Die nachfolgende SPAM-FAQ wird regelmäßig (quarterly) in folgende
Gruppen gepostet:
Allen Mitwirkenden, insbesondere Joachim Kromm, vielen Dank!
Neuere Versionen werden von mir baldmöglichst eingebunden und ersetzen
die Vorgängerversion. Ich hoffe, dieses so zeitnah wie möglich
erledigen zu können.
Gruß
Änderungen
-
Punkt 0: Geringfügig überarbeitet, Fehler korrigiert
<28.12.2005>
-
Punkt 1.4: Eingefügt <10.09.2004>
-
Punkt 1.2: Erweitert <26.09.2004>
-
Punkt 0: Erweitert <26.09.2004>
-
Punkt 1.1: Geändert <22.10.2004>
-
Punkt 5: Ergänzt um "Basis-Spam Schutz" <16.12.2005>
-
Punkt 10: Ergänzt <27.12.2005>
-
Punkt 4.2: Ergänzt bzgl. weiterer Adressen bei T-Online
<28.12.2005>
-
Punkt 10: Erweitert. <28.12.2005>
-
Einige Tippfehler beseitigt <28.12.2005>
Unerwünschte Werbemails vermeiden - Infos und Tipps -
© 2002-2007 by Joachim Kromm
|
0.
|
|
|
1.
|
|
|
1.1 |
|
|
1.2 |
|
|
1.3 |
|
|
1.4 |
|
|
2.
|
|
|
3.
|
|
|
4.
|
|
|
4.1 |
|
|
4.2 |
|
|
5.
|
|
|
6.
|
|
|
6.1 |
|
|
6.2 |
|
|
7.
|
|
|
8.
|
|
|
9.
|
|
|
10.
|
|
|
|
Einleitung
Diese FAQ soll einige der häufig gestellten Fragen zum Thema 'Spam'
- also unerwünschter Werbung - im Mailverkehr beantworten.
Eine HTML-Version ist unter
http://spam-faq.usenet-abc.de/tol/
abrufbar.
Der Begriff 'Spam' wird mit "Send Phenomenal Amounts
of Mail' übersetzt. Dies bedeutet so viel wie "riesige Mengen
von Mails zu versenden".
"SPAM" (in Grossbuchstaben) ist übrigens ein Produkt der Firma Hormel
aus Minnesota, die dieses Produkt im Jahre 1937 kreierte. Der Name wurde
aus "SPiced hAM" (gewürzter Schinken) zusammengesetzt. Es handelt sich
dabei um nichts anderes als durch den Wolf gedrehtes und in Blechdosen gepresstes
Schweinefleisch. Da Hormel es nicht unbedingt mag, wenn deren Produkt mit
eMail-Müll in Zusammenhang gebracht wird, wollen wir diesen Wunsch
respektieren und zukünftig nur von Spam schreiben ...
Ursprünglich wurde nur Werbung im Usenet oder in Mailinglisten mit dem
Begriff "Spam" bezeichnet. Heute wird vielfach UBE (Unsolicited Bulk eMail),
also unverlangte Massen-eMail, oder UCE (Unsolicited Commercial eMail), d.h.
unverlangte kommerzielle eMail so genannt.
Hier werden diese beiden Begriffe unter dem Sammelbegriff "Spam" zusammengefasst.
An dieser Stelle noch eine kurze Zusammenfassung häufig verwendeter
Abkürzungen und Begriffe:
|
| FAQ |
(Frequently Asked Questions) häufig gestellte Fragen |
|
| MLM |
(Multi Level Marketing) Strukturvertrieb. Ein Verkaufssystem, bei dem
der Kunde selbst Kunden wirbt und so zum Bestandteil des Systems wird. |
| UBE |
(Unsolicited Bulk eMail) unverlangte Massen eMail |
| UCE |
(Unsolicited Commercial eMail) unverlangte kommerzielle eMail |
|
| T5F |
Thoms Fassung von Framstags freundlichem Folterfragebogen |
|
| Headerzeilen |
Kopfzeilen einer Mail ("Anzeigen alle Kopfzeilen")
Hier kann der Weg einer Mail anhand der Einträge der beteiligten Mailserver
nachvollzogen werden. |
| MTA |
(Mail transfer agent) Programm zum Transportieren von eMails (Mailserver) |
| MUA |
(Mail User Agent) Programm zum Lesen und beantworten von eMails |
| POP |
(Post Office Protocol) Protokoll zum Zugriff auf das email-Postfach.
POP3 bedeutet, dass Version 3 dieses Protokolls verwendet wird. |
| Reply-To |
Adresse, an die Mail-Antworten gehen sollen |
| SMTP |
(Simple Mail Transfer Protocol) Protokoll zum Übertragen elektronischer
Post vom PC zu einem Mail-Server. |
| Bounce |
(englisch für: Sprung, Aufprall) Falls eine Mail nicht zugestellt
werden kann, erhält der Absender seine Mail oder einen Auszug davon
mit einem Unzustellbarkeitsvermerk zurück. |
|
| Bayes-Filter |
Eine selbstlernende Lösung zum Erkennen und Abwehren von Spam. Dabei
werden anhand der eingehenden Mails individuelle Filterregeln erstellt, die
auf einer statistischen Wortanalyse basieren. Nach einer entsprechenden
Anlernphase - in der der Anwender die eingehenden Mails bewertet - wird es
nahezu unmöglich, diese Filterregeln zu umgehen. |
| Phishing |
Kunstwort aus "Password" und "Fishing". Eine Methode, um Zugangsdaten
und Kennwörter unberechtigt zu erlangen. |
|
|
|
Warum bekomme ich so viel unerwünschte Werbung?
