joensson.net

Foto © A. Joensson

E-Mail Tutorial 5/6

Spam

Auf dieser Seite:
Diskussionsgruppen | Webseiten | Der Entfernen-Link | Die Grußkarte
Empfänger-Zeile | Anonymous FTP | Umgang mit Spam


Der Begriff Spam soll auf einen externer Link Büchsenfleisch-Produzenten aus den USA zurückgehen, der eine prägnante Kurzbezeichnung für sein "spiced pork and ham" suchte. Zum allgemeinen "Kulturgut" wurde Spam durch einen externer Link TV-Sketch von Monty Python's Flying Circus. Im Internet ist Spam die gängige Bezeichnung für unerwünschte Massen- und Werbemail: Immer noch wird so überwiegend Fleisch, inzwischen allerdings nacktes Menschenfleisch angepriesen; dazu mit so kreuzblöden Texten, dass sich sogar Zeitungen mit sehr großen Buchstaben dafür schämen würden. Dank wachsender Belästigung wird Spam inzwischen auch gelegentlich zum Medienthema. Die "Fachbegriffe" für Spam lauten UCE bzw. UBE, wobei diese Begriffe sich durchaus fein differenzieren lassen, was hier vernachlässigt wird. Für Empfänger unerwünschter Mail ist der Unterschied zunächst unerheblich.

Die wichtigste Frage: Wie kommen die Spammer an die Adressen, wie lässt sich vermeiden, dass man von Spammern angeschrieben wird? Die Antwort ist nicht schön: Es lässt sich kaum ganz vermeiden, gibt es doch bereits zahlreiche Programme, die ihre Adresslisten einfach selbst generieren und zahllose mögliche Adressen anschreiben. Doch gibt es Wege, Spam einigermaßen in Grenzen zu halten.

Teilnahme an Diskussionsgruppen

Sie sind im Usenet aktiv? Dann wissen Sie wahrscheinlich schon, dass die Postings regelmäßig auf E-Mailadressen gescannt werden. Viele Usenet-Teilnehmer haben sich extra eine Usenet-E-Mail angelegt, die sie nur dafür nutzen. Gefakte (gefälschte) Adressen, die somit nicht "replyfähig" sind, also gar keine E-Mails erhalten können, werden in deutschsprachigen Newsgroups allerdings ebenso ungern gesehen wie falsche Realnamen und sind dann häufig Anlass für wüste Flamewars (mit Ausnahme spezieller Gruppen zu sehr schwierigen und persönlichen Themen, in denen ohne Anonymität eine Diskussion oft unmöglich wäre). Im Postfach einer Usenet-Adresse, die nur fürs Usenet genutzt wird, mag dann der unvermeidliche Spam aufschlagen, notfalls schaut man nur gelegentlich zum Löschen hinein. Sehr viele Infos zum Thema Usenet bieten die FAQs der Newsgroup dan-am zur externer Link Header-Analyse oder die mit Links gespickte externer Link FAQ zu Abkürzungen.

nach obennach oben

Webseiten

E-Mailadressen, die auf Internetseiten vermerkt sind, werden früher oder später von "Bots" eingescannt, die von Spammern extra dafür programmiert wurden, solche Adressen zu sammeln. Abhilfe kann hier z.B. der Einsatz von CGI-Skripten bringen, deren Empfängeradressen in unzugänglichen Konfigurationsdateien dem Zugriff entzogen sind. Damit wird allerdings auch echten Besuchern eine vielleicht erwünschte Kontaktaufnahme erschwert.

Der "Entfernen"-Link

Wenn Sie eine Spam-Mail erhalten haben, werden Sie am Ende dieser Nachrichten oft die gleiche Litanei nach folgender Machart finden, oft noch mit Hinweisen auf angebliche "Gesetze" garniert, nach denen diese spezielle Mail keinesfalls Spam sei:

Dies ist keine Spam-Mail. Sie haben diese Mail auf Ihren Eintrag in die Liste "BLABLA" auf http://www.ListeBLABLA.de/ hin erhalten. Sollten Sie sich nicht selbst eingetragen haben, bitten wir um Entschuldigung. Klicken Sie dann bitte auf den folgenden Link, um von der Liste entfernt zu werden! http://www.ListeBLABLA.de/entfernen.htm.

