Spam-Mails: Südkorea verbietet landesweit Port 25

Die südkoreanische Regierung hat eine Initiative gestartet, in deren Rahmen der Versand von Spam-E-Mails durch eine landesweite Sperrung von Port 25 bekämpft werden soll. Es wäre das erste Mal, dass staatliche Behörden deshalb eine Port-Sperrung ... mehr... E-Mail, mailing, E Mail Bildquelle: ideagirlmedia / Flickr E-Mail, mailing, E Mail E-Mail, mailing, E Mail ideagirlmedia / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Port 25 wird typischerweise von E-Mail-Programm wie Microsofts Outlook für den Versand von Nachrichten verwendet, wird aber immer wieder auch für den Spam-Versand oder von Bot-Netzen missbraucht." Was hat das eine mit dem anderen zu tun???
 
@sushilange: nja, port 25 ist eben der normale email port für dich und mich und alle anderen menschen. der wird aber eben auch von den spambots genutzt. was die sperrung soll versteh ich allerdings auch nciht, dann wird eben über einen anderen gespammt?
 
@He4db4nger: Ich seh das auch als kurzfristige Aktion. Wenn nach Südkorea auf Port 25 nix mehr geht, wird halt fleissig woanders weiter gemacht.
 
@He4db4nger: Sehe ich genauso! Bitte um Aufklärung!
 
@Slo0p: Politik! das sollte doch reichen^^
 
@He4db4nger: Ja, aber der Port hat nichts mit Outlook, etc. zu tun. Das klingt so, als würden E-Mail-Programe wie Outlook auf irgendeinen alten oder nicht standard-konformen Port setzen. Der Port hat aber nichts mit dem Programm zu tun. Die Programme verwenden nicht einen speziellen Port, sondern den Port, den der User eingibt. Der Standard-Port für SMTP ist halt nun mal 25. Dies wurde damals in der Spezifikation so vorgesehen. Man kann aber auch jeden anderen beliebigen Port verwenden. Des Weiteren wird dieser Port (!) NICHT von Spam-Versendern "missbraucht"! Der Port hat überhaupt nichts damit zu tun.
 
@sushilange: Und nun sind wir trotzdem nix schlauer ;)
 
@sushilange: jetzt biste aber bisschen pingelig, oder? ;) der port hat insofern damit zu tun, dass er eben für den spam genutzt wird. also über diesen port läuft die kommunikation. da laufen normale emails drüber als auch eben der spam.. deshalb ja auch der hinweis von der KCC, dass ab dez12 587 für smtp genutzt wird.. und das mit outlook war glaub ich nur ein beispiel für ein emailprogramm, damits auch dann wirklich jeder versteht^^
 
@He4db4nger: Nein, das hat nichts mit pingelig sein zu tun. Der Port hat auch nichts mit SPAM zu tun. Spam kann daher nicht über Port 25 laufen. SPAM wird mit einem SMTP-Server verschickt und es wird der Port verwendet, den der SMTP-Server verwendet. Dies kann jeder x-beliebige Port sein. (Die Minusse sind nicht von mir!)
 
@sushilange: ja aber alle mir bekannten smtp server laufen nun mal über port25 und vermutlich auch die ganzen spambots, jetzt ham wirs aber genug aufgedröselt ;)
 
@He4db4nger: Nochmal: Was hat der Port 25 damit zu tun? Wenn irgendeine Lücke ausgenutzt werden sollte, dann hat dies nichts mit einem Port zu tun, sondern dann ist der Server oder gar SMTP-Server im Allgemeinen angreifbar und lässt sich für den SPAM-Versand missbrauchen. Wenn hingegen ein normaler PC eines ahnungslosen Users missbraucht wird, dann wird z.B. einfach das Mail-Programm verwendet, oder die Zugangsdaten vom User ausgelesen und missbraucht. In allen Fällen hat der Port 25 überhaupt NICHTS damit zu tun. Würden nun alle SMTP-Server z.B. den Port 1234 verwenden, so würde sich NICHTS ändern.
 
