Pressemitteilung | 26.10.2007

Schutzmaßnahmen der DENIC beim whois wirken erfolgreich gegen Spam-Mails

Die von der DENIC ergriffenen Maßnahmen bei der Nutzung der whois-Abfrage sind ein wirksames Mittel, Spam-Mails an die E-Mail-Adressen der Domaininhaber zu verhindern. Dies bestätigte ein kürzlich erschienener Bericht (http://www.icann.org/committees/security/sac023.pdf) des ICANN Security and Stability Advisory Committee. Das Spam-Aufkommen lasse sich so um etwa zwei bis drei Größenordnungen reduzieren.

Die Veröffentlichung der E-Mail-Adressen im whois-Service wird oft als Datenquelle für Spammer angeführt. Eine Untersuchung im Auftrag der internationalen Internetorganisation ICANN machte nun die Probe aufs Exempel. Unter vier verschiedenen Top Level Domains (.com, .info, .org und .de) wurden Domains registriert und zufällig erzeugte E-Mail-Adressen angelegt. Diese Adressen wurden ansonsten nirgendwo publiziert. Über drei Monate hinweg wurde nun der Eingang von Mails überwacht. Es zeigte sich, dass diese Adressen für Spam-Mails genutzt wurden. Die Zahl der empfangenen Mails sank jedoch rapide, wenn geeignete Schutzmaßnahmen, die entweder von Seiten der Registrierungsstelle oder vom Provider angeboten wurden, genutzt wurden.

Bei .de-Domains wirkten die von der DENIC eingeführten Abwehrmechanismen besonders gut. So werden bei .de-Domains die E-Mail-Adressen des Domaininhabers und des administrativen Kontakts nur dann im whois veröffentlicht, wenn der Domaininhaber dies explizit wünscht. Daneben müssen bei der Verwendung des web-whois die Nutzungsbedingungen durch Anklicken eines Buttons anerkannt werden, bevor die Daten angezeigt werden. Außerdem beschränkt die DENIC die Zahl der Abfragen, die in einem Zeitabschnitt von einem IP-Adressblock aus durchgeführt werden können. Die DENIC veröffentlicht auch keine Zonen-Files, so dass keine Domainlisten automatisiert abgefragt werden können.

Insgesamt bewirken die getroffenen Vorkehrungen, dass bei .de-Domains die whois-Daten nur zu einem sehr geringen Anteil als Datenquelle für Spammer dienen können. Die Veröffentlichung der E-Mail-Adresse in Newsgroups, Chat Rooms oder auf einer Webseite trägt damit eher zur Spam-Flut bei.