Undesirable "Status"

by Ragnar Schierholz

Yesterday I tried repeatedly to send an email to an employee of a large Swiss corporation, asking about the status of a project I am supposed to be involved in and which was originally planned to start this week. The subject of my email was "Status Project XYZ"... The message was rejected with the error: "Error transferring to mail.abc.CH; SMTP Protocol Returned a Permanent Error 552 Message prohibited (4)".

So I did a WhoIs lookup and contacted the tech support. Just out of curiosity I first tried to send him an email and surprisingly suceeded...

This morning I received a friendly response from their HelpDesk saying that subject lines containing the word "status" are currntly banned, because a variant of MyDoom uses such subject lines...

My goodness, is there no better way to filter this virus than blocking anything containing such a common word? How many project related mails are being falsely rejected by this?

Conclusion: We seriously need to do something towards safe email communication...

P.S.: I tried, my first two attempts were signed emails, until I figured maybe that could irritate the SMTP Gateway. Admittedly, signed with a Thawte Freemail Certificate. Also admitted, if an automated script running inside my email client sent the email, it would probably also have created a signed message.

Comments

Da fällt mir nur folgendes ein:
Wenn man einen Hammer besitzt, sieht fast alles wie ein Nagel aus.

Stevan Bajic, 2004-08-05

An automated script shouldn't know your passphrase to your keys/certs. I have seen worm/virus mails with fake (or lets say invalid) inlay pgp signatures to look more serious. A good MUA should handle such invalid signatures with an error-message/popup and warn the user.

In fact I haven't found a working way to filter hybrid virus/worms. Most companys add word filters to catch the worm by words its known to send out.

Even if you say 'I trust server X to send mail from @abc.invalid to us after it sent us a valid server-cert' you run into trouble if a worm uses the default server of an infacted outlook client. (I think the next generation of worms will do that) A anti-virus server/program at sender and receiver side could help to stop a ''desease'' but who can pay the licenses/cpu time such a construct would need?

Stefan Funke, 2004-08-05

Die Verwendung digitaler Signaturen mit X509 Zertifiakten ist m.E. der langfristig sinnvolle Lösungsansatz !

Anhand der Signatur kann je nach Sicherheitslevel des Zertifikates von Class 1 bis 3) eine Zuordnung/Identifikation des Mail zum Absender vorgenommen werden.

Thawte Freemail Certificate sind ein gutes Beispiel für eine SCHWACHE Authentifizierung, da bei der Ausgabe nur die E Mail Adresse geprüft wird (Class 1 Zertifikat). Hier steht sicherlich die Verschlüsselung im Vordergrund.
In Deutschland kann sehr einfach per PostIdent eine stärkere Authentifizierung vorgenommen werden. (Bsp. www.trustcenter.de)

Die angesprochene Verwendung von Signaturen durch Virenskripte wird in Zukunft durchaus auftreten können. Aufgrund der Identifikation des Absenders kann dieser jedoch ermittelt und ggf. rechtliche Massnahmen ergriffen werden.
Sollte jedoch die Verwendung von Freemail Certificate durch Viren hinsichtlich der Häufigkeit und Nachvollziehbarkeit "problematisch" werden, dann bietet sich immer noch die Möglichkeit einer Beschränkung bei der Annahme von Mails, die mit einem Class 1 Zertifikat signiert worden sind.

Olaf Boerner, 2004-08-05

Ich sehe ebenfalls das Problem, dass die initialen Kosten derzeit noch zu hoch sind. Solange ich als Endanwender erst einmal mit €100 in Vorleistung treten muss, aber andererseits noch sogut wie keine Dienste diese irgendwie belohnen, werde ich's nicht tun.
Und die Anwender haben derzeit auch kein wirkliches Interesse daran, denn Ihnen fehlt derzeit die kritische Masse an Anwendern, die sie mit einer solchen Investition erreichen könnten.

Und die Verfügbarkeit von Diensten ist nicht das einzige Problem, das wäre noch zu lösen. Viel schwieriger ist die Sensibilisierung der Anwender auf das Problem und die Erzeugung der entsprechenden Aufmerksamkeit für eine Lösung bzw. für verschiedene Lösungsalternativen. Ausserdem sind vielfach die heute verfügbaren Lösungsansätze schlicht nicht massentauglich. Und das ist auch noch nicht alles, die rechtlichen Aspekte will ich hier nicht Detail erläutern, ich bin kein Jurist...

Ich will hier keine Werbung machen (ergäbe auch keinen Sinn), aber bei mir am Institut bereiten wir gerade einen Antrag auf Forschungsförderung zum Thema "Privacy and Trust in electronic Relationships" vor... Da soll's unter anderem eben genau darum gehen...

Just my two cents,

Ragnar Schierholz, 2004-08-05

At my place of business (somewhere in the US DoD) the network security guys for a while decided to block "warning" and "information" on their subject line scans. But they say no when we suggest adding "porn" of "f--king little girls" and the like.

Scott, 2004-08-06

Old vowe.net archive pages

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Paypal vowe