@sushilange: Einen Unterschied gibts schon. Port 25 darf laut RFC auch Emails ohne Senderauthentifizierung entgegennehmen, auf Port 587 dürfen ausschliesslich authentifizierte Sender angenommen werden (SMPT-Auth). Also letztlich denke ich der Artikel ist ein bisschen missverständlich geschrieben oder der Sinn ist in der Übersetzung verloren gegangen, es soll einfach SMTP-Auth zwangsweise durchgesetzt werden.
 
@wunidso: Ok. Aber auch in dem Falle würde es ja reichen, wenn man aus Sicherheitsgründen drauf verzichtet und nur Mails entgegen nimmt, dessen Absender authentifiziert werden konnte. Das ist ja in dem Falle auch Sache des SMTP-Servers und hat so gesehen nicht direkt etwas mit dem Port zu tun. Jetzt weicht man halt wohl auf einen anderen Port aus, um die alte Spezifikation weiterhin zu erfüllen? Aber wenn sie eh überflüssig ist, könnte man doch auch den Port 25 weiter verwenden.
 
@sushilange: Die Spezifikation sieht eben jetzt schon für den Message Submission Port 587 zwangsweise Authentifizierung vor. So können sie die Spezifikation wie sie ist weiterverwenden und haben ihr Ziel erreicht. Natürlich können die meisten (alle mir bekannten?) SMTP-Server Authentifizierung auch auf Port 25. Aber man muss das extra konfigurieren, dabei können Fehler passieren und für die Überwacher wirds auch schwieriger weil sie immer testen müssen. Auf Port 587 sieht es dagegen anders aus, da nehmen die SMTP-Server schon per default die "richtige" Einstellung vor. Für die Anwender wirds im übrigen auch leichter, wenn die den Port 587 einstellen verlangen die meisten Emailprogramme auch gleich die Angabe des Accounts, damit werden auch auf Client-Seite Fehlkonfigurationen vermieden. Ob das alles wirklich hilft gegen Spam ist aber trotzdem einigermassen fraglich, der meisten Müll in meinem Postfach kommt jetzt schon über Freemailer rein, die Authentifizierung vorschreiben. Dann macht der Spambot halt noch einen Zwischenschritt über Account-Generierung, selbst Captchas sind ja kein unüberwindliches Hinderniss wie man so hört.
 
Ahja - um die Zensur voran zu bringen stützt man sich in Südkorea auf Spam, "Kriminalität" und "unpassende" Inhalte. Versucht(e) man bei uns nicht ähnliches und hat man in Frankreich nicht eigens dafür das Three-Strikes-Gesetz? Überall das selbe Spiel. Nur den Port 25 per Verordnung sperren zu lassen, darauf ist hier auch noch niemand gekommen. ^^
 
Sobald der Port gesperrt ist, wird ein anderer genutzt. Aber wen interessierts. Es gibt ja noch 65534 andere die man für SPAM nutzen kann.

Das ist so schlau durchdacht wie das STOP-Schild, dem man über nen geänderten DNS Server ausweichen kann.
 
Ich erkenn den Sinn irgendwie nicht. Wenn Port 25 gesperrt wird, wird halt der Port 587 von Botnetzen missbraucht?!
 
Also aus technischer Sicht sehe ich nicht, was ein Verbot des SMTP Ports am Spamaufkommen ändern sollte, außer villeicht während der Umstellungszeit für die Versender auf ein anderen Port.
Die Überschrift ist mal wieder völliger quatsch, denn ein Start einer Initiative ist noch längst kein Verbot. Mit viel gutem Willen kann man sagen "Südkorea plant landesweiten verbot von Port 25"
 
*LOL*! Passt auf, die verantwortlichen Politiker wundern sich dann, ab dem Zeitpunkt an dem ihr verzapfter Unfug eintritt, das es dann mit den E-Mails nicht mehr klappt. Zumal der Rest der Welt diesen groben Unfug wohl eher nicht mitmachen wird.
 