1.1 Allgemeine Informationen
Wenn Du im Usenet postest, ist es unvermeidlich, dass plötzlich sehr
viele unerwünschte Werbemails in Deinem Postfach landen.
Spammer können recht einfach eMail-Adressen aus Newsgroups beziehen,
ohne dass sie hierzu die kompletten Artikel laden müssen.
Wenn Du Deine eMail-Adresse in Webformulare einträgst, kann es ebenfalls
geschehen, dass diese Adresse in Datenbanken landet, die für Werbemails
verwendet werden.
Ein Eintrag in eines der vielen Gästebücher auf diversen Homepages
veröffentlicht Deine Mailadresse natürlich weltweit. Deswegen solltest
Du hier auch ein wenig vorsichtig sein.
"E-cards", also digitale Glückwunschkarten, können weiterhin dazu
führen, dass Deine Adresse in unerwünschten Händen landet.
Die Mailadresse auf Deiner Homepage wird mit grosser Wahrscheinlichkeit ebenfalls
durch Programme erfasst und in entsprechenden Datenbanken gespeichert.
Der erste Ratschlag kann daher nur sein, dass Du die eMail-Adresse für
die persönlichen Kontakte nicht öffentlich - also in frei
zugänglichen Quellen - verbreitest.
Es sind allerdings auch sogenannte Wörterbuchangriffe denkbar, bei denen
aus einer Datenbank häufige Vor- und Nachnamen mit dem Domainnamen eines
grossen Providers verknüpft werden. So kann der Spammer z.B. "hans.mueller
@ t-online.de" erzeugen, ohne die Adresse wirklich zu kennen.
Falls jemand Deinen eMail-Alias früher benutzte - und dann irgendwann
aufgab (da der Spam überhand nahm) - wirst Du leider auch darunter leiden
müssen. Die Datenbanken der Spammer vergessen nicht.
Grundsätzlich solltest Du eine eMail-Adresse wählen, deren "Localpart",
also der Teil vor dem "@", nicht zu kurz ist. Damit kannst Du schon mal einfachen
Angriffen, die darauf beruhen, verschiedene Buchstaben-/Zahlenkombinationen
auszutesten, begegnen.
Wie bereits beschrieben ist die Kombination "vorname" + "nachname" (auch
mit einem zulässigen Trennzeichen wie "." oder "-" versehen) keine gute
Idee. Verwende eine Adresse, die lang genug ist, so dass sie nicht einfach
zu erraten ist.
Da Deine "kanonische" eMail-Adresse - also jene Zahlenkombination, die bis
vor kurzem noch als "X-Sender" bei jedem Posting über den T-Online
Newsserver im Usenet veröffentlicht wurde - nur eine Folge von Zahlen
darstellt, wird es unausweichlich sein, dass Du auch auf diese Adresse Spam
erhältst, ohne diese Adresse irgendwie bekannt gegeben zu haben. Es
sind durchaus Fälle bekannt, wo ein wirklich neuer Benutzer Werbemails
erhalten hat, ohne dass diese eMail-Adresse in irgendeiner Form bekannt gegeben
wurde.
Sei bitte vorsichtig beim Öffnen von HTML-Mails, solange Du online bist.
Es können Links enthalten sein, die Bilder direkt von einer Webseite
nachladen! Es ist möglich, dass der Absender durch dieses Nachladen
bereits erkennen kann, wer die Spammail geöffnet bzw. gelesen hat. Damit
ist die Gültigkeit Deiner eMail-Adresse automatisch bestätigt.
Öffnet man eine HTML-Mail offline, besteht diese Gefahr nicht, sofern
Du keine automatische Einwahl aktiviert hast. Falls Dein Mailclient die
Ausführung von aktiven Inhalten (Scripte und Ähnliches)
unterstützt, solltest Du ihn so konfigurieren, dass diese Funktionen
unterbunden werden.
Sofern Dein Mailclient automatisch Eingangsbestätigungen erzeugt,
könnten Spammer diese Funktion ebenfalls ausnutzen. Du solltest diese
Funktionalität daher besser abstellen.
Da sich aktuelle Mailwürmer (siehe Punkt 8 dieses Textes) auch der
Adressbestände der befallenen Rechner bemächtigen, solltest Du
Dich nicht wundern, wenn selbst vertrauliche Adressen plötzlich verteilt
werden. Es genügt, wenn der Bekannte eines Bekannten Deine Adresse irgendwo
abgespeichert hat und dann einen per Mail übersandten Schädling
aktiviert.
news:3cde3f88.4656201@T-Online-Team.dialin.t-online.de
in der Gruppe t-online.info.archiv liefert zu diesem Thema einige Grundlagen.
