slider

Analyse der E-Mail-Infrastruktur – Hostzählung - Prof. Dr. Norbert Pohlmann

Analyse der E-Mail-Infrastruktur – Hostzählung

205-Analyse-der-E-Mail-Infrastruktur-Hostzählung-Herkunft-und-Historie-der-IP-Adresse-Prof.-Norbert-Pohlmann

C. Dietrich, M. Niehues, N. Pohlmann:
“Analyse der E-Mail-Infrastruktur – Hostzählung”,
iX – Magazin für professionelle Informationstechnik,
Heise-Verlag,
10/2007

Herkunft und Historie ihrer IP-Adresse spielen eine entscheidende Rolle beim Einschätzen der Reputation von Kommunikationspartnern im Internet – ob beim Black-, Whiteund Greylisting oder bei anderen Methoden. Am Beispiel von Mailservern zeigt sich, dass eine umfassende Positivliste im Bereich des Möglichen liegt.

Vor allem für Unternehmen ist E-Mail zu einem unverzichtbaren Kommunikationsmittel geworden – leider aber auch für Zeitgenossen, die mit illegalen Methoden massenhaft Werbung versenden. Wer dagegen vorgehen und darüber hinaus grundlegende Optimierungen vornehmen will, benötigt einen umfassenden Einblick in die Mailinfrastruktur des Internet. Diverse gut an die lokalen Anforderungen angepasste Mailkomponenten im unternehmerischen Umfeld sind umfassend erprobt und entsprechend zuverlässig. Einer globalen Sicht fehlt derzeit allerdings noch die notwendige Datenbasis. Insbesondere sind weder die absolute Zahl noch die Verteilung der Mailserver bekannt. Erkenntnisse aus der Erforschung dieses Gebietes könnten der Entwicklung neuartiger Anti-Spam-Maßnahmen sowie der verbesserten Anwendung bestehender Verfahren wie White- oder Blacklisting dienlich sein und zu einem besseren Verständnis der E-Mail-Kommunikation beitragen. Daher haben die Autoren des vorliegenden Beitrags im Rahmen einer empirischen Untersuchung einige Aspekte der E-Mail-Infrastruktur im Internet analysiert.

DFN unter der Lupe
Die Untersuchung basiert auf Messdaten aus dem Deutschen Forschungsnetz. 927 Netzbereiche wurden zu diesem Zweck aus der RIPE-Datenbank extrahiert; sie umfassen 9 Millionen IPAdressen. Der Großteil (40 %) der analysierten Netzbereiche weist zwischen 129 und 256 (in CIDR-Schreibweise /24) IP-Adressen auf, die öffentlich erreichbar, also direkt ans Internet angeschlossen sind. Einen weiteren signifikanten Anteil tragen Netze mit zwischen 32 769 und 65 536 (CIDR: /16) direkt erreichbaren IP-Adressen bei. Sie sind auf Rechenzentren größerer Institutionen zurückzuführen, wie sie des öfteren an Universitäten zu finden sind. Mit 8,48 Millionen finden sich dort die meisten der analysierten IP-Adressen. Solche strukturellen Besonderheiten des DFN sind bei der Auswertung und Übertragung der Ergebnisse auf das ganze Internet zu berücksichtigen.
Zum Auffinden der Mailserver diente eine Zustandsanalyse des SMTP-Ports aller erreichbaren Hosts. Das Simple Mail Transfer Protocol dient der Übertragung von E-Mails zwischen zwei oder mehreren Mail
Transfer Agents (MTA, die auf Mailservern laufenden Software). Zur Übermittlung einer E-Mail kontaktiert der zustellende MTA (SMTP-Client) per Standard-SMTP-Port 25 den ZielMTA (SMTP-Server, Abbildung 1).
Andere Ports zum E-Mail-Empfang auf eingehenden E-Mailservern mittels SMTP sind nicht zulässig. Daher lässt ein offener SMTP-Port auf einen Mailserver schließen, der E-Mails annehmen kann. Ein geschlosser SMTPPort wiederum verhindert das Annehmen von E-Mails. Smarthosts, die ausschließlich Port 587 (Mail Submission) anbieten, sind nicht Gegenstand dieser Untersuchung. Sie nehmen ausschließlich E-Mails von Endanwendern und deren Mailprogrammen (Mail User Agents, MUA) entgegen, um danach die Zustellung der Nachrichten im Internet abzuwickeln.
Siehe auch: E-Mail Sicherheit

kostenlos downloaden
205-Analyse-der-E-Mail-Infrastruktur-Hostzählung-Herkunft-und-Historie-der-IP-Adresse-Prof.-Norbert-Pohlmann
Analyse der E-Mail-Infrastruktur – Hostzählung Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten