Was tun gegen Spam?

2.1 Inhalt
2.2 Wieso etwas gegen Spam tun?
2.3 Massnahmen, damit man Spam gar nicht erst erhält
2.4 Was tun, wenn man Spam erhält
2.5 Wie kann man Spam verringern?
2.6 Nützt das Ganze überhaupt etwas?
2.7 Nützliche Tipps

2.2 Wieso etwas gegen Spam tun?
Den allermeisten von uns ist Spam lästig. Kaum jemand will Spam lesen. Es bieten sich verschiedene Möglichkeiten an, etwas dagegen zu tun. Die häufigste ist das "Wegklicken" oder die verwendung eine Spamfilter Programms. Das Problem löst diese Methode jedoch nicht. Prognosen gehen davon aus, dass in Zukunft das Spamaufkommen massiv höher sein wird. (Man spricht von bis zu 50 Spams pro Tag.) Sinnvoller sind dagegen präventive Massnahmen, die das Spamaufkommen massiv reduzieren können. Sehr hilfreich sind Beschwerden bei den Providern der Spammer und bei den Mailserverbetreibern, welche die Spammer benutzen. Je nach Provider wird der Spammer innert Kürze blockiert (leider gibt es natürlich auch solche, denen Spammer egal sind).

2.3 Massnahmen, damit man Spam gar nicht erst erhält
Je nachdem, welche Dienste man im Internet tatsächlich gebraucht, gibt es ein unterschiedliches Risiko, Spam-Mails zu erhalten. Zuerst sollte man sich darüber im klaren sein, wieso man überhaupt Spam zugeschickt kriegt. In den allermeisten Fällen ist es notwendig, dass der Spammer die E-Mailadresse kennt. Häufig vorkommende E-Mailadressen (admin@....ch, info@....ch) werden vom Spammer geraten. Möglich könnte es auch sein, dass ein vorgängiger Benutzer einer E-Mailadresse diese bekanntgegeben hat. Dies alles sind jedoch Sonderfälle, in der Regel können Sie davon ausgehen, dass eine Adresse nur dann mit Spam eingedeckt wird, wenn Sie oder Dritte diese bekanntgeben.

Quellen von E-Mailadressen können sein:

Eingabeformulare
Usenet
Bekannte, die Ihre E-Mailadresse weitergeben
E-Mailverzeichnisse
Webseiten

Eingabeformulare
Für den normalen Internetbenutzer, der das Internet nur passiv nutzt (selber lesen, aber nichts veröffentlichen), dürften vor allem Eingabeformulare ein Problem sein. Beachten Sie, dass sich viele Dienste in Ländern befinden, in denen keine oder nur schwache Datenschutzregelungen gelten. Die "Privacy Statements", die viele Dienstleister auf ihren Webseiten anbieten, sagen im Kleingedruckten oft aus, dass die Adresse beliebig weitergegeben werden darf. So nimmt sich z.B. der E-Maildienst "Hotmail" explizit gewisse Veröffentlichungrechte heraus. Grundsätzlich müssen Sie bei der Angabe einer E-Mailadresse damit rechnen, dass Sie nun Spam erhalten, auch bei scheinbar seriösen Dienstleistungen. Sie sollten sich immer fragen, ob die Angabe einer E-Mailadresse in einem Formular wirklich notwendig ist. Auf keinen Fall sollten Sie in solchen Formularen eine private E-Mailadresse angeben. Ich rate dazu, einen Gratis- Mailaccount zu eröffnen, und dann diese Adresse anzugeben. In der Regel werden Sie diese Mails nicht lesen. Falls es dann doch mal notwendig sein sollte, können Sie trotzdem einen Blick in die Mailbox werfen.

Usenet
Wenn Sie das Usenet benützen, werden sie mit grosser Sicherheit mit Spam konfrontiert. Newsgroups sind ein einfaches Ziel für Programme, die E-Mailadressen suchen. Vielfach wird dazu geraten, eine falsche E-Mailadresse anzugeben. Dies führt jedoch dazu, dass eine Kommunikation nicht mehr möglich ist. Die Angabe einer falschen E-Mailadresse kann auch dazu führen, dass Dritte den Spam erhalten. Viele E-Mailadressen, die aus Jux gewählt werden (z.B. ...@spam.com oder ...@trash.net) existieren tatsächlich! Auch heute nicht existierende Domains können in Zukunft existieren. Mehr Information zu dieser Problematik gibt es unter http://home.pages.de/~gerlo/falsche-email-adressen.html.
Für Usenet- Kommunikation ist es praktisch unmöglich, ohne einen zweiten Mailaccount zu kommunizieren. Praktisch ist ein Mailaccount bei einem Gratis-Mailanbieter (z.B. GMX). Die Filterfunktionen erlauben es, einzustellen, dass nur E-Mails mit "Re", "Aw", "Fw" und "Fwd" weitergeleitet werden, also solche, die sich auf eine Diskussion in Newsgroups beziehen. Spams werden so sehr zuverlässig abgeblockt.

Bekannte
Ein leidiges Problem sind Bekannte, die "wichtige" Mails an alle, die sie kennen, weiterleiten und in ihrem Bekanntenkreis Personen kennen, die dasselbe tun, usw. So kommt schnell eine stattliche Anzahl von E-Mailadressen zusammen. Einerseits werden Sie so mit pseudo-lustigen E-Mails bombardiert, andererseits benutzt vielleicht ein Spammer die E-Mailadressen als erstklassige Datenbank. Abhilfe schafft die Erziehung Ihrers Bekanntenkreises. Schreiben Sie Ihren Bekannten, die in der Welt rummailen, anstatt die "To:"- oder "Cc:"- Funktion die "Bcc"- Funktion des Mailprogramms zu verwenden (Bcc: "Blind Carbon Copy"). Die E-Mails werden trotzdem an alle verschickt, die Empfänger sind jedoch im E-Mail nicht mehr ersichtlich.

E-Mailverzeichnisse
Viele E-Mailverzeichnisse sind ein Paradies für Spammer, der Nutzen vergleichsweise gering, denn Personen, die Sie unbedingt erreichen wollen, werden mit Sicherheit Ihre Adresse kennen oder diese sonst im Telefonbuch nachschlagen. Spammer schätzen solche Verzeichnisse jedoch, weil die Adressen mit hoher Wahrscheinlichkeit korrekt sind und oft durch systematisches Abfragen der Datenbank ausgelesen werden können. Auf solche Einträge sollte man deshalb verzichten.

2.4. Was tun, wenn man einen Spam erhält
Zuerst was man nicht tun sollte: Auf keinen Fall sollte man auf ein Spam- Mail direkt antworten, einen im Mail angegebenen Link besuchen oder eine im Mail beworbene Handlung vornehmen. Oft sind in Spams auch Webseiten angegeben, auf denen man sich angeblich löschen könne. Dies sollte man auch nicht tun.
Die Absenderadresse in einem Mail kann beliebig gewählt werden. Kaum ein Spammer gibt hier seine eigene Adresse an. Schlimmstenfalls wertet der Spammer die zurückkommenden Mails aus und übernimmt die E-Mailadressen der Antwortenden in eine Datenbank mit verifizierten Adressen, die er besonders teuer tauschen oder verkaufen kann. Einige Spammer rächen sich auch gerade noch an ihren persönlichen Feinden, indem sie in deren Namen spammen.

Die in Spams angegebene "Remove"- Funktion dient in aller Regel auch der Verifikation. Andere Spammer geben auch nur eine "Remove"- Adresse an, um die Empfänger zu beruhigen, da sie dann glauben, das Problem gelöst zu haben.

Sinnvoll sind hingegen Beschwerden, wenn der Spammer aus der Schweiz kommt, auch Begehren, gestützt auf das Datenschutzgesetz (Auskunft über die vorhandenen Daten und deren Vernichtung). Wie man die Beschwerdeadressen herausfindet, steht im nächsten Abschnitt, wie man ein Begehren gem. Datenschutzgesetz anbringt, ist auf der Seite Begehren gem. Datenschutz beschrieben.

Wie finde ich die Beschwerdeadresse heraus?
Anmerkung: Die hier erhältlichen Informationen stützen sich auf die SMTP- Implementation gemäss RFC 821. Ein anderer Text zum gleichen Thema ist unter http://sites.inka.de/ancalagon/faq/headrfaq.html zu finden.
Dazu müssen Sie den Header des Mails sichtbar machen, dies funktioniert bei jedem E-Mailprogramm ein bisschen anders, so dass ich hier keinen generellen Ratschlag geben kann. Oftmals heissen die Menüeinträge jedoch "View Page Source" oder ähnlich. Beim Header handelt es sich um die von der eigentlichen Nachricht abgetrennten Zeilen am Anfang eines Mails.

Im Header hat es oft viele Zeilen. Die meisten sind vom Spammer jedoch frei konfigurierbar. Dieser wird natürlich versuchen, möglichst keine Spur zu hinterlegen, die auf ihn deutet. Relevant sind die Zeilen, die ein "Received" vorangestellt haben. Mails werden auf dem Weg zu Ihnen oft von verschiedenen Mailservern weitergeleitet. Jeder dieser Server hinterlässt eine Received- Zeile, die oft umgebrochen (d.h. auf mehrere Zeilen verteilt) dargestellt wird. Jeder Server stellt seine eigene "Received:"- Zeile voran, so dass die Zeilen, die weiter oben stehen, später dazugekommen sind.

Received: (qmail 2360 invoked by uid 0); 5 May 1999 02:36:24 -0000
Received: from lmtp08.iname.net (HELO smv07.globecomm.net)
(165.251.8.81) by mx6.gmx.net with SMTP; 5 May
1999 02:36:24 -0000
Received: from mail.astat.de (mail.astat.de [195.63.0.12]) by
smv07.globecomm.net (8.9.1a/8.9.1SMV2) with
ESMTP id WAA06348 for <roman_r@writeme.com> sent by
<sh88@fiberia.com>; Tue, 4 May 1999
22:36:14 -0400 (EDT)
Received: from 114536,657 (194.148.128.49) by mail.astat.de
(Rockliffe SMTPRA 1.2.2) with SMTP id
<B0003484133@mail.astat.de>; Wed, 05 May 1999 04:17:37
+0200
Date: Wed, 05 May 1999 04:17:37 +0200
To: sh888@fiberia.com
From: xxxxxxxxxxxxx
Comments: Authenticated sender is <sh88@fiberia.com>
Reply-To: xxxxxxxx
Subject: Buchhaltung im Griff
Message-ID: <19990505770AAA40854@server.astat.de>

Meist werden mehrere Received- Zeilen vorhanden sein, je nachdem über wieviele Stellen das E-Mail zu Ihnen gelangt. Folgende Daten können Sie darin lesen:
Received:from Name des Sendenen Servers (Weitere Angaben) by Empfangender Server (weitere Angaben) via (für diesen Zweck unwichtig) for (für diesen Zweck unwichtig); Datum Zeit

Die Angabe via kann auch fehlen.

Je weiter oben die Zeile zu finden ist, desto später ist sie dazugekommen, d.h. desto grösser war der Weg, den das Mail bis zu Ihnen schon zurückgelegt hat. Die Recieved- Angaben sind also eine Art Logbuch, das beschreibt, auf welchem Weg ein E-Mail zu Ihnen gekommen ist. Beachten Sie, dass der Server, der in einer Zeile als Empfänger angegeben ist, in der darüberliegenden Zeile in der Regel zum Sender wird. Es kann auch sein, dass der sendende Server nicht den gleichen Namen trägt, wie der empfangende aus der vorhergehenden Zeile, weil er z.B. in einem anderen Netzwerk einen anderen Namen trägt.

Die für Sie relevanten Daten finden Sie also in den untersten Received- Blöcken. Häufig werden Sie dort den Namen "localhost" finden, so nennt sich häufig der Mailserver, der ein Mail als erster versendet. Mit dieser Zeile können Sie nicht sehr viel anfangen. Sie sollten sich also auf den untersten Received- Block kümmern, der nicht "localhost" beinhaltet. Ich erinnere noch einmal daran, dass ein Received- Block flogende Form hat:

Received: from Name des sendenden Servers (weitere Angaben) by
Empfangender Server (weitere Angaben) via (für diesen
Zweck unwichtig) for (für diesen Zweck unwichtig); Datum Zeit; Datum Zeit

Im Normalfall fehlt die Angabe via.
Die oben erwähnte wichtige Zeile beinhaltet also alle Daten, die für Sie relevant sind; denn der sendende Server ist gerade der Urheber des Spams, der emfpangende Server gerade der missbrauchte Mailserver irgendeines Providers. Viele Mailserver erlauben es dem Spammer, einen beliebigen Namen als sendender Server anzugeben. Einige Spammer machen von dieser Möglichkeit gebrauch und wählen absichtlich einen irreführenden Namen. Auf die IP- Nummer, die meist als durch Punkte getrennter Viererblock von je höchstens dreistelligen Zahlen (von 0 bis 255) (z.B. 195.80.24.1) dargestellt wird, können Sie sich jedoch verlassen, da diese zur Kommunikation zwischen den Servern verwendet werden muss, um eine Verbindung aufzubauen. Den Inhaber der IP- Nummer finden Sie mit dem Programm whois (s. weiter unten) Beachten Sie auch, dass findige Spammer absichtlich eigene Received:- Zeilen einfügen, um den Verdacht von sich wegzulenken. Stutzig werden sollten Sie z.B. durch völlig unpassende Zeitangaben oder ungültige IP- Nummern (Nummernblöcke die grösser als 255 sind). Als Hilfsmittel kann Ihnen auch die Message- ID dienen, die jedoch auch gefälscht sein könnte. Wenn der Text hinter dem @ dem entspricht, was Sie mit whois ermittelt haben, können Sie relativ sicher sein, dass Sie an die richtige Adresse gelangen. Falls die Message ID nicht übereinstimmen sollte, betrachten Sie auch weiter oben stehende Received- Zeilen, denn die darunterstehenden könnte der Spammer schon beim Versand eingefügt haben.

Beschweren sollten Sie sich bei den Inhabern der IP- Adressen, die in der soeben ermittelten "Received- Zeile" unter from bzw. by angegeben sind. Die IP-Adresse, die unter from angegeben ist, gehört in der Regel dem Provider des Spammers, bei der Adresse, die unter by angegeben handelt es sich um diejenige des Mailservers, über den der Spam geschickt wurde, oft ein offenes Relay. Die richtige Beschwerdeadresse können Sie bequem mit dem Dienst von Abuse.net ermitteln. Dort können Sie einen Account einrichten und dann Beschwerdemails einfach an bsp.com@abuse.net senden, wobei bsp.com der Provider ist, bei dem Sie sich beschwerden wollen. Abuse.net hat zu vielen Providern die passende Beschwerdeadresse gespeichert und leitet das E-Mail dann weiter. Registrieren können Sie sich, indem Sie ein leeres Mail an new@abuse.net schreiben. Alternativ dazu können Sie auch das Web- Interface zu dieser Datenbank benutzen, dieses erfordert keine vorgängige Anmeldung.

Ich wäre sehr dankbar, wenn mir jemand einen Bericht über Programme, die das oben beschriebene Verfahren automatisch implementieren, zusenden könnte, z.B. unter Kommentare.
Ein in Newsgroups häufig erwähntes Programm ist Sam Spade, erhältlich unter http://www.samspade.org/ssw/, das ich allerdings selber nicht einsetze.

Wie beschwere ich mich?
Die Beschwerde ist eine sehr effektive Methode, einen Spammer loszuwerden, da sowohl dieser als auch Provider, die Spammer tolerieren oder aus Unwissenheit (immer noch weit verbreitet!) nichts dagegen tun, Gegenwind zu spüren bekommen und merken, dass etwas getan werden muss. Wie im obigen Abschnitt beschrieben, können Sie die E-Mailadressen für Beschwerden ermitteln. Schreiben Sie nun an die entsprechenden Adressen, geben in einigen Zeilen an, weshalb Sie schreiben und hängen dann den kompletten Header des Spams an (mit Copy-Paste). Den restlichen Text können Sie sich und dem Empfänger sparen, da zur Aufklärung eines Spams nur der Header notwendig ist.

2.5 Wie kann ich Spam verringern?
Sobald der Ärger, den sich Spammer einhandeln den Nutzen bei weitem übersteigt, wird sich das Problem vermutlich totlaufen. Um den Nutzen für Spammer möglichst gering zu halten, sollten Sie auf keinen Fall mit Spammern Geschäfte tätigen, sei es, wenn Sie deren Produkte kaufen. Dem bleibt nur noch hinzuzufügen, dass die Nutzungsbedingungen fast aller Provider das Versenden von Massen- E-Mails verbieten, so dass ein Spammer fast immer einen gültigen Vertrag verletzt, um einen Spam abzusetzen. Den Ärger, den sich ein Spammer einhandelt, können Sie durch konsequentes Beschweren wie oben beschrieben hoch halten.
Ein besonders perfider Trick, E-Mailadressen zu verifizieren, ist, dass Ihnen "alte Bekannte" oder "eine Verehrerin" oder jemand, der "dringend Hilfe braucht" schreibt und Sie um Antwort bittet. Ebenfalls sollten Sie nicht auf Spams hereinfallen, die an Ihr Mitleid appelieren oder auf den "für jedes E-Mail, dass zurückgesandt wird, spenden wir 1 Franken"- Trick. Ihr Mitleid wird schamlos ausgenützt, denn eine verifizierte E-Mailadresse, von der man zudem noch weiss, dass deren Inhaber die E-Mails auch noch liest, kann im Adresshandel einiges mehr einbringen als sonstige E-Mailadressen.

2.6 Nützt das Ganze überhaupt etwas?
Wenn Sie sich nun bei einem Provider sowie beim Betreiber des Mailservers beschwert haben, nützt es dann überhaupt etwas? Es gilt zu unterscheiden zwischen Providern und Mailserverbetreibern. Die Erfahrung zeigt, dass vor allem kleinere Provider sehr schnell reagieren, währenddessen bei grösseren Providern meist mehrere Interventionen nötig sind. Ãœber alles gesehen, reagieren 30-50% aller angeschriebenen Provider, die meisten mit einer Verwarnung oder Ausschluss des Spammers. Natürlich braucht es genügend Leute, die reagieren, um Provider auf ein Problem aufmerksam zu machen.
Oben
Zur Hauptseite

2.7 Nützliche Tipps
Was Sie auf keinen Fall tun sollten
In vielen Spams gibt es Hinweise, wie man sich von der "Mailingliste" entfernen lassen kann. Tun Sie dies jedoch auf keinen Fall! Auf diese Weise wird nur verifiziert, dass Ihre Adresse tatsächlich gültig ist und dass Sie Ihre E-Mails lesen. So erhalten Sie nur noch mehr Spam.
Das gleiche kann passieren, wenn Sie an im E-Mail angegebene Adressen oder an die Rückantwortadresse antworten. Da diese oft gefälscht ist, trifft die Beschwerde Unschuldige, ansonsten könnte durch Ihre Rückantwort ebenfalls (mit einem Programm) verifiziert werden, dass die Adresse gültig ist. Nur mit sehr geringer Wahrscheinlichkeit wird Ihr E-Mail tatsächlich von einem Spammer gelesen, an diese E-Mailadresse werden nämlich auch zahlreiche E-Mails zurückgesandt, die wegen ungültiger Adresse nicht zugestellt werden können.

Trauen Sie nicht der Behauptung, bei der Werbeaktion handle es sich um ein einmaliges E-Mail. Damit soll nur verhindert werden, dass Sie sich beschweren. Der Spammer wird mit grosser Wahrscheinlichkeit unter anderer Adresse weiterspammen.

Gratis E-Mailaccounts
Wie unter Abschnitt 2.3 erwähnt, ist es oft ratsam, sich einen Gratis- E-Mailaccount zuzulegen. Wichtig ist dabei, dass dieser über eine Filterfunktionalität verfügt. Wenn Sie Newsgroups benützen, können Sie Subject-Zeile (Betreff) der E-Mails z.B. nach den Wörtern "Re:" oder "AW:" durchsuchen, die bei Reaktionen auf Ihre Texte immer vorne im Subject stehen und andere Mails ausfiltern. Wenn Sie eine Homepage haben, können Sie mit dem href- Tag ein Subject vorgeben, nach dem Sie ebenfalls mit einem Filter suchen können. Ein guter Mailbox- Anbieter ist z.B. GMX, erreichbar unter http://www.gmx.net. Wenn Sie sich einen Account eingerichtet haben, können Sie sich einloggen und unter "Optionen"->"Postfach, Weiterleitung, Paging" Filterregeln definieren. NB: Diese Funktionen sind nicht unter AntiSpam-Hotlist aufgeführt.
Oben
Zur Hauptseite
Nützliche Programme
Unter Unix: whois, sollte bei jeder Standardinstallation vorhanden sein.
"man whois" klärt über die Benutzung auf.
Online- Gateaway zu whois.
Für Windows: Unter http://tucows.datacomm.ch/dns95.html gibt es diverse Programme, die über die in diesem Kapitel angesprochene "whois" Funktionalität verfügen. Ich wäre dankbar, wenn Sie unter Kommentare Erfahrungen mit einem dieser Programme mitteilen könnten. Eine typische Whois- Abfrage könnte z.B. wie folgt aussehen:

"whois 194.148.128.49" (die im Beispiel unter 2.4. gefundene IP- Nummer)

inetnum:     194.148.128.0 - 194.148.159.255
netname:     PINGNET-DIALUP
descr:       Ping Net Dialin Platform
descr:       ------------------------
descr:       World Online AG
descr:       Hohlstrasse 608
descr:       8048 Zuerich
descr:       ------------------------
descr:       World Online SA
descr:       Av. des Morgines 12
descr:       1213 Petit-Lancy
descr:       -----------------------
(...)

Der vom Spammer verwendete Provider ist also Ping-Net. Mit Whois können sie also die Adresse und die E-Mailadresse (hier unter (...) gelöscht) herausfinden. Ihre Beschwerde müsste also an postmaster@pingnet.ch gerichtet sein.

 

  • 2 brukere syntes dette svaret var til hjelp
Var dette svaret til hjelp?

Relaterte artikler

Was ist ein Blog?

Was ist ein Blog? Ein Blog ist ein persönliches Tagebuch. Ein Rednerpult. Ein Raum für...

Kostenlose OpenSource Programme

Möchten Sie einen Online Shop, ein Forum, ein Photo Album ... für Ihre Homepage? Weshalb viel...

Mit Google Geld verdienen

Haben Sie eine Homepage? Dann sollten auch Sie beim Google AdSense mitmachen und mit Google Geld...

Was man zu IDN Domainnamen mit äöü wissen sollte

Am 1. März 2004 hat die Switch als neuen Service das Registrieren von Domainnamen mit Umlauten...

Kostenloser Homepage Counter?

Brauchen Sie einen Counter für Ihre Homepage? Es gibt viele Webseiten im Internet die einen...