1.2 Warum enthalten diese Mails oftmals willkürliche
Zeichenfolgen?
Die von den Spammern verwendete Software setzt oftmals willkürliche
Zeichenfolgen in den Betreff oder an den Ende des Mailtextes, um hiermit
Filter zu umgehen, die eine grosse Anzahl gleichlautender Mail erkennen und
aussortieren.
Die zufälligen Zeichenfolgen lassen eine Serie von Mails unterschiedlich
erscheinen, da z.B. eine Prüfsumme über den Betreff oder auch den
Mailtext jedesmal ein anderes Ergebnis ergibt.
Zunehmend gibt es auch Mails, die willkürliche Zusammenstellungen sinnvoller
Worte enthalten. Hiermit sollen Bayes-Filter verwirrt werden. Diese Aktionen
dürften jedoch wenig wirksam sein. Insbesondere wenn es sich um Ansammlungen
englischsprachiger Worte handelt, dürfte diese Methode bei Empfängern,
die deutschsprachig korrespondieren, sogar für den Spammer kontraproduktiv
sein.
1.3 Warum erhalte ich plötzlich sehr viele Mails,
die besagen, dass meine Mail nicht zugestellt werden konnte, obwohl ich da
gar nichts vesendet habe?
Einer der Hauptgründe dürfte sein, dass ein Spammer Deine eMail-Adresse
als Absender verwendet. Da Spammer oftmals an alles senden, was wie eine
eMail-Adresse aussieht, landen die Meldungen über die Unzustellbarkeit
in Deiner Mailbox.
Du musst dann leider auch damit rechnen, dass sich Empfänger des Spam
bei Dir beschweren.
Leider kannst Du gegen diese Form des Missbrauchs Deiner eMail-Adresse wenig
unternehmen. Da der Spammer vermutlich diesen Adressenmissbrauch nur für
eine seiner Spamwellen betrieben hat, kannst Du jedoch hoffen, dass der Spuk
nach einigen Tagen wieder aufhört.
Falls Beschwerden bei Deinem Provider eingehen sollten, wird dieser an den
Headerzeilen der eingesandten Mails erkennen, dass nicht Du der Versender
der Mails bist.
Es wird jedoch auch von eMail-Würmern berichtet, die sich als Bounce
tarnen und den Schädling als Anhang mitführen.
Du solltest natürlich sicherstellen, dass sich auf Deinem Rechner kein
Schadprogramm installiert hat, das Deinen Zugang dazu missbraucht, unbemerkt
Mails zu versenden.
Unter Punkt 8 dieses Textes findest Du Informationen zu
eMails mit schädlichen Anhängen.
1.4 Ich erhalte eine Mitteilung meiner Hausbank,
meines Providers, von eBay o.ä., die mich auffordert, meine
Sicherheitseinstellungen zu überprüfen und dazu die Angabe meines
persönlichen Kennwortes erfordern.
In letzter Zeit kommt es häufiger vor, dass Mails von (scheinbar)
vertrauenswürdigen Quellen eingehen, die darauf hinweisen, dass es
erforderlich sei, das Konto zu überprüfen oder ähnliches.
Es wird ein Link angegeben, der auf eine Seite verweist, die der Homepage
der angeblichen Quelle täuschend ähnlich sieht und zur Angabe von
vertraulichen Daten (Kennwörter, PIN, TAN) auffordert.
Diese Mails dienen dazu, den Anwender zu täuschen! Das als "Phishing"
bekannte Verfahren soll den unbedarften Leser dazu verführen, wichtige
Zugangsdaten u.ä. preiszugeben.
Du solltest niemals auf den Link in einer solchen Mail klicken!
Verwende für den Zugriff das vertrauenswürdige Lesezeichen, das
Du in Deinem Browser eingetragen hast, oder trage - besser - die Adresse,
die Dir Dein Geschäftspartner gegeben hat, per Hand in die Adresszeile
Deines Browsers ein!
Sofern Dein Geschäftspartner seine Mails signiert, hast Du die
Möglichkeit, zu überprüfen, ob die Nachricht authentisch ist.
Informationen zu den hierzu verwendeten technischen Verfahren und der Bedeutung
digitaler Signaturen findest Du zum Beispiel unter:
Es ist sicherlich empfehlenswert, wenn Du Dich mit den dort angebotenen
Informationen beschäftigst, da das Wissen um die Grundlagen erforderlich
ist, um einer solchen digitalen Unterschrift wirklich vertrauen zu
können.
|
|
|
Wieso bekomme ich Mails, bei denen ich gar nicht als Empfänger angegeben
bin?
Dies hängt damit zusammen, wie Mails behandelt werden. Deine Mail wird
beim Transport in einen 'Umschlag' gesteckt, der dem elektronischen Postboten
(Mailserver) angibt, wer die Nachricht erhalten soll.
Der Inhalt der Mail - mit der dort eingetragenen Adresse - wird dabei gar
nicht ausgewertet.
Liegt die Mail im elektronischen Postkasten, dann wird der Umschlag vom
Mailserver entfernt.