@Feuerpferd: Stimmt. Werden die Koreaner wohl nur noch auf Provider aus dem eigenen Land zugreifen können. Wieso sollten andere ihren Port ändern, weil irgendein Land meint es müsse einen Port sperren. Lustig wird das nur für Touristen oder andere Reisende.
 
also werden wir dann quasi vor denen geschützt... nun gut, ist ok
 
Da hier des Öfteren die Frage auftaucht "Nutzt die Sperre denn etwas?".
Antwort: ja, denn Port 25 erfordert keine Verschlüsselung oder Authentifizierung. D.h., im Grunde kann jeder alles über Port 25 absetzen. => Spam über Port 25 ins Internet auf einen Server leiten mit Angabe "wohin" die Nachricht geroutet werden soll und los geht's mit dem Spam.
Port 587 sol bei korrekter Implementierung dafür sorgen, dass nur Emails von authentifizierten Nutzern auf andere Server umgeleitet werden. => Die Idee mag auf den ersten Blick dumm klingen, aber auf den zweiten könnte sie dafür sorgen, dass Spam weniger einfach anonym versendet werden kann. Ob Sie damit so richtig ist, ist eine andere Frage. Port 25 ist in seiner jetztigen Nutzungsdefinition sicher schon etwas überholt. Damals gab es das alles aber auch noch nicht...
 
@MrChaos: Diese alberne Politiker Idee ist nicht nur auf den ersten Blick ganz dumm. Ob Port 25 oder Port 587 ist für Spamer unerheblich, die kennen sich gut aus, passen sich ganz lässig an.
 
@Feuerpferd: Klar wird auch für Port 587 eine "Lösung" gefunden. Wollte nur denjenigen etwas zum Unterscheid von 25 und 587 angeben, die danach gefragt hatten. Und da gibt es ja einen, wenn ich auch nicht genau weiß, wie die reale Implementierung dazu aussieht... Davon hängt ja auch vieles ab.
 
@MrChaos: Hier genau der "Unterschied", bisher telnet mail.example.com 25, künftig in Südkorea: telnet mail.example.com 587, dann wie immer das übliche: HELO mail.spam.us, MAIL FROM:<foo@spam.us> RCPT TO:<opfer@example.com>, DATA, Dann kann Random Spamer Männlichkeits- oder Brustvergrößerung anbieten. Zum Schluss dann noch QUIT. http://goo.gl/IwBqk
 
"unpassenden" Inhalte... Interessant. Was das wohl ist ;)
 
@TobiTobsen: Na, kennst du denn nicht den alten Spruch: "The internet is for unpassende Inhalte"? ^^
 
Die geplante Aktion macht schon Sinn. Solange nicht jedes andere Land ähnliche Maßnahmen ergreift oder die Mehrzahl der Leute den Port abändern, muss der Spamer doch nicht tätig werden. Er hat genug Abnehmer für seine Mails.
 
super. Unsere Netze werden mit SPAM überlastet - deswegen sorgen wir dafür, dass die Rechner der Bot-Netzte sich ein Update laden müssen, dass eben einen anderen Port (der netter Weise sogar genannt wird) zu nutzen.... LOL
 
Zur Aufklärung: Port 25 wird für die unverschlüsselte (!) SMTP (E-Mail)-Kommunikation genutzt. Dagegen ist der Port 587 durch das TLS Verfahren verschlüsselt und sicher. Neuerdings gilt dies aber nur noch für TLS 1.1 und 1.2. Das vom IE standardmäßig genutzte TLS 1.0 ist ab sofort unsicher. Das habe ich in einer der letzten c't-Ausgaben gelesen. Microsoft hat dafür sogar einen Fix-it programmiert, das den IE fit für TLS 1.1 macht, welches auch Firefox nutzt. Opera kann sogar TLS 1.2.
 
Ich sehe den Versuch, daß nur inländische Provider genutzt werden dürfen, und das das Nutzen von ausländischen Providern strafbar wird.

Was verhindert, daß Südkoreaner über ausländische Proxies gehen um ihre Mailkonten bei ausländischen Anbietern weiterhin über den Port 25 abzurufen?

Auf jeden Fall werden die Spam- Versender neue Wege finden, und es wird nicht leichter Spam zu filtern.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles