Eingang Home Dienstleistungen Hardware Software Docs Sonstiges
Link-Bar

Spam

Was ist Spam?

Die Fachbegriffe für die umgangssprachliche Bezeichnung Spam (oder Junk-email) sind:

  • UCE (unsolicited commercial email), unerwünschte kommerzielle, Werbung enthaltende email
  • UBE (unsolicited bulk email), unerwünschte und in Massen versandte email

Im allgemeinen ist Spam sowohl UCE als auch UBE. Spam erkennt man an folgenden Kennzeichen (eins oder mehrere):

  • meist in englischer Sprache, inzwischen aber auch vermehrt in deutscher Sprache aus dem Ausland verschickt (z.B. Casino-Spam)
  • kommt aus Nigeria oder einem anderen afrikanischen Land, man soll einem angeblich ins Exil geschickten König helfen, an sein Geld zu kommen, das ist Spam der sogenannten Nigeria-Connection, der Betreff fängt meist mit "FROM " an, und man soll dem angeblichen König natürlich erst Geld schicken, damit er wieder an sein Geld kann und Sie danach reich belohnt
  • Werbung für eine Website, eine Dienstleistung oder ein Produkt (z.B. potenzfördernde Mittel)
  • Absender-Adresse gefälscht (Fälschung nicht immer direkt und eindeutig zu erkennen, aber beispielsweise pontius.pilatus@bundestag.de gibt es bestimmt nicht, denn der ist schon tot, der Pilatus)
  • meist von dynamischen oder Einwahl-IP-Adressen verschickt
  • Header gefälscht (z.B. zusätzliche "Received from"-Zeilen)
  • die email enthält einen Satz wie "this is not spam" (das ist logisch, denn wenn es wirklich kein Spam wäre, würde man diesen Satz nicht verwenden)
  • die email enthält einen Link oder eine Antwort-Adresse zum angeblichen Entfernen der eigenen Adresse aus der Spamliste (was die braven Spammer bestimmt auch sofort tun würden)

Beispiele für Spam: 

From: "SHANTILAL6@NETZERO.COM" 
Subject: Want to meet

From: personal_link20001@yahoo.co.jp
To: personal_link20001@yahoo.co.jp
Subject: FROM MISS RITA UMU

From: Dringend
To: Postmaster
Subject: Sie haben Gewonnen

From: Conventry Promotions 
Reply-To: fiduciary_officer1@mway.com
Subject: OFFICIAL PRIZE AWARD

From: Anwalt
To: Administrator
Subject: Sehr Wichtig

From: Bank
To: Administrator
Subject: Rechnung

From: "Linda Rowland"
Subject: Forget about SEX problems!

From: ALEWIS793@houston.rr.com
Reply-To: yming21@yahoo.com.hk
To: yming21@yahoo.com.hk
Subject: RESPONSE NEEDED

From: PROF CHARLES SOLUDO 
Reply-To: infocbnn@yahoo.dk
Subject: URGENT ATTENTION

Woran merkt man, dass die eigene Adresse in den Datenbanken der Spammer gespeichert ist?

  1. Klar: In der eigenen Mailbox findet sich Spam.
  2. Man findet dutzende bis tausende emails in der Mailbox mit Fehlermeldungen, dass eine email nicht zugestellt werden konnte. Aber man hat keine emails an die betreffenden (unbekannten) Empfänger verschickt. Das war ein Spammer. Und er hat Ihre email-Adresse als Absender genommen. Das ist collateral spam/backscatter. Und außerdem ziemlich gemein.

Was kann man tun, wenn Spammer die eigene email-Adresse gespeichert haben?

In letzter Konsequenz nur eins: Die email-Adresse löschen bzw. deaktivieren und nie mehr verwenden. Aus den Datenbanken der Spammer kommt man praktisch nie mehr heraus. Auch wenn Sie damit leben können, gelegentlich oder immer häufiger unerwünschte Werbung für Penisverlängerungen zu bekommen: Falls Sie Opfer von collateral spam werden, bekommen Sie innerhalb weniger Minuten bis zu mehreren tausend emails (bounces). Eventuell erhalten Sie auch noch böse Anrufe und einen Brief von einem Anwalt, der den Häuptling einer kleinen christlich-orthodoxen Sekte aus Nordfriesland vertritt und sie verklagt, weil sie der 13-jährigen Pfarrerstochter den Besuch von www.devilsporn.com empfohlen haben sollen.

Falls Sie wirklich nicht so konsequent sein wollen, sollten Sie wenigstens die folgenden Tipps befolgen.

Wie kann man vorbeugen?

  1. Legen Sie sich keine zu kurzen und zu einfachen email-Adressen zu. meier@gmx.de mag vielleicht ganz nett und und prägnant sein, aber Sie werden mit Sicherheit schnell viel Spam erhalten. Sowohl meier als auch die Domain gmx.de sind in den Spammer-Datenbanken zuhauf vorhanden.
  2. Geben Sie Ihre email-Adresse nicht heraus. Natürlich sollen Familienmitglieder und Freunde Ihre email-Adresse erfahren dürfen, aber seien Sie sonst nicht verschwenderisch, sondern sehr vorsichtig.
  3. Geben Sie Ihre Adresse auf Ihrer Homepage nur verschlüsselt preis oder nutzen Sie besser gleich Kontaktformulare. Spammer nutzen gerne Harvester, um an email-Adressen heran zu kommen. Harvester sind Programme, die automatisch Webseiten nach email-Adressen durchsuchen. "Verschlüsseln" bedeutet, dass man z.B. "meier (bei) gmx (Punkt) de" schreibt.
  4. Legen Sie sich idealerweise für unterschiedliche Gelegenheiten verschiedene Adressen zu. Falls Sie z.B. online in einem Formular Ihre Adresse angeben müssen, nutzen Sie eine extra angelegte Adresse hierfür. Beispiele: einkaufen-bei-OTTO@meinedomain.xx, yahoo-mailingliste@meinedomain.xx. Diese zweckgebundenen Adressen können Sie auch prinzipiell alle in Ihre Mailbox weiterleiten lassen. Das führt auch direkt zum nächsten Tipp:
  5. Nutzen Sie eine eigene Domain. Das hat den Vorteil, dass Sie selbst jederzeit beliebig neue Adressen anlegen können. Meist können Sie dann auch email-Adressen auf eine einzige Mailbox oder auch auf mehrere unterschiedliche verteilen. Und eine eigene Domain ist inzwischen schon für wenige Euro jährlich zu haben. Und falls Sie sogar mehr Geld ausgeben und einen eigenen Mailserver haben, konfigurieren Sie den bitte richtig: Kein offenes Relay und keine überflüssigen Bounces (NDR). Bounces z.B. für nicht existente Adressen müssen nicht sein, da das schon im SMTP-Dialog abgefangen werden kann. Ausserdem können Sie so selbst zur Spamschleuder werden: Als Relay oder Backscatterer.
  6. Nutzen Sie bei Ihrer eigenen Domain keine Adress-Wildcards (catchall). Wenn Sie bei Ihrer eigenen Domain den Empfang für alle Adressen aktiviert haben, so werden Sie mit Sicherheit schnell Spam für heinz@meinedomain.xx oder petra@meinedomain.xx erhalten. Aktivieren Sie nur die Adressen bei Ihrer Domain, die Sie auch wirklich verwenden wollen.
  7. Wenn Sie keine eigene Domain haben und Ihre Mailbox bei einen großen Mailprovider ist: Nutzen Sie nur lange email-Adressen. Es werden bestimmt nicht nur Adressen wie meier@gmx.de, sondern auch hans-peter.meier@gmx.de auf den Spammerlisten sein. Auch wenn Sie diese Adresse neu registriert haben: Vielleicht gehörte sie vorher jemand anderem, der sie ja wegen Spam abgeschaltet hat. Und Sie bekommen jetzt den Spam, den er schon nicht haben wollte. Herzlichen Glückwunsch.
  8. Wenn Sie schon in der Übersicht Ihrer Mailbox emails mit obskurem Absender oder Betreff sehen: Nicht anschauen, direkt löschen! Vielleicht enthält die email ja auch einen Wurm, einen Virus oder sonstige Malware. Wenn Ihnen der Absender unbekannt ist und der Betreff nicht eindeutig ist oder verdächtig erscheint (siehe Beispiele oben), dann sind Sie mit Löschen auf der sicheren Seite.
  9. Keine "Remove me"-Links anklicken. Falls Sie dann doch eine email geöffnet haben sollten, die sich dann als Spam offenbart, dann kann eine Antwort-Adresse oder ein Weblink zum Anklicken enthalten sein, mit dem man sich angeblich aus der Spammerliste austragen kann. Tun Sie es nicht! Für den Spammer ist es dann nur eine Bestätigung, dass die email-Adresse existiert und dass die email angekommen ist.
  10. Tragen Sie sich nicht in Robinson-Listen ein. Robinson-Listen enthalten Adressen von Personen, die keine Werbung erhalten wollen. Das mag vielleicht bei snail mail (Gelbe Post) funktionieren, aber nicht bei der internationalen Email-Spammer-Mafia. Eine seriöse Firma verschickt kein Spam und interessiert sich daher nicht für diese Listen. Eine unseriöse Firma, die Spam verschicken würde, stört sich nicht an den Listen. Und ein Spammer interessiert sich für solche Listen, aber nur, um die Adressen in seine Datenbank aufnehmen zu können. Also, was soll das?
  11. Verwenden Sie keine Spamfilter! Filter für Spam sind IMHO und gegen landläufiger Meinung das Sinnloseste, was es nach Robinsonlisten für email gibt. Warum?

    1. Wenn Sie Spam bekommen, ist schon bei einem der oben erwähnten Punkte etwas falsch gelaufen. Korrigieren Sie das. Gehen Sie direkt dorthin, gehen Sie nicht über Los und ziehen Sie keine 4000 Mark ein.
    2. Wenn Ihre empfangene email nach irgendwelchen Kriterien sortiert/gefiltert wird, so ist es ja schon zu spät: Der Spammer hat seinen Mist bereits bei Ihnen abgeladen (siehe auch Spamschutz)
    3. Ihre Filterkriterien bedürfen ständiger Anpassung, was Sie selbst tun (müssen). Das ist IMHO auch ein falscher Ansatz: Es ist besser, dass der Mailserver solche Arbeit macht, bevor tausende seiner User das Gleiche machen.
    4. Filterkriterien, die auf dem Inhalt basieren, sind nicht sehr sinnvoll. Einerseits muss immer mehr Aufwand betrieben werden (Text filtern, dann GIFs mit Texterkennung filtern, dann auch PDF und inzwischen sogar MP3), andererseits gibt es wesentlich strengere und eindeutigere Kriterien wie die sendende IP-Adresse.
    5. Was macht Ihr Filter mit den aussortierten emails? Die kommen vielleicht in einen Ordner mit Namen "Spamverdacht". Und was machen Sie mit den emails? Wenn Sie sie einfach löschen, dann löschen Sie vielleicht auch irrtümlicherweise als Spam erkannte emails von Ihrem Freund Hein Schlau (false positives). Wenn Sie sie nicht einfach löschen, sondern erst noch kontrollieren, ob Sie auch wirklich löschen können: Wofür betreiben Sie dann eigentlich den Aufwand mit dem Filter?

  12. Blocken Sie Spam, statt zu filtern. Das Blocken oder Abweisen geht schneller, braucht weniger Resourcen und ist die einzig sinnvolle Methode, mit Spam und seinen Versendern umzugehen. Und Hein Schlau wird sich auch freuen: Er bekommt wenigstens eine Fehlermeldung und ärgert sich nicht, dass Sie wochenlang nicht auf die email antworten.

Weitere Infos befinden sich z.B. bei Wikipedia: http://de.wikipedia.org/wiki/Spam

 
Druckansicht dieser Seite
Home Services Hardware Software Docs Sonstiges Datenschutz
Email: iservice [at] tuxad [dot] com
© Copyright 2004-2008 Frank Bergmann