Um beim Beispiel zu bleiben:
Wenn jemand auf einen Umschlag
 |
Herrn |
|
Willi Winzig |
|
Musterstrasse 10 |
|
47110815 Musterstadt |
schreibt und auf den Brief
|
Frau |
|
Thea Mustermann |
|
Kleiner Weg 12 |
|
08154711 Irgendwo |
dann stellt der Postbote natürlich an Herrn Winzig zu. Wird der Umschlag
von Frau Winzig weggeworfen, dann ist es klar, dass Herr Winzig sich über
den Irrläufer wundert ;-)
Eine recht gute und ausführliche Erklärung der Thematik findest
Du unter
http://www.daniel-rehbein.de/rfc2821.html
|
|
|
Wäre es dann nicht einfach sinnvoll, eine ungültige Adresse zu
verwenden?
Nein!
Damit schädigst Du das Netz, weil hierdurch Mails, die an Dich gesendet
werden sollen, als so genannte Bounces an den Absender zurückgehen.
Verantwortungsvolle Postmaster werden auch nachsehen, ob nicht ein Fehler
in der Konfiguration des Mailservers vorliegt. Ihnen wird durch diese
Adressfälschung unnötige Arbeit bereitet.
Spammer haben auch die Möglichkeit, Zusätze wie "nospam", "remove"
u.ä. einfach zu entfernen. Im Regelfall geht dann der Spam sowohl an
die verfälschte als auch an die 'bereinigte' eMail-Adresse.
http://www.faqs.org/faqs/de-net-abuse/falsche-email-adressen-faq/
gibt weitere Informationen zu diesem Thema.
Als Kunde von T-Online riskierst Du auch Deinen Zugang, wenn Du eine
gefälschte eMail-Adresse verwendest.
|
|
|
Was kann ich denn gegen diesen Werbemüll unternehmen?
4.1 Der Trick mit dem Reply-To
Es ist sinnvoll, neben der "From"-Adresse noch eine zusätzliche
"Rückantwort"-Adresse (Reply-To) zu verwenden.
Auf die "Rückantwort"-Adresse wird im Regelfall (bisher) noch recht
wenig Werbung einschlagen.
Mit zwei unterschiedlichen, gültigen eMail-Boxen kannst Du daher den
Spam gut von den gewünschten Antworten trennen:
|From = aaa.winzig@provider.tld
|Reply-To= willi.winzig@provider.tld
Die erste Adresse wirkt wie eine Mülltonne; sie wird von den Spammern
ausgewertet und mit Werbung belegt. Die zweite ist die "Gute"; dorthin
erhältst Du normalerweise die Mail-Antworten aus den Newsgroups.
Mit einem kleinen (allerdings nicht unumstrittenen) Trick kannst du
ggf. die Spammer austricksen, wenn diese die kompletten Header auswerten:
Trage in die "Rückantwort"-Adresse eine gültige eMail-Adresse
ein, die den Zusatz "NoSpam" o.ä. enthält und auf Deine "From"-
Adresse verweist.
Also z.B.:
|From =williwinzig@provider.tld
|Reply-To=williNOSPAMwinzig@provider.tld
Sofern die Software, die von den Adressensammlern verwendet wird, solche
Zusätze automatisch entfernt, wird der Werbemüll auf genau der
Adresse landen, die Du für Werbemüll reserviert hast.
Wenn Du dieses Verfahren verwendest, kann es vorkommen, dass sich einige
User beschweren, da sie annehmen, dass sie mit unnötiger Adressenbastelei
belästigt werden. Es gibt auch Teilnehmer, die einen solchen Zusatz
generell als 'asozial' ansehen und deswegen grundsätzlich keine Mails
an solche Adressen senden.
Du solltest also abwägen, ob ein solcher Zusatz für Dich sinnvoll
ist und Du mit den Konsequenzen leben kannst.
Bitte beachte auf jeden Fall, dass beide Adressen natürlich
gültig sein müssen!
Sowohl "From" als auch "Reply-To" sollten Adressen enthalten, die nicht für
normalen Mailverkehr verwendet werden. Nur so kann man sicherstellen, dass
private Mails nicht aus Versehen durch Filterkonstruktionen gelöscht
werden.
Denke aber daran, dass die bei Dir angezeigte Adresse (wie unter
Punkt 2 der FAQ erläutert) gar nichts mit der
tatsächlichen Adresse zu tun haben muß, an die diese Mail ging.
Wenn der Mailprovider den 'Envelope-To' - also die Adresse auf dem Umschlag
- im Header der Mail nicht mitliefert, wird ein effektiver Filter scheitern.
T-Online z.B kann mit seinen Mailservern (derzeit?) diese
tatsächliche Einlieferungsadresse nicht in einer separaten
Headerzeile (auf die man dann Filtern könnte) dokumentieren.
Dem manchmal genannten Vorschlag, einen Bounce (d. h. eine Fehlermeldung
über eine unzustellbare Mail) zu erzeugen, sollte übrigens nicht
gefolgt werden. Spammer versenden in der Regel die Mails mit gefälschten
Absendern. Daher werden sie von einer simulierten Fehlermeldung über
die Unzustellbarkeit recht wenig mitbekommen. Da zum Teil die Absenderadressen
einfach aus der Adressenliste des Spammers entnommen werden, wirst Du sogar
Opfer des Spamangriffs mit dieser Massnahme treffen.
4.2 Wie komme ich an zusätzliche eMail-Adressen
T-Online bietet für Kunden mit Zugangstarif an, dass der Hauptbenutzer
eines Accounts bis zu vier zusätzliche eMail-Postfächer anlegen
kann. Die Anmeldung und Einrichtung eines zusätzlichen Postfaches erfolgt
über das Kundencenter
http://www.t-online.de/kundencenter-login,
auf dem Reiter "Dienste" im Bereich "eMail & SMS". Bei der Einrichtung
des Postfaches werden eine eMail-Adresse und ein eMail-Passwort eingerichtet,
mit denen man dann später die Mailserver "smtpmail.t-online.de" für
ausgehende und "popmail.t- online.de" für eingehende Nachrichten nutzen
kann.
Weiterhin kann man sich entsprechende Adressen bei Mailprovidern wie z.B.
gmx besorgen.
Dort besteht auch die Möglichkeit Filter im Mailprogramm zu verwenden,
die einen grossen Anteil der unerwünschten Werbemails evtl. automatisch
löschen.
Bei
http://www.spammotel.com
kann man sich auch beliebig viele gültige Weiterleitungsadressen generieren
lassen, die bei Auftreten von Spam gesperrt oder gelöscht werden
können.
Eine weitere Empfehlung ist
http://www.despammed.com,
dort können ebenfalls Mails weitergeleitet werden oder eingegangene
Nachrichten im Browser abgefragt werden. Spam wird nach Auffassung der Nutzer
recht effektiv gefiltert.
http://www.eleven.de bietet
einen für Privatanwender kostenlosen Dienst an, der Mails an ein Postfach
weiterleitet und dabei eine Bewertung in die Kopfzeilen einträgt, die
zum lokalen Filtern verwendet werden können.
Die genannten Provider wurden von Usern empfohlen, die Aufzählung ist
auch nicht abschliessend. Es gibt natürlich auch viele weitere Anbieter,
die eMail-Adressen - mit oder ohne Filterung auf dem Server - anbieten.
Bezüglich der Zuverlässigkeit der Mailzustellung kann insbesondere
bei den Freemailern in dieser FAQ keine Gewährleistung übernommen
werden.
|
|
|
Kann ich nicht bereits auf dem Server die Mails löschen lassen?
Der sogenannte "Plattformschutz", bietet einen Grundschutz, der sich an sehr
allgemeinen Indizien orientiert und damit wenig effektiv ist.
T-Online bietet die Möglichkeit einen kostenlosen Basis-Spamschutz zu
aktivieren. Anhand von Header- und Bodyanalysen sowie eines Bayes-Filters
wird entweder eingehender Spam mit dem Text "Spam" im Subject gekennzeichnet
(und kann damit automatisch lokal gefiltert werden) oder aber auch gleich
auf dem Server entsorgt.
Der Bayes-Filter kann jedoch nicht selber vom jeweiligen Anwender angelernt
werden.
Es sollte bedacht werden, dass bei dem automatischen Löschen auf dem
Mailserver durchaus auch wichtige Mails betroffen sein könnten. Dieses
Feature sollte daher nur mit Bedacht aktiviert werden.
Mit WebMail bietet T-Online eine Alternative, um Mails zu löschen, bevor
sie geladen werden. Hierzu genügt es, den bevorzugten Webbrowser zu
verwenden. Du kannst Dich für diesen Dienst unter dem folgenden URL
anmelden:
https://kommunikation.t-online.de
In der Newsgroup
news:t-online.info.tips+tricks
gibt es zu WebMail auch eine FAQ, die weitergehende Fragen beantwortet.
Wenn der Mailclient keine speziellen Funktionen zum Filtern bietet, kann
unter Windows ein Zusatztool wie z.B. "POP3 Scan Mailbox" von
http://www.kempston.freeserve.co.uk/smb/
verwendet werden.
Hiermit kann man Mails bereits auf dem Server löschen, bevor sie
vollständig heruntergeladen werden.
Ein lokaler Mailserver wie der Hamster von
http://www.tglsoft.de
bietet erweiterte Möglichkeiten, Mails zu filtern oder ggf. auf ein
eigenes "Spam-Postfach" umzuleiten. Weitere Informationen zu Hamster findest
Du unter http://hamster.arcornews.de/micha/
Auf
http://www.gohel.de/spamproxy
gibt es einen kompakten und leistungsfähigen Mail- und Newsproxy, der
sich transparent in den Datenstrom schaltet und selbst ohne komplette
Mailserverfunktionalität die effektive Filterung unerwünschter
Mails mit jedem Mailclient ermöglicht. Der SpamProxy läuft stabil
und beansprucht für die gebotene Leistungsfähigkeit nur sehr wenig
Systemressourcen.
SpamPal, das unter
http://www.spampal.de
geladen werden kann, verfolgt ebenfalls einen interessanten Ansatz. Dieses
Windows-Programm wird zwischen Mailserver und Mailclient geschaltet und
klassifiziert eingehende Mails anhand von öffentlichen Listen, in denen
Mailserver registriert sind, die von Spammern regelmässig missbraucht
werden. In den Kopfzeilen der eingehenden Mail wird dann ein entsprechender
Vermerk aufgenommen, der ein eindeutiges Filterkriterium darstellt.
Unter
http://www.favman.privat.t-online.de/markfrom.zip
findest Du ein PlugIn zu SpamPal, welches es auch dem T-Online eMail Client
ermöglicht, effektiv zu filtern. Dieses PlugIn ändert den Absender
einer als Spam erkannten Mail so ab, dass der in diesem Client angebotene
Filter anhand des "From"-Header löschen kann.
PopFile, das unter
http://popfile.sourceforge.net/
für verschiedene Betriebssysteme zu finden ist, arbeitet ebenfalls als
transparenter Proxy, der zwischen Mailserver und Mailclient geschaltet wird.
Eingehende Mails werden mit Hilfe statistischer Wortanalyse (Bayes)
klassifiziert. Nach einer gewissen Anlernphase wird Spam dann recht
zuverlässig erkannt. Das Ergebnis der Bewertung wird als Kopfzeile in
die Mail eingefügt oder als Markierung dem Subject der Mail
hinzugefügt, so dass auch hier über den eMail-Client entsprechend
gefiltert werden kann. Eine deutschsprachige Anleitung zu diesem Programm
ist unter
http://popfile.sourceforge.net/manual/de/manual.html
zu finden.
K9, das Du unter
http://keir.net/k9.html
findest, ist ebenfalls ein Proxy, der recht einfach zu installieren ist und
Mails anhand statistischer Wordanalyse klassifiziert. Das Programm ist für
den gebotenen Leistungsumfang recht klein und liefert auch eine recht praktische
Statistik.
Für den Mailfilter des Hamster gibt es Anregungen unter
http://spamabwehr.sakrak.net/,
die ggf. auch in anderen Mailclients übernommen werden können,
sofern diese Reguläre Ausdrücke unterstützen.
Informationen zu Regulären Ausdrücken findest Du unter
http://www.regenechsen.de.
Dort wird ein Einführungstext angeboten, der sich zwar hauptsächlich
auf den eMail-Client TheBat! bezieht, aber insbesondere das Thema RegExp
auch für Einsteiger nachvollziehbar behandelt.
Weitere ausführliche Informationen zu Regulären Ausdrücken
findest Du unter
http://selfhtml.teamone.de/cgiperl/sprache/regexpr.htm
Unter
http://www.belwue.de/support/spamblock.html
sind weitere Anregungen zu finden, um effektive Filter einzurichten.
Es ist jedoch stets zu berücksichtigen, dass Filter durchaus auch
erwünschte Mails löschen können. Daher ist es keine
gute Idee, vorgefertigte Filter zu übernehmen, wenn man deren Wirkungsweise
nicht versteht.
Anwender von Microsoft Outlook Express 5 und 6 finden unter
http://oe-faq.de/antwort5.htm#4.03
Tipps, wie unerwünschte Mails auch mit Bordmitteln gefiltert werden
können.
|
|
|
Kann ich solche Mails nur filtern, oder gibt es noch andere Möglichkeiten
dagegen vorzugehen?
6.1 Allgemeine Informationen
Das Filtern solcher Werbemails kann nur der letzte Schritt sein.
Sinnvoll ist es, sich beim Provider des Versenders einer solchen Mail zu
beschweren.
http://www.th-h.de/faq/headrfaq.html
liefert Dir die notwendigen Informationen, um die Kopfzeilen der Mail
auszuwerten.
http://www.iks-jena.de/cgi-bin/whois
ist dann ein geeignetes Werkzeug, um den Provider anhand der Headereinträge
des einliefernden Mailserver herauszufinden.
Unter
http://www.samspade.org/ssw/
findest Du ein Programm, das Dir unter Windows bei der aktiven
Spambekämpfung helfen kann.
Beachte bitte bei Deiner Headeranalyse, dass oftmals nur die erste IP im
Header echt sein muss.
Eine höfliche Beschwerde an den von Dir ermittelten Provider
kann durchaus sinnvoll sein, um die zukünftige Versendung weiterer
Werbemails von dort zu unterbinden.
Wenn Du noch weitergehende Fragen hast, können diese in der Newsgroup
de.admin.net-abuse.mail gestellt werden.
Vorher sollten aber zumindest die FAQ unter
http://www.faqs.org/faqs/de-net-abuse/mail-faq/
gelesen und die Postings in dieser Gruppe eine gewisse Zeit verfolgt werden.
Folge bitte vor allen Dingen dem Ratschlag, die Gruppe zunächst nur
zu *lesen*!
Es werden wirklich viele Fragen schon beantwortet, wenn man in dieser Gruppe
mit seinem Newsreader einfach nach dem Betreff seiner 'eigenen' Werbemail
sucht.
6.2 Kleines Beschwerdeeinmaleins
Beschwerden bei den entsprechenden Providern können helfen, die Flut
unerwünschter Werbemails einzudämmen, auch wenn nicht jeder Provider
auf eine Beschwerde persönlich per Mail reagiert.
