E-Mail-Adressen dynamisch generiert (z.B. Zufalls-Vor- und Nachnamen, zufällige Zeichenkombinationen, ...) ergibt sich eine große Menge "gültiger" E-Mail-Adressen, die die Harvester finden.

Damit ist eigentlich schon eine Haupttätigkeit des Honeypots erledigt. Jetzt kommen natürlich jede Menge E-Mails an die eigentlich gar nicht existierenden E-Mail-Adressen. Daraus ergibt sich der zweite Hauptteil:

Um die Arbeit des Honeypots sinnvoll zu machen (man will ja nicht nur neues Spamvolumen generieren)

  • muss die für den Honeypot benutzte Domain gültig sein
  • muss es einen verantwortlichen Mail-Exchanger für die Domain geben, der auch Mails an nicht existierende E-Mail-Adressen entgegennimmt
  • müssen die empfangenen Mails, die an die Honeypot-Adressen gegangen sind, ausgefiltert und ausgewertet werden

Für die ersten beiden Punkte ist lediglich nötig, dass man eine Domain besitzt und einen Mailserver konfigurieren kann. Punkt 3 kann je nach Erfordernissen unterschiedlich ausgestaltet werden, z.B. kann man:

  • die eintreffenden Mails an Info-Sammler wie z.B. Spamcop weiterleiten
  • mit den Mails den eigenen Spamfilter füttern

Vorsicht: Sicherstellen, dass es sich wirklich um Spam handelt! Teilweise werden Honeypot-Adressen auch als Absenderadresse für Spams benutzt. Es gibt immer noch Mailsysteme, die z.B. Unzustellbarkeitsberichte für die Spams dann an die gefakten Absenderadressen schicken. Das bedeutet, dass z.B. auch Mails von "mailer-daemon@xxxxxx.xx" an eine Honeypot-Adresse eintreffen können. Wenn diese Mails an Spamcop gemeldet werden, wird der Betreiber des Mailservers von "xxxxxx.xx" zu Recht Einspruch erheben, denn er hat ja keine Spam verschickt, sondern nur eine Mail gebounced.




Benutzeroptionen:
 Anmelden 

 Spezialseiten 
Diese Seite wurde zuletzt am 29. November 2010 um 12:37 Uhr geändert. Diese Seite wurde bisher 16.075-mal abgerufen.
   © 1999 - 2024 Antispam e. V.
Kontakt | Impressum | Datenschutz

Partnerlink: REDDOXX Anti-Spam