Tun Sie es nicht, tun Sie es keinesfalls! Indem Sie gutgläubig den Link klicken und hoffen, dass Sie damit zukünftig von solcher Belästigung verschont bleiben, erreichen Sie das genaue Gegenteil: Sie haben den Spammern den "amtlichen" Nachweis geliefert, dass die Spam-Mail angekommen ist und gelesen wurde, Ihre Adresse wäre spätestens damit verifiziert und würde mit genauso dämlicher Werbung bombardiert bis ans Ende aller Tage!

Dieser Tipp ist im übrigen generell sehr wichtig: Klicken Sie möglichst nie auf Links, die in E-Mails enthalten sind, es sei denn:

  1. Sie kennen den/die AbsenderIn persönlich und
  2. Sie haben den gesendeten Link erwartet bzw. er war angekündigt.

Ist eine der beiden Bedingungen nicht erfüllt, sollten Sie es sich überlegen: Wenn Sie unsicher sind, lohnt sich auf jeden Fall ein vorheriger Anruf beim Absender, ob er wirklich diese Mail geschickt hat. Denn wie auf der Seite über Viren dargestellt wird, sind diese genau wie Spammer in der Lage, Absender zu fälschen.  

nach obennach oben

Die Grußkarte

Viele Webseiten im Netz bieten den Versand angeblich witziger "Grußkarten" an eine von Ihnen einzugebende E-Mailadresse. So etwas sollten Sie nicht tun: Die so gesammelten Adressen werden umgehend weiter verkauft. Adresshandel ist ein sehr einträgliches Geschäft, laut gewissen Agenturen werden z.T. 50 Euro-Cent je Adresse gezahlt. Laut Gerüchten handeln angeblich sogar gewisse Freemail-Provider mit Adressen, sogar ganz ohne Grüße ...  

nach obennach oben

Die Empfänger-Zeile der E-Mail

Tragen Sie immer nur einen Empfänger in die Adresszeile Ihrer E-Mails ein, weitere sollten Sie, spätestens bei miteinander gar nicht bekannten Menschen, in die BCC-Zeile schreiben und dann evtl. im Text erwähnen, wie bereits im Abschnitt über die Netiquette dargestellt. Selbst bei verschlüsselten E-Mails muss die Empfängerzeile im Klartext übertragen werden, so dass sie auf ihrem Weg durch das Netz ausgelesen und dann missbraucht werden kann.

Weit offensichtlicher ist die mit offen versendeten Adresslisten verbundene Verletzung des Datenschutzes: Sind Sie sich des Einverständisses aller sicher, die Sie in Ihre offen verschickte Liste eintragen? Warum teilen Sie einander fremden Menschen ungefragt die Adressen vieler anderer mit? Ist Ihnen schon einmal der Gedanke gekommen, dass Sie auf diese Weise das Grundrecht auf informationelle Selbstbestimmung aller missachten? Weitere Infos dazu finden Sie z.B. unter externer Link www.trollpress.de oder unter externer Link www.wienerzeitung.at

nach obennach oben

Anonymous FTP

Wenn Sie mit FTP-Programmen z.B. zum Hochladen von Dateien auf einen Webserver arbeiten, so fragt der FTP-Server dabei eine E-Mailadresse zur Authentifizieruung ab. Gute FTP-Clients lassen die Wahl, welche Adresse als Passwort benutzt werden soll, z.B. "anonymous@localhost" ist besser als Ihre tatsächliche Adresse, die danach gerne bespammt wird.  

nach obennach oben

Wie umgehen mit Spam?

Die Politik interessiert sich seit Jahren kaum für das Thema, zumal vielleicht sogar Spammer sich denken können, dass sie Adressen z.B. mit der Endung .gov für Regierungsinstitutionen im Eigeninteresse besser nicht spammen sollten. In den USA gibt es zwar erste drakonische Urteile gegen Spammer, doch deutsche Regierungsstellen wissen oftmals mit der Problematik überhaupt nichts anzufangen. Ausnahmen bestätigen die Regel: Auf eine freundlich erläuternde E-Mail an die Pressestelle eines Bundesministeriums mit der Bitte, doch die über hundert fachlich sortierten und ministeriell verifizierten E-Mailadressen aus der Empfängerzeile ihrer E-Mails mit Pressemitteilungen verschwinden zu lassen, ging bereits die nächste Pressemeldung am folgenden Tag mit unsichtbaren Empfängern heraus. Das voraus gegangene freundliche Anschreiben hatte u.a. Stichwörter wie "Wahlkampf" und "gefundenes Fressen für die digitale Fachpresse" enthalten.

Es gibt die Möglichkeit zur Beschwerde gegen Spam, die jedoch eine Headeranalyse voraussetzt, um sich mit der Beschwerde an die richtige Abuse-Beschwerdeadresse zu wenden: Nach einer verpatzten Headeranalyse mit Beschwerde an den falschen Provider kann schon mal eine aufgebrachte Mail von genervten MitarbeiterInnen zurückkommen. Wie viele Beschwerden mögen dort täglich eingehen, wenn ein Spammer zehntausende NutzerInnen mit seinem Müll zukippt? Der Nutzen einer Beschwerde ist gelegentlich begrenzt: Manche Provider reagieren überhaupt nicht und lassen sich nicht davon stören, dass sie so auf Schwarzen Listen landen. Manche lassen sich auch von Spammern bezahlen für die Verbreitung ihres Drecks. Eine Beschwerde an einen solchen Provider erreicht im Gegenteil ein weiteres Wachsen der täglichen Unflat. Insofern kann eine Beschwerde eine ähnliche Wirkung haben wie der Klick auf einen "Entfernen"-Link. Große Provider wie t-online dagegen haben einen Ruf zu verlieren und sperren identifizierten Spammern bei Verstoß gegen die AGB den Account. Also wechselt der Spammer zu einem anderen Provider.

Findet sich per Headeranalyse die tatsächliche Absender-IP, so wird der dazu gehörige Provider z.B. durch eine Whois-Abfrage ermittelt und eine Beschwerdemail an die entsprechende Abuse-Adresse (abuse@providername) geschickt, diese Adresse oder alternativ ein postmaster-Account müssen laut den entsprechenden RFCs existieren, wenn nicht der Uplink dies übernimmt, der in solchem Fall als nächstes angeschrieben wird.

Eine weitere, oben bereits erwähnte Möglichkeit nennt sich kryptisch "T5F" ("Thoms Fassung von Framstags freundlichem Folter-Fragebogen", siehe z.B. externer Link www.schnappmatik.de): Ein Fragebogen, der auf dem Bundesdatenschutzgesetz basiert und dem Spammer jeweils auf dem gleichen Weg zugesendet wird, auf dem er seine Werbung verschickt hat. Bei Neulingen mag das Eindruck hinterlassen, abgebrühte Spammer werden sich evtl. freuen über die unverhoffte Verifizierung der Adresse. Funktionieren kann T5F natürlich nur, wenn der Absender der Spam-Mail echt war, was selten und erst recht nicht bei erfahrenen Übeltätern der Fall ist.

Als letzter Schritt bleibt nur, einen zu sehr "verbrannten" und permanent zugespammten Mail-Account aufzugeben, um es beim nächsten besser zu machen ...  

Hier geht es weiter zum (letzten) Abschnitt über Viren.

nach obennach oben