Du solltest für die Beschwerde die Mail mit allen Headerzeilen
(dem Mail-Kopf) an die Abuse-Abteilung des Providers weiterleiten. Als Betreff
schreibst Du dann z.B.:
[UCE] 1.000.000 $$$ in 3 days!!!
wenn der Spam den Betreff "1.000.000 $$$ in 3 days!!!"
trägt.
Erläutere evtl. noch in kurzen Worten, warum Du aus den Headern schliesst,
dass die Zuständigkeit des Providers gegeben ist und bitte darum, dass
entsprechende Massnahmen ergriffen werden.
Die folgenden Mustertexte kannst Du als Anregung für eigene Beschwerdemails
verwenden. Falls es sich bei der unerwünschten Mail nicht um UCE handelt,
sondern um einen eMail-Wurm oder -Virus (siehe Punkt 8 dieses
Textes), dann ersetze die Beschreibung in den Klammern durch "Worm, Virus".
Bedenke bitte, dass eine Beschwerdemail an die Abuse-Abteilung des Providers
möglichst knapp gefasst werden sollte, um dort keine unnötige
Arbeitsbelastung hervorzurufen.
Leider gibt es aber auch Provider, denen es ziemlich egal ist, was über
deren Server ausgeliefert wird, hier kann dann wirklich nur konsequentes
Filtern helfen.
Wenn der Spam von einem deutschen Absender kommt, kann evtl. auch
ein "T5F" (Thoms Fassung von Framstags freundlichem Folterfragebogen aka
TFFFFF aka TFFFF)
http://www.schnappmatik.de/TFFFFF/
sinnvoll sein. Die "Freundlichen FolterFragen" nehmen Bezug auf das
Bundesdatenschutzgesetz und fordern den Versender auf, u.a. die Quelle der
Adresse bekannt zu geben. Der "T5F" sollte jedoch nur dann eingesetzt werden,
wenn Du ggf. auch bereit bist, die Auskunft auf dem Rechtsweg zu erzwingen.
Informationen zur rechtlichen Beurteilung der Spam-Problematik findest Du
unter
http://www.dr-ackermann.de/spam/
und unter
http://www.recht-im-internet.de/themen/spam/urteile.htm
|
|
|
Soll ich nicht einfach die Möglichkeit zum Austragen nutzen, die mir
bei vielen Werbemails geboten wird?
Nein!
Wenn Du dies machst, wird Deine Adresse wertvoller, da sie als
funktionsfähig bestätigt und zudem belegt wird, dass Du solche
Mails auch liest.
Die Konsequenz wird sein, dass Du noch viel mehr Spam bekommst.
|
|
|
Ich erhalte Mails mit merkwürdigen Anhängen.
Gerade Windows ist sehr anfällig für Mails mit schädlichen
Anhängen. Mailclients wie Outlook oder Outlook Express sind eine beliebte
Zielgruppe für Dateianlagen, die sich als Würmer entpuppen
können. Damit wird automatisch ein Mailversand gestartet, der dazu dient,
den Dateianhang unkontrolliert zu verbreiten.
Du solltest Anhänge daher nur dann öffnen, wenn Du sie
ausdrücklich angeforderst hast. Auch wenn sie von guten Freunden kommen
ist immer Misstrauen angesagt. Bei letzteren kann aber ein Telefonanruf
klären, warum dieser Anhang geschickt wurde.
Windows-User sollten ihr System so einstellen, dass immer die
vollständigen Dateinamen angezeigt werden (sonst zeigt Windows
bekannte Endungen wie z.B. .exe, .doc, .xls usw. nicht an).
Folgender Anhang wird z.B. als:
angezeigt, obwohl es sich in Wirklichkeit um das ausführbare Programm:
handelt.
Um die vollständigen Informationen angezeigt zu bekommen, musst Du unter
den Ordneroptionen des Arbeitsplatzes auf der Registerkarte "Ansicht" den
Haken bei "Dateinamenerweiterung bei bekannten Dateitypen ausblenden" entfernen.
Wenn der Mailclient ungünstig konfiguriert wurde, kann es passieren,
dass das System verseucht wurde, ohne dass ein explizites Öffnen des
Dateianhanges erfolgte. Die Installation eines regelmässig aktualisierten
Virenscanners kann in solchen Fällen dazu beitragen, eine solche Infektion
rechtzeitig zu erkennen oder zu verhindern. Natürlich solltest Du auch
regelmässig nachsehen, ob es nicht neue Updates für Dein Mailprogramm
gibt, die erkannte Sicherheitslücken beheben.
In letzter Zeit tauchen auch Schadprogramme auf, die - wenn sie ausgeführt
werden - den infizierten Rechner unbemerkt zu einem sogenannten "offenen
Proxy" umkonfigurieren. Es wird also ein Programm installiert, das den Versand
von Mails auch für Unbekannte ermöglicht.
Dies bedeutet, dass Spammer ihre Werbung - unbemerkt vom Besitzer des befallenen
Rechners - darüber versenden können und kaum noch zu identifizieren
sind!
Wenn auch der eigentliche Wurm als Überträger von entsprechenden
Programmen oftmals entfernt werden kann, werden die Hintergrundprogramme
zwischenzeitlich nachgeladen und von Virenscannern in den allerseltensten
Fällen erkannt. Nur eine vollständige Neuinstallation des kompletten
Systems kann dann noch dafür sorgen, dass Dritte das befallene System
nicht mehr weiter missbrauchen können.
|
Dateien, die unangekündigt per eMail zugesendet werden, sind
grundsätzlich "böse"!
Es wird auch KEIN Softwareanbieter oder Provider irgendwelche "Updates" per
eMail versenden.
Im Zweifelsfall ist es immer eine gute Idee, solche verdächtigen
Dateianhänge zu löschen.
|
In der Gruppe
news:t-online.info.archiv
findest Du unter der Message-ID
<3ed26142.16342921@T-Online-Team.dialin.t-online.de>
einen Artikel, der diesen Sachverhalt sehr ausführlich erläutert.
Der Text unter
http://mpdshfaq.de.vu/
liefert ebenfalls Informationen, die in diesem Zusammenhang weiterhelfen.
Dort kannst Du auch nachlesen, wie Du Dein System absichern kannst.
Informationen von Microsoft zu diesem Thema findest Du unter
http://www.microsoft.com/germany/ms/security/windowssicherheit.htm
Wenn bei Dir eine verseuchte Mail eintrifft, dann schreibe den Versender
an, dass sein System durch einen Mailwurm infiziert wurde und bitte ihn,
für eine alsbaldige Entfernung des Schädlings Sorge zu tragen.
Da solche Wurmwellen die Postfächer der Opfer erheblich belasten
können, sind spezielle Filter sinnvoll.
http://www.favman.privat.t-online.de/swenpopper/swenpopper.html
bietet z.B. ein entsprechendes Tool zum Download an.
Vorsicht:
Es ist von Wurm zu Wurm unterschiedlich, ob die From-Adresse der wirkliche
Absender ist oder vom Wurm willkürlich eingesetzt wurde. Im letzteren
Fall würde jemand angeschrieben, der evtl. gar keinen Wurm installiert
und überhaupt nichts mit dem Mail-/Wurmversand zu tun hat.
Wenn Du im Header ein
|Received: from xyz (081547-0001@[ip.ip.ip.ip])
|by fwdXY.sul.t-online.com
als ersten Eintrag (der steht dann ganz unten) findest, dann
dürfte die Absenderadresse stimmen, da dieser Mailserver die eMail-Adresse
mit der T-Online Adresse überschreibt.
Sollten weiterhin verseuchte Mails bei Dir eintreffen, dann beschwere Dich
beim Provider des Versenders und bitte ihn, den User für den Mailzugang
zu sperren, bis jener sein lokales Problem behoben hat.
Bedenke aber immer, dass aktuelle Mailwürmer nicht darauf angewiesen
sind, den Mailserver des Providers zu verwenden und daher eine Analyse der
Headerzeilen /immer/ erforderlich ist. Die Absenderadresse ist im Regelfall
nicht mit der eMail-Adresse des Wurmversenders identisch.
Wenn der Virus oder Wurm von einem T-Online Kunden versendet wurde,
dann achte bitte darauf, dass Du die Beschwerde an
abuse@t-online.com als
reine Textnachricht versendest und nur die Kopfzeilen der infizierten Mail
einfügst, da das interne Mailsystem von T-Online kritische
Dateianhänge ungelesen löscht.
Unter
http://www.th-h.de/faq/hybris.html
kannst Du weitere Informationen zum Thema Mailwürmer bekommen.
|
|
|
Zusammenfassung
Diese Mini-FAQ kann natürlich nur einen kleinen Aspekt der Spam-Thematik
erfassen. Sie soll Anregungen geben, um den
Belästigungen entgegenzuwirken.
Fragen zu Mailfiltern können in der internen Newsgroup
t-online.programme.email
gestellt werden. Das Thema "Unerwünschte Werbemails" sollte in der internen
Gruppe
t-online.talk.internet
diskutiert werden.
Für eine erfolgreiche Spam-Bekämpfung werden die wichtigsten Links
hier nochmals zusammengefasst:
|
|
|
Danksagung
Mein Dank für die Mitwirkung an dieser FAQ geht an
-
die Autoren der von mir zitierten Texte
-
Renate Husmann, bei der man unter www.rhusmann.de auch solche Kürzel
wie 'Spam' erklärt bekommt ;-)
-
Frank Ellermann
-
Martin Brunzel
-
Andreas Hirschberg
-
Dietmar Adomeit
-
Maik Bischoff
-
Jürgen G Kühne
-
x/42 T-Online-Team
-
Paul Schmitz-Josten
-
Michael Logies
-
Ottmar Freudenberger
-
Johann Hrebicek
-
Monika Glatzel
und natürlich Holger
Kremb für die Erstellung und Pflege der HTML-Version
sowie alle anderen Usern, die ich hier evtl. vergessen haben sollte.
|
© 2002-2007 by Joachim Kromm
|
|
|